wp-config.phpへのアクセス制限方法はしたほうがいいのか。
結論、やらないよりはやったほうがいい、ということだそうです。
出典:【WordPress】wp-config.phpへのアクセスは意味がある?
wp-config.phpとは
wp-config.phpにはデータベースに関する情報が含まれており、非常に機密性の高いファイルです。

wp-config.php ファイルは WordPress のインストールを行なう上で最も重要なファイルの一つです。このファイルは WordPress のファイルディレクトリのルート直下に置かれ、中には MySQL データベースへの接続情報などサイトの基礎となる詳細な構成情報が含まれます
出典:WordPress Codex 日本語版
wp-config.phpにはアクセスできる?
基本的にブラウザからはアクセスできないそうです。
が、共用サーバーの場合にはアクセスできてしまうことがあるんだとか。
なお、wp-config.php をブラウザで開くことはできません。何の対策をしなくても秘密のままです。ところがサーバ側の設定で「同じサーバ内のユーザーから参照できてしまう」事故も過去にはありました。共用サーバの場合は自分で管理できないため、このアクセス制限を行って補強してください。
出典:WordPress セキュリティ対策デモサイト
wp-config.phpへのアクセス制限
.htaccess ファイルに以下の内容を追記します。
<files wp-config.php>
order allow,deny
deny from all
</files>
パーミッションの設定
さらに、各ファイルのパーミッションを、.htaccess ファイルは604、wp-config.php ファイルは400に設定します。


セキュリティ対策はその効果がすぐ目に見えるわけではないので後回しにされがちですが、痛い目に合ってからでは遅いですからね・・・
起業に向け一言
起業時はガンガン攻める!でも守りも大事!