哪里可以在WordPress中安全地存储API密钥和密码？

我希望使用一些API，并且许多API都具有工作所需的密钥，私钥和密码。您可以在WordPress的何处存储该信息？假设有人可以破解您的数据库，那么WordPress可以使保存信息更加安全吗？另外，考虑一下经常更改这些键的功能，因此我需要在选项页面上更新键。

更新

• Mossack Fonseca违反– WordPress Revolution Slider插件可能是原因
• 巴拿马文件：可通过WordPress入侵电子邮件，可通过Drupal入侵文档

没有绝对安全的方式永久存储此类信息。
您有两个选择可以稍微提高安全性：

1. 使用选项表并加密数据

   使用强大的加密方法，并将其绑定到以下任意一个：

   • 仅在登录后才想使用API​​调用的密码，或者
   • 存储在您的秘密密钥中，wp-config.php那么攻击者就需要PHP代码和数据库

2. 将访问信息存储在WordPress之外

   如果您使用的是自动部署系统（例如基于Composer和wpstarter的系统），则可能有某种部署服务器（例如Envoyer）会创建带有重要配置变量的文件，该文件存储在站点服务器的文档根目录之外。
   然后，您可以使用部署服务器的后端而不是WordPress后端来更改这些数据。

两种选择都不是完全安全的。您仍然必须监视实际的API使用情况以检测意外的活动。确保存在无法完全控制您网站的人泄露的日志。

答案是不。如果可以窥探您的数据库，则即使您加密了数据也可以解密，您的代码也可能也是如此。

如果您要存储敏感数据，则没有低级解决方案可以为您提供帮助，而您只需要确保整个应用程序的安全即可使存储问题无关紧要。

我实际上遇到了加密数据的要求，因此，如果违反了应用程序的安全性，并且您只能访问数据库，则无法使用该数据，但是在现实生活中，与数据库级别相比，您更有可能在wordpress级别被黑。