wp-configファイルには、WordPressとデータベースの通信に関する情報が記載されています。

wp-configファイルの書き換えが可能な場合、指定したユーザー名とパスワードを利用してデータベースへのアクセスが可能となってしまいます。

それを防ぐためにwp-config.phpファイルの編集が行えないようにします。

wp-config.phpファイルの編集を行えないようにするためには、ルートディレクトリにある.htaccessファイルの編集を行います。

ルートディレクトリにある.htaccessファイルの最下部に次の記述を行ってください。

<files wp-config.php>
order allow,deny
deny from all
</files>