WordPress.orgからダウンロードしたテーマフォルダの名前を変更してもいいですか?
セキュリティ上の理由から、WordPressテーマフォルダの名前を別の名前に変更したいです。
例:
私はWordPressテーマディレクトリ(abc)からテーマをダウンロードし、それを(xyz)に改名しました。私の質問は、(xyz)テーマはWordPressから自動的に更新されるかどうかです。 WordPressテーマを別の名前に変更してもいいですか?それとも悪い考えですか?
TLDR
いいえ、そうではありません 、さまざまな理由からですが、基本的には難読化によるセキュリティ、誤解を招くような/悪い概念です
質問ごとに分解する
私はWordPressテーマディレクトリ(abc)からテーマをダウンロードし、それを(xyz)に改名しました。
素晴らしいことに、.orgプラグインにはレビュープロセスがあり、本当にひどいことがあれば削除または修正されるので、隠れた驚きはありません。必ずしも100%安全というわけではありませんが、手動でコードをレビューするのに慣れていない場合は、始めるのが良いでしょう。
ボーナスのヒント: / WordPress.comのテーマはより精力的なレビュープロセスを経ており、すべて.orgまたは他の場所で利用可能です。
私の質問は、(xyz)テーマはWordPressから自動的に更新されるかどうかです。
いいえ そしてこの理由だけで私はこれをしないでしょう、あなたはセキュリティアップデートを受け取ることはありません
WordPressテーマを別の名前に変更してもいいですか?
いいえ 、これを行ってもセキュリティは向上しない、あなたのサイトはまったく同じように安全ではない
それとも悪い考えですか?
はい 、いくつかの理由から、これは悪い考えだと思います。
あなたが遭遇するかもしれない問題と問題
- 誤った安心感
- WordPressテーマのアップデートがこれ以上なくなり、セキュリティ上の修正がなくなりました。
- 壊れた子供のテーマ
- テーマの構築が不十分な場合、テーマ名がハードコードされていて一部のリソースに404が指定されている可能性があります。
なぜセキュリティが向上しないのか
誰もテーマフォルダの名前を確認しません。彼らはあなたがWordPressを実行していることさえ確認しません。古いWPバージョン、Drupalエクスプロイト、Joomlaエクスプロイトのために、あなたのサイトには毎日攻撃が仕掛けられます。 Webサイトとは無関係の悪用が行われるでしょう。
攻撃者は、あなたがWordPressを実行していることを気にすることはありません。また、自分自身でサイトをハッキングしようと努力する人もいません。プロセスの99%が自動化されています。では、サイトがどのソフトウェアのどのバージョンを実行しているかを特定するためにサイトが応答するのを待つのはなぜですか。発射して忘れて、すべてのハックを使用してください、そして、それらのうちのどれかがうまくいったならば、それはそう言ってあなたに戻ってpingを送ります。
結論として
いいえ、これはあなたを保護するものではありません 、それはあなたがあなたが本当にあなたより安全であると思っていることさえあなたを満足させることができます。
同じことがプラグインにも言えます
テーマの名前を変更しても効果はありません。テーマが壊れて(セキュリティ)の更新を見逃してしまうかもしれません。そして、それはあなたが本当にテーマをあいまいにするのを助けることはほとんどないでしょう、なぜなら十分な名前がidの名前、クラスなどに漏れてしまうからです。
代わりに、あなたは疑問に思うべきです:ハッカーは何を探していますか?これはテーマのテンプレートファイルではないかもしれませんが、悪名高い Tim Thumb の場合のように、テーマに含まれるスクリプトです。より一般的には、1つのテーマに特有の弱点を悪用することはハッカーにとって時間の浪費です。弱点を見つけるのにかかる時間はそれらが成功する可能性に重くはないので。非常に人気のあるテーマだけがそれを保証するかもしれません。
おそらく、ハッカーはポピュラーなプラグインや(jquery)ライブラリの脆弱性を探すでしょう。現在、悪用を防ぐために、 WordPress Coreの脆弱性 が世界中で急いでパッチを適用されています。サイトが頻繁にハッキングされる場合は、一般的な脆弱性をチェックしてください。または@MarkKaplunが述べているように、あなたのホスティングパーティがそれが何をしているのか知っていることを確認してください。テーマに集中すると、ハッキングの可能性が高い原因を見逃してしまいます。
更新 :テーマの名前変更についての詳細は このディスカッション を、セキュリティについては これ を参照してください。
名前を変更したい理由によって異なります。理論的には、wordpress.org以外の誰もテーマの詳細をリポジトリのテーマと一致させるためにどのパラメータが使用されているのか知っていません。更新されたあなたは両方を変更し、それをユニークなものに変更するべきです。
セキュリティに関しては……もしテーマが安全でなければ、それはすべてのディレクトリで安全ではないのであなたはそれを使うべきではありません。
私の質問は、(xyz)テーマはWordPressから自動的に更新されるかどうかです。 WordPressテーマを別の名前に変更してもいいですか?それとも悪い考えですか?
名前を変更すると自動更新されません。私は1週間前にこれをテストしました、そして私は確認することができます。
これはあなたの決断です。テーマはうまくいくはずです。フォルダ名を変更した後に問題が発生した場合は、テーマが低品質である可能性があります。
pro と contra には理由があります。テーマの更新がWebサイトのレイアウトと機能に問題を引き起こす可能性があることを私は知っています、そして別の側からあなたは最新の機能とセキュリティ更新を手に入れないかもしれません。すべてが貿易です。
最善のことは、子テーマを作成し、それを好きなように呼び出すことです。親テーマは今後も更新されます
はい、wordpressディレクトリからダウンロードしたテーマの名前を変更できます。しかし、テーマが更新された場合、これはサイトに問題を引き起こす可能性があります。
名前を更新する場合は、次のことを確認してください。1. wp-content/themesでテーマのフォルダの名前を変更します。2.テーマのルートフォルダにあるstyle.cssからテーマの名前を変更します。 3.また、style.cssでテーマURIを変更して、今後のアップグレードで問題が発生しないようにします。