Devo rimuovere install.php e install-helper.php?

16

Mantenere wp-admin/install.phpe wp-admin/install-helper.phpuna perdita di sicurezza sulle nuove versioni di wordpress? Per impostazione predefinita, le autorizzazioni sui file sono 644.

Se c'è qualche perdita, che tipo di per favore?

security  installation 
Sufi
fonte

Risposte:

19

No, non esiste alcun rischio per la sicurezza. Entrambi i file eseguono controlli di integrità prima che accada qualcosa.

Se WordPress è già installato:

  • install-helper.php restituisce solo una pagina vuota.
  • install.php dice che WordPress è installato e dovresti accedere: inserisci qui la descrizione dell'immagine

Puoi vietare l'accesso a entrambi i file con una semplice regola nel tuo .htaccess sopra le regole del permalink:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Questo reindirizzerà tutte le richieste a questi file sulla home page.

fuxia
fonte
-2 
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
mazewalker
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.