Los archivos wp-config.php y .htaccess, ambos situados en la raíz de nuestro WordPress son elementos que tienen información sensible de nuestra instalación.
El archivo wp-config.php contiene el nombre de la base de datos, su usuario y contraseña.
El archivo .htaccess suele tener reglas básicas para el funcionamiento correcto de la instalación y puede ser utilizado por los atacantes para tumbar nuestra web.
Estos archivos no son accesibles a usuarios externos, pero añadir una capa más de seguridad no está de más.
Para ello deberemos editar el archivo .htaccess y añadir al comienzo del mismo el siguiente código:
# protegiendo wpconfig.php <files wp-config.php> order allow,deny deny from all </files> # protegiendo htaccess <files .htaccess> order allow,deny deny from all </files>