워드 프레스 암호 암호화

나는 바보 같은 질문 인 경우 Wordpress에 익숙하지 않으므로 미안합니다.워드 프레스 암호 암호화

사용자가 관리자 (또는 등록)에 로그인하면 암호가 데이터베이스에 일반 텍스트로 전송됩니다. 내가에서 발견 한, WP와 MD5를 사용하지만, wp_hash_password 사용하지 않도록 읽고

/pluggable.php

사이트 파일을 통해보고 데 WP는-포함하고,이를 사용하는 것으로 보인다. 그러나 암호는 분명히 일반 텍스트로 보내집니다 (따라서 일반 텍스트로도 저장됩니다).

비밀번호를 암호화하여 전송하도록 설정을 변경하려면 어떻게해야합니까?

2015-01-29 Jez D

* 일반 텍스트로 * 보내

당신은 SSL 인증서 (cloudflare.com을 멀리주고있다)이 플러그인이 필요합니다? 아니면 통증 텍스트로 데이터베이스에 저장되고 있습니까? 무슨 상관이야? – rnevius

@ mevius는 분명히 일반 텍스트로 보내고 있습니다. 우리 보안 전문가 중 한 명이 네트워크를 킁킁 거리고 발견했기 때문에 나는 이것을 안다. 보안 측면에서 이는 해커가 사용자 이름과 암호를 볼 수 있음을 의미합니다. –

암호가 "스니핑"되는 것을 방지하는 유일한 방법은 https 프로토콜을 사용하는 것입니다.이 경우 WordPress가 암호를 저장하는 방식은 관련이 없습니다. 그들은 당하고 https://wordpress.org/plugins/wordpress-https/

2015-01-29 12:26:32 entreprenerds

내가 이미 생각한 것을 확인해 주셔서 감사합니다. –

FWIW, 플러그인이 필요하지 않습니다. 그러나 언급 한 바와 같이 SSL 인증서가 필요합니다. – rnevius

@mevius 너무 많은 코드와 서버 호출을 추가하는 방식이 싫어서 플러그인을 사용하지 않을 것입니다. 일반적으로 저는 Wordpress를 사용하지 않았지만 ..... –

답변