【WordPress】Webサーバーのバージョンを見えないようにする方法

WordPressがあるWebサーバーのバージョンを見えないようにする方法をまとめました。

はじめに

WPScanなどの外部ツールで、WordPressがあるWebサーバーのバージョンがわかってしまう場合があります。

[+] Headers
 | Interesting Entry: Server: Apache/2.4.52 (Ubuntu)
 | Found By: Headers (Passive Detection)
 | Confidence: 100%

特にWebサーバのバージョンがばれると、そのバージョンに存在する脆弱性から攻撃を受ける危険があります。

以下のように設定することで、バージョンを見せないようにすることができます。
■/etc/apache2/conf-enabled/security.conf

ServerTokens Prod

■/etc/php/7.4/apache2/php.ini

expose_php = Off

もし、PHPのバージョンが表示されている場合は、以下のようにphp.iniファイルを検索し、修正することで非表示にできます。

$ php -i | grep php.ini 
Configuration File (php.ini) Path => /usr/local/etc/php

■/usr/local/etc/php

expose_php = off