Existem alguns arquivos desnecessários no WordPress logo após a plataforma ser instalada. É importante dar uma atenção a tais arquivos pois eles podem revelar certas informações do site o expondo a ataques mal-intencionados.
Para realizar essa prática de segurança, tudo que você vai precisar é acessar o FTP do seu site via algum programa (como o FileZilla). Portanto, preparamos uma série de conteúdos que podem te ajudar, veja:
Como verificar os dados de acesso ao FTP
Como acessar o FTP via FileZilla
Abaixo listamos os arquivos que devem ser apagados para aumentar a segurança em seu site.
Arquivo wp-admin/install.php
Como visto, este arquivo fica dentro da pasta wp-admin e tem como função rodar o instalador do WordPress. Pelo seu nome podemos notar que ele somente tem uso enquanto na instalação, depois disso não há função alguma dentro da plataforma.
Arquivo wp-config-sample.php
Este arquivo é útil durante a criação do arquivo de configuração do WordPress, o wp-config.php. Depois disso, assim como o arquivo acima, fica em desuso. Ele é apenas um arquivo de exemplo (sample) e depois da instalação e correta configuração das credenciais de acesso ao banco de dados ele não é mais utilizado.
Pode ser que no futuro você precise utilizá-lo para ter um modelo de criação de um novo arquivo wp-config.php. O mais correto nessa ocasião então é pegar o arquivo no repositório oficial do WordPress no Github, veja: https://github.com/WordPress/WordPress/blob/master/wp-config-sample.php.
Arquivo readme.html
Em termos de segurança, este arquivo é o mais importante a ser deletado. Dentre as informações presentes no script, a que pode trazer mais vulnerabilidades ao site é a informação de versão do seu WordPress. Inclusive, esse arquivo pode ser facilmente acessado por qualquer usuário do seu site por qualquer navegador.
