Cómo deshabilitar la firma del servidor editando el archivo Apache / .htaccess | Hosting mas barato
Existen numerosas formas en que su sitio web puede representar una amenaza para la seguridad. La información en una firma de servidor también puede ser peligrosa para su sistema. Los sitios web como whatsmyip pueden mostrar su información.
La firma del servidor es información importante sobre su servidor y su sistema operativo.
Suponga que está utilizando un servidor Apache con el sistema operativo Ubuntu. El número de versión del servidor Apache y la información sobre el sistema operativo se muestran en la firma del servidor.
Estas firmas que se muestran en las páginas de error y en otras comunicaciones con el servidor web pueden revelar información confidencial sobre las versiones de software que se ejecutan en el servidor web.
Debe desactivar la firma de su servidor si desea protegerse de amenazas inminentes cuando revele su firma. Este tutorial le muestra cómo deshabilitar la firma del servidor editando el archivo Apache / .htaccess.
Paso 1:
Primero necesitas encontrar el archivo de configuración de Apache. La ubicación del archivo es diferente para los diferentes sistemas operativos. Antes de editar los archivos de configuración de Htaccess / Apache, es recomendable hacer una copia de seguridad del archivo de configuración. Para que pueda volver al estado anterior en caso de error.
En CentOS / Fedora puedes encontrar la configuración presionando el siguiente comando en la terminal
$ sudo vi /etc/httpd/conf/httpd.conf
Asimismo, el archivo de configuración para Ubuntu / Debian se puede encontrar con el siguiente comando
$ sudo vi /etc/apache2/apache2.conf
Paso 2:
Ahora que ha encontrado su archivo de configuración, deberá agregar las siguientes líneas de código a su archivo de configuración de Apache para deshabilitar la firma del servidor
ServerSignature Off ServerTokens Prod
La Firma del servidor aparece en la parte inferior de las páginas generadas por Apache, como páginas 404, listados de directorios, etc.
La ServerToken La directiva se utiliza para determinar qué pondrá Apache en el encabezado de respuesta HTTP del servidor.
Paso 3:
Para deshabilitar la firma del servidor en un sitio de WordPress, debe ir al acceso .htaccess Archivo. Este archivo se encuentra en el directorio raíz de WordPress dentro del public_html Carpeta.
Paso 4:
Encuentra el .htaccess Archivo y haga clic derecho sobre él para Para editar eso. También puede utilizar una aplicación de cliente FTP para acceder al directorio raíz de su sitio web y al .htaccess Archivo.
Paso 5:
Debe agregar algunas líneas de código a su archivo .htaccess para deshabilitar la firma del servidor.
# Disable server signature # ServerSignature Off
Paso 6:
También puede obtener la firma del servidor utilizando un complemento de WordPress llamado. desactivar WP htaccess controlEste complemento puede desactivar la firma del servidor directamente. Es un complemento gratuito y es útil para principiantes que son nuevos en WordPress. No se recomienda el método de complemento para utilizar el htaccess Archivo.
Conclusión
En esta guía, aprendió cómo deshabilitar la firma del servidor editando el archivo Apache / .htaccess. Solo hay unos pocos complementos de WordPress que pueden hacer lo mismo. Por lo general, no se recomienda utilizar los complementos para la última versión de WordPress.
