WordPressがあるWebサーバーのバージョンを見えないようにする方法をまとめました。
はじめに
WPScanなどの外部ツールで、WordPressがあるWebサーバーのバージョンがわかってしまう場合があります。
[+] Headers | Interesting Entry: Server: Apache/2.4.52 (Ubuntu) | Found By: Headers (Passive Detection) | Confidence: 100%
特にWebサーバのバージョンがばれると、そのバージョンに存在する脆弱性から攻撃を受ける危険があります。
Apache2サーバーの場合
以下のように設定することで、バージョンを見せないようにすることができます。
■/etc/apache2/conf-enabled/security.conf
ServerTokens Prod
■/etc/php/7.4/apache2/php.ini
expose_php = Off
もし、PHPのバージョンが表示されている場合は、以下のようにphp.iniファイルを検索し、修正することで非表示にできます。
$ php -i | grep php.ini Configuration File (php.ini) Path => /usr/local/etc/php
■/usr/local/etc/php
expose_php = off
関連記事
【Kali Linux】WPScanでWordPressの脆弱性診断を行う方法
Kali LinuxのWPScanでWordPressの脆弱性診断を行う方法を初心者向けに解説します。
algorithm.joho.info
2024.01.24
【Kali linux】脆弱性診断する方法を初心者向けに解説
Ubuntuの使い方を初心者向けに解説します。
algorithm.joho.info
2024.01.18
【WordPress入門】初心者向けの使い方を解説
WordPressでWebサイトを作成する方法を入門者向けに解説します。
algorithm.joho.info
2017.02.15
コメント