wordpress安装后怎样处理install.php文件

今天打开360安全检测工具，发现了一个漏洞叫install.php的文件，点击查看修复解决方案是限制对install.php所在目录的访问或删除该文件。

我们在用Wordpress建立博客时，用到的第一个文件就是网站根目录”wp-admin下的install.php”文件，因为install.php就是安装博客的入口文件。以前在使用360安全检测工具并没有发现install.php文件的权限问题，也没有重视到这个文件。我想现在博客已经安装好了有没有必要保留？如果留下会不会存在不安全的问题？如果删除后会不会对网站有影响？

然后我试着在博客域名下输入目录/wp-admin/install.php文件路径看看博客是否重新安装呢？结果显示“已安装过您的WordPress看起来已经安装妥当。如果想重新安装，请删除数据库中的旧数据表”，也就是说需要重新配置安装文件，才可以实现install.php的安装功能。

那怎样实现wordpress的重新安装呢？最简单的办法是删除网站根目录下的wp-config文件，此文件保存有wordpress相关的数据库用户名和密码等数据。

然后进入MySql数据库，找到和你网站匹对的数据库名字，展开后就是各种表，删除里面的所有表。打开网站，就可以重新安装Wordpress了。

其实用wordpress建站之后，程序会在网站管理目录wp-admin下生成一个install.php文件。此文件是安装程序的支持文件，只要安装时才会调用，当程序释放后就失去了作用，删除并不影响网站功能。这就像Android手机安装包apk程序一样，安装之后就失去作用了，删除安装包并不影响手机程序的正常运行。

此文件的危害是攻击者可能利用该文件，向服务器上传恶意脚本，从而完全控制目标站点。还有可能会重置管理员密码，控制、重置、破坏数据库，造成关键业务数据的丢失。所以，我们有必要对这个文件进行处理，以保证整个网站的安全。

可以采用以下三种方式：

①最简单有效的方法是直接删除install.php文件

②用文本编辑器打开install.php，把里面内容全部删除后保存，只留空文件

③修改install.php文件的名称或者扩展名

以上就是全部内容了，如果哪里有错误，欢迎留言，以便纠正。