So schützen Sie WordPress vor DoS-Angriffen mit CVE-2018-6389
WP Cerber Security 6.2 bietet Schutz vor einem Denial-of-Service-Angriff (DoS), der die kürzlich entdeckte Sicherheitslücke CVE-2018-6389 ausnutzt
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Wir sollten darauf hinweisen, dass dies keine kritische Schwachstelle ist und es Hackern nicht ermöglicht, in die Website eines Opfers einzudringen. Es handelt sich eher um einen Konstruktionsfehler, der es jedem ermöglicht, eine WordPress-Website problemlos lahmzulegen. Böse Akteure können dies nutzen, um Ihren Online-Shop lahmzulegen. Der Angriff kann von jedem Computer aus und von jedermann gestartet werden. Es sind keine speziellen Kenntnisse oder Software erforderlich.
Der Schutzmechanismus im Plugin ist standardmäßig deaktiviert. Wenn er aktiv ist, haben nur autorisierte Benutzer Zugriff auf die Skripte load-scripts.php und load-styles.php.
Um den Schutz vor CVE-2018-6389-DoS-Angriffen zu aktivieren, gehen Sie zur Registerkarte „Hardening“ , aktivieren Sie „Nicht autorisierten Zugriff auf load-scripts.php und load-styles.php blockieren“ und klicken Sie auf „Änderungen speichern“. Nachdem Sie diese Einstellung aktiviert haben, wird der .htaccess-Datei ein Satz Sicherheitsregeln hinzugefügt und für jeden autorisierten Benutzer wird ein spezielles, nur Ihrem Webserver bekanntes Cookie gesetzt. Stile und Skripte, die für das standardmäßige WordPress-Anmeldeformular verwendet werden, werden ohne Verkettung geladen. Um die Verkettung zu stoppen, definiert das Plugin die Konstante CONCATENATE_SCRIPTS für alle nicht angemeldeten Besucher.
Lesen Sie mehr über CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Wussten Sie, dass Sie diese Einstellungen auf einer beliebigen Anzahl von Websites remote konfigurieren können? Aktivieren Sie einen Cerber.Hub -Mastermodus auf der Hauptwebsite und einen Slavemodus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem WordPress-Dashboard aus zu verwalten, indem Sie mit einem Klick zwischen Ihren Websites wechseln.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?