如何在安全扫描中隐藏WordPress用户？

Question

我们即将推出一个内部托管的WordPress站点。作为一种标准做法，我们的IT安全团队会检查任何漏洞。不幸的是，他们能够检索WordPress用户/帐户的列表。

有办法把他们藏起来吗？我设想这将涉及到对WordPress文件的更改。

Answer 1

在WP上有很多以前的答案--比如完全隐藏用户信息 --以及相关的安全性(真实的或想象的)问题。

(是的，这是一个简短的链接回答，who=ich在站点上是不赞成的。)

请参阅采取哪些步骤来隐藏站点使用WordPress的事实？

还有https://wordpress.stackexchange.com/questions/tagged/security

Answer 2

为什么你的IT“团队”认为用户帐户名是不安全的，我可以得到一个相当大的电子邮件列表，Facebook，‘插入服务在这里’帐户名称，这会使这些系统不安全吗？

它不是，我在WPSE上的用户帐户是我的名字，去镇上，并告诉您的it团队学习实际的安全性。