Es una medida preventiva. Si alguien desactiva accidentalmente la evaluación de php en su servidor apache o cambia una configuración de apache en un archivo .htaccess, el archivo podría servir como cualquier archivo de texto sin formato. O, si olvida accidentalmente una etiqueta de inicio de php, se volverá a generar como texto sin formato. No es que vayas a cometer un error tan tonto, pero tal vez un futuro novato que trabaje en tu código pueda cometer un error.
¿Por qué dejar abierto un posible vector cuando puede evitar que sea posible? Solo sigue el consejo de otros que se dispararon en su propio pie (o como yo, dispararon en ambos pies y una mano) y mueve las credenciales fuera de tu docroot.
