Um die mehr als sensible wp-config.php vor einem externen Zugriff zu schützen, ist es notwendig, folgende Zeilen in die schon für die Permalinks genutzte .htaccess-Datei im Hauptverzeichnis des Blogs zu kopieren.
# wp-config.php Schutz
<files wp-config.php>
Order deny,allow
deny from all
</files>