install.phpとinstall-helper.phpを削除する必要がありますか?


16

ワードプレスの新しいバージョンでの保存wp-admin/install.phpwp-admin/install-helper.phpセキュリティリークはありますか?デフォルトでは、これらのファイルのファイル許可は644です。

漏れがある場合は、どんな種類をお願いしますか?

回答:


19

いいえ、セキュリティ上のリスクはありません。両方のファイルは、何かが起こる前に健全性チェックを行います。

WordPressが既にインストールされている場合:

  • install-helper.php 空白ページのみを返します。
  • install.php WordPressがインストールされていると表示されるため、ログインする必要があります。 ここに画像の説明を入力してください

パーマリンクルールの上にある.htaccessのシンプルなルールで、両方のファイルへのアクセスを禁止できます。

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

これにより、これらのファイルへのすべてのリクエストがホームページにリダイレクトされます。


-2
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.