はじめに
WordPress 6.8より、「パスワードをハッシュ化するアルゴリズムが変更される」とのアナウンスがありました。
この変更により、どのような影響が出るのかを調査しました。
ざっくりした結論を先にお伝えすると、ダウングレードした際にパスワードを再設定しない限り、ログインできなくなります。
変更について
概要
セキュリティ強化のため、ハッシュアルゴリズムがphpassからbcryptに変更されます。
変更タイミング
アップグレードが完了した後の初回ログイン時に、ハッシュアルゴリズムの変更が行われます。
変更の影響
ハッシュアルゴリズムがbcryptに変更された状態で、WordPress 6.8から6.7へダウングレードした場合、ログインできなくなります。
ダウングレードした際のログイン方法
ログイン画面の「パスワードをお忘れですか?」をクリックして、パスワードを再設定してください。
※ テーブルを直接書き換える方法もありますが、ここでは簡単で確実な方法のみを紹介しています。
余談
メジャーバージョンアップを行う際は、フルバックアップを取ってから手動で実施することで、この手のトラブルに巻き込まれにくくなります。
また、後から戻そうとすると大変な作業になるため、メジャーバージョンアップ直後にテストを行い、可能であればしばらく様子を見てからコンテンツを更新する運用が望ましいと思われます。
さいごに
本記事をまとめると、以下の通りです。
- アップグレード後の初回ログイン時に、自動でphpassからbcryptにハッシュアルゴリズムが変更されます。
- ハッシュアルゴリズムがbcryptに変更された状態で、ダウングレードすると、ログインができなくなります。
- ログインするためには、パスワードの再設定が必要です。
参考文献