Normalerweise ist Euer WordPress Loginname aka user_login auch der Öffentliche Name (display_name), sowie der user_nicename – das ist sicherheitstechnisch schlecht, da so sehr leicht die Benutzernamen zum einloggen von Robots zum hacken herausgefunden werden können.
Deshalb solltet Ihr Folgendes machen:
1.) Fügt für jeden Benutzer im System sollte ein „Spitzname“ existieren, ggf. passt diesen an im User-Profil (wp-admin/profile.php)
2.) Wählt anschliessend diesen Spitznamen als „Öffentlicher Name“ aus:
3.) Nun loggt Euch via phpMyAdmin in Eure Datenbank ein
4.) Sucht die Tabelle wp_users (der vordere Teil also ‚wp_‘, heisst bei Euch womöglich anders, wenn Ihr es in der wp-config.php zur Installation geändert/angepasst habt.
5.) Ändert für jeden /gewünschten) User dort/ind er wp_users den user_nicename:
Der user_nicename ist der Name der als Autoren-Link präsentiert wird z.B. via get_author_posts_url, weshalb es notwendig ist, diese Einstellung manuell ind er Datenbank anzupassen.
Und das war es, damit ist Euer WordPress (Netzwerk/MultiSite) System wieder etwas sicherer vor Hacker-Angriffen.