Le fichier wp-config.php de WordPress contient des informations très sensibles sur votre installation (détails de votre base de données, préfixe de table et les clés secrètes).

Par conséquent, ce fichier doit être sécurisé pour éviter les risques de hack !

Pour éviter qu’un pirate arrive à obtenir les identifiants de votre base de données et détruire tout ce que vous avez réalisé sur votre blog. Rajouter les quelques lignes de code dans le fichier .htaccess de WordPress empêcheront toutes les personnes malveillantes de vous jouer un mauvais tour.

order allow,deny
deny from all

Source