In letzter Zeit hat die Auswertung diverser Virenschutzprogramme für WordPress verstärkte Angriffe auf die wichtige Datei „wp-config.php“ angezeigt. Wer Zugriff auf diese Datei hat, kann leicht die Datenbank auslesen und manipulieren. Daher muss die Datei durch Vergabe der Berechtigung „444“ geschützt werden. Mit einem FTP-Client wie „FileZilla“ oder den Tools des Hosters kann die Berechtigung überprüft und bei Bedarf korrigiert werden.
So sieht die korrekte Berechtigung in einem Beispiel aus:
