Proteger acceso a wp-config.php en .htacces
En el archivo wp-config.php de Wordpress se guarda información muy delicada acerca de la configuración de nuestro sitio como puede ser el nombre de la base de datos como de sus credenciales para acceder a ella.
Si no protegemos este archivo, cualquier usuario puede acceder a él (aunque no ver su contenido si tenemos PHP funcionando ya que este se ejecuta del lado del servidor y no del cliente).
Si queremos prohibir su acceso de forma rápida, podemos hacerlo desde el archivo .htaccess de nuestro sitio web. Lo único que tenemos que hacer es acceder a este archivo que se hubica en la raíz de la instalación de Wordpress y añadir las siguientes líneas:
# proteger wpconfig.php
<files wp-config.php>
order allow,deny deny
from all
</files>