{"id":125,"date":"2025-02-20T00:00:00","date_gmt":"2025-02-19T23:00:00","guid":{"rendered":"https:\/\/helloblog.io\/sv\/wordpress-6-8-bcrypt-standard-ta-bort-wp-password-bcrypt\/"},"modified":"2026-01-20T06:33:18","modified_gmt":"2026-01-20T05:33:18","slug":"wordpress-6-8-bcrypt-standard-ta-bort-wp-password-bcrypt","status":"publish","type":"post","link":"https:\/\/helloblog.io\/sv\/wordpress-6-8-bcrypt-standard-ta-bort-wp-password-bcrypt\/","title":{"rendered":"WordPress 6.8 g\u00f6r bcrypt till standard \u2013 dags att plocka bort wp-password-bcrypt"},"content":{"rendered":"\n

Under flera \u00e5r har ett av de mest \u00e5terkommande f\u00f6rb\u00e4ttringssp\u00e5ren i WordPress-v\u00e4rlden varit l\u00f6senordshanteringen. Roots-paketet wp-password-bcrypt<\/code> har fyllt en tydlig lucka: att ge WordPress starkare l\u00f6senordshashning med bcrypt (en etablerad algoritm f\u00f6r att lagra l\u00f6senord s\u00e4krare genom att vara avsiktligt “dyr” att ber\u00e4kna).<\/p>\n\n\n\n

I och med WordPress 6.8 \u00e4ndras spelplanen. Enligt WordPress core-teamets besked blir bcrypt standardmetod f\u00f6r l\u00f6senordshashning i core. Det inneb\u00e4r att wp-password-bcrypt<\/code> inte l\u00e4ngre beh\u00f6vs n\u00e4r sajten k\u00f6r WordPress 6.8 eller senare.<\/p>\n\n\n\n

Vad inneb\u00e4r f\u00f6r\u00e4ndringen i praktiken?<\/h2>\n\n\n\n

Det viktiga f\u00f6r dig som f\u00f6rvaltar WordPress-sajter (s\u00e4rskilt Bedrock-installationer d\u00e4r wp-password-bcrypt<\/code> ofta legat som ett Composer-beroende) \u00e4r: uppgraderar du till WordPress 6.8+ kan du ta bort paketet utan att beh\u00f6va g\u00f6ra n\u00e5gon l\u00f6senordsmigrering.<\/p>\n\n\n\n

Befintliga anv\u00e4ndare p\u00e5verkas inte negativt. L\u00f6senord forts\u00e4tter fungera, och WordPress core ska hantera autentiseringen smidigt med bcrypt d\u00e4r det \u00e4r till\u00e4mpligt. Med andra ord: du slipper b\u00e5de extra kod och extra underh\u00e5ll, men beh\u00e5ller s\u00e4kerhetsvinsten.<\/p>\n\n\n\n

\n\n

Varf\u00f6r \u00e4r det h\u00e4r bra?<\/h4>\n\n\n

N\u00e4r en s\u00e4kerhetskritisk funktion flyttas in i core minskar beroendet av tredjepartspaket och speciall\u00f6sningar. Det f\u00f6renklar drift, uppgraderingar och fels\u00f6kning \u2013 utan att kompromissa med s\u00e4kerheten.<\/p>\n\n<\/div>\n\n\n\n

Om du anv\u00e4nder wp-password-bcrypt: vad b\u00f6r du g\u00f6ra nu?<\/h2>\n\n\n\n

Roots kommunicerar att paketet fasas ut i takt med att WordPress 6.8 tar \u00f6ver ansvaret. F\u00f6r dig inneb\u00e4r det i praktiken en ganska enkel st\u00e4dinsats n\u00e4r din milj\u00f6 \u00e4r p\u00e5 6.8 eller senare:<\/p>\n\n\n\n

    \n\n
  1. Verifiera att sajten faktiskt k\u00f6r WordPress 6.8 eller senare innan du tar bort n\u00e5got (g\u00e4ller s\u00e4rskilt om du hanterar flera milj\u00f6er som dev\/stage\/prod).<\/li>\n\n\n
  2. Ta bort wp-password-bcrypt<\/code> ur din Composer-konfiguration n\u00e4r du har uppgraderat WordPress.<\/li>\n\n\n
  3. Rensa eventuella interna riktlinjer\/dokumentation d\u00e4r paketet n\u00e4mns, s\u00e5 att det inte \u00e5ker tillbaka in av gammal vana.<\/li>\n\n<\/ol>\n\n\n\n

    Vad h\u00e4nder med paketet hos Roots?<\/h2>\n\n\n\n

    Roots g\u00f6r en tydlig avveckling f\u00f6r att spegla att paketet inte l\u00e4ngre fyller en funktion p\u00e5 moderna WordPress-versioner. Det de beskriver \u00e4r bland annat:<\/p>\n\n\n\n