¿Debo eliminar install.php e install-helper.php?

¿El mantenimiento wp-admin/install.phpy wp-admin/install-helper.phpuna fuga de seguridad en las versiones más nuevas de WordPress? Por defecto, el permiso de archivo en esos archivos es 644.

Si hay alguna fuga, ¿qué tipo de por favor?

No, no hay riesgo de seguridad. Ambos archivos hacen controles de cordura antes de que algo suceda.

Si WordPress ya está instalado:

• install-helper.php devuelve solo una página en blanco.
• install.php dice que WordPress está instalado y que debe iniciar sesión:

Puede prohibir el acceso a ambos archivos con una regla simple en su .htaccess por encima de las reglas de enlace permanente:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Esto redirigirá todas las solicitudes a estos archivos a la página de inicio.

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}