כאשר אנו מדברים על אבטחת סיסמה, לעתים קרובות אנו מתייחסים לחוזק הסיסמה שלך והאם ניתן לנחש בקלות על ידי האקרים. עם זאת, היבט אחד של אבטחת סיסמה כי אנשים מעטים מדברים על איך הסיסמה מאוחסנת במסד הנתונים. ב- WordPress כל סיסמה מומלצת בדרך כלל ועוברת דרך hashing MD5 לפני שהיא מאוחסנת במסד הנתונים. זה נראה בסדר ובטוח עד שתגלה כי האלגוריתם MD5 ידוע סובלים פגיעויות נרחב. לדברי CMU הנדסת תוכנה המכון, MD5 הוא בעצם " שבור cryptographically ולא מתאים לשימוש נוסף. "

אז מה אתה יכול לעשות כדי לשפר את האבטחה WordPress הסיסמה שלך? התשובה היא באמצעות אלגוריתם bycrpt, במיוחד עם תוסף wp-password-bcrypt.

bcrypt מבוסס על צופן Blowfish הוא פונקציה אדפטיבית. משמעות הדבר היא כי לאורך זמן את איטרציה לספור ניתן להגדיל את זה כדי להפוך אותו לאט יותר, ולכן זה נשאר עמיד כדי כוח בכוח החיפוש התקפות גם עם כוח חישוב הולך וגובר.

למרבה המזל, גם אם אתה לא מוכשר מבחינה טכנית, אתה יכול בקלות לשדרג את מערכת WordPress שלך כדי להחליף MD5 hashing עם אלגוריתם bcrypt.

1. יש את הדף wit-password-bcrypt של Github ולחץ על כפתור "שיבוט או הורדה" כדי להוריד את קובץ ה- ZIP לשולחן העבודה.

2. חלץ את קובץ ה- zip ופתח את התיקייה שחולצה. כל מה שאתה צריך הוא "wp-password-bcrypt.php" קובץ.

3. עם תוכנית ה- FTP שלך (או cPanel) להתחבר לשרת וורדפרס שלך וליצור "mu-plugins" התיקייה תחת התיקייה "wp-content". זה ידוע גם בשם "חייב להשתמש תוספים" התיקייה, וכל plugins להציב בתיקייה זו מופעלים באופן אוטומטי. אם התיקייה "mu-plugins" כבר קיימת, התעלם מהצעד הזה.

4. להעלות את "wp-password-bcrypt.php" קובץ זה "mu-plugins" התיקייה, ואתה עשית.

מה "wp-password-bcrypt" תוסף עושה מחדש hash הסיסמה באמצעות bcrypt ולאחסן אותו באתר כאשר משתמש נכנס למערכת. אין צורך בתצורה, והכל פשוט עובד ברקע. כמו כן, שים לב שאם האתר שלך מכיל הרבה משתמשים לא פעילים שלא נכנסו למערכת במשך זמן רב, הסיסמאות שלהם עדיין ישתמשו ב- Hash MD5.

לבסוף, כדי להסיר את התוסף, כל שעליכם לעשות הוא למחוק אותו מהתיקייה "mu-plugins". אין השלכות שליליות, והכל ימשיך לעבוד כרגיל.

סיכום

זה חסר תועלת לחלוטין עבור המשתמשים לעשות כל שביכולתם כדי להגן על עצמם אם המערכת היא לא בטוחה מלכתחילה. על ידי מעבר באמצעות אלגוריתם bcrypt, אתה יכול במהירות ובקלות לשפר את הסיסמה WordPress הסיסמה שלך ולמנוע את חשבון המשתמש שלך מלהיות crackable בקלות (בהנחה שהם משתמשים בסיסמה חזקה גם כן).

אשראי תמונה: קובץ סיסמת לינוקס