WordPress Passwörter absichern

Passwörter, die WordPress in der Datenbank ablegt, werden zuvor mittels einer kryptologischen Funktion namens MD5 in sogenannte Hashwerte, also unlesbare Zeichenkombinationen umgewandelt.

Nachdem MD5 bereits seit einigen Jahren nicht mehr als sicher gilt, versucht sich das Entwickler Team von Roots.io nun an einer Plugin-Lösung:

wp-password-bcrypt setzt – wie der Name schon andeutet auf den, ab PHP 5.5 unterstützte bcrypt-Algorithmus. Mit deutlich höherem Rechenaufwand soll bcrypt die Passwörter in der Datenbank zuverlässig vor dem Auslesen und Entschlüsseln schützen. Weil WordPress selbst noch ältere PHP-Versionen als 5.5 unterstützt, wird die Integration von bcrypt in den Core noch eine Weile auf sich warten lassen – dieses Plugin schafft bis dahin Abhilfe.

Geschichte einer Sicherheitslücke

WordPress-Installationen werden, wie jedes andere System, von Zeit zu Zeit gehackt. Weil WordPress aber mittlerweile hinter 26% des Webs steckt, ist es ein besonders lohnendes Angriffsziel.

Die Mitarbeiter des Online-Security Unternehmens Sucuri bloggen regelmäßig und durchaus lesenswert über verschiedene Fälle. In der vergangenen Woche zeichnet sie etwa die geschickte Kompromittierung eines Plugins nach.

Artikel im Sucuri-Blog →

BuddyPress 2.5

BuddyPress, das „Socialnetwork-in-a-Box“ Plugin für WordPress hat einen größeren Versionssprung erfahren. Jetzt in Version 2.5 erhältlich versteht sich BuddyPress nicht nur auf Emojis in Nachrichten sondern bietet unter anderem auch eine neue E-Mail API. Mit dieser lassen sich vom System versendete Mail zukünftig noch besser anpassen.

WP Meetups der Woche

Short News