¿Debo eliminar install.php e install-helper.php?

16

¿El mantenimiento wp-admin/install.phpy wp-admin/install-helper.phpuna fuga de seguridad en las versiones más nuevas de WordPress? Por defecto, el permiso de archivo en esos archivos es 644.

Si hay alguna fuga, ¿qué tipo de por favor?

security  installation 
тнє Sufi
fuente

Respuestas:

19

No, no hay riesgo de seguridad. Ambos archivos hacen controles de cordura antes de que algo suceda.

Si WordPress ya está instalado:

  • install-helper.php devuelve solo una página en blanco.
  • install.php dice que WordPress está instalado y que debe iniciar sesión: ingrese la descripción de la imagen aquí

Puede prohibir el acceso a ambos archivos con una regla simple en su .htaccess por encima de las reglas de enlace permanente:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Esto redirigirá todas las solicitudes a estos archivos a la página de inicio.

fuxia
fuente
-2 
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
laberinto
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.