Devo remover o install.php e o install-helper.php?

A manutenção wp-admin/install.phpe wp-admin/install-helper.phpum vazamento de segurança nas versões mais recentes do wordpress? Por padrão, a permissão de arquivo nesses arquivos é 644.

Se houver algum vazamento, que tipo de favor?

Não, não há risco de segurança. Ambos os arquivos fazem verificações de sanidade antes que algo aconteça.

Se o WordPress já estiver instalado:

• install-helper.php retorna apenas uma página em branco.
• install.php diz que o WordPress está instalado e você deve efetuar login:

Você pode proibir o acesso a ambos os arquivos com uma regra simples no seu .htaccess acima das regras do link permanente:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Isso redirecionará todas as solicitações para esses arquivos para a página inicial.

# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}