WordPress的默认状态登录用户名是直接对外显示的，这里的安全隐患就是发布文章用户名就是默认后台登录名可能会被穷举暴力破解密码。有的主题虽然不显示发布人，不过通过?author =1就可以轻松301重定向来显示用户登录获取到真实后台登录名。

修改function.php，复制以下内容到function.php文件里，然后访问?author =1就会阻止并跳到首页了。

// 阻止?author =1显示用户名
function author_archive_redirect() {
if( is_author() ) {
wp_redirect( home_url());
exit;
}
}
add_action( 'template_redirect', 'author_archive_redirect' );