In einer Standard-WordPress-Installation ist es sehr einfach möglich, die Namen der unterschiedlichen Autoren herauszubekommen. An die URL der Seite hängt man dazu ein /?author=1, /?author=2 usw. an. Diese Informationen könnten von mißliebigen Zeitgenossen unter Umständen dann dazu verwendet werden, Logins mit nun bekannten korrekten Benutzernamen auszuprobieren.
Verhindern kann man den Zugriff auf die Namen der unterschiedlichen Autoren (und damit auch die Information, ob es evtl. nur einen einzigen Autor im Blog gibt) mit dem Umschreiben der URL.
Apache
In der Datei .htaccess trägt man dazu folgendes ein:
RewriteCond %{QUERY_STRING} author=\d RewriteRule ^ /? [L,R=301]
Das Modul mod_rewrite muss aktiv sein, damit diese Konfigurationsanweisungen ausgewertet werden.
Nginx
In der entsprechenen Konfigurationsdatei für den Server trägt man folgendes ein:
location / { if ($query_string ~ "author=\d") { rewrite ^(.*)$ /? redirect; } }
Danach werden alle Anfragen zur Auflistung der Autoren auf die Hauptseite der WordPress-Installation umgeleitet.