Não há maneira absolutamente segura de armazenar essas informações permanentemente.
Você tem duas opções para aumentar um pouco a segurança:
-
Use a tabela de opções e criptografe os dados
Use um método de criptografia strong e vincule-o a:
- sua senha quando você quiser usar a chamada da API somente quando estiver conectado ou
- uma chave secreta armazenada em seu
wp-config.php
- então um invasor precisa de ambos, o código PHP e o banco de dados
-
Armazene as informações de acesso fora do WordPress
Se você estiver usando um sistema para implantação automática, por exemplo, com base no Compositor e wpstarter , você provavelmente tem algum tipo de servidor de implementação como Envoyer que cria um arquivo com variáveis de configuração importantes que é armazenado fora da raiz do documento do servidor do site .
Em seguida, você pode usar o back-end do servidor de implantação em vez do back-end do WordPress para alterar esses dados.
Ambas as opções não são completamente seguras. Você ainda precisa monitorar o uso real da API para detectar atividades não intencionais. Certifique-se de que há um registro que não pode ser comprometido por alguém com acesso total ao seu site.