Câu trả lời:
Không, không có rủi ro bảo mật. Cả hai tập tin kiểm tra sự tỉnh táo trước khi bất cứ điều gì xảy ra.
Nếu WordPress đã được cài đặt:
install-helper.php
chỉ trả về một trang trống.install.php
cho biết WordPress đã được cài đặt và bạn nên đăng nhập:
Bạn có thể cấm truy cập vào cả hai tệp với một quy tắc đơn giản trong .htaccess của bạn trên các quy tắc permalink:
RedirectMatch Permanent wp-admin/install(-helper)?\.php /
Điều này sẽ chuyển hướng tất cả các yêu cầu đến các tệp này đến trang chủ.
# nginx configuration
location ~ wp-admin/install(-helper)?\.php {
rewrite ^(.*)$ / redirect;
}