Migliora la sicurezza delle password su WordPress
Passwords Evolved è un plugin gratuito per WordPress che potenzia la sicurezza dell'autenticazione, seguendo le raccomandazioni delle migliori pratiche di sicurezza. Questo strumento impedisce l'uso di password compromesse, controllando ogni password tramite l'API Have I Been Pwned. Se un utente tenta di accedere con una password apparsa in una violazione dei dati, il plugin lo blocca fino al ripristino della password. La funzione di enforcement può essere personalizzata per diversi ruoli utente, garantendo che gli amministratori e altri ruoli selezionati siano protetti. Inoltre, per gli utenti senza enforcement, viene mostrato un avviso al login con password compromesse.
Oltre alla verifica delle password, il plugin utilizza funzioni di hashing avanzate come bcrypt e Argon2 per crittografare le password. Questo assicura che anche in caso di violazione dei dati, le password siano estremamente difficili da decrittografare. L'aggiornamento dell'hashing avviene automaticamente al primo accesso dopo l'installazione del plugin. Rimuovendo il plugin, le password rimangono crittografate fino al loro successivo ripristino. Queste misure rendono Passwords Evolved uno strumento essenziale per migliorare la sicurezza delle password su WordPress.
