Чи слід видалити install.php та install-helper.php?

Чи зберігає wp-admin/install.phpта зберігає wp-admin/install-helper.phpбезпеку новіші версії wordpress? За замовчуванням на цей файл дозвіл 644.

Якщо є якісь витоки, що за будь ласка?

Ні, ризику для безпеки немає. Обидва файли роблять перевірку правильності, перш ніж щось трапиться.

Якщо WordPress вже встановлений:

• install-helper.php повертає лише порожню сторінку.
• install.php каже, що WordPress встановлений, і ви повинні увійти:

Ви можете заборонити доступ до обох файлів простим правилом у вашому .htaccess вище правил постійної посилання:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Це перенаправить усі запити на ці файли на головну сторінку.

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}