Bagi yang sudah biasa otak-atik WordPress melalui cPanel tentunya sudah terbiasa dengan file wp-config.php. File ini merupakan tempat menyimpan informasi datatabase MySql blog. Saat pertama kali menginstall wordpress maka yang pertama kali diakses juga adalah wp-config.php untuk menentukan username dan password blog. Oleh karena itu, isi dari file wp-config.php tidak boleh diketahui oleh orang lain karena jika sampai diketahui maka dengan sangat mudah seseorang masuk mengobrak-abrik isi blog.

Untuk menghindari seseorang dapat mengetahui dan mengakses file wp-config.php maka kita perlu membuat pengaturan untuk mengamankannya. Berikut ini adalah cara melindungi dan mengamankan file wp-config.php

1. Buka file .htaccess dengan cara login ke cPanel hosting >> File Manager atau Legacy File Manager >> public_html dan pilih directory blog
2. Buka file .htaccess dengan cara klik kanan lalu pilih Edit
3. Tambahkan kode dibawah ini di .htaccess

   # protect wpconfig.php
   order allow,deny
   deny from all

4. Klik Save Changes untuk menyimpannya.
5. Selanjutnya, jangan lupa untuk mengatur permission file wp-config.php menjadi 0444.

Selain dengan cara melindungi file wp-config.php masih ada cara lain untuk mengamankan blog wordpress, silahkan baca 7 tips keamanan wordpress yang sudah pernah saya tulis sebelumnya untuk menghindari blog dari serangan hacker.