আমার কি ইনস্টল.এফপি এবং ইনস্টল-হেল্পার.এফপি অপসারণ করা উচিত?

16

ওয়ার্ডপ্রেসের নতুন সংস্করণগুলিতে কি কিপিং wp-admin/install.phpএবং wp-admin/install-helper.phpসুরক্ষা ফাঁস হচ্ছে? ডিফল্টরূপে এই ফাইলগুলিতে ফাইলের অনুমতি 64৪৪।

যদি কোন ফুটো থাকে তবে কেমন দয়া করে?

security installation

— fi সুফি
সূত্র

19

না, কোনও সুরক্ষা ঝুঁকি নেই। উভয় ফাইল কিছু হওয়ার আগেই স্যানিটি পরীক্ষা করে।

যদি ওয়ার্ডপ্রেস ইতিমধ্যে ইনস্টল করা থাকে:

install-helper.php কেবল একটি ফাঁকা পৃষ্ঠা দেয়।
install.php বলেছেন ওয়ার্ডপ্রেস ইনস্টল করা আছে এবং আপনার লগ ইন করা উচিত:

পার্মালিঙ্ক বিধিগুলির উপরে আপনার .htaccess এ একটি সাধারণ নিয়ম সহ আপনি উভয় ফাইল অ্যাক্সেস করতে নিষেধ করতে পারেন:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

এটি হোম পেজে এই ফাইলগুলিতে সমস্ত অনুরোধগুলি পুনর্নির্দেশ করবে।

— fuxia
সূত্র

-2

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}

— mazewalker
সূত্র