WordPress betraktar inte användarnamnet som en ”hemlighet”. I en helt vanlig WordPress-installation kan det finnas flera sätt att luska ut vilka användarnamn som förekommer på webbplatsen.
Filosofin bakom detta är att det är lösenordet som behöver vara starkt, och sedan flera år har WordPress kraftigt stärkt lösenordshanteringen. När man skapar ett nytt lösenord finns det en ”styrkemätare”, och webbplatsen föreslår själv starka lösenord för att ytterligare minska tendensen att använda samma (svaga) lösenord överallt. Själv kör jag överallt där jag kommer åt med lösenord som är minst 30 tecken långa och innehåller stora och små bokstäver, siffror och en lång rad specialtecken i en härlig blandning. De är inte bara omöjliga att komma ihåg i huvudet, de är vidriga bara att försöka skriva in för hand. Men jag har en s.k. lösenordshanterar som hjälper mig med detta. (typ Enpass, Lastpass m.fl.)
Men: om du ändå vill försöka dölja vilka användarkonton som finns på webbplatsen kan du t.ex. kolla på https://translate.wordpress.org/locale/sv/default/wp-plugins/all-in-one-wp-security-and-firewall/
