wp-config.phpへのアクセス制限【WordPress】

wp-config.phpへのアクセス制限方法はしたほうがいいのか。

結論、やらないよりはやったほうがいい、ということだそうです。
出典：【WordPress】wp-config.phpへのアクセスは意味がある？

wp-config.phpとは

wp-config.phpにはデータベースに関する情報が含まれており、非常に機密性の高いファイルです。

wp-config.php ファイルは WordPress のインストールを行なう上で最も重要なファイルの一つです。このファイルは WordPress のファイルディレクトリのルート直下に置かれ、中には MySQL データベースへの接続情報などサイトの基礎となる詳細な構成情報が含まれます
出典：WordPress Codex 日本語版

wp-config.phpにはアクセスできる？

基本的にブラウザからはアクセスできないそうです。
が、共用サーバーの場合にはアクセスできてしまうことがあるんだとか。

なお、wp-config.php をブラウザで開くことはできません。何の対策をしなくても秘密のままです。ところがサーバ側の設定で「同じサーバ内のユーザーから参照できてしまう」事故も過去にはありました。共用サーバの場合は自分で管理できないため、このアクセス制限を行って補強してください。
出典：WordPress セキュリティ対策デモサイト

wp-config.phpへのアクセス制限

.htaccess ファイルに以下の内容を追記します。

<files wp-config.php>
order allow,deny
deny from all
</files>

出典：WordPressの管理画面への不正アクセス対策

パーミッションの設定

さらに、各ファイルのパーミッションを、.htaccess ファイルは604、wp-config.php ファイルは400に設定します。

出典：【WP】WordPressの基本的なセキュリティ対策

セキュリティ対策はその効果がすぐ目に見えるわけではないので後回しにされがちですが、痛い目に合ってからでは遅いですからね･･･