Как обфусцировать wp-config.php или код

Я не уверен, зачем вам понадобилось обфусцировать ваш файл wp-config.php. Он не доступен извне, а WordPress должен иметь возможность читать этот файл.

Если вы все же решите его обфусцировать, его довольно легко деобфусцировать. Поскольку вам придется изменять ядро WordPress (что не рекомендуется), чтобы позволить ему деобфусцировать файл. И если у кого-то есть доступ к wp-config.php, у них также будет доступ к процессу деобфускации.

Если вы собираетесь его зашифровать, его также довольно легко расшифровать, так как вам снова придется изменять ядро WordPress (не рекомендуется), чтобы позволить ему расшифровать файл. И если у злоумышленника есть доступ к wp-config.php, у него также будет доступ к процессу расшифровки и ключу.

Один из способов "усилить" безопасность — разместить файл wp-config.php на один уровень выше. Таким образом, он не будет находиться в папке public_html/, и менее опытные пользователи могут не догадаться о его существовании.

Вы также можете вынести настройки базы данных или просто пароль в переменные окружения. Таким образом, вы сможете задать эти настройки глобально и просто вставить переменные вместо текста. Но опять же, если кто-то получит доступ к кодовой базе, он сможет легко добавить дополнительную логику для отображения этих данных.