如何混淆wp-config.php或代码

Question

文件wp-config.php

它清楚地显示了数据库用户名和密码。

那么，如何混淆wp-config.php或代码。服务器页面支持软件:离子立方体、php编码器或zenguard，但我不知道如何直接混淆wp-config.php，例如:编码器不想有人获得代码，并在其他server.But编码器中重新安装网站，有密钥用于解密wp-config.php，并且可以设置it.And，在wordpress中密钥https://api.wordpress.org/secret-key/1.1/salt/的好处是什么？

Answer 1

我不知道你为什么要混淆你的wp-config.php文件。它无法从外部世界访问，WordPress需要能够读取该文件。

如果你要混淆，很容易使它去模糊。因为您需要修改WordPress核心(不推荐)让它去混淆文件。如果他们能够访问wp-config.php，那么als就可以访问去混淆过程。

如果要对其进行加密，很容易将其解密，因为您需要修改WordPress核心(不推荐)让它对文件进行解密。如果他们能够访问wp-config.php，他们也可以访问解密过程和密钥。

要增强安全性，您可以做的一件事是将wp-config.php文件放到一个目录上。这样，它就不在您的public_html/文件夹中，经验较少的人也不会真正了解它。

您还可以将数据库设置或仅将密码放在环境变量中。通过这种方式，您可以全局设置这些设置，只需将变量放在那里而不是文本中。但是，如果有人可以访问代码库，那么他们可以很容易地创建一些额外的逻辑来向他们显示这些东西。