WordPress Passwörter absichern
Passwörter, die WordPress in der Datenbank ablegt, werden zuvor mittels einer kryptologischen Funktion namens MD5 in sogenannte Hashwerte, also unlesbare Zeichenkombinationen umgewandelt.
Nachdem MD5 bereits seit einigen Jahren nicht mehr als sicher gilt, versucht sich das Entwickler Team von Roots.io nun an einer Plugin-Lösung:
wp-password-bcrypt setzt – wie der Name schon andeutet auf den, ab PHP 5.5 unterstützte bcrypt-Algorithmus. Mit deutlich höherem Rechenaufwand soll bcrypt die Passwörter in der Datenbank zuverlässig vor dem Auslesen und Entschlüsseln schützen. Weil WordPress selbst noch ältere PHP-Versionen als 5.5 unterstützt, wird die Integration von bcrypt in den Core noch eine Weile auf sich warten lassen – dieses Plugin schafft bis dahin Abhilfe.
Geschichte einer Sicherheitslücke
WordPress-Installationen werden, wie jedes andere System, von Zeit zu Zeit gehackt. Weil WordPress aber mittlerweile hinter 26% des Webs steckt, ist es ein besonders lohnendes Angriffsziel.
Die Mitarbeiter des Online-Security Unternehmens Sucuri bloggen regelmäßig und durchaus lesenswert über verschiedene Fälle. In der vergangenen Woche zeichnet sie etwa die geschickte Kompromittierung eines Plugins nach.
BuddyPress 2.5
BuddyPress, das „Socialnetwork-in-a-Box“ Plugin für WordPress hat einen größeren Versionssprung erfahren. Jetzt in Version 2.5 erhältlich versteht sich BuddyPress nicht nur auf Emojis in Nachrichten sondern bietet unter anderem auch eine neue E-Mail API. Mit dieser lassen sich vom System versendete Mail zukünftig noch besser anpassen.
Shortnews
- WordPress 4.5 Beta 2
- Life of a Front-end WordPress Request
- Connecting An Angular App To The WordPress REST API
- WordPress Plugin-Tipp: Child Theme Check
- An Open Source JavaScript Library for Automating Accessibility Testing
- The WP Plugin Directory Will No Longer Accept Frameworks
- Tipps für eine barrierefreie Webseite