Tôi có nên gỡ bỏ install.php và install-helper.php không?

Là giữ wp-admin/install.phpvà wp-admin/install-helper.phprò rỉ bảo mật trên các phiên bản mới hơn của wordpress? Theo mặc định, quyền trên các tệp đó là 644.

Nếu có bất kỳ rò rỉ, những loại xin vui lòng?

Không, không có rủi ro bảo mật. Cả hai tập tin kiểm tra sự tỉnh táo trước khi bất cứ điều gì xảy ra.

Nếu WordPress đã được cài đặt:

• install-helper.php chỉ trả về một trang trống.
• install.php cho biết WordPress đã được cài đặt và bạn nên đăng nhập:

Bạn có thể cấm truy cập vào cả hai tệp với một quy tắc đơn giản trong .htaccess của bạn trên các quy tắc permalink:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Điều này sẽ chuyển hướng tất cả các yêu cầu đến các tệp này đến trang chủ.

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}