Die WordPress-API zeigt den User an

Firewall-Plugins für WordPress haben meist eine Funktion die Anmeldeversuche zu überwachen. So kann man eine Regel konfigurieren, damit man nach x fehlgeschlagenen Loginversuchen eine Email bekommt und die entsprechende IP geblockt wird. Mit entsetzen stellen einige Seitenbetreibern fest, dass der potenzielle Angreifer den richtigen Benutzernamen „erraten“ hat. War es einfach Glück oder steckt da eine Sicherheitslücke dahinter?

„Die WordPress-API zeigt den User an“ weiterlesen