Sicherer Passwortschutz für WordPress-Logins
Chap Secure Password Login ist ein kostenloses WordPress-Plugin, das eine sichere Übertragung von Passwörtern beim Login ermöglicht. Es nutzt das CHAP-Protokoll, um die Passwörter zu verschlüsseln, was besonders vorteilhaft ist, wenn SSL oder andere sichere Protokolle nicht verfügbar sind. Bei der Aktivierung des Plugins wird nur der Benutzername unverschlüsselt übertragen; das Passwort wird durch eine zufällig generierte Zahl (Nonce) und den SHA-256-Algorithmus geschützt. Das Plugin erfordert keine Konfiguration, was es für Benutzer sehr zugänglich macht.
Bei der ersten Anmeldung kann es zu einem technischen Fehler kommen, der jedoch keine Auswirkungen auf die Funktionalität hat. Bei korrekten Anmeldedaten sind die nachfolgenden Logins ohne Fehler möglich. Es ist wichtig zu beachten, dass das Passwort bei dieser ersten Anmeldung unverschlüsselt gesendet wird. Für weitere Informationen über den Algorithmus wird auf die Dokumentation „Building a CHAP Login System“ verwiesen.
