なにもしてなかったりすると、サイトへアクセスした時、Response headerなどに、こんな感じでお漏らししちゃってます。
ChromeのデベロッパーツールよりNetwork→リロードしてからヘッダーを確認。バージョンがバレます。まぁ、問題ねーよとか思う方もいるかも知れませんが、脆弱性をつかれたり、
そもそもWordPressで作ったサイトを見に来てくれてる方に「俺のApacheのバージョンは○○なんだぜー!」っていう必要も無いので塞ぎます。
塞ぎ方
ServerSignature Off ServerTokens Prod
ServerTokensのほうはさっきみた部分ですね。
ServerSignatureはこんなかんじの
いらないので消します。
httpdをリスタートさせて同じく確認してみます。
WordPressサイトに限らず、表示させる必要がない場合には消しておきましょう。
