ぺるせぽ。 WordPress不具合改修専門家運営IT系雑記！

注目キーワード

【WordPress】入力したパスワードとハッシュ値を検証するツール

【WordPress】入力したパスワードとハッシュ値を検証するツール

【WordPress】入力したパスワードとハッシュ値を検証するツール

読了目安：約3分16秒

Are you want to translate this page to English? Please click this link to translate via ‘©Google Translate'!

みなさんこんにちは、ガノー（Twitter:Ganohr）です。

以前「WordPress」のパスワード検証に関するあらゆる技術仕様を紹介し、また指定したパスワードからWordPressで実際に利用できるハッシュ値を計算して掲示するツールを実装し、以下の記事にて公開しました。

【WordPress】パスワード認証の仕組み＆パスワードハッシュ値計算ツール＆MD5の関係まで網羅的にを解説WordPressのサポートではデータベースを直接編集することが少なくありません.なかでもユーザーテーブルを直接編集する機会は意外と多いのです.この記事では「WordPress用のパスワードからハッシュ値を求めるツール」を公開しその使い方から原理まで含め解説します.パスワードからWordPress用のハッシュ値を求めるツール8桁以上を指定して下さい.このツールは短いパスワードを特定するためのものではありません.「生成」ボタンを押すとパスワードをWordPressの推奨設定（ ... 続きを読むganohr.net2022-10-30

このツールを利用すればWordPressのサポートにおいて、パスワードを初期化したり任意のパスワードへ変更できるようになります。

加えてWordPressのセキュリティ対策に配慮しているため、ユーザーテーブルにパスワードのMD5ハッシュ値を直接入れ込むような蛮行をせずにすみます。

しかし、稀にWordPressのサポートにおいては「ハッキングされた環境の改善」を依頼されることがあります。

ある程度環境が改善できた後は、「ハッキング経路の特定」が必要になります。

そして、過去現在にわたり「WordPressのハッキングは概ね利用ユーザーのパスワードが脆弱」ということが往々にして存在します。

実際、1ヶ月10万アクセスのあるサイトがハッキングされたものを修復し、ハッキング経路の特定とハッキング対策を行った事例では、数十名のライターが登録されていましたが、その中の1名のパスワードが脆弱であったことが原因でした。

メモ

セキュリティ対策の格言として、

「セキュリティーは、どんなに対策したところで、最も脆弱なものが狙われる。悲しいかな、セキュリティの強固さはその脆弱なもののレベルまで引き下がる」

というものがあります。

WordPressは全世界に向けて公開するわけですから、安易なパスワードはもとより、安易な方法を取るべきではありません。

そのユーザーは、不幸中の幸いで編集者と記事公開権限しか持っていなかったため「過去記事の改変とスパム記事の埋め込み」程度しかできず、甚大な被害を免れていました。

とはいえ、スパム記事が1万件以上公開されていたため、アクセス数の割にSEOの評価が悪く、検索流入の減少やサイト診断にて「危険なウェブサイト」と判定される事態に陥っていました。

このようなサイトを正常に運用するためには「ハッキング経路の特定」を行うことは必須となります。

そこで今回は、「入力された「パスワード」と「WordPressハッシュ値」を検証し、同一と判定できるか否かをチェックするツール」を公開します。

更新履歴

2023/04/22 誤字を修正、装飾を変更。使用例を例示。
2022/12/06 公開

目次

1.利用規約
2.パスワードとWordPress用ハッシュ値が合致しているかチェックするツール
3.使用例
4.パスワードからWordPress用のハッシュ値を求めるツール

利用規約

自身に管理権限がないWordPressへのハッキング・クラッキングを目的として、本ツールを利用することを禁止します。

パスワードとWordPress用ハッシュ値が合致しているかチェックするツール

検証結果: パスワードとハッシュ値を指定してください

3桁以上を指定して下さい。
このツールで指定できるハッシュ値はWordPress用のハッシュ値のみであり、半角34桁固定です。
SQLインジェクションやスクリプトインジェクションを試さないで下さい。WAF機構により即座に当サイトへのアクセスが長期間に渡って遮断されます。
このツールでは入力した値をサーバー側に記憶しませんので、安心してご利用ください

使用例

WordPressのパスワードとハッシュ値が同一かどうかを判定するツールの利用例 — WordPressのパスワードとハッシュ値が同一かどうかを判定するツールの利用例。WordPressのハッシュ値を素早く検証できるため便利。

パスワード例

ハッシュ値例1

ハッシュ値例2

※ 1つのパスワードに無限に近いハッシュ値が生成され同一かどうかを判定できます。

仕組みは以下のツールにて詳細に解説しています。

【WordPress】パスワード認証の仕組み＆パスワードハッシュ値計算ツール＆MD5の関係まで網羅的にを解説WordPressのサポートではデータベースを直接編集することが少なくありません.なかでもユーザーテーブルを直接編集する機会は意外と多いのです.この記事では「WordPress用のパスワードからハッシュ値を求めるツール」を公開しその使い方から原理まで含め解説します.パスワードからWordPress用のハッシュ値を求めるツール8桁以上を指定して下さい.このツールは短いパスワードを特定するためのものではありません.「生成」ボタンを押すとパスワードをWordPressの推奨設定（ ... 続きを読むganohr.net2022-10-30

パスワードからWordPress用のハッシュ値を求めるツール

セキュアなパスワードを生成したり、WordPressの認証に用いられるハッシュ値を計算するツールを、以下の記事にて公開しています。

またWordPressの認証に関して情報を知りたい方は、以下の記事へアクセスしてください。

【WordPress】パスワード認証の仕組み＆パスワードハッシュ値計算ツール＆MD5の関係まで網羅的にを解説WordPressのサポートではデータベースを直接編集することが少なくありません.なかでもユーザーテーブルを直接編集する機会は意外と多いのです.この記事では「WordPress用のパスワードからハッシュ値を求めるツール」を公開しその使い方から原理まで含め解説します.パスワードからWordPress用のハッシュ値を求めるツール8桁以上を指定して下さい.このツールは短いパスワードを特定するためのものではありません.「生成」ボタンを押すとパスワードをWordPressの推奨設定（ ... 続きを読むganohr.net2022-10-30

WordPressの不具合対応/カスタマイズ￥15,000～

PC歴25年超、SE歴10年超、WordPress運営歴7年超、WordPressエンジニア歴5年超のスキルとノウハウを提供します

当サイト管理人の「ガノー」（Ganohr）は、日本最大手且つ東証一部上場企業が運営するクラウドソーシングサイト『Lancers』にて、認定ランサーとして活動しています。

※ 認定ランサーとはLancersにより様々な能力 ( 高い仕事遂行率・高い顧客満足度・多くの実績、など ) を評価したプロフェッショナルを認定する制度です。

まずは無料相談

コメントを書くコメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

コメント

名前

メール

サイト

CAPTCHA

上に表示された文字を入力してください。

当サイトへのコメントは日本語のみ受け付けています。

また当サイトへのコメントは匿名でも構いませんし、メールアドレスの入力も不要です。自由にコメントを書き込めますが、閲覧者保護の観点から承認制で運用しています。

加えてNGワードによるスパム防御、誹謗中傷対策が有効ですので、コメント時には配慮願います。

とくになんらかのURL・政治・宗教・犯罪・ネット商材・アフィリエイト・出会い系・飲酒喫煙・その他、記載しないようお願いします。

広告出稿などのご依頼はコメントに記載せず、こちらに記載している連絡先情報からお願いします。

WordPressカテゴリの最新記事