Wachtwoord encryptie in WordPress
Wachtwoorden kunnen via verschillende encryptie methodes versleuteld worden opgeslagen. In WordPress worden wachtwoorden versleuteld opgeslagen in de database van je website en hiervoor wordt de verouderde MD5 methode gebruikt.
Dat WordPress nog niet is overgestapt naar een veilige wachtwoord encryptie heeft te maken met het feit dat nog veel websites draaien op verouderde PHP versies (ouder dan versie 5.5). Zolang WordPress toestaat deze verouderde PHP versies te gebruiken kan niet worden overgestapt op beveiligingstechnieken die ondersteund worden in PHP versies 5.5 en hoger.
Ook interessant?
Iemand vraagt een nieuw wachtwoord aan voor mijn WordPress site
WordPress wachtwoord vergeten e-mail De laatste tijd zien we het steeds vaker: iemand vraagt een nieuw wachtwoord aan voor je WordPress login maar je bent […]
Roots lanceert wp password bcrypt plugin
Roots heeft een plugin ontwikkeld die je wachtwoordversleuteling omzet van MD5 naar methode bcrypt. De plugin wordt gratis beschikbaar gesteld via GitHub. Klik op ‘download zip’ (zie screenshot) om de plugin te downloaden. Pak de zip uit en installeer de plugin met behulp van FTP in map wp-content/mu-plugins/.
Let op: deze plugin is alleen geschikt voor WordPress websites die draaien op een hostingpakket met PHP versie 5.5 of hoger. Als je niet weet op welke versie jouw website draait, raadpleeg eerst je webhost voor je de plugin installeert.
Maak (uiteraard) eerst een backup voor je deze plugin installeert en in gebruik neemt.
Als de plugin is geïnstalleerd en geactiveerd wordt de eerstvolgende keer dat je inlogt in WordPress de versleuteling omgezet van MD5 naar bcrypt. Dus zolang je niet opnieuw inlogt blijft de encryptie staan op MD5.
Vragen over dit onderwerp? Laat hieronder een reactie achter.
