¿Debo eliminar install.php y install-helper.php?

12

¿Mantener wp-admin/install.php y wp-admin/install-helper.php es una fuga de seguridad en las versiones más recientes de wordpress? Por defecto, el permiso de archivo en esos archivos es 644.

Si hay alguna fuga, ¿qué tipo de, por favor?

    
pregunta тнє Sufi 21.04.2013 - 06:39

2 respuestas

13

No, no hay riesgo de seguridad. Ambos archivos realizan comprobaciones antes de que suceda algo.

Si WordPress ya está instalado:

  • install-helper.php solo devuelve una página en blanco.
  • install.php dice que WordPress está instalado y debe iniciar sesión:

Puede prohibir el acceso a ambos archivos con una regla simple en su .htaccess por encima de las reglas de enlace permanente:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Esto redireccionará todas las solicitudes a estos archivos a la página de inicio.

    
respondido por el fuxia 21.04.2013 - 11:30
-2
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
    
respondido por el mazewalker 29.03.2018 - 13:26

Lea otras preguntas en las etiquetas