Esta es una manera bastante fácil para un atacante para descubrir los nombres de usuario válidos en su wp.
www.wordpressexample.com/?author=1
Código para agregar al archivo .htaccess para bloquear WordPress Enumeración de usuarios:
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ http://www.wordpressexample.com/some-real-dir/ [L,R=301]
Fuente: https://www.question-defense.com/2012/03/20/block-wordpress-user-enumeration-secure-wordpress-against-hacking