Ücretsiz ve popüler blog scripti WordPress’in en yeni sürümü 6.8, 15 Nisan 2025 itibari ile kullanıma açıldı. Her WordPress sürümü, müzikte silinmez bir iz bırakan bir sanatçıyı kutlarken, kod adı “Cecil” olan WordPress 6.8, efsanevi piyanist ve caz öncüsü Cecil Taylor’ı onurlandırıyor. Ama asıl konumuz, WordPress’in artık Bcrypt şifreleme sistemine geçmiş olması!
Nedir Bu Bcrypt?
Bcrypt, Niels Provos ve David Mazières tarafından Blowfish şifreleme yöntemi esas alınarak geliştirilmiş ve ilk kez USENIX’te, 1999 yılında sunulmuş bir parola özet fonksiyonu. Bcrypt, özellikle şifre saklamak için tasarlanmış, güvenli ve yavaş çalışan bir hashleme algoritmasıdır. Rainbow table saldırılarına karşı salt kullanmasının yanı sıra adaptif bir fonksiyon olma özelliğine sahiptir. İterasyon sayacı arttırılarak yavaşlatılabilir ve bu sayede kaba kuvvet (Brute Force) saldırılarına karşı dirençli kalabilmektedir.
Temel Özellikleri:
- Yavaş çalışır: Bilerek yavaş tasarlanmıştır ki brute force saldırıları zorlaşsın.
- Salt kullanır: Her hash için rastgele bir “salt” üretir, böylece aynı şifre her seferinde farklı hashlenir.
- Cost faktörü vardır: Bu değer, algoritmanın ne kadar yavaş çalışacağını belirler. Sistemler güçlendikçe artırılabilir.
- Çakışma üretmek zordur: Aynı giriş çok nadir aynı hash’i üretir; güvenliğe katkı sağlar.
Bcrypt’i Md5, Sha-1 ve Sha-256 ile karşılaştırdığımızda ise şöyle bir sonuç çıkıyor;
Ve artık WordPress bu sistemi kullanıyor! WordPress scripti kullanan bir siteniz varsa ve veri güvenliğini önemsiyorsanız bir an önce sürüm 6.8‘e güncelleme yapmanızı öneririm! Ayrıca WordPress 6.8 yeniliklerine de bu bağlantıdan göz atabilirsiniz.