Se você tiver permalinks habilitados, o WordPress redirecionará todas as chamadas para /?author=1
para o arquivo de autor com o nome de usuário, por exemplo: /author/bob/
. E então o visitante saberá o nome do autor.
Use o Bloqueio de login , esse plug-in não redefine as contas, ele bloqueia os endereços IP.