Dois-je supprimer install.php et install-helper.php?

Est-ce que le maintien wp-admin/install.phpet wp-admin/install-helper.phpune fuite de sécurité sur les nouvelles versions de wordpress? Par défaut, l'autorisation de fichier sur ces fichiers est 644.

S'il y a une fuite, quel genre de s'il vous plaît?

Non, il n'y a aucun risque pour la sécurité. Les deux fichiers font des vérifications d'intégrité avant que quoi que ce soit ne se produise.

Si WordPress est déjà installé:

• install-helper.php renvoie juste une page vierge.
• install.php dit que WordPress est installé et que vous devez vous connecter:

Vous pouvez interdire l'accès aux deux fichiers avec une règle simple dans votre .htaccess au-dessus des règles de permalien:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Cela redirigera toutes les demandes vers ces fichiers vers la page d'accueil.

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}