Когато говорим за сигурността на паролата, често се отнасяме до силата на вашата парола и дали тя лесно може да бъде гадае от хакери. Въпреки това, един аспект от сигурността на паролите, за който говори малцина, е как паролата се съхранява в базата данни. В WordPress всяка парола обикновено се осолява и преминава през MD5 хеширане, преди да бъде съхранена в базата данни. Изглежда добре и сигурно, докато не откриете, че алгоритъмът MD5 е известен като страдащ от широки уязвимости. Според CMU Software Engineering Institute, MD5 е по същество " криптографски счупен и неподходящ за по-нататъшна употреба. "

И така, какво можете да направите, за да подобрите сигурността на вашата парола за WordPress? Отговорът използва алгоритъм bycrpt, особено с приставката wp-password-bcrypt.

bcrypt се основава на шифъра Blowfish и е адаптивна функция. Това означава, че с течение на времето броят на итерените може да се увеличи, за да стане по-бавен, така че той остава устойчив на атаки при търсене на груба сила, дори и с нарастваща изчислителна мощ.

За щастие, дори и да не сте технически компетентни, можете лесно да надстроите вашата WordPress система, за да замени MD5 хеширането с алгоритъма bcrypt.

1. Вземете страницата Github на wp-password-bcrypt и кликнете върху бутона "Клониране или изтегляне", за да изтеглите ZIP файла на вашия работен плот.

2. Извадете zip файла и отворете извлечената папка. Всичко, от което се нуждаете, е файлът "wp-password-bcrypt.php".

3. С вашата FTP програма (или cPanel) се свържете с вашия WordPress сървър и създайте папка "mu-plugins" под папката "wp-content". Това също е известно като папката "Трябва да се използва приставки" и всички приставки, поставени в тази папка, се активират автоматично. Ако папката "mu-plugins" вече съществува, игнорирайте тази стъпка.

4. Качете файла "wp-password-bcrypt.php" в тази папка "mu-plugins" и сте готови.

Това, което правя приставката "wp-password-bcrypt", е повторното изтриване на паролата, използвайки bcrypt, и съхраняването й в базата данни, когато потребителят влезе в системата. Не е необходима конфигурация и всичко просто работи във фонов режим. Имайте предвид също така, че ако в сайта Ви има много неактивни потребители, които не са влизали дълго време, паролите им все още ще използват хедшанса MD5.

Накрая, за да деинсталирате приставката, всичко, което трябва да направите, е да го изтриете от папката "mu-plugins". Няма отрицателни последици и всичко ще продължи да работи както обикновено.

заключение

Напълно е безполезно потребителите да правят всичко, което могат, за да се защитят, ако системата е несигурна на първо място. С превключването към алгоритъма bcrypt можете бързо и лесно да подобрите сигурността на Вашите WordPress пароли и да предотвратите лесно да бъдете пропуснати от потребителския си акаунт (ако приемем, че използват и силна парола).

Кредит за изображение: Файл с парола за Linux