So deaktivieren Sie die Serversignatur durch Bearbeiten der Apache/.htaccess-Datei

Es gibt zahlreiche Möglichkeiten, wie Ihre Website ein Sicherheitsrisiko darstellen kann. Die Informationen in einer Serversignatur können auch für Ihr System gefährlich sein. Websites wie  whatsmyip  können Ihre Informationen anzeigen.

Die Serversignatur ist eine wichtige Information über Ihren Server und Ihr Betriebssystem.

Angenommen, Sie verwenden einen Apache-Server mit dem Betriebssystem Ubuntu. Die Versionsnummer des Apache-Servers und Informationen zum Betriebssystem werden in der Serversignatur angezeigt.

Diese auf Fehlerseiten und in anderen Kommunikationen mit dem Webserver angezeigten Signaturen können vertrauliche Informationen über die auf dem Webserver ausgeführten Softwareversionen preisgeben.

Sie müssen Ihre Serversignatur deaktivieren, wenn Sie sich durch die Offenlegung Ihrer Signatur vor drohenden Bedrohungen schützen möchten. In diesem Tutorial erfahren Sie, wie Sie die Serversignatur deaktivieren können, indem Sie die Apache/.htaccess-Datei bearbeiten.

So deaktivieren Sie die Serversignatur durch Bearbeiten der Apache/.htaccess-Datei

Schritt 1:

Zuerst müssen Sie die Konfigurationsdatei von Apache finden. Der Speicherort der Datei ist je nach Betriebssystem unterschiedlich. Bevor Sie Htaccess/Apache-Konfigurationsdateien bearbeiten, empfiehlt es sich, eine Sicherungskopie der Konfigurationsdatei zu erstellen. Damit Sie zum vorherigen Zustand zurückkehren können, wenn etwas schief gelaufen ist.

In CentOS/Fedora können Sie die Konfiguration finden, indem Sie im Terminal den folgenden Befehl eingeben

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo vi /etc/httpd/conf/httpd. conf
$ sudo vi /etc/httpd/conf/httpd.conf
$ sudo vi /etc/httpd/conf/httpd.conf

Ebenso kann die Konfigurationsdatei für Ubuntu/Debian mit dem folgenden Befehl gefunden werden

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo vi /etc/apache2/apache2. conf
$ sudo vi /etc/apache2/apache2.conf
$ sudo vi /etc/apache2/apache2.conf

Schritt 2:

Nachdem Sie nun Ihre Konfigurationsdatei gefunden haben, müssen Sie die folgenden Codezeilen zu Ihrer Apache-Konfigurationsdatei hinzufügen, um die Serversignatur zu deaktivieren

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
ServerSignatur Aus
ServerTokens Prod
ServerSignature Off ServerTokens Prod
ServerSignatur Aus
ServerTokens Prod

Die  ServerSignatur  erscheint am Ende der von Apache generierten Seiten, z. B. 404-Seiten, Verzeichnislisten usw.

Die  ServerTokens-  Direktive wird verwendet, um zu bestimmen, was Apache in den HTTP-Antwortheader des Servers einfügt.

Schritt 3:

Um die Serversignatur auf einer WordPress-Site zu deaktivieren, müssen Sie auf die  .htaccess-  Datei zugreifen. Diese Datei befindet sich im Stammverzeichnis von WordPress im  Ordner public_html  .

Schritt 4:

Suchen Sie die  .htaccess-  Datei und klicken Sie mit der rechten Maustaste darauf, um  sie zu bearbeiten  . Sie können auch eine FTP-Client-Anwendung verwenden, um auf das Stammverzeichnis Ihrer Website zuzugreifen und die  .htaccess-  Datei zu bearbeiten.

So deaktivieren Sie die Serversignatur durch Bearbeiten der Apache/.htaccess-Datei

Schritt 5:

Sie müssen Ihrer .htaccess-Datei einige Codezeilen hinzufügen, um die Serversignatur zu deaktivieren.

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
# Serversignatur deaktivieren #
ServerSignatur Aus
# Serversignatur deaktivieren # ServerSignatur Aus
# Serversignatur deaktivieren #
ServerSignatur Aus

Schritt 6:

Sie können die Serversignatur auch mit einem WordPress-Plugin namens  WP htaccess Control deaktivieren . Dieses Plugin kann die Serversignatur direkt deaktivieren. Es ist ein kostenloses Plugin und eignet sich für Anfänger, die neu bei WordPress sind. Die Plugin-Methode wird zum Bearbeiten der  htaccess-  Datei nicht empfohlen.

Abschluss

In dieser Anleitung haben Sie erfahren, wie Sie die Serversignatur deaktivieren können, indem Sie die Apache/.htaccess-Datei bearbeiten. Es gibt nur wenige WordPress-Plugins, die das Gleiche können. Normalerweise wird davon abgeraten, die Plugins für die neueste Version von WordPress zu verwenden.

Schauen Sie sich diese Top 3 der besten Webhosting-Dienste an

Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

725 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Klicken Sie hier, um das beste WordPress-Hosting speziell für WordPress zu erhalten.