Должен ли я удалить install.php и install-helper.php?

Сохранение wp-admin/install.phpи wp-admin/install-helper.phpутечка безопасности на более новых версиях WordPress? По умолчанию разрешение на доступ к этим файлам составляет 644.

Если есть какая-либо утечка, что за пожалуйста?

Нет, угрозы безопасности нет. Оба файла выполняют проверку работоспособности, прежде чем что-либо случится

Если WordPress уже установлен:

• install-helper.php возвращает только пустую страницу.
• install.php говорит, что WordPress установлен, и вы должны войти в систему:

Вы можете запретить доступ к обоим файлам с помощью простого правила в вашем .htaccess выше правил постоянной ссылки:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Это перенаправит все запросы к этим файлам на домашнюю страницу.

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}