فایل wp-config.php
وردپرس یکی از حساس ترین فایل های وردپرس است که به عنوان اتاق فرمان وردپرس هم نام برده می شود. توابعی که در این فایل قرار میگیرند بر کل سایت و حتی دیتابیس اثرگذارند و می توانند یک وب سایت را بطور کامل تخریب کنند! بنابراین دستورات این فایل همیشه حائز اهمیت است و باید بطور کامل از این فایل محافظت شود. یکی از راه های محافظت از این فایل تنظیم سطح دسترسی 444 روی آن است که می توان از طریق فایل منیجر انجام داد اما با این حال هنوز ابزارهایی هستند که می توانند به این فایل دسترسی پیدا کنند.

بهترین راه برای محافظت از این فایل، استفاده از فایل .htaccess
است و کافیست کد زیر را داخل این فایل قرار دهید:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
کد بالا، دسترسی ابزارهای جانبی یا اجرای مستقیم و درخواست تغییر توسط ابزارهای خارجی را به فایل wp-config.php
مسدود می کند.
شما می توانید برای فایل های محافظت شده از دستور مشابه استفاده کنید.