WP Letter

Mehr Sicherheit, der Website-Club, Anhänge und CO₂

Simon Kraft

Mehr Sicherheit für WordPress-Passwörter

Mit WordPress 6.8, das im April veröffentlicht werden soll, wird es eine größere Änderung an der Art geben, wie WordPress die Passwörter von Usern speichert. WordPress speichert Passwörter von Usern nicht einfach im Klartext in seiner Datenbank ab. Sollte ein Angreifer Zugriff auf die Datenbank erhalten, würden ihm sonst alle Passwörter in die Hände fallen.

Stattdessen setzen WordPress und viele andere auf das sogenannte Hashing von Passwörtern. Zu speichernde Passwörter werden dabei mittel eines Algorithmus umgewandelt. Anders als bei Verschlüsselung ist diese Umwandlung nicht dafür vorgesehen, wieder umgekehrt werden zu können.

John Blackbourn, der aktuell das WordPress-Core-Security-Team leitet, erklärt in einem Beitrag auf WordPress.org, dass WordPress zum Hashing von Passwörter künftig auf die deutlich sicherere bcrypt-Bibliothek setzen wird. Im Beitrag erläutert er die vielen Gedanken, die sich das Team zu diesem Thema gemacht hat.

Für Entwickler*innen ist die Auseinandersetzung mit dem Thema sicher interessant, Anwender*innen können sich derweil entspannt zurücklehnen, sie müssen nach dem Update nämlich selbst nicht aktiv werden, die Umstellung in WordPress erfolgt komplett hinter den Kulissen.

WordPress.org: WordPress 6.8 will use bcrypt for password hashing →

Der KrautPress Website Club

Wir starten eine neue kleine Veranstaltungsreihe. Für den KrautPress Website Club haben wir unseren lieben Freund Matthias Pfefferle eingeladen um einmal im Monat gemeinsam über das Open Web und seine vielen Facetten fachsimpeln zu können. Der klare Fokus soll dabei auf persönlichen Websites und Blogs liegen und wir wollen vor allem den Spaß am Basteln im Web in den Vordergrund stellen.

Offen ist das ganze für alle, die Interesse haben. Außer ein wenig Vorkenntnissen mit WordPress gibt es keine Teilnahmevoraussetzungen. Das erste Online-Treffen findet am Mittwoch (26. Februar) um 17:30 Uhr via Zoom statt.

Details und Anmeldung auf KrautPress.de →

Unerwünschte Anhangseiten

Bernhard Kau bespricht in seinem neuesten Beitrag ein Überbleibsel aus WordPress’ Vergangenheit, das WordPress-Anwender*innen dieser Tage gelegentlich auf die Füße fällt. Das CMS legt standardmäßig für praktisch jeden Anhang, also jede hochgeladene Datei, eine eigene Seite an.

Weil das für die meisten Websites unnötig ist, zeigt Bernhard, wie man sie loswird.

Anhang-Seiten zu Mediendateien umleiten →

Anleitung für umweltfreundliche Websites

Der Webdesigner Mike Hindle hat einen Blogpost über umweltfreundliches Webdesign zusammengestellt, der allen, die sich mit dem Thema näher beschäftigen wollen, einen hervorragenden Einstieg bietet.

Mike bricht das Thema auf zehn Themengebiete herunter, die in Summe alle zu einer effizienteren Website beitragen und damit den CO₂-Ausstoß pro Seitenaufruf reduzieren.

Sustainable Web Design: A Guide to Low-Carbon Websites →

WP Meetups der Woche

WP Meetup Hamburg
Site-Werkstatt
25.02.2025 19:00 Uhr

WP Meetup Berlin
Block-Editor und Theme-Programmierung
26.02.2025 19:00 Uhr

WP Meetup Dortmund
Block-Themes im Praxistest
26.02.2025 19:00 Uhr

Aktuelle WordPress-Jobs

PHP Developer / WordPress & Automation Testing (m/w/d)
Funke – Berlin, Erfurt

Aktuelle Job-Listings findest du jeder Zeit auf wpjobboard.de.

Shortnews

Die Kommentare sind geschlossen.