.htaccess

Ciao a tutti, ho modificato il mio .htaccess wordpress aggiungendo
<files wp-config.php>
order allow,deny
deny from all
</files>

in modo che nessuno riesca ad entrami nel sito....tramite il wp-config
Ecco il mio htaccess....è sicuro secondo voi?
grazie

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
<files wp-config.php>
order allow,deny
deny from all
</files>
# END WordPress

# /* modifica */
# # av:php5-engine
AddHandler av-php5 .php
# /* fine */

# # av:Words
SetEnv AV_WORDS 0

# # av:Toolbar
SetEnv AV_TOOLBAR 0

# # av:Banner
SetEnv AV_BANNER 0

Che io sappia il php pre-processa la pagina prima di visualizzarla, non è come l'html che è lì bella che fatta , quindi quando tu apri direttamente quel file non dovresti veder nulla, si possono vedere i codici soltanto modificandolo. E comunque wordpress mi sembra sia uno dei CMS più sicuri. Non capisco come farebbero ad entrarti nel sito attraverso quel file xD.