Intereting Posts
Какая роль пользователя для пользовательского меню типа сообщения – wp_nav Получить миниатюру сообщения в WP_Query Запретить фильтр pre_get_posts для определенного типа сообщения Нужна помощь в выборе таксономии Почему мой URL-адрес WordPress сокращен Номера чейнджеров столбцов в магазине woocommerce Потеря пользовательской постоянной ссылки при преобразовании в пользовательский тип сообщения Скрипт Enqueue для конкретного шаблона WooCommerce Каков наиболее эффективный способ запроса сообщений на основе посещений и даты текущего дня? Объединение действий и фильтра? Я хочу создать 300 многостраничных сетей WordPress с использованием поддоменов Функция wp_schedule_event не будет выполняться Изменить размер шрифта на страницах с перечислением товаров в woocommerce WordPress Customizer sanitize_callback: как сбросить значение по умолчанию при сбое хранимая переменная woocommerce

Хорошо ли переименовать папку тем, загруженную с WordPress.org?

Я хочу переименовать папку темы WordPress на другое имя по некоторым причинам безопасности.

Пример:

Я загрузил тему из каталога тем WordPress (abc), и я переименовал ее в (xyz). Мой вопрос в том, что тема (xyz) получит автоматическое обновление из WordPress или нет? Хорошо ли переименовать тему WordPress на другое имя? или это плохая идея?

Solutions Collecting From Web of "Хорошо ли переименовать папку тем, загруженную с WordPress.org?"

Переименование темы вряд ли принесет пользу. Тема может сломаться, и вы можете пропустить обновления (безопасности). И это, скорее всего, не поможет вам по-настоящему затмить тему, потому что достаточно часто имя просачивается в именах id, классов и т. Д.

Вместо этого вам следует задаться вопросом: что ищут хакеры? Это могут быть не файлы шаблонов тем, а сценарий, включенный в тему, например, в пресловутый случай с Thumb Thumb . В целом, использование слабых сторон, характерных для одной темы, является пустой тратой времени для хакеров, потому что время, необходимое для поиска слабости, не дотягивает до шанса, что они добьются успеха. Только очень, очень популярные темы могут гарантировать это.

Скорее всего, хакеры будут искать уязвимости в популярных плагинах или (jquery) библиотеках. В настоящее время уязвимость в WordPress Core быстро исправляется по всему миру для предотвращения эксплойтов. Проверьте общие уязвимости, если ваши сайты часто взломаются. Или, как отмечает @MarkKaplun, убедитесь, что ваш хостинг-участник знает, что он делает. Сосредоточение внимания на теме приводит к тому, что вы пропустите более вероятные источники хаков.

Обновление : прочитайте эту дискуссию для получения дополнительной информации о переименовании тем и об этом для большей безопасности.

Это зависит от причины, по которой вы хотите, чтобы она была переименована. В теории никто, кроме материала wordpress.org, не знает, какие параметры используются для сопоставления темы с темами в репозитории, и это может быть комбинация имени и имени каталога, поэтому, если вы хотите быть уверенным, что это не будет вы должны изменить оба и изменить его на нечто уникальное.

Что касается безопасности … если тема небезопасна, она не защищена во всех каталогах, и вы просто не должны ее использовать.

Мой вопрос в том, что тема (xyz) получит автоматическое обновление из WordPress или нет? Хорошо ли переименовать тему WordPress на другое имя? или это плохая идея?

Он не получит автоматическое обновление после его переименования. Я проверил это неделю назад, и я могу подтвердить.

Это ваше решение. Тема должна работать. Если у вас возникли проблемы после переименования папки, это может означать, что тема имеет низкое качество.

Есть причины и против . Я знаю, что обновление темы может привести к проблемам с макетом и функциональными возможностями веб-сайта, а с другой стороны вы можете не получить последние функции и обновления для системы безопасности. Все это торговля.

Да, вы можете переименовать тему, которую вы загрузили из каталога WordPress. Но это может привести к проблемам на сайте в случае обновления темы.

В случае обновления имени проверьте следующие вещи 1. Переименуйте папку темы в wp-content / themes 2. переименуйте название темы из style.css в корневую папку темы. 3. Также измените тему-URI в style.css, чтобы не было проблем с будущими обновлениями на вашем wordpress

Лучше всего создать дочернюю тему и назовите ее, что бы вы ни пожелали. Родительская тема продолжит получать обновления

TLDR

Нет, это не по разным причинам, но в принципе это безопасность через обфускацию, вводящую в заблуждение / плохой концепцию

Разрушение этого вопроса

Я загрузил тему из каталога тем WordPress (abc), и я переименовал ее в (xyz).

Отличные плагины .org имеют обзорный процесс и сбрасываются или корректируются, если есть что-то действительно ужасное, поэтому никаких скрытых сюрпризов. Они не обязательно на 100% безопасны, но если вам неудобно выполнять ручную проверку кода, это хорошее место для начала.

Бонусный совет: темы на WordPress.com прошли более энергичный процесс обзора и доступны на .org или в другом месте

Мой вопрос в том, что тема (xyz) получит автоматическое обновление из WordPress или нет?

Нет , и по этой причине я бы этого не сделал, вы не получите обновлений безопасности

Хорошо ли переименовать тему WordPress на другое имя?

Нет , безопасность не улучшается, делая это, ваш сайт так же небезопасен

или это плохая идея?

Да , я бы сказал, что это плохая идея по ряду причин

Проблемы и проблемы, которые вы можете встретить

  • Ложное чувство безопасности
  • Больше нет обновлений темы WordPress, поэтому больше никаких исправлений безопасности
  • Сломанные дочерние темы
  • Если тема плохо построена, возможно, она жестко закодировала название темы, дающее 404s для некоторых ресурсов

Почему это не улучшает безопасность

Никто не проверяет имя папки темы. Они даже не проверяют, что вы используете WordPress. Каждый день на вашем сайте будут запущены эксплойты, для старых версий WP, эксплойты Drupal, эксплойты Joomla. Он будет использовать эксплойты, которые не имеют ничего общего с веб-сайтами.

Атакующим все равно, что вы используете WordPress, и никто не пойдёт на попытку взлома сайта. 99% процесса автоматизировано. Итак, зачем ждать, пока сайт отреагирует на какие версии программного обеспечения он запускает? Огонь и забудь, используйте все хаки, и если кто-нибудь из них сработает, тогда он скажет вам об этом.

В заключение

Нет, это не защитит вас , возможно, вы даже успокоитесь, думая, что вы более безопасны, чем вы есть на самом деле, и это может саботировать будущую безопасность, предотвращая обновления безопасности от .org и разбивая некачественные темы

То же самое относится к плагинам