Passwörter, die WordPress in der Datenbank ablegt, werden zuvor mittels einer kryptologischen Funktion namens MD5 in sogenannte Hashwerte, also unlesbare Zeichenkombinationen umgewandelt.
Nachdem MD5 bereits seit einigen Jahren nicht mehr als sicher gilt, versucht sich das Entwickler Team von Roots.io nun an einer Plugin-Lösung:
wp-password-bcrypt setzt – wie der Name schon andeutet auf den, ab PHP 5.5 unterstützte bcrypt-Algorithmus. Mit deutlich höherem Rechenaufwand soll bcrypt die Passwörter in der Datenbank zuverlässig vor dem Auslesen und Entschlüsseln schützen. Weil WordPress selbst noch ältere PHP-Versionen als 5.5 unterstützt, wird die Integration von bcrypt in den Core noch eine Weile auf sich warten lassen – dieses Plugin schafft bis dahin Abhilfe.