هل يستخدم ووردبريس تشفير MD5 بعد؟ نستجيب في هذه المقالة إلي هذا السؤال بأساليب مختلفة. في عالم اليوم تعد كلمة المرور، الطريقة الرئيسية لمصادقة مستخدمي الذين يستخدمون موقع الويب الخاص بكم. على رغم وجود شبكات التواصل الحديثة لأجهزة loT و الهواتف المحمولة، أصبحت أهمية أمان كلمة المرور أكثر وضوحاً من الماضي.
يعد تعريض كلمات المرور و معلومات المستخدمين أحد من المخاطر الأمنية و الرئيسية التي قد تحدث لأي عمل تجاري، و قد عانت شركات مثل LinkedIn و Yahoo و Tumblr من الخسائر الفادحة لهذه القضية.
خلال البحوث الحديثة، تم الوصول بسهولة إلي أكثر من 560 مليون رسالة البريد الإلكتروني و كلمة مالرور على الإنترنت.
يشتمل نظام ووردبريس على هذه القاعدة أيضاً و افتراضياً قام MD5 بتشفير كلمات مرور المستخدمين الخاصة به لزيادة أمان شبكته. ولكن تم فك تشفير MD5 في ووردبريس بسهولة باستخدام مجموعات البرامج الحديثة التي تسمي بجداول قوس قزح. في الوقت الحاضر، يمكن للقرصنة اختبار مليارات من المجموعات المختلفة من ترميزات MD5 في كل ثوان من خلال وحدة معالجة الرسومات.
ما هو الهاش في ووردبريس؟
هاش كلمة المرور هي طريقة يتم من خلالها نقل كلمات المرور إلي دالة الهاش و تحويلها إلي سلسلة من الحروف الهجائية الطويلة. يستخدم ووردبريس هذا الخيار لمصادقة مستخدميه و منعهم من قراءة كلمات المرور مباشرةً.
طريقة Hashing في ووردبريس هي أن كلمات مرور المستخدمين لا يتم تخزينها كنص عادي. عندما تختارون كلمة مرور لـنفسكم، يضيف نظام ووردبريس القليل من الملح Salt إلي كلمة المرور التي اختاروها عندما تقوم بالمصادقة و يطول سلسلة نصها. ثم ينشئ هاش أحادية الاتجاه من خلال خوارزمية التشفير و يتم تخزين كلمة المرور المشفرة الجديدة في قاعدة بيانات ووردبريس.
عندما تقومون إلي تسجيل الدخول إلي ووردبريس و إدخال كلمة المرور الخاصة بكم، يتم حساب هاش الكلمة المرورالمدخلة من خلالكم بواسطة النظام و يقوم بمقارنتها مع قاعدة البيانات.
إذا كان سواء، فسيتم السماح إلي الوصول وإلا لن تتمكن من الوصول إلي عدّادكم. نتيجة لذلك، إذا تم اختراق موقع الويب الخاص بكم، فلا يمكن للمتسلل الوصول إلي كلمة المرور بسهولة. لأن لم يتم تخزين كلمة المرور الخاصة بكم في نظام ووردبريس. لا تجد طريقة لإستعادة الشفرة التي سلسة نصيتها. نتيجة لذلك تعد هذه الطريقة فعالة للغاية.
ما ترميز (الهاش_Hash) يستخدم ووردبريس في بين كلمات المرور؟
في البداية، كان يستخدم تشفير MD5 في ووردبريس. ولكن تم اختراق نظام الهاشينغ سريعاً و تم نشر معلومات قاعدة البيانات الخاصة به للجمهور.
MD5 هو إختصاراً لرسالة “Digest Algorithm 5” و تم إبداعه بواسطة رونالد ريوست في عام 1991 و تم إستخدامه كنظام التشفير. تم استخدام هذا النظام علي نطاق واسع من خلال تطبيقات الويب و البرامج، و من أهمها هي تشفير MD5 في ووردبريس.
يأخذ الإعتبار MD5 نصاً عشوائياً أو بيانات ثنائية كمدخلات و ينتجها في حجم ثابت كملف الإخراج. يمكن أن يشير من الطرق الأكثر شيوعاً لاستخدام MD5 إلي التحقق من تكامل ملفات و برامج CMS مثل ووردبريس، حيث يتم هناك تحويل سلاسل كلمة مرور المستخدم إلي رمز MD5 في جدول قاعدة بيانات المستخدم.
يحول تشفير MD5 في ووردبريس كلمة مرور المستخدم في أي حجم إلي رمز بصمة 128 بت لا مثيل له. يتم ثابت هاش الإخراج في صندوق مكوّن من 32 رقماً.
يعتبر حفظ كلمة المرور من خلال تشفير MD5 في ووردبريس طريقة مفيدة للغاية، ولكن خطره كبيراً جداً كذلك. إذا قام المتسلل إلي كشف مفتاح هذا التشفير، فيمكنه استعادة جميع كلمات المرور إلي حالتها الأصلية.
من خلال تطوير البرامج، تم استبدال هذه الطريقة بنظام آخر يدعم تشفير MD5 ووردبريس المتقدم و DES و أيضاً خوارزميات السمكة المنتفخة Blowfish.
بالطبع، لا تزال كلمات المرور المشفرة MD5 تم تخزينهم في قاعدة البيانات صالحة و قابلة للاستخدام. عندما يقوم المستخدم إلي تسجيل الدخول إلي ووردبريس من خلال كلمة مرور تشفير MD5 في ووردبريس، يكتشف ووردبريس هذه الشفرة و يقوم إلي تحرير كلمة المرور من خلال طريقة أكثر أماناً مرة أخري و يحفظ الهاش الجديد في قاعدة البيانات.
هل لم يعد يستخدم تشفير MD5 في ووردبريس؟
اليوم، يستخدم ووردبريس مجموعة تشفير MD5 و PHPass PHP حتي تقوم إلي هاش لكلمات مرور مستخدميه.
يعد تشفير MD5 أحد من وظائف الهاش الأكثر الأساسية و غير آمنة، كما لا يفيد PHPass مفيداً جداً أيضاً. قدّم PHP 5.5 (تم نشره في عام 2013) طريقة هاش كلمة المرور الجديدة و الآمنة و سيتم تحديثها إلي جانب أحدث التحسينات الأمنية أيضاً. يعد ووردبريس نظام متوافق جداً و يدعم عن جميع الإصدارات القديمة لكامت مرور تم الهاش عليها.
زيادة الأمن في ووردبريس من خلال Hashing في PHP
يمكنك إستخدام تشفير إفتراضي PHP لزيادة الأمن في ووردبريس. يدعم هذه الطريقة من التشفير عن وظائف crypt و password hash. من خلال هذا النظام يتبدل آلية Hashing لكلمة المرور في ووردبريس مع آلية Hashing في PHP و يحفظ جميع المعلومات في قاعدة البيانات الجديدة.
الذين يستخدمون إصدارات PHP 5.5 إلي أعلاه، فقد تم تصميم مكون إضافي بسيط جداً إسمه PHP Native password hash و يتغير نظام Hashing ووردبريس مع آلية Hashing في PHP |Password_*|. أيضاً، تم تصميم هذا النظام على نحو يبدوا جديداً بإستمرار و. إفتراضياً، Hashing في PHP يستخدم bcrypt لهاشينغ Hashing كلمة المرور. على رغم أن يستخدم مكون إضافي PHP Native password hash من خوازمية جديدة Argon2.
يتم إنشاء كلمة مرور الملح كرقم شبه عشوائي تم تشفيره في نظام هاش hash كلمة المرور في PHP من خلال نظام كريبتو غرابهيرس CSPRNG.
وظائف هاشينغ Hashing في PHP يأخذ الإعتبار كلمة ملح salt كمتغير كلمة المرور المشفرة. هذه الكلمات المرور خالية من أي هجوم من قبل المتسللين و طاولات قوس قزح و كلمات المرور. لأن كل كلمة مرور تنتج كلمة مرور ملح لا يمكن إرجاعها إلي النص الرئيسي. تم إختبار أمن هذه الكلمات المرور بمرات عديدة حتي تكون محمية ضد جميع الهجمات المحتملة كاملاً.
يمكن أن يواجه PHP إلي خوارزميات أحديثة لهاشينغ Hashing. في هذه الحالة لا يحتاج إلي إعادة ضبط كلمة المرور لأن يدعم كلمة المرور الخاص بكم مع نظام جديد تلقائياً.
تحويل المقالة إلي hash في ووردبريس من خلال الأداة
إذا تستهدف إلي hash كلمة المرور الخاص بكم، فيمكنكم القيام إلي هذا العمل من خلال أدوات التي هناك بسهولة. أختر طريقة Hashing المطلوبة. بعد إدخال كلمة المرور يحول هذا النص البسيط إلي سلسلة الهاش hash. ثم قوموا بتسجيل كلمة مرور تم هاشها في قاعدة بيانات ووردبريس.
تشبه كلمة مرور ملح تم هاشها 3.x. و 4.x. إلي أباتشي MD5 crypt. أنتم تستطيعون أن تستخدموا تشفير $1$ عوضاً ل $P$. يمكن تسجيل و تغيير هذه الكلمات المرور في قاعدة بيانات MySQL ووردبريس.
يعد WordPress Password Hash Generator أداة عبر إنترنت بسيط و تطبيقي لهاشينغ Hashing كلمة المرور. إذا تستخدمون إصدارات V3 و V4 أو إصدارات ووردبريس أعلاه و لقد اتخذت القرار إلي تغيير كلمة المرور الخاص بكم بأي سبب فيمكنكم كتابة كلمة المرورالجديد التي تريدونها في هذه الأداة ببساطة و يقدّمكم كلمة المرور الجديدة التي تم هاشها من خلال النقر الواحد البسيط.
تعليم إنشاء الهاش من خلال الشفرة في ووردبريس
يمكن أن يفيد أسلوب bcrypt لإنشاء دالة تجزئة لكلمة مرور ووردبريس. تم إختيار bcrypt كآلية إفتراضية لهاششيتغ Hashing في ووردبريس. يمكن إتصال إيهما من وظائف wp_hash_password و p_set_password. لذلك، يمكنكم القيام إلي هذا العمل أنفسكم.
function wordpress_hash_password( $password )
{require_once ('/path/to/wp-includes/class-phpass.php' );
wp_hasher = new PasswordHash( 8, TRUE );
$hashed_password$ =$wp_hasher->HashPassword( $password );
return $hashed_password;
تعد الشفرة الأعلاه إحدي من أساليب هاشينغ Hashing كلمة المرور في ووردبريس.
تدريب إختيار كلمة المرور الأمنة في ووردبريس
من الضروري أمن كلمة المرور للحظر عن الإختراق و يبدوا ضروري تعقد كلمة المرور.
في البداية يمكن أن يهجم القرصنة إلي نظامكم من خلال البرامج الضارة و يتم إغلاقها بواسطة النظام. ولكن إذا كان كلمة المرور الخاص بكم نص بسيط مثل تأريخ ولادتكم فإنه يبسط العملية لقرصنة بسيطاً جداً.
لإختيار كلمة المرور الأمنة من الأفضل إستخدام مزيجاً عن أربعة كلمات أو العديد من الكلمات العشوائية العادية. قد لا تكون شائعة هذه الطريقة لاختيار كلمة المرور، ولكن قد يصعب اختراقها. بالطبع، إنها تدوم لفترة طويلة في عقلكم. إذا كنت تشعر أن تحتاج كلمة المرور إلي مزيد من التعقيد، فأضف بعض الأحرف الرقمية.
يمكن أن يبدوا عشوائي مقارنة أمن كلمة المرور ولكن مركز معلومات zxcvbn لا يقبل نماذج رائجة. مثل تأريخ الولادة أو أعداد متسلسلة 123456.
حتى إذا تم تشفير كلمة المرور من خلال تشفير MD5 في ووردبريس، فإن أمانه لا يزال منخفضاً و القرصنة يتم الوصول إلي كلمة مرورك من خلال جداول قوس قزح.
من الأفضل ترك إنشاء كلمة المرور و إدارتها لنظام تثقوا به بدلاً من القلق بشأن كلمات المرور الآمنة. نحن جميعنا بشر و نبحث عن كلمة المرور في دائرة مفرداتنا بالتأكيد. يمكنك أن تختاروا كلمة مرور تعتبر ضعيفة للغاية بالنسبة لجهاز الكمبيوتر.
استخدام مدير كلمة المرور لإنتاج و تخزين كلمات المرور يعد أفضل طرق أماناً. لأن يصعب التفكير عن حفظ كل كلمات المرور الخاصة بكم. النصحية الإيجابية في هذه الخدمة هي أنها تضمن وجود جميع كلمات المرور في مكان آمن. أيضاً، يمكن أن يساعدكم مدير كلمة المرور على إنشاء كلمات مرور قوية و آمنة و خالية من القلق لإختراق.
خدمة من الخدمات الأكثر شيوعاً و الأكثر تكلفة لإدارة كلمات المرور هي 1Password ، التي تقدّم الخدمة الأكثر أماناً. ولكن يمكنكم استخدام إحدي من أنظمة التشغيل المتوفرة في نظام التشغيل الخاص بكم (مثل Apple iCloud KeyChain). كذلك، خدمات مجانية و منصات مفتوحة المصدر مثل KeePass تستخدمون على النطاق الواسع.