0 555 339 7979 - 0 532 708 30 04
WP’ye sonunda kriptografik algoritmalardan oluşan parola güvenliği geliyor.
Dünyada milyarlarca kullanıcı olan WP artık güvende olacak.
WordPress Nihayet Parola Güvenliğini Güncelliyor (13 Yıl Sonra)
Parolası “password123” gibi bir şey olduğu için WordPress sitesi hacklenen herkes için iyi haber (biraz yargılıyoruz, ama sadece birazcık).
WordPress 6.8, parola karması (hashing) için bcrypt’e geçerek güvenliği artırıyor. Yani, parolanızı şifreleyerek hacker’ların kolayca çalmasını engelleyen sistem.
Ve işte dikkat çekici olan: Bu güncelleme, 13 yıldır açık olan bir Trac bileti’ni kapatıyor. Evet, on yıldan fazla süren sayısız güvenlik tartışması ve WordPress Çekirdek Güvenlik Ekibi üyesi John Blackbourn’ın (Human Made tarafından desteklenen bir çekirdek geliştirici) büyük çabaları sonucunda nihayet gerçekleşti.
Eğer boş zamanlarınızı kriptografik algoritmalar hakkında düşünerek geçirmiyorsanız (garip bir övünme ama tamam), işte bu güncellemenin neden önemli olduğu:
Bcrypt daha güçlü. Eski sistem (MD5 tabanlı karma), 90’ların başlarından beri var, yani insanların çevirmeli interneti gelecek olarak gördüğü zamanlardan. Hacker’lar bunu kırmak için onlarca yıl geçirdi. Bcrypt ise kaba kuvvet saldırılarına karşı çok daha dirençli.
Benzer Haber
Hacker’ları yavaşlatıyor. Bcrypt, hesaplama açısından maliyetli olacak şekilde tasarlandı, yani olası parola kombinasyonlarını denemek çok daha uzun sürüyor. Birisi WordPress yönetim panonuzu kırmaya çalışırsa, çok zorlanacaktır.
Geleceğe hazırlık. Yeni sistem, ileride güvenlik güncellemelerini daha kolay hale getiriyor, böylece eski şifreleme yöntemlerine sonsuza kadar bağlı kalmayacağız. 100 yıl sonrası için emin değiliz ama, neyse!
Bu, WordPress güvenliği için bir zafer ve tam zamanında. En iyi yanı? Hiçbir şey yapmanıza gerek yok.
WordPress, bir sonraki girişinizde parola karmasını otomatik olarak güncelleyecek. Parolanızı elle sıfırlamanıza gerek yok, tabii hala “password123” kullanmıyorsanız. Öyleyse… lütfen düzeltin artık.
Bu güncellemeyi sonuca ulaştıran herkese büyük bir teşekkür. Şimdi, keşke herkes iki faktörlü kimlik doğrulamayı açsa.
Haber Veriyoruz