Haruskah saya menghapus install.php dan install-helper.php?

16

Apakah menjaga wp-admin/install.phpdan wp-admin/install-helper.phpkeamanan bocor pada versi wordpress yang lebih baru? Secara default izin file pada file-file itu adalah 644.

Jika ada kebocoran, tolong apa?

security installation тнє Sufi
sumber

Jawaban:

19

Tidak, tidak ada risiko keamanan. Kedua file melakukan pemeriksaan kewarasan sebelum sesuatu terjadi.

Jika WordPress sudah diinstal:

  • install-helper.php mengembalikan hanya halaman kosong.
  • install.php mengatakan WordPress sudah diinstal dan Anda harus masuk: masukkan deskripsi gambar di sini

Anda dapat melarang akses ke kedua file dengan aturan sederhana di .htaccess Anda di atas aturan permalink:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Ini akan mengarahkan semua permintaan ke file-file ini ke halaman rumah.

fuxia
sumber
-2 
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
mazewalker
sumber