Dieses Plugin ersetzt die pluggable Funktion wp_hash_password() von WordPress. Das Passwort wird weiterhin mit der phpass Klasse gehashet, jedoch mit einer höheren Hashmethode. Statt md5 + salt wird mit diesem Plugin die bcrypt Methode mit nem Salz verwendet. Dadurch ist es zwar schwerer möglich eine gemeinsame Schnittstelle mit z.B. phpbb zu erstellen, das ist aber dank guter WordPressplugins, wie im Falle von phpbb mit bbpress, nicht mehr nötig.

Das Plugin erhöht um Einiges die Sicherheit auf der WordPressplattform, da bcrypt + salt um einiges schwerer ist zu bruteforcen, als md5 + salt. md5 gilt bereits als unsicher.

Das Plugin könnt ihr euch hier herunterladen:
http://wordpress.org/extend/plugins/wp-hash-password/

WP Hash Password