Wie man WordPress vor CVE-2018-6389 DoS-Angriffen schützt
WP Cerber Security 6.2 bietet Schutz vor einem Denial-of-Service-Angriff (DoS), der die kürzlich entdeckte Sicherheitslücke CVE-2018-6389 ausnutzt.
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Es handelt sich hierbei nicht um eine kritische Sicherheitslücke, die es Hackern nicht ermöglicht, in die Website eines Opfers einzudringen. Vielmehr ist es ein Designfehler, der es jedem erlaubt, eine WordPress-Website lahmzulegen. Angreifer können dies ausnutzen, um Ihren Online-Shop zu zerstören. Der Angriff kann von jedem beliebigen Computer und von jeder beliebigen Person gestartet werden. Es sind keine besonderen Kenntnisse oder Software erforderlich.
Der Schutzmechanismus des Plugins ist standardmäßig deaktiviert. Wenn er aktiviert ist, haben nur autorisierte Benutzer Zugriff auf die Skripte load-scripts.php und load-styles.php.
Um Schutz vor CVE-2018-6389-DoS-Angriffen zu aktivieren, gehen Sie zum Tab „Härtung“ , aktivieren Sie „Unbefugten Zugriff auf load-scripts.php und load-styles.php blockieren“ und klicken Sie auf „Änderungen speichern“. Nach Aktivierung dieser Einstellung werden der .htaccess-Datei Sicherheitsregeln hinzugefügt und für jeden autorisierten Benutzer ein spezielles, nur Ihrem Webserver bekanntes Cookie gesetzt. Styles und Skripte, die für das Standard-WordPress-Anmeldeformular verwendet werden, werden ohne Verkettung geladen. Um die Verkettung zu verhindern, definiert das Plugin die Konstante CONCATENATE_SCRIPTS für alle nicht angemeldeten Besucher.
Lesen Sie mehr über CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Wussten Sie, dass Sie diese Einstellungen auf beliebig vielen Websites remote konfigurieren können? Aktivieren Sie den Master-Modus von Cerber.Hub auf der Hauptwebsite und den Slave-Modus auf Ihren anderen Websites, um alle WP Cerber-Instanzen über ein einziges WordPress-Dashboard zu verwalten und mit einem Klick zwischen Ihren Websites zu wechseln.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?