我不确定您还将在哪里存储SMTP凭据？我不喜欢将这些凭据存储在数据库中，因为您提到，如果它们出来，您可能会遇到麻烦。或者将它们放入主题文件中。就像他们在另一个线程中提到的那样，如果Apache出错，文件被处理为纯文本。您的凭据将被公开。如果DB设置为仅接受本地主机连接或特定IP，则可以节省您的时间。但如果您的SMTP凭据被泄露，您可能就没有这些奢侈品了。

如果您的设置如下：（并且您的公共网站位于public\\u html中）

/home/user/public_html/
  \\__ wp-config.php

/home/user/smtp-connect.php

您引用的文章有一些关于锁定wp配置文件的优点。这是另一篇文章，我认为这篇文章可以为wp-config的安全性提供更多的信息。如果您决定为SMTP凭据设置一些php常量，php和一些有助于保护它的解决方法：https://www.wpwhitesecurity.com/protect-wordpress-wp-config-php-security/

如果您想让它更安全一些，请将密码保存到数据库中。执行访问SMTP数据所需的其他步骤。当然，您应该存储加密的敏感数据。

除此之外，有人可以接触到你的wp-config.php, 这几乎是最糟糕的情况。因此，确保您的安全处于最新状态至关重要。因此，应用所有安全补丁、WordPress、PHP的更新，以及服务器上任何可以用作攻击向量的软件。此外，加强WordPress和服务器设置，例如文件访问、数据库访问等。

一般来说，要回答您的问题，如果您的服务器是安全的，那么将SMTP数据存储到wp-config.php.