Una forma de proceder sería agregar un código en el archivo .htaccess que también encontraremos en la raíz de nuestro WordPress.
<files wp-config.php>
order allow,deny
deny from all
</files>
Fuente: https://www.webempresa.com/blog/protege-el-archivo-de-configuracion-de-wordpress-wp-config-php.html