大東 信仁(ものくろ) 
MD5ハッシュから、Bcrypt方式に、WordPress 6.8から変更なった。
WordPressは長い間、データベースに保存するパスワードはMD5ハッシュだったが、よりセキュリティが高い(MD5は脆弱性が見つかっている)Bcrypt方式になった。
そこで、データベースを直接書き換えて、パスワードを変更する手順の流れが変わった。
こちらのページで、Bcryptハッシュ化を行ったパスワードをデータベースに保存する形に変わった。従来のMD5ハッシュ化はデータベースのphpMyadminの画面で行っていたが、Bcryptハッシュ化は外部ツールを使って、ハッシュ化を行ったパスワードをデータベースに書き込む。なので、データベースの入力画面の形式は触らない。
どうしてデータベースを直接書き直すことになったのか、、というと、、、
Localで作ったWordPressサイトを本番環境に移行するときに、All-in-One WP Migration and Backupプラグインを使った時、本番環境のWordPressのバージョンがうっかり古いままで、ローカル側のパスワードは、Bcryptハッシュなのに、本番環境はMD5と食い違いが起きて、正しいパスワードを入力してもログインできず、しかも、ローカルの時に、ユーザーのメールアドレスもLocal専用のメールアドレスのままだったため、データベースを直接操作してパスワードを書き換えが必要となり、この手順を調べたので、まとめたとい感じ。
![[俺聞け5]60人!の参加者さんを前に、「恥ずかしさ」を捨てて、拾ったものは「人生を劇的に良くする」事でした #orekike](https://mono96.jp/wp-content/uploads/2013/06/orekike-1-150x150.jpg)
