Sollte ich install.php und install-helper.php entfernen?

16

Ist die Beibehaltung wp-admin/install.phpund wp-admin/install-helper.phpein Sicherheitsleck in den neueren Versionen von WordPress? Standardmäßig sind die Dateiberechtigungen für diese Dateien 644.

Wenn es ein Leck gibt, was bitte?

von Sufi
quelle

Antworten:

19

Nein, es besteht kein Sicherheitsrisiko. Beide Dateien führen vor dem Eintreten einer Sicherheitsüberprüfung durch.

Wenn WordPress bereits installiert ist:

  • install-helper.php gibt nur eine leere Seite zurück.
  • install.php sagt, dass WordPress installiert ist und Sie sich anmelden sollten: Bildbeschreibung hier eingeben

Sie können den Zugriff auf beide Dateien mit einer einfachen Regel in Ihrer .htaccess-Datei über den Permalink-Regeln verbieten:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Dadurch werden alle Anforderungen an diese Dateien auf die Homepage umgeleitet.

fuxia
quelle
-2
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
Irrgartenläufer
quelle