WordPress uchovává v souboru wp-config.php konfigurační informace, které jsou kriticky důležité pro běh celého webu. Mimo jiné jsou zde uloženy i kompletní přihlašovací údaje k vaší MySQL databázi. A kdo má přístup k vaší databázi, má přístup ke všem datům na vašem webu.
K ochraně souboru wp-config.php rozhodně přispěje zákaz přístupu na úrovni serveru. Pomocí FTP klienta si na vašem hostingu otevřete kořenový adresář s WordPress webem. Edituje soubor .htaccess a vložte do něj následující řádky. Pokud soubor .htaccess nevidíte, zobrazte si ho podle návodu zde.
<files wp-config.php>
order allow,deny
deny from all
</files>