Halaman "Hardening WordPress" dari Codex berisi bagian tentang "Mengamankan wp-config.php" . Ini termasuk mengubah izin menjadi 440 atau 400. Anda juga dapat memindahkan file satu direktori wp-config dari root jika konfigurasi server Anda memungkinkan untuk itu.
Tentu saja ada beberapa bahaya memiliki file dengan kata sandi seperti ini jika seseorang mendapatkan akses ke server Anda, tetapi, jujur, pada saat itu mereka sudah ada di server Anda.
Akhirnya, Anda tidak punya banyak pilihan. Saya belum pernah melihat cara alternatif untuk mengkonfigurasi WordPress. Anda dapat menguncinya sebanyak yang Anda bisa, tetapi ini adalah bagaimana WordPress dibangun, dan jika itu merupakan ancaman keamanan yang serius , mereka tidak akan melakukannya dengan cara itu.