Должен ли я удалить install.php и install-helper.php?

wp-admin/install-helper.php ли wp-admin/install.php и wp-admin/install-helper.php утечку безопасности в новых версиях wordpress? По умолчанию разрешение файлов для этих файлов составляет 644.

Если есть какая-то утечка, что это, пожалуйста?

Нет, нет риска для безопасности. Оба файла проверяют работоспособность, прежде чем что-либо произойдет.

Если WordPress уже установлен:

  • install-helper.php возвращает только пустую страницу.
  • install.php говорит, что установлен WordPress, и вы должны войти в систему: введите описание изображения здесь

Вы можете запретить доступ к обоим файлам с помощью простого правила в вашем .htaccess над правилами постоянной ссылки:

 RedirectMatch Permanent wp-admin/install(-helper)?\.php / 

Это перенаправит все запросы к этим файлам на домашнюю страницу.