Поддержка Проблемы и решения Установка установленного

  • Модератор Yuri

    (@yube)


    Сегодня хороший человек чуть инфаркт не получил, зайдя на свой свеженастроенный сайт и обнаружив там форму установки. Ну да, какой-то сбой БД и всё такое… не суть важно. Главное, что страшно. «А что если кто-то что-то введет и запустит установку?» Ну, вы понимаете.

    Так вот, вопрос: существует ли какой-то простой метод отшибить это дело? Ну там какой-то define в wp-config.php прописать или в mu-plugins скриптик какой положить. Пусть хоть 503, хоть 500, хоть Oops! лишь бы не форма установки.

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Модератор Yui

    (@fierevere)

    永子

    Home

    Home

    можно попробовать ф-цию is_blog_installed() возвращать всегда true

    Проще всего для этого использовать кеш

      if ( wp_cache_get( 'is_blog_installed' ) ) {
            return true;
        }
    

    redis, memcached, они закешируют и будут отдавать true,
    если же их нет, ну придется искать способ обмана

    еще
    можно попробовать закрыть в .htaccess
    /wp-admin/install.php
    насколько это будет иметь другие побочные эффекты, например при обновлении — нужно будет посмотреть

    • Ответ изменён 3 года, 10 месяцев назад пользователем Yui.
    Модератор Yuri

    (@yube)

    можно попробовать закрыть в .htaccess
    /wp-admin/install.php

    Спасибо, хороший вариант!

    Я думал было в wp-config.php вставить

    if ( $_SERVER['REQUEST_URI'] == '/wp-admin/install.php' ) {
    	header('HTTP/1.1 503 Service Temporarily Unavailable');
    	header('Status: 503 Service Temporarily Unavailable');
    	header('Retry-After: 300');
    	die('Service Temporarily Unavailable');
    }
    

    насколько это будет иметь другие побочные эффекты

    Вот! Кто его знает, что он там себе внутри себя думает 🙂

    Модератор Yui

    (@fierevere)

    永子

    насколько это будет иметь другие побочные эффекты

    Вот! Кто его знает, что он там себе внутри себя думает

    вроде закрывают без лишних проблем:

    https://wordpress.stackexchange.com/questions/96620/should-i-remove-install-php-and-install-helper-php

    Модератор Yuri

    (@yube)

    Спасибо!

    Сделал так

    <IfModule mod_rewrite.c>
    	RewriteCond %{REQUEST_FILENAME} wp-admin/install.php [NC]
    	RewriteRule (.*) - [R=503,L]
    </IfModule>
    

    Посмотрим.

    Обычно на хостинге сейчас есть защита от использования чужой удаленной базы MySQL. Для использования Remote MySQL обычно требуется отдельное разрешение, так что ничего у него бы не получилось.

    Модератор Yui

    (@fierevere)

    永子

    это конечно тоже справедливо в плане взлома,
    но суть вопроса была в том, чтобы у владельца сего сайта на хлипком хостинге сердце не стремилось убежать в область пяток,
    когда ему приходится видеть эту страницу,
    пусть лучше на 403 или 503 смотрит

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «Установка установленного» закрыта для новых ответов.