Install.phpとinstall-helper.phpを削除する必要がありますか?
新しいバージョンのwordpressでは、wp-admin/install.phpとwp-admin/install-helper.phpをセキュリティリークとしていますか?これらのファイルに対するデフォルトのファイル許可は644です。
漏れがある場合はどうしたらいいですか。
いいえ、セキュリティ上のリスクはありません。どちらのファイルも、何も起こらないうちに健全性チェックを行います。
WordPressが既にインストールされている場合
install-helper.phpは空白のページだけを返します。install.phpはWordPressがインストールされていると言うので、ログインする必要があります。![enter image description here]()
パーマリンクのルールより上の.htaccessの簡単なルールで両方のファイルへのアクセスを禁止できます。
RedirectMatch Permanent wp-admin/install(-helper)?\.php /
これにより、これらのファイルに対するすべての要求がホームページにリダイレクトされます。