upgrade.php
-
mal eine etwas blöde Frage… sicher schon 100 mal gestellt, ich finde aber nur andere Fragen zu der Datei.
Die Datei ist wenn ich das richtig sehe für das Upgrade der DB zuständig… so wie es beim Update von WordPress 5.5 der Fall war. RICHTIG?
Die Datei ist unter https://domain.com/wp-admin/upgrade.php aufrufbar, auch wenn ich NICHT eingeloggt bin.
Beim Aufruf der Datei wird angezeigt das kein WP DB update nötig ist.
Warum kann die Datei jeder aufrufen? Kann damit jeder ein DB Update anstoßen?Wie kann ich sicherstellen das die Datei nicht aufrufbar ist? Ändere ich den Dateinamen kann ich vermutlich kein Update der DB mehr durchführen?
Am liebsten möchte ich die Datei ganz verstecken, selbst wenn niemand damit Unfug treiben kann… Erkennen kann man durch den Aufruf auf jeden Fall, dass es sich bei der Domain um eine WP Installation handelt (sicher, dafür gibt es noch 1000 andere Möglichkeiten, ich möchte sie dennoch verstecken wenn irgendwie möglich)
- Das Thema „upgrade.php“ ist für neue Antworten geschlossen.