【WordPress】Webサーバーのバージョンを見えないようにする方法

WordPressがあるWebサーバーのバージョンを見えないようにする方法をまとめました。

はじめに

WPScanなどの外部ツールで、WordPressがあるWebサーバーのバージョンがわかってしまう場合があります。

[+] Headers
 | Interesting Entry: Server: Apache/2.4.52 (Ubuntu)
 | Found By: Headers (Passive Detection)
 | Confidence: 100%

特にWebサーバのバージョンがばれると、そのバージョンに存在する脆弱性から攻撃を受ける危険があります。

Apache2サーバーの場合

以下のように設定することで、バージョンを見せないようにすることができます。
■/etc/apache2/conf-enabled/security.conf

ServerTokens Prod

■/etc/php/7.4/apache2/php.ini

expose_php = Off

もし、PHPのバージョンが表示されている場合は、以下のようにphp.iniファイルを検索し、修正することで非表示にできます。

$ php -i | grep php.ini 
Configuration File (php.ini) Path => /usr/local/etc/php

■/usr/local/etc/php

expose_php = off

関連記事

【Kali Linux】WPScanでWordPressの脆弱性診断を行う方法
Kali LinuxのWPScanでWordPressの脆弱性診断を行う方法を初心者向けに解説します。
【Kali linux】脆弱性診断する方法を初心者向けに解説
Ubuntuの使い方を初心者向けに解説します。
404 NOT FOUND | Linux超入門

コメント