Ich denke du unterliegst hier einem Irrtum was die Verschlüsselung der Daten angeht. Denn keines von beiden Plugins verschlüsselt irgendetwas in der Datenbank. Sie werden maximal base64-kodiert gespeichert, was nur dazu dient Sonderzeichen zu maskieren damit es keine Probleme beim Speichern in der Datenbank gibt. Das lässt sich sehr leicht auch wieder dekodieren.
Dagegen bieten beide Plugins die Möglichkeit einzelne Zugangsdaten in der wp-config.php
zu hinterlegen und somit nicht in der Datenbank. Dadurch sind Zugangsdaten getrennt von den Daten aufbewahrt. Wird die Datenbank gehackt, kommt man nur an die Hälfte der Daten. Wenn jemand allerdings die wp-config.php
einsieht, kann er sowohl die Datenbankzugangsdaten sehen als auch die SMTP-Zugangsdaten.
Ich kenne Solid Mail SMTP bisher gar nicht, hab daher erstmal eben einen Blick drauf geworfen. Dort gibt es nur diese beiden Konstanten die man in der wp-config.php
hinterlegen kann:
define( 'WP_SMTP_USER', 'youruser' );
define( 'WP_SMTP_PASS', 'youpass' );
Wenn Du es genauer wissen willst, solltest du dich an deren Supportforum wenden: https://wordpress.org/support/plugin/wp-smtp/
Die von dir oben zu WP Mail SMTP genannten Angaben sind zudem unvollständig. Im Quellcode von denen steht dazu:
define( 'WPMS_SMTP_AUTH', true ); // True turns it on, false turns it off.
define( 'WPMS_SMTP_USER', 'username' ); // SMTP authentication username, only used if WPMS_SMTP_AUTH is true.
define( 'WPMS_SMTP_PASS', 'password' ); // SMTP authentication password, only used if WPMS_SMTP_AUTH is true.
D.h. die Angabe des SMTP-Passworts wird nur verwendet wenn auch WPMS_SMTP_AUTH auf true gesetzt wird. Dein Beispiel oben bewirkt folglich gar nichts. Auch hier wäre ich vorsichtig irgendwelche Daten aus anderen Quellen als vom Entwickler zu verwenden. Bei Fragen würde ich dir empfehlen dich an deren Supportforum zu wenden: https://de.wordpress.org/plugins/wp-mail-smtp/
Meine grundsätzliche Empfehlung hierfür wäre, dass du dich nicht auf die Verschlüsselung solcher Daten konzentrierst sondern auf die Absicherung deines Projektes insgesamt. Verwende ein Sicherheitsplugin, passe es an dein Projekt und die Anforderungen an. Verwende ggfs. 2FA für jegliche Anmeldungen, sperre XMLRPC (wenn es für dein Projekt möglich ist). Schau dir dazu auch mal diesen englischen Artikel an: https://wordpress.org/documentation/article/hardening-wordpress/ – viel zu oft erlebe ich WordPress-Projekte wo es an so etwas krankt, und nicht an nicht verschlüsselten Daten in der Datenbank, die letztlich bei einem Hack des gesamten Projektes leicht entschlüsselt werden können.