1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Voreinstellungen bei "post via email" ein Sicherheitsrisiko?

Dieses Thema im Forum "Konfiguration" wurde erstellt von Autor33, 3. Juli 2020.

  1. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Hallo,
    in den Schreibeinstellungen gibt es die Option "post via email".

    Dort sind drei Eingabefelder, nämlich Mail Server, Login Name und Password, welche alle drei daneben mit leicht zu erratenden Werten bereits ausgefüllt sind, z.B. "password" als PW.

    Ist das aus Sicht der Sicherheit eine gute Idee? Kommt mir vor, als ob das WP-PW "Admin" voreingestellt wäre. Ihr wisst, was ich meine.

    Grüße,

    Autor33
     
  2. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Du kannst das Passwort nicht ändern?
     
  3. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Mit den Voreinstellungen ist die Funktion ohnehin deaktiviert.
    Und auch wenn sie aktiv wäre, würde der Zugriff auf mail.example.com ins Leere laufen, dann diese Example-Domains haben keine Funktion, außer als Beispiel zu dienen.
    Und was soll das voreingestellte Passwort "password" mit dem WP-Admin zu tun haben?

    Also nein, es stellt kein Sicherheitsrisiko dar.

    Gruß
    Ingo
     
  4. Du meinst also diese Einstellungen:
    Schreibeinstellungen.jpg

    Tja, wenn Du genau hinschaust, sind das alles Felder, um Deine Werte inzutragen, also auch das Passwort. Oder hast Du den Login-Namen übernommen? Das wäre allerdings fahrlässig o_O
     
  5. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Natürlich würde ich die Werte nicht genau so übernehmen, wenn ich das Mailfeature nutzen würde.

    Aber allein die Tatsache, dass hier in WP Felder vorausgefüllt sind mit Werten, die somit jeder kennt und der Umstand, dass es sich um Logindaten handelt...das könnte man vielleicht zu Hackingzwecken nutzen... war mein Gedanke.
    Wenn nicht, umso besser.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden