我认为这有点安全，因为这也是存储数据库连接信息的地方。如果他们有权访问你的整个数据库，他们很容易就会删除你的网站。

要提高安全性，您可以做以下几件事：

将wp配置文件移到根目录外一级。Wordpress知道在那里查找文件。

确保服务器正在隐藏根/父索引。这是一个你通常可以在cpanel中改变自己的选项。

它与存储在wp config中的其他凭据一样安全。php。只要WordPress hardening guide 是遵循的，以及一般的安全最佳做法，您应该会很好。

可能影响安全的问题：

由于它是一个共享服务器，如果用户没有注册，他们可以读取服务器上具有全局读取所有权的任何文件，包括wp config。php，如果设置不正确<您可以通过从wp配置中删除全局读取来缓解此问题。无论如何，这是最佳实践