Чтобы только вордпрес имел доступ к файлу, нужно:
1. Сделать владельцем файла пользователя вордпрес: sudo chown wordpress:wordpress <path-to-file> - тут я точно не помню, но вроде вордпресс создает пользователя с именем wordpress
2. Дать владельцу все права на файл, а остальным ничего: sudo chmod 700 <path-to-file>
