WordPressによるブログ設置をしたので、セキュリティ設定をざっとやっていかないとならないと思い、ざっと調べて実施していったのでメモ。
導入当初表示されるバナーを削除したい。管理画面へのリンクを含む余計なバナーに感じる。
このページの”Disable this page”をクリックすると、bitnamiの以下のコミュニティ記事に誘導された。https://docs.bitnami.com/aws/how-to/bitnami-remove-banner/#how-to-remove-the-banner
sudo /opt/bitnami/apps/wordpress/bnconfig --disable_banner 1
sudo /opt/bitnami/ctlscript.sh restart apache以上を実行
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apacheと、出力されるので画面に戻って確認するとなくなっている。
しかしながらこの方法はバナーを隠しているだけであって、bitnamiのinfoページ自体は生きてしまっている。
このinfoページの扱いをどうするべきか、単純にソースファイルを削除?
色々ググっていると次のコミュニティ記事に行きついた。
Attention Required! | Cloudflare
stackoverflow.com
この記事を参考に以下のhttpd.confをいじる。
/opt/bitnami/apache2/conf/httpd.confvimで見てみると、この中にはhttpd.confと別の設定ファイルをhttpd.confに取り込む意味のIncludeディレクティブによって、/opt/bitnami/apps/bitnami/banner/conf/banner.conf が読み込まれている。
557行目にこれが入っていたのでこれをコメントアウト。
そのあとリスタート。
sudo /opt/bitnami/ctlscript.sh restart apacheその後直接アクセスしてみたが、以下のようになり、infoのページにはアクセスできなくなっていた。
