TLDR
No, it is not, 出于各种原因,但从根本上讲,这是一种通过混淆实现的安全性,是一个误导性/错误的概念
我已经从WordPress主题目录(abc)下载了一个主题,并将其重命名为(xyz)。
太棒了org插件有一个审查过程,如果真的有什么可怕的事情,就会被删除或调整,所以没有隐藏的惊喜。它们不一定是百分之百安全的,但如果您不喜欢手动检查代码,那么这是一个很好的开始。
Bonus tip: WordPress上的主题。com已经经历了一个更加严格的审查过程,并且都可以在上获得。组织或其他地方
我的问题是,(xyz)主题是否会从WordPress自动更新?
No, 仅出于这个原因,我不会这样做,你不会收到安全更新
将WordPress主题重命名为其他名称好吗?
No, 这样做并不能提高安全性,您的站点也同样不安全
还是一个坏主意?
Yes, 我会说这是个坏主意,原因有很多
问题和问题你可能会遇到错误的安全感,没有更多的WordPress主题更新,所以没有更多的安全补丁,损坏的子主题,如果主题构建得不好,它可能已经硬编码了主题名,为一些资源提供了404,为什么它不能提高安全性,没有人检查主题文件夹的名称。他们甚至没有检查你是否在运行WordPress。每天你的站点都会有针对它的漏洞攻击,对于旧的WP版本,Drupal漏洞攻击,Joomla漏洞攻击。它将获得与网站无关的漏洞利用。
攻击者不在乎你运行的是WordPress,也没有人会自己去入侵网站。99%的过程是自动化的。那么,为什么要等待站点做出响应,以确定它正在运行的软件的版本呢?开火,然后忘记,使用所有的黑客,如果其中任何一个有效,那么它会回击你这样说。
总之
No, this will not protect you, 它甚至可能让你自满地认为自己比实际更安全,而且它可能会阻止安全更新,从而破坏未来的安全。组织,并打破糟糕构建的主题
The same is true of plugins
