É uma medida preventiva. Se alguém acidentalmente desabilitar a avaliação php em seu servidor apache ou alterar uma configuração do apache em um arquivo .htaccess, o arquivo pode ser servido como qualquer arquivo de texto simples. Ou, se você acidentalmente esquecer uma tag de início do php, ela será redenerd como texto simples. Não que você cometa um erro tão idiota, mas talvez um futuro novato trabalhando em seu código possa cometer um erro.

Por que deixar um possível vetor aberto quando você pode impedir que ele seja possível? Basta seguir o conselho de outras pessoas que atiraram no próprio pé (ou, como eu, atiraram nos dois pés e na mão) e mova as credenciais para fora da sua docroot.