Devrais-je supprimer install.php et install-helper.php?
Conserver wp-admin/install.php et wp-admin/install-helper.php est-il une fuite de sécurité pour les nouvelles versions de wordpress? Par défaut, l'autorisation de fichier sur ces fichiers est 644.
S'il y a une fuite, quel genre de s'il vous plaît?
Non, il n'y a pas de risque de sécurité. Les deux fichiers font des vérifications avant que quoi que ce soit ne se passe.
Si WordPress est déjà installé:
install-helper.phpne renvoie qu'une page vierge.install.phpindique que WordPress est installé et que vous devez vous connecter:![enter image description here]()
Vous pouvez interdire l'accès aux deux fichiers avec une règle simple dans votre .htaccess au-dessus des règles de permalien:
RedirectMatch Permanent wp-admin/install(-helper)?\.php /
Cela redirigera toutes les demandes de ces fichiers vers la page d'accueil.