Support » Allgemeine Fragen » Theme namen im Quellcode verstecken

  • Hallo,

    ich habe gelesen, dass man den „Theme namen im Quellcode verstecken“ sollte bezgl. Sicherheit…

    Wenn ja, ich arbeite mit einem Child Theme, wie funktioniert es dann?
    Wo muss in welcher Datei muss ich was ändern?

    Danke für euer Feedback

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Hallo,
    das halte ich für eine nicht sonderlich gute Idee, siehe z. B. hier (allerdings in Englisch).
    Hier noch ein Link auf Sicherheitsmaßnahmen (in Deutsch)

    cmuc

    (@cmuc)

    D.h. der Theme name sollte weiterhin überall im Quellcode stehen?

    genau

    Moderator Angelika Reisiger

    (@la-geek)

    @hage

    Nun ja, die Ansichten über Security by Obscurity (Sicherheit durch Verschleierung) gehen da weit auseinander.

    Festzustellen ist auf jeden Fall, dass es als einzige Maßnahme keine Sicherheit bieten kann. Aber als zusätzliches Mittel bei einer eigenen Website kann es zumindest nicht schaden.

    @cmuc

    Wenn du dein WordPress absichern möchtest, empfehle ich dir den Codex-Artikel Hardening WordPress vom WordPress-Team.

    Dort steht übrigens auch etwas zu deiner Frage:

    Security through obscurity can be a valuable layer in a multi-layered Defense in Depth security strategy, but it should not be the only strategy you use to protect your site.

    Wenn du den Namen des Themes verstecken möchstest, such im Plugin-Verzeichnis nach „security“, einige Security-Plugins bieten diese Option.

    Hallo @la-geek
    nun denn, ich denke, dass das zwar eine Maßnahme sein kann, aber nicht viel bringt. In der Regel bekommt man schon relativ schnell über entsprechende online-tools raus, welche themes verwendet werden.

    @cmuc,
    ich wollte an sich damit ausdrücken (so wie @la-geek), dass es sicher bessere Maßnahmen gibt. Eine m. E. ganz wichtige Maßnahme, mit der man schon viele Angriffe verhindern kann, ist beispielsweise der Einsatz von htpasswd und entsprechende Maßnahmen in der htaccess, siehe z. B. auch in diesem Artikel.
    Ansonsten kann man auch ggfs. entsprechende Security-Plugins einsetzen.

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)