wp-config.php è il file più importante di tutta l’installazione del sito in WordPress. Possiede molti parametri tra cui quelli di installazione e accesso al database.

Di default il file wp-config.php si trova nella directory principale (root) di WordPress, ma puoi spostarlo in modo da renderlo più sicuro e difficilmente rintracciabile. WordPress può cercare in altre directory, se non trova il file nella root.
Inoltre puoi limitare limitare l’accesso al file da web tramite il file .htaccess

impostando questi parametri:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

É consigliato, ai meno esperti, fare sempre un backup di questo file prima di effettuare qualsiasi modifica.