WordPress: Passwort für Updraft sicher?

[dsfdgdfhg]

Liebe Gemeinschaft,

für einige meiner WordPress-Seiten, welche ich für Kunden erstelle, verwende ich UpdraftPlus als Backup-Tool. Dort kann man nach Google Drive, FTP, OneDrive und so weiter Sichern (und Wiederherstellen). Der Einfachheit halber verwende ich dort öfter eigenen Webspace (vulgo nicht vom Kunden), zum Beispiel meines Google-Accounts.

Ich habe mich schon immer gefragt, ob – um bei diesem Beispiel zu bleiben – mein Google-Passwort sicher ist, wenn der Kunde Zugriff auf das WordPress-Backend hat. Das Ganze sieht, beispielsweise, so aus:



Vielen Dank im Voraus

 

[netzgestaltung]

mach dir einen Testbenutzer mit den entprechenden Rechten.

Die Google Anmeldung sollte in der Authorisierung der "App" enden, dh es wird nur ein Token gespeichert, wenn diese Anmeldemethode verwendet wird.

 

[kim88]

@netzgestaltung hat es schon gesagt. Du gibtst deine Zugangsdaten ja nicht im dem Backup-Plugin ein. Sondern in einem Google Formular. Nach dem Login musst du dort die Rechte die das Plugin anfordert (z.b. auf dein Google Drive zu lesen/schreiben) - akzeptieren/gewähren.

Dann erstellt Google ein spezieller Token für diese Rechte, und nur dieser Token wird gespeichert.