WordPressのほとんどのテーマでユーザ名が表示されてます。テーマによりますが、記事の作成者のところに「ユーザー名」が表示されています。
ユーザー名が解るとあとはパスワードが解れば他人でもログイン出来てしまうことになります。WordPressサイトも標的に会っているようです。一般的な手法としては「ブルートフォースアタック」という手法で、「ユーザー名」は解っているので、パスワードは総当たりでトライ。アカウントの乗っ取りです。
防止策として、「ユーザー」から「ユーザー一覧」「ユーザーを選んで」プロフィールの名前にアクセスして、ユーザー名を想像させないニックネームつけてから、作成者の「ブログ上の表示名」を「ユーザ名」ではなく「ニックネーム」へ変更。
これでOK
表示をニックネームに変更しても「表示名」をクリックしたらURLでユーザ名がバレることもありますが、それは簡単じゃないので次回に。ここで言う簡単は3分で出来るが簡単とします。意味はあるよな無いよな・・・各自の判断でw