User Enumeration

WordPress已成为内容管理系统的热门选择，但其WordPress REST API却潜藏User Enumeration风险。这种攻击方式通过尝试用户名来猜测合法用户，可能导致数据泄露、账户安全受损和品牌声誉损害。为防范此类风险，建议限制API访问、启用HTTPS、使用强密码策略、监控日志、安装安全插件，并定期更新打补丁，确保WordPress后台和API安全稳固。