¿Debo eliminar install.php e install-helper.php en WordPress? | Seguridad

Question

¿Debo eliminar install.php e install-helper.php en WordPress? | Seguridad

21 abr 2013, 07:39:56

Vistas: 16.9K

Votos: 17

¿Mantener wp-admin/install.php y wp-admin/install-helper.php representa una vulnerabilidad de seguridad en las versiones más recientes de WordPress? Por defecto, los permisos de estos archivos son 644.

Si existe algún riesgo, ¿de qué tipo se trata exactamente?

тнє Sufi

1.71K

seguridad instalación

Todas las respuestas a la pregunta

# configuración de nginx

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}

mazewalker

11

29 mar 2018 14:26:15

fuxia 107K · Accepted Answer · 2013-04-21T12:30:07Z

No, no existe ningún riesgo de seguridad. Ambos archivos realizan comprobaciones de integridad antes de ejecutar cualquier acción.

Si WordPress ya está instalado:

install-helper.php simplemente devuelve una página en blanco.
install.php indica que WordPress está instalado y que debes iniciar sesión:

Puedes prohibir el acceso a ambos archivos con una simple regla en tu archivo .htaccess, por encima de las reglas de enlaces permanentes:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Esto redirigirá todas las solicitudes a estos archivos hacia la página de inicio.

fuxia

107K

21 abr 2013 12:30:07