Desactivar la enumeración de usuario

Esta es una manera bastante fácil para un atacante para descubrir los nombres de usuario válidos en su wp.
www.wordpressexample.com/?author=1

Código para agregar al archivo .htaccess  para bloquear WordPress Enumeración de usuarios:

 RewriteCond %{REQUEST_URI} ^/$
 RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
 RewriteRule ^(.*)$ http://www.wordpressexample.com/some-real-dir/ [L,R=301]

Fuente: https://www.question-defense.com/2012/03/20/block-wordpress-user-enumeration-secure-wordpress-against-hacking