Un usuario preguntó 👇
Hola, ¿podría aconsejarme sobre la vulnerabilidad reciente? ¿Las contraseñas SMTP se almacenan en texto sin formato?
Usamos un servicio SMTP de terceros, y la vulnerabilidad en su plugin significa que debemos cambiar la contraseña de nuestra cuenta, lo cual hacemos.
Mi pregunta es: ¿un agente incorrecto puede ver esa contraseña en texto sin formato?
(@samatva)
Hace 1 año, 10 meses
Si bien no hay evidencia en mis sitios de que las contraseñas de correo electrónico estén comprometidas, suponga que sus contraseñas han sido robadas.
¡Cambie sus contraseñas!
La consideración es «texto sin formato». Si bien existe una opción de cifrado, el programa tendría que descifrar la contraseña cifrada para iniciar sesión en el servidor SMTP, de modo que los piratas informáticos también puedan decodificar. Dicho esto, selecciono la opción para encriptar la contraseña, sabiendo que no sirve de nada excepto para los hackers estúpidos / perezosos (es decir, ya no soy el resultado más bajo de suspensión).
La ruta que he configurado está un poco retorcida y tengo que tropezar un poco para que funcione. Uso el correo electrónico de G-Suite y tengo que activar 2FA, configurar una contraseña de aplicación, (? Apagar 2FA ,?) Enviar un correo electrónico de prueba desde el servidor a través de la contraseña de la aplicación, permitir la advertencia de seguridad de Google (? Y luego volver a habilitar 2FA).
Si tiene un servidor dedicado y solo un sitio web, configure sSMTP en el servidor y luego proteja el archivo con contraseña. La única razón para usar este plugin es si necesita enviar un correo electrónico a través de varias cuentas diferentes desde varias instalaciones / multisitios de WP diferentes.
(@mbrsolution)
Hace 1 año, 7 meses
@crdunst, ¿está resuelta tu pregunta?
Acerca de
(@crdunst)
Hace 1 año, 7 meses
Bueno, la pregunta no fue respondida directamente, pero lógicamente se asumiría que la contraseña se guardaría en texto plano para que el plugin pueda conectarse al proveedor SMTP.
Cambiamos la contraseña SMTP con nuestro proveedor y revisamos cada sitio web para actualizar el plugin y cambiar la contraseña en cada instalación, así que sí, marcaré esto como resuelto.
¿Solucionó tu problema??
0 / 0