如何在wp-config中封装DB_PASSWORD

Question

最近，我的wordpress站点转移到另一个主机提供商，在导入我的数据库后，我遇到了建立数据库连接的问题。我编辑了wp-config文件并输入了我的DB_PASSWORD来重新建立数据库连接。这解决了我的连接问题，但现在我有了一个密码，我想加密。我该怎么做呢。

WP-CONFIG.PHP

/** MySQL database password */
define('DB_PASSWORD', 'my_none_encrypted_password');

Answer 1

在wp-config.php中加密DB-密码是没有用的，无论是在用例中还是在其他任何情况下。

加密的内容必须由系统解密才能访问数据库，这意味着如果攻击者能够获得wp-config.php，他可以获得解密加密密码所需的一切。

对于您的用例(如果没有设置php-处理程序，可以防止wp-config可下载)，您可以将wp-config.php放在一个web无法访问的文件夹中。进一步的信息可以找到这里。