ฉันควรลบ install.php และ install-helper.php หรือไม่

16

การรักษาwp-admin/install.phpและwp-admin/install-helper.phpการรั่วไหลของความปลอดภัยบนเวิร์ดเพรสเวอร์ชันใหม่หรือไม่? โดยค่าเริ่มต้นไฟล์ที่อนุญาตในไฟล์เหล่านั้นคือ 644

หากมีการรั่วไหลโปรดชนิดใด

security installation

— тнє Sufi
แหล่งที่มา

19

ไม่ไม่มีความเสี่ยงด้านความปลอดภัย ไฟล์ทั้งสองทำการตรวจสอบสติก่อนที่จะมีอะไรเกิดขึ้น

หากติดตั้ง WordPress แล้ว:

install-helper.php ส่งคืนเฉพาะหน้าว่าง
install.php พูดว่า WordPress ได้รับการติดตั้งแล้วและคุณควรเข้าสู่ระบบ:

คุณสามารถห้ามการเข้าถึงไฟล์ทั้งสองด้วยกฎง่าย ๆ ใน. htaccess ของคุณเหนือกฎการลิงก์:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

การดำเนินการนี้จะเปลี่ยนเส้นทางคำขอทั้งหมดไปยังไฟล์เหล่านี้ไปยังหน้าแรก

— fuxia
แหล่งที่มา

-2

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}

— mazewalker
แหล่งที่มา