रखने wp-admin/install.phpऔर wp-admin/install-helper.phpWordPress के नए संस्करणों पर एक सुरक्षा रिसाव है? डिफ़ॉल्ट रूप से उन फाइलों पर अनुमति 644 है।
अगर कोई लीक है, तो कृपया किस तरह का?
क्या मुझे install.php और install-helper.php को हटा देना चाहिए?
जवाबों:
नहीं, कोई सुरक्षा जोखिम नहीं है। कुछ भी होने से पहले दोनों फाइलें स्वच्छता जांच करती हैं।
यदि वर्डप्रेस पहले से स्थापित है:
install-helper.phpसिर्फ एक खाली पृष्ठ देता है।install.phpकहते हैं कि वर्डप्रेस स्थापित है और आपको लॉग इन करना चाहिए:
आप अपने नियमों में एक सरल नियम के साथ दोनों फ़ाइलों तक पहुँच को मना कर सकते हैं। पर्मलिंक नियमों के ऊपर।
RedirectMatch Permanent wp-admin/install(-helper)?\.php /यह इन फ़ाइलों के सभी अनुरोधों को होम पेज पर रीडायरेक्ट करेगा।
# nginx configuration
location ~ wp-admin/install(-helper)?\.php {
rewrite ^(.*)$ / redirect;
}