Следуя некоторому руководству в Интернете, я создал следующий .htaccess для своей установки WordPress:
# protect the htaccess file
<files .htaccess>
order allow,deny
deny from all
</files>
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
плюс chmod wp-config.php 600 and .htaccess 644.
Каков самый простой способ проверить, правильно ли он работает? На всякий случай могу создать еще какие-нибудь файлы для проверки работы. Я только хочу быть уверенным.
Чтобы проверить, работают ли директивы, просто попробуйте просмотреть файлы:
http://yoursite.com/wp-site/.htaccess
http://yoursite.com/wp-site/wp-config.php
При доступе к файлам вы должны получить страницу с ошибкой. Попробуйте удалить директивы и повторите тест, убедитесь, что загружается действующая страница.
Если вы хотите проверить это вне своей сети - как если бы вы были обычным человеком в Интернете, вы можете попробовать использовать прокси-сервер, например Hidemyass или Проксифицировать.