Hasta
-70%
en el 1er año
Días
Horas
Actas
Segundos
Icono de interruptor graduado multicolor.
es_ES ES
es_ES ES en_US EN fr_FR FR
15 días de prueba

Mejore la seguridad de las contraseñas con el módulo Mejor hash de contraseñas de WPMasterToolKit

La seguridad de las contraseñas es un tema crítico para cualquier sitio WordPress. Con los ataques de fuerza bruta y las filtraciones de bases de datos cada vez más comunes, es esencial utilizar algoritmos hash modernos y robustos. Para satisfacer esta necesidad, hemos desarrollado el Mejor hash de contraseñas en WPMasterToolKit. Su objetivo es simple: mejorar el algoritmo hash de contraseñas de WordPress utilizando Argon2iduna de las normas más seguras actualmente disponibles.

¿A qué plugin puede sustituir el módulo Better Password Hash?

Better Password Hash puede sustituir de forma útil a ciertos plugins de seguridad como :

  • Contraseña WP Argon2
  • Hashing de contraseñas mejorado de WP
  • Y cualquier otro plugin diseñado únicamente para mejorar el hash de contraseñas, sin funciones adicionales

Esto le permite reducir el número de plugins activos, limitar posibles conflictos y optimizar el rendimiento general de su sitio.

Lea también :
Versión 2.5.1 - Corrección esencial tras una refactorización importante →

¿Por qué utilizar Argon2id para el hash de contraseñas?

Argon2id es un algoritmo moderno que ganó el Concurso de Hashing de Contraseñas en 2015. Está diseñado para :

  • Resiste los ataques a la GPU (tarjeta gráfica)
  • Tener en cuenta la memoria disponible (lo que lo hace muy eficaz para frenar los ataques de fuerza bruta).
  • Se adapta a los cambios de hardware (más fácil de configurar que bcrypt)

Con Better Password Hash, si su servidor soporta Argon2id, WordPress cambia automáticamente de bcrypt (el algoritmo por defecto) a Argon2id.

¿Cómo funciona el módulo Better Password Hash?

Una vez activado, el módulo :

  1. Compruebe si su servidor admite Argon2id utilizando la función password_algos().
  2. Si está disponible, obliga a WordPress a utilizar Argon2id a través del filtro wp_hash_password_algorithm.
  3. Si Argon2id no está disponible, permite a WordPress utilizar bcrypt como de costumbre.
  4. Al mismo tiempo, se muestra una notificación en el panel de control de administración para hacerle saber si Argon2id no está activado en su servidor.
Lea también :
WPMasterToolKit abre sus puertas a la creación de addons →

¿Cómo se utiliza este módulo?

Es extremadamente fácil de usar:

  • Activar el Mejor hash de contraseñas en el panel de control de WPMasterToolKit.
  • Si su servidor soporta Argon2id, el módulo lo activará automáticamente.
  • Si su servidor no lo soporta, aparecerá un mensaje de advertencia en la interfaz de administración pidiéndole que actualice PHP o ajuste la configuración del servidor.

No requiere ninguna configuración adicional.

Nuestras opciones técnicas

Hemos optado por utilizar el gancho de WordPress wp_hash_password_algorithm para garantizar la máxima compatibilidad con el núcleo de WordPress. Esto significa que no estamos afectando directamente al sistema de conexión ni a la base de datos: simplemente estamos mejorando el algoritmo subyacente.

Para la detección, utilizamos :

  • password_algos() para detectar los algoritmos disponibles
  • PASSWORD_ARGON2ID para comprobar la presencia específica de Argon2id

Por último, hemos incluido una acción admin_notices informar a los administradores del sitio en caso de incompatibilidad, con el fin de garantizar una total transparencia.

Descubra el módulo :
Gratis
Clase corporal personalizada
Consulte nuestras tarifas
Pro
1 sitio
3.50$
/mes
14
Días
Garantía de devolución del dinero
¡sin riesgo a 100 %!
Ver detalles

Conclusión

El módulo Mejor hash de contraseñas de WPMasterToolKit es una solución sencilla pero potente para reforzar la seguridad de las contraseñas en su sitio WordPress. Al utilizar Argon2id, se beneficiará de una protección de vanguardia sin ningún esfuerzo adicional. Actívelo y deje que haga su trabajo discretamente.