Når vi taler om adgangskode sikkerhed, henviser vi ofte til styrken af ​​dit kodeord, og om det let kan gættes af hackere. Et aspekt af adgangskode sikkerhed, som kun få mennesker taler om, er, hvordan adgangskoden er gemt i databasen. I WordPress er hver adgangskode normalt saltet og passeret gennem MD5 hashing, før den er gemt i databasen. Det virker fint og sikkert, indtil du finder ud af, at MD5-algoritmen er kendt for at lide af omfattende sårbarheder. Ifølge CMU Software Engineering Institute er MD5 i det væsentlige " kryptografisk brudt og uegnet til videre brug.

Så hvad kan du gøre for at forbedre din WordPress-adgangskode sikkerhed? Svaret bruger bycrpt algoritme, især med wp-password-bcrypt plugin.

bcrypt er baseret på Blowfish-krypteringen og er en adaptiv funktion. Det betyder, at iterationstællingen over tid kan øges for at gøre det langsommere, så det forbliver modstandsdygtigt over for brute force søgningsangreb, selv med stigende beregningskraft.

Heldigvis, selvom du ikke er teknisk kompetent, kan du nemt opgradere dit WordPress-system til at erstatte MD5 hashing med bcrypt-algoritmen.

1. Fik wp-password-bcrypt's Github-side og klik på "Clone eller download" -knappen for at downloade ZIP-filen til skrivebordet.

2. Udpak zip-filen og åbn den uddragne mappe. Alt du behøver, er filen "wp-password-bcrypt.php".

3. Med dit FTP-program (eller cPanel) skal du oprette forbindelse til din WordPress-server og oprette en mappe "mu-plugins" under mappen "wp-content". Dette kaldes også mappen "Must Use Plugins", og alle plugins, der er placeret i denne mappe, aktiveres automatisk. Hvis mappen "mu-plugins" allerede eksisterer, ignorer dette trin.

4. Upload filen "wp-password-bcrypt.php" til denne mappe "mu-plugins", og du er færdig.

Hvad plugin'en "wp-password-bcrypt" gør, er at genbruge adgangskoden ved hjælp af bcrypt og gemme den i databasen, når en bruger logger ind på systemet. Der kræves ingen konfiguration, og alt fungerer bare i baggrunden. Bemærk også, at hvis dit websted har mange inaktive brugere, der ikke har logget ind i lang tid, bruger deres adgangskoder stadig MD5-hasen.

Endelig, for at afinstallere pluginet er alt, hvad du skal gøre, at slette det fra mappen "mu-plugins". Der er ingen negative konsekvenser, og alt vil fortsætte med at arbejde som normalt.

Konklusion

Det er helt ubrugeligt for brugerne at gøre alt, hvad de kan for at beskytte sig selv, hvis systemet er usikkert i første omgang. Ved at skifte til brug af bcrypt-algoritmen kan du hurtigt og nemt forbedre din WordPress-adgangskode sikkerhed og forhindre din brugerkonto i at blive let crackable (forudsat at de også bruger et stærkt kodeord).

Billedkredit: Linux-adgangskodefil