{"id":104,"date":"2025-02-20T00:00:00","date_gmt":"2025-02-19T23:00:00","guid":{"rendered":"https:\/\/helloblog.io\/fi\/wordpress-68-bcrypt-wp-password-bcrypt-pois\/"},"modified":"2026-01-20T06:33:16","modified_gmt":"2026-01-20T05:33:16","slug":"wordpress-68-bcrypt-wp-password-bcrypt-pois","status":"publish","type":"post","link":"https:\/\/helloblog.io\/fi\/wordpress-68-bcrypt-wp-password-bcrypt-pois\/","title":{"rendered":"WordPress 6.8 tekee bcryptist\u00e4 oletuksen \u2013 mit\u00e4 se tarkoittaa wp-password-bcrypti\u00e4 k\u00e4ytt\u00e4ville?"},"content":{"rendered":"\n

WordPressin autentikointi on pitk\u00e4\u00e4n ollut yksi niist\u00e4 osa-alueista, joissa ekosysteemi on paikannut corea lis\u00e4palikoilla. Roots\u2019in wp-password-bcrypt<\/code> on ollut t\u00e4st\u00e4 hyv\u00e4 esimerkki: Composer-paketti, joka toi bcrypt-hashauksen WordPressiin ennen kuin core tuki sit\u00e4 kunnolla.<\/p>\n\n\n\n

Tilanne muuttuu WordPress 6.8:n my\u00f6t\u00e4. Julkisten suunnitelmien mukaan bcryptist\u00e4 tulee WordPress coren oletus salasanahashaukselle, mik\u00e4 tekee wp-password-bcrypt<\/code>-paketista k\u00e4yt\u00e4nn\u00f6ss\u00e4 tarpeettoman uudemmissa asennuksissa.<\/p>\n\n\n\n

Mik\u00e4 muuttuu WordPress 6.8:ssa? (bcrypt coreen)<\/h2>\n\n\n\n

bcrypt<\/code> on salasanahashausalgoritmi, joka on suunniteltu hitaaksi ja siten kalliiksi brute force -hy\u00f6kk\u00e4yksi\u00e4 vastaan. Kun WordPress k\u00e4ytt\u00e4\u00e4 bcrypti\u00e4 oletuksena, se parantaa kirjautumisen tietoturvaa ilman, ett\u00e4 sinun t\u00e4ytyy asentaa erillist\u00e4 pluginia tai Composer-riippuvuutta.<\/p>\n\n\n\n

Roots viittaa WordPressin core-ilmoitukseen, jonka mukaan WordPress 6.8 k\u00e4ytt\u00e4\u00e4 bcrypti\u00e4 salasanahashaukseen. K\u00e4yt\u00e4nn\u00f6n kannalta t\u00e4rkein seuraus on se, ett\u00e4 aiemmin bcryptin tuomiseksi tarvittu wp-password-bcrypt<\/code> j\u00e4\u00e4 pois pelist\u00e4, kun sivusto py\u00f6rii 6.8:ssa tai uudemmassa.<\/p>\n\n\n\n

Jos k\u00e4yt\u00e4t wp-password-bcrypti\u00e4: mit\u00e4 sinun pit\u00e4\u00e4 tehd\u00e4?<\/h2>\n\n\n\n

Jos sivustosi k\u00e4ytt\u00e4\u00e4 WordPress 6.8:aa tai uudempaa, et en\u00e4\u00e4 tarvitse wp-password-bcrypt<\/code>-pakettia. Roots\u2019in viesti on selke\u00e4: paketin voi poistaa turvallisesti, eik\u00e4 erillist\u00e4 salasanamigraatiota tarvita.<\/p>\n\n\n\n

T\u00e4m\u00e4 on monelle se kriittinen kysymys: “katkeaako vanhojen k\u00e4ytt\u00e4jien kirjautuminen?” Tiedotteen mukaan ei katkea. Olemassa olevat salasanat toimivat edelleen, ja WordPress core hoitaa autentikoinnin bcryptill\u00e4 silloin kun se on sovellettavissa.<\/p>\n\n\n\n

\n\n

Miksi migraatiota ei tarvita?<\/h4>\n\n\n

Roots\u2019in mukaan WordPress core kykenee k\u00e4sittelem\u00e4\u00e4n muutoksen saumattomasti: vanhat salasanat jatkavat toimimista, vaikka wp-password-bcrypt<\/code> poistetaan WordPress 6.8+ -ymp\u00e4rist\u00f6st\u00e4.<\/p>\n\n<\/div>\n\n\n\n

K\u00e4yt\u00e4nn\u00f6n poistosiivous (Composer\/Bedrock-tyyli)<\/h3>\n\n\n\n

Monessa modernissa WordPress-projektissa (esim. Bedrock) wp-password-bcrypt<\/code> on tullut mukaan Composer-riippuvuutena. Poiston idea on yksinkertainen: p\u00e4ivit\u00e4 WordPress 6.8+:aan ja poista paketti riippuvuuksista. Tarkka komento riippuu projektistasi, mutta tavoitteena on sama: ettei tuotantoon j\u00e4\u00e4 turhaa, abandoned-tilaan menev\u00e4\u00e4 riippuvuutta.<\/p>\n\n\n\n

Mit\u00e4 Roots tekee paketille?<\/h2>\n\n\n\n

Roots kertoo viev\u00e4ns\u00e4 muutoksen loppuun my\u00f6s omassa yll\u00e4pidossaan. Konkreettisesti t\u00e4m\u00e4 tarkoittaa:<\/p>\n\n\n\n