Le fichier wp-config.php contient des informations sensibles comme les identifiants d'accès à la base de données. Si, pour une raison indéterminée, le traitement des fichiers PHP par le serveur Web est désactivé, des hackers risquent d'accéder au contenu du fichier wp-config.php.
Pour bloquer tout accès non autorisé à wp-config.php, vous devez ajouter la règle suivante au fichier de configuration Apache httpd.conf :
<Files wp-config.php>
Require all denied
</Files>
Si vous utilisez Nginx comme proxy inversé, il faut également ajouter une règle au fichier nginx.conf :
location ~* wp-config.php { deny all; }
