wordpress安全之install.php

今天刚刚搬了一次新空间，前前后后已经换过几家了，开始速度还是挺不错的，但最近又会出现各种问题。现在空间速度还算稳定，就对网站进行了安全检查了下，发现wordpress安装目录中install.php。这个文件一般在安装是起作用，就好比我们安装其他的程序，安装完后，就要删除install安装目录，wordpress也一样，安装完后，也可以删除。

处理install.php的办法当然不止一种。我们可以选择执行拒绝写入指令或者是修改程序名称，让黑客无法修改或者无法识别这个文件，来达到阻扰黑客的目的。也可以直接删除。

1. 执行拒绝写入指令，这个可以在网站空间的控制面板操作，大部分的服务器都支持这种做法，而且很简单，还可以对整个目录做出执行拒绝写入指令。当然了，也可以在ftp端的属性选项进行操作。
2. 修改程序名称，我们可以修改前缀，把install修改成任何你想要的名称。也可以修改后缀名，把格式定义为其他任意格式，如把.php改为.xyz。这么做的目的是伪装这个文件，阻扰黑客的识别，反正这个文件又不会影响网站功能，随便我们怎么定义了。
3. 清空文件内容，用文本编辑器打开install.php，把里面脚本记录清空然后保存。这样即使黑客获取了这个文件，也无法对安装脚本进行分析。
4. 直接删除，这是最直接有效的方法，也是推荐与首选。前面说了，这个文件只在网站程序载入空间服务器时需要调用，不然无法完成安装。但是安装完成后，就完成了它的使命，同时也失去了它的作用。