Devo remover install.php e install-helper.php?

12

Manter wp-admin/install.php e wp-admin/install-helper.php um vazamento de segurança nas versões mais recentes do wordpress? Por padrão, a permissão de arquivo nesses arquivos é 644.

Se houver algum vazamento, que tipo de favor?

    
por тнє Sufi 21.04.2013 / 06:39

2 respostas

13

Não, não há risco de segurança. Ambos os arquivos fazem verificações de integridade antes que algo aconteça.

Se o WordPress já estiver instalado:

  • install-helper.php retorna apenas uma página em branco.
  • install.php diz que o WordPress está instalado e você deve fazer o login:

Você pode proibir o acesso a ambos os arquivos com uma regra simples no seu .htaccess, acima das regras do permalink:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Isso redirecionará todas as solicitações para esses arquivos para a página inicial.

    
por fuxia 21.04.2013 / 11:30
-2
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
    
por mazewalker 29.03.2018 / 13:26