web-dev-qa-db-fra.com

Est-il bon de renommer le dossier de thème intégré à partir de WordPress.org?

Je souhaite renommer le dossier du thème WordPress sous un nom différent pour des raisons de sécurité.

Exemple:

J'ai téléchargé un thème à partir du répertoire de thèmes WordPress (abc) et je l'ai renommé (xyz). Ma question est que le thème (xyz) aura-t-il une mise à jour automatique de WordPress ou non? Est-il bon de renommer un thème WordPress en un nom différent? ou est-ce une mauvaise idée?

4
Paramveer Kumar

Le TLDR

Non, ce n'est pas , pour diverses raisons, mais c'est fondamentalement une sécurité par obscurcissement, un concept trompeur/mauvais

Décomposer Question par Question

J'ai téléchargé un thème à partir du répertoire de thèmes WordPress (abc) et je l'ai renommé (xyz).

Les plugins .org ont un processus de révision et sont supprimés ou ajustés s’il ya quelque chose de vraiment horrible, donc pas de surprises cachées. Ils ne sont pas nécessairement sûrs à 100%, mais si vous n'êtes pas à l'aise pour une révision manuelle du code, c'est un bon point de départ.

Astuce bonus: Les thèmes sur WordPress.com ont subi un processus de relecture plus rigoureux et sont tous disponibles sur .org ou ailleurs.

Ma question est que le thème (xyz) aura-t-il une mise à jour automatique de WordPress ou non?

Non , et pour cette seule raison, je ne le ferais pas, vous ne recevrez pas de mises à jour de sécurité

Est-il bon de renommer un thème WordPress en un nom différent?

Non , cela n'améliore pas la sécurité, votre site est tout aussi dangereux

ou est-ce une mauvaise idée?

Oui , je dirais que c'est une mauvaise idée, pour un certain nombre de raisons

Problèmes et problèmes que vous pouvez rencontrer

  • Un faux sentiment de sécurité
  • Plus de mises à jour de thèmes WordPress, plus de correctifs de sécurité
  • Thèmes d'enfants cassés
  • Si le thème est mal construit, le nom du thème peut avoir été codé en dur, ce qui donne 404s pour certaines ressources.

Pourquoi cela n'améliore pas la sécurité

Personne ne vérifie le nom du dossier du thème. Ils ne vérifient même pas que vous utilisez WordPress. Chaque jour, des exploits seront lancés sur votre site, pour les anciennes versions WP, Drupal, Joomla. On y utilisera des exploits qui n'ont rien à voir avec les sites Web.

Les attaquants ne s'inquiètent pas du fait que vous utilisez WordPress, et personne ne tentera lui-même de pirater un site. 99% du processus est automatisé. Alors pourquoi attendre qu'un site réponde pour déterminer quelles versions de quel logiciel il est exécuté? Feu et oublie, utilise tous les hacks et si l'un d'entre eux a fonctionné, il te répondra de nouveau.

En conclusion

Non, cela ne vous protégera pas , cela pourrait même vous rendre indifférent en pensant que vous êtes plus en sécurité que vous ne le soyez réellement, et cela pourrait saboter la sécurité future en empêchant les mises à jour de sécurité de .org, et en cassant des thèmes mal construits

Il en va de même pour les plugins

1
Tom J Nowell

Renommer le thème est peu susceptible de faire du bien. Le thème risque de se rompre et de manquer des mises à jour (de sécurité). Et cela n’aidera probablement pas à obscurcir vraiment le thème, car souvent, le nom de cet objet va apparaître dans les noms des identifiants, des classes, etc.

Au lieu de cela, vous devriez vous demander: que recherchent les pirates? Ce ne sont peut-être pas les fichiers de modèle de thème, mais un script inclus dans le thème, comme dans le cas notoire Tim Thumb . Plus généralement, exploiter les faiblesses propres à un thème donné est une perte de temps pour les pirates, car le temps qu’il faut pour les localiser ne nuit pas à leur chance de réussir. Seuls des thèmes très très populaires pourraient le justifier.

Plus probablement, les pirates chercheront des vulnérabilités dans les plugins ou les bibliothèques (jquery) les plus répandus. À l'heure actuelle, une vulnérabilité dans WordPress Core est en train d'être corrigée à la hâte dans le monde entier pour empêcher les exploits. Vérifiez les vulnérabilités générales si vos sites sont fréquemment piratés. Ou, comme le note @MarkKaplun, assurez-vous que votre hébergeur sait ce qu’il fait. Se concentrer sur le thème vous conduit à rater des sources plus probables de piratage.

Update : read cette discussion pour plus d'informations sur le changement de nom de thèmes et celui-ci pour plus d'informations sur la sécurité.

7
cjbj

Cela dépend de la raison pour laquelle vous souhaitez le renommer. En théorie, à part le domaine wordpress.org, personne ne sait quels paramètres sont utilisés pour faire correspondre les détails du thème avec les thèmes du référentiel. Il peut s'agir d'une combinaison de nom et de nom de répertoire. Par conséquent, si vous voulez être sûr qu'il ne le sera pas. mis à jour, vous devriez changer les deux, et le changer en quelque chose d'unique.

En ce qui concerne la sécurité ... si le thème n’est pas sécurisé, il n’est pas sécurisé dans tous les répertoires et vous ne devez pas l’utiliser.

4
Mark Kaplun

Ma question est que le thème (xyz) aura-t-il une mise à jour automatique de WordPress ou non? Est-il bon de renommer un thème WordPress en un nom différent? ou est-ce une mauvaise idée?

Il ne recevra pas la mise à jour automatique une fois que vous le renommerez. J'ai testé cela il y a une semaine, et je peux confirmer.

C'est ta décision. Le thème devrait fonctionner. Si vous rencontrez des problèmes après avoir renommé le dossier, le thème est de qualité médiocre.

Il y a des raisons pro et contre . Je sais que les mises à jour de thèmes peuvent entraîner des problèmes de mise en page et de fonctionnalités du site Web. D'un autre côté, il est possible que vous ne disposiez pas des dernières fonctionnalités ni de mises à jour de sécurité. Tout est un commerce.

2
prosti

La meilleure chose à faire est de créer un thème enfant et de l'appeler comme vous le souhaitez. Le thème parent continuera à recevoir des mises à jour

0
decoder88

Oui, vous pouvez renommer le thème que vous avez téléchargé depuis le répertoire wordpress. Mais cela peut conduire à des problèmes sur le site si le thème est mis à jour.

Si vous mettez à jour le nom, veuillez vérifier les points suivants: 1. Renommez le dossier du thème dans wp-content/themes. 2. Renommez le nom du thème depuis style.css dans le dossier racine du thème. 3. Changez également l’URI du thème dans le fichier style.css pour qu’il n’y ait plus de problèmes de mises à jour futures sur votre wordpress.

0
Pratik bhatt