Protéger l’accès à wp-config.php via htaccess

Le fichier WP-Config.php est un des fichier les plus important côté serveur, il se doit d’être sécurisé car si son contenu devait devenir accessible par un utilisateur il y trouverait les codes d’accès à votre base de donnée.

Autant vous dire que si votre serveur php devait s’arrêter un instant ça serait le cas. Tant que php tourne parfaitement aucun risques mais s’il devait s’interrompre le contenu des fichiers php s’afficherait simplement.

Comment restreindre l’accès à WP-Config.php par htaccess ?

Ajoutez le code suivant à votre fichier .htaccess :

# WPLN sécuriser l'accès à wp-config.php
<files wp-config.php>
  order allow,deny
  deny from all
</files>