A manutenção wp-admin/install.phpe wp-admin/install-helper.phpum vazamento de segurança nas versões mais recentes do wordpress? Por padrão, a permissão de arquivo nesses arquivos é 644.
Se houver algum vazamento, que tipo de favor?
Devo remover o install.php e o install-helper.php?
Respostas:
Não, não há risco de segurança. Ambos os arquivos fazem verificações de sanidade antes que algo aconteça.
Se o WordPress já estiver instalado:
install-helper.phpretorna apenas uma página em branco.install.phpdiz que o WordPress está instalado e você deve efetuar login:
Você pode proibir o acesso a ambos os arquivos com uma regra simples no seu .htaccess acima das regras do link permanente:
RedirectMatch Permanent wp-admin/install(-helper)?\.php /Isso redirecionará todas as solicitações para esses arquivos para a página inicial.
# nginx configuration
location ~ wp-admin/install(-helper)?\.php {
rewrite ^(.*)$ / redirect;
}