Chmod izinleri sadece sunucu içerisinde sizlere ek önlem sağlar.
- 4: Okuma izni (r - read)
- 2: Yazma izni (w - write)
- 1: Çalıştırma izni (x - execute)
Bunların toplamına göre sunucu içerisindeki userlara yetki verilir. wp-config.php dosyanıza 777 verseniz dahi sunucu yapılandırmanızdan ötürü dışarıdan gelen istekler tarafından php dosyanız okunamaz.
Tam olarak demek istediğinizi anlamadım aslında. Okuma izni zaten wordpress'e sızmak için gayet yeterli değil mi? Db verilerini aldıktan sonra geriye önemli bir şey kalmıyor ki?