Sollte ich install.php und install-helper.php entfernen?

Ist die Beibehaltung wp-admin/install.phpund wp-admin/install-helper.phpein Sicherheitsleck in den neueren Versionen von WordPress? Standardmäßig sind die Dateiberechtigungen für diese Dateien 644.

Wenn es ein Leck gibt, was bitte?

Nein, es besteht kein Sicherheitsrisiko. Beide Dateien führen vor dem Eintreten einer Sicherheitsüberprüfung durch.

Wenn WordPress bereits installiert ist:

• install-helper.php gibt nur eine leere Seite zurück.
• install.php sagt, dass WordPress installiert ist und Sie sich anmelden sollten:

Sie können den Zugriff auf beide Dateien mit einer einfachen Regel in Ihrer .htaccess-Datei über den Permalink-Regeln verbieten:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Dadurch werden alle Anforderungen an diese Dateien auf die Homepage umgeleitet.

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}