Title: No User Enumeration Author: Carlos Published: 2016-04-04 Last modified: 2019-10-23 --- Szukaj wtyczek Wtyczka **nie została przetestowana z trzema ostatnimi głównymi wydaniami WordPressa**. Może nie być już utrzymywana lub obsługiwana, co może skutkować problemem ze zgodnością z nowszymi wersjami WordPressa. ![](https://s.w.org/plugins/geopattern-icon/no-user-enumeration.svg) # No User Enumeration Autor: [Carlos](https://profiles.wordpress.org/carlost800/) [Pobierz](https://downloads.wordpress.org/plugin/no-user-enumeration.1.3.2.zip) * [Szczegóły](https://pl.wordpress.org/plugins/no-user-enumeration/#description) * [Recenzje](https://pl.wordpress.org/plugins/no-user-enumeration/#reviews) * [Instalacja](https://pl.wordpress.org/plugins/no-user-enumeration/#installation) * [Rozwój](https://pl.wordpress.org/plugins/no-user-enumeration/#developers) [Wsparcie](https://wordpress.org/support/plugin/no-user-enumeration/) ## Opis In many WordPress installations is possible enumerate usernames through the author archives, using urls like this: http://wpsite/?author=1 http://wpsite/?author=1/ http://wpsite/?bypass=1&author%00=1 http://wpsite/?author%00=%001 http://wpsite/?%61uthor=1 And recently wordpress since 4.7 comes with a rest api integrated that allow list users: curl -s http://wpsite/wp-json/wp/v2/users/ curl -s http://wpsite/?rest_route=/wp/ v2/users curl http://wpsite/?_method=GET -d rest_route=/wp/v2/users Know the username of a administrator is the half battle, now an attacker only need guest the password. This plugin stop it. Also, is possible get usernames from the post entries. This plugin, hide the name of the author in a post entry if he is not using a nickname. Also, hide the url page link of an administrator author. The main goal is hide the administrators usernames. Obviously, is better not choose„ admin” as the username because is easiliy guessable. ## Instalacja 1. Upload `no-user-enumeration` to the `/wp-content/plugins/` directory 2. Aktywuj wtyczkę w WordPressie w menu 'Wtyczki” ## Najczęściej zadawane pytania . ## Recenzje Wtyczka nie ma jeszcze żadnej recenzji. ## Kontrybutorzy i deweloperzy „No User Enumeration” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki. Zaangażowani * [ Carlos ](https://profiles.wordpress.org/carlost800/) [Przetłumacz wtyczkę “No User Enumeration” na swój język.](https://translate.wordpress.org/projects/wp-plugins/no-user-enumeration) ### Interesuje cię rozwój wtyczki? [Przeglądaj kod](https://plugins.trac.wordpress.org/browser/no-user-enumeration/), sprawdź [repozytorium SVN](https://plugins.svn.wordpress.org/no-user-enumeration/) lub czytaj [dziennik rozwoju](https://plugins.trac.wordpress.org/log/no-user-enumeration/) przez [RSS](https://plugins.trac.wordpress.org/log/no-user-enumeration/?limit=100&mode=stop_on_copy&format=rss). ## Rejestr zmian #### 1.3.2 * Using WP_DEBUG not emit undefined index notice. #### 1.3.1 * Minor changes. #### 1.3 * Fix bypass protection using this: curl http://wpsite/?_method=GET -d rest_route =/wp/v2/users #### 1.2 * Disallow list users using the rest api. * Compatibility with plugin WP All Import. #### 1.1 * Hide admin usernames in post replies. Improved security. #### 1.0 * First version. ## Meta * Wersja **1.3.2** * Ostatnia aktualizacja **7 lat temu** * Włączone instalacje **100+** * Wersja WordPressa ** 2.9 lub nowszej ** * Testowano do **5.2.24** * Język * [English (US)](https://wordpress.org/plugins/no-user-enumeration/) * Tagi * [security](https://pl.wordpress.org/plugins/tags/security/)[user enumeration](https://pl.wordpress.org/plugins/tags/user-enumeration/) [wpscan](https://pl.wordpress.org/plugins/tags/wpscan/) * [Widok zaawansowany](https://pl.wordpress.org/plugins/no-user-enumeration/advanced/) ## Oceny Nie przesłano jeszcze żadnych recenzji. [Your review](https://wordpress.org/support/plugin/no-user-enumeration/reviews/#new-post) [Zobacz wszystkierecenzje.](https://wordpress.org/support/plugin/no-user-enumeration/reviews/) ## Zaangażowani * [ Carlos ](https://profiles.wordpress.org/carlost800/) ## Wsparcie Masz coś do dodania? Potrzebujesz pomocy? [Zobacz forum wsparcia](https://wordpress.org/support/plugin/no-user-enumeration/) ## Złóż datek Czy chcesz wesprzeć rozwój wtyczki? [ Wspomóż wtyczkę ](https://pl.wordpress.org/plugins/no-user-enumeration/?output_format=md#)