Dois-je supprimer install.php et install-helper.php?

16

Est-ce que le maintien wp-admin/install.phpet wp-admin/install-helper.phpune fuite de sécurité sur les nouvelles versions de wordpress? Par défaut, l'autorisation de fichier sur ces fichiers est 644.

S'il y a une fuite, quel genre de s'il vous plaît?

security  installation 
тнє Sufi
source

Réponses:

19

Non, il n'y a aucun risque pour la sécurité. Les deux fichiers font des vérifications d'intégrité avant que quoi que ce soit ne se produise.

Si WordPress est déjà installé:

  • install-helper.php renvoie juste une page vierge.
  • install.php dit que WordPress est installé et que vous devez vous connecter: entrez la description de l'image ici

Vous pouvez interdire l'accès aux deux fichiers avec une règle simple dans votre .htaccess au-dessus des règles de permalien:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Cela redirigera toutes les demandes vers ces fichiers vers la page d'accueil.

fuxia
source
-2 
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
mazewalker
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.