Een van de vuistregels van het beveiligen van WordPress is om wp-config.php van buitenaf ontoegankelijk te maken. Dat kan met nginx in één regel:
location ~* wp-config.php { return 404; }
Dat is vrij standaard, een 404 error geven..
Leuker is om ze door te sturen met een redirect naar een willekeurige pagina, bijvoorbeeld een video op YouTube!
location ~* wp-config.php { return 301 http://www.youtube.com/watch?v=oHg5SJYRHA0; }
Het is niet mogelijk om dit te omzeilen, omdat de webserver deze redirect uitvoert. Intern blijft alles gewoon werken omdat de webserver het bestand vanaf een ander pad opent.