Este plugin aleatoriza el identificador del usuario que se ha creado en la instalación de WordPress. También permitirá la aleatorización de los IDs de cualquier usuario que se cree posteriormente, una vez que se apruebe el parche al core que he propuesto a WordPress.
Puedes encontrar el código de este plugin en GitHub: https://github.com/davefx/dfx-random-user-id
Razonamiento
Los malvados piratas siempre intentan aprovechar cualquier información que conozcan sobre un sitio web. Hay algo que comparten todos los sitios creados con WordPress: se crean con un usuario administrador con ID=1. Y el resto de usuarios se crean en orden tras éste: 2, 3, 4, 5…
Los buenos administradores de WP eliminarán este usuario creado inicialmente, creando uno nuevo con otro identificador, pero el hecho de que los nuevos usuarios siempren se creen con identificadores consecutivos puede usarse en nuestra contra.
Al asistir a la WordCamp Madrid 2017 pude escuchar la charla de Tomás Sierra sobre la seguridad en sitios WordPress, tomando nota de este problema. Esto me hizo desarrollar este pequeño plugin, que comencé al día siguiente dentro del Contributor Day del WordCamp.