در هر cms یا سیستمی باید طبق اصول اون پیش برید . برای وردپرس برای این مورد به راحتی یک افزونه میتوان نوشت که با قوانین خود وردپرس به دیتابیس متصل شود و ........

اتصال مجدد به دیتابیس در یک فایل دیگر عیبی نداره چون اگر کسی به فایل های سایت شما دست پیدا کنه دیگه فرقی نداره چون اطلاعات دیتابیس توی فایل کانفیگ وردپرس هم هست .

حالا اگر هم میخواید در یک فایل مثلا ایندکس به دیتابیس وصب بشید و فقط مقداری رو بخونید بهتر هست که یک یوزر برای دیتابیس بسازید و فقط دسترسی select رو بدید به اون یوزر که اگر دست کسی هم افتاد با اون یوزر نتونه چیزی تزریق کنه


همچنین در اتصال به دیتابیس و درخواست از دیتابیس هم باید اصول scrf و xss و sql_injection را رعایت کنید