web-dev-qa-db-ger.com

Ist es gut, Themenordner umzubenennen, die von WordPress.org heruntergeladen wurden?

Ich möchte den WordPress-Themenordner aus Sicherheitsgründen in einen anderen Namen umbenennen.

Beispiel:

Ich habe ein Theme aus dem WordPress Theme-Verzeichnis (abc) heruntergeladen und es in (xyz) umbenannt. Meine Frage ist, ob das (xyz) -Thema ein automatisches Update von WordPress erhält oder nicht. Ist es gut, ein WordPress-Theme in einen anderen Namen umzubenennen? oder ist es eine schlechte idee

4
Paramveer Kumar

Das TLDR

Nein, es ist nicht , aus verschiedenen Gründen, aber im Grunde ist es eine Sicherheit durch Verschleierung, ein irreführendes/schlechtes Konzept

Frage für Frage aufschlüsseln

Ich habe ein Theme aus dem WordPress Theme-Verzeichnis (abc) heruntergeladen und es in (xyz) umbenannt.

Toll, .org-Plugins haben einen Überprüfungsprozess und werden heruntergefahren oder angepasst, wenn es etwas wirklich Schreckliches gibt, also keine versteckten Überraschungen. Sie sind nicht unbedingt zu 100% sicher, aber wenn Sie sich mit einer manuellen Codeüberprüfung nicht wohl fühlen, ist dies ein guter Anfang.

Bonus-Tipp: Die Themen auf WordPress.com haben einen intensiveren Überprüfungsprozess durchlaufen und sind alle auf .org oder anderswo verfügbar

Meine Frage ist, ob das (xyz) -Thema ein automatisches Update von WordPress erhält oder nicht.

Nein , und allein aus diesem Grund würde ich das nicht tun, Sie werden keine Sicherheitsupdates erhalten

Ist es gut, ein WordPress-Theme in einen anderen Namen umzubenennen?

Nein , die Sicherheit wird dadurch nicht verbessert, Ihre Site ist genauso unsicher

oder ist es eine schlechte idee

Ja , ich würde sagen, es ist aus mehreren Gründen eine schlechte Idee

Probleme und Probleme, auf die Sie möglicherweise stoßen

  • Ein falsches Gefühl der Sicherheit
  • Keine WordPress-Theme-Updates mehr, also keine Sicherheitskorrekturen mehr
  • Unterbrochene Kinderthemen
  • Wenn das Thema schlecht aufgebaut ist, hat es möglicherweise den Namen des Themas fest codiert und für einige Ressourcen 404s angegeben

Warum es die Sicherheit nicht verbessert

Niemand überprüft den Namen des Themenordners. Sie überprüfen nicht einmal, ob Sie WordPress verwenden. Jeden Tag werden auf Ihrer Website Exploits ausgeführt, für ältere WP Versionen, Drupal-Exploits und Joomla-Exploits. Es werden Exploits verwendet, die auch nichts mit Websites zu tun haben.

Angreifer kümmern sich nicht darum, dass Sie WordPress verwenden, und niemand wird sich die Mühe machen, eine Website selbst zu hacken. 99% des Prozesses ist automatisiert. Warum also warten, bis eine Site antwortet, um herauszufinden, welche Versionen welcher Software ausgeführt werden? Feuern Sie und vergessen Sie, verwenden Sie alle Hacks und wenn einer von ihnen funktioniert hat, werden Sie zurückgeschickt, wenn Sie das sagen.

Abschließend

Nein, das schützt dich nicht , es kann dich sogar selbstgefällig machen, wenn du denkst, dass du sicherer bist als du wirklich bist, und es kann die zukünftige Sicherheit sabotieren, indem es Sicherheitsupdates von .org verhindert und schlecht gebaute Themen zerstört

Das gleiche gilt für Plugins

1
Tom J Nowell

Das Umbenennen des Themas ist unwahrscheinlich. Das Thema könnte sich ändern und Sie könnten (Sicherheits-) Updates verpassen. Und es wird Ihnen höchstwahrscheinlich nicht helfen, das Thema wirklich zu verschleiern, da der Name oft genug in Namen von IDs, Klassen und so weiter durchsickert.

Stattdessen sollten Sie sich fragen: Was suchen Hacker? Dies sind möglicherweise nicht die Theme-Vorlagendateien, sondern ein Skript, das im Theme enthalten ist, z. B. im berüchtigten Tim Thumb -Fall. Im Allgemeinen ist das Ausnutzen von Schwachstellen, die für ein Thema spezifisch sind, eine Zeitverschwendung für Hacker, da die Zeit, die benötigt wird, um die Schwachstelle zu finden, nicht die Erfolgschancen abwägt. Nur sehr, sehr beliebte Themen könnten dies rechtfertigen.

Wahrscheinlicher ist, dass Hacker nach Schwachstellen in gängigen Plugins oder (jquery) -Bibliotheken suchen. Im Moment wird eine Sicherheitslücke in WordPress Core hastig rund um den Globus gepatcht, um Exploits zu verhindern. Suchen Sie nach allgemeinen Sicherheitslücken, wenn Ihre Websites häufig gehackt werden. Oder stellen Sie, wie @MarkKaplun feststellt, sicher, dass Ihre Hosting-Partei weiß, was sie tut. Wenn Sie sich auf das Thema konzentrieren, verpassen Sie wahrscheinlichere Quellen für Hacks.

Update : Lesen Sie diese Diskussion für weitere Informationen zum Umbenennen von Themen und diese für weitere Informationen zur Sicherheit.

7
cjbj

Dies hängt vom Grund ab, aus dem Sie möchten, dass es umbenannt wird. Theoretisch weiß niemand außer wordpress.org, welche Parameter verwendet werden, um die Themendetails mit den Themen im Repository abzugleichen, und es kann sich um eine Kombination aus Name und Verzeichnisnamen handeln. Wenn Sie also sicher sein möchten, dass dies nicht der Fall ist, ist dies der Fall Aktualisierte sollten Sie beide ändern, und ändern Sie es zu etwas Einzigartigem.

Was die Sicherheit betrifft ... Wenn das Thema nicht sicher ist, ist es nicht in allen Verzeichnissen sicher und Sie sollten es einfach nicht verwenden.

4
Mark Kaplun

Meine Frage ist, ob das (xyz) -Thema ein automatisches Update von WordPress erhält oder nicht. Ist es gut, ein WordPress-Theme in einen anderen Namen umzubenennen? oder ist es eine schlechte idee

Sobald Sie es umbenennen, wird das automatische Update nicht mehr durchgeführt. Ich habe das vor einer Woche getestet und kann es bestätigen.

Das ist deine Entscheidung. Das Thema sollte funktionieren. Wenn Sie nach dem Umbenennen des Ordners Probleme haben, kann dies bedeuten, dass das Thema von geringer Qualität ist.

Es gibt Gründe pro und kontra . Ich weiß, dass die Themenaktualisierungen das Layout und die Funktionalität der Website beeinträchtigen können, und von einer anderen Seite erhalten Sie möglicherweise nicht die neuesten Funktionen und Sicherheitsaktualisierungen. Alles ist ein Gewerbe.

2
prosti

Das Beste, was Sie tun können, ist, ein untergeordnetes Thema zu erstellen und es so zu nennen, wie Sie möchten. Das übergeordnete Thema wird weiterhin aktualisiert

0
decoder88

Ja, Sie können das Thema, das Sie aus dem WordPress-Verzeichnis heruntergeladen haben, umbenennen. Dies kann jedoch zu Problemen auf der Website führen, falls das Thema aktualisiert wird.

Wenn Sie den Namen aktualisieren, überprüfen Sie bitte die folgenden Punkte: 1. Benennen Sie den Ordner des Themas in wp-content/themes um. 2. Benennen Sie den Themennamen von style.css im Stammordner des Themas um. 3. Bereinigen Sie auch die Theme-URI in style.css, damit es möglicherweise keine Probleme mit zukünftigen Upgrades auf Ihrem WordPress gibt

0
Pratik bhatt