回答:
いいえ、セキュリティ上のリスクはありません。両方のファイルは、何かが起こる前に健全性チェックを行います。
WordPressが既にインストールされている場合:
install-helper.php
空白ページのみを返します。install.php
WordPressがインストールされていると表示されるため、ログインする必要があります。
パーマリンクルールの上にある.htaccessのシンプルなルールで、両方のファイルへのアクセスを禁止できます。
RedirectMatch Permanent wp-admin/install(-helper)?\.php /
これにより、これらのファイルへのすべてのリクエストがホームページにリダイレクトされます。