我不知道你为什么要反对你的wp-config.php 文件外部世界无法访问该文件，WordPress需要能够读取该文件。

如果要进行obfusicate，则很容易将其取消obfusicate。因为您需要更改WordPress核心（不推荐），以使其对文件进行反对象化。以及他们是否有权访问wp配置。php他们还可以访问反融合过程。

如果要对其进行加密，则很容易对其进行解密，因为需要更改WordPress核心（不推荐），以使其对文件进行解密。以及他们是否有权访问wp配置。php他们还可以访问解密过程和密钥。

要“强化”安全性，您可以做的一件事是放置wp-config.php 向上归档一个目录。这样就不在你的public_html/ 没有经验的人不会真正了解它。

您还可以将数据库设置或密码放入环境变量中。这样，您可以全局设置这些设置，只需将变量而不是文本放在那里。但是，如果有人可以访问代码库，他们可以很容易地创建一些额外的逻辑来向他们显示这些内容。