Botla tarıyorlar sürekli wp-config erişimlerini eğer cloudflare kullanıyorsanız veya vps/vds log lardan bakın sürekli istek geliyordur. Alt yapınız wordpress olmasına da gerek yok. Tsoft ticimax gibi alt yapılarda bile sürekli wp-config isteği görüyorduk loglarda
Chmod izinleri sadece sunucu içerisinde sizlere ek önlem sağlar.
- 4: Okuma izni (r - read)
- 2: Yazma izni (w - write)
- 1: Çalıştırma izni (x - execute)
Bunların toplamına göre sunucu içerisindeki userlara yetki verilir. wp-config.php dosyanıza 777 verseniz dahi sunucu yapılandırmanızdan ötürü dışarıdan gelen istekler tarafından php dosyanız okunamaz.