So schützen Sie WordPress vor CVE-2018-6389 DoS-Angriffen
WP Cerber Security 6.2 bietet Schutz vor einem Denial-of-Service-Angriff (DoS), der die kürzlich entdeckte Schwachstelle CVE-2018-6389 ausnutzt
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Wir sollten sagen, dass es sich hierbei nicht um eine kritische Schwachstelle handelt und es einem Hacker nicht ermöglicht, in die Website des Opfers einzudringen. Es handelt sich vielmehr um einen Designfehler, der es jedem ermöglicht, eine WordPress-basierte Website leicht in die Knie zu zwingen. Kriminelle können damit Ihren Online-Shop lahmlegen. Der Angriff kann von jedem Computer aus von jedem gestartet werden. Es sind keine besonderen Kenntnisse oder Software erforderlich.
Der Schutzmechanismus im Plugin ist standardmäßig deaktiviert. Wenn es aktiv ist, haben nur autorisierte Benutzer Zugriff auf die Skripte „load-scripts.php“ und „load-styles.php“.
Um den Schutz vor CVE-2018-6389-DoS-Angriffen zu aktivieren, gehen Sie zur Registerkarte „Härtung “, aktivieren Sie „Unberechtigten Zugriff auf „load-scripts.php“ und „load-styles.php“ blockieren und klicken Sie auf „Änderungen speichern“. Nach der Aktivierung dieser Einstellung werden der .htaccess-Datei eine Reihe von Sicherheitsregeln hinzugefügt und für jeden autorisierten Benutzer ein spezielles, nur Ihrem Webserver bekanntes Cookie gesetzt. Stile und Skripte, die für das Standard-WordPress-Anmeldeformular verwendet werden, werden ohne Verkettung geladen. Um die Verkettung zu stoppen, definiert das Plugin die CONCATENATE_SCRIPTS-Konstante für alle nicht angemeldeten Besucher.
Lesen Sie mehr über CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Wussten Sie, dass Sie diese Einstellungen auf einer beliebigen Anzahl von Websites aus der Ferne konfigurieren können? Aktivieren Sie einen Cerber.Hub- Mastermodus auf der Hauptwebsite und einen Slave-Modus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem WordPress-Dashboard aus zu verwalten, indem Sie mit einem Klick zwischen Ihren Websites wechseln.
Warum Sie für Ihr WordPress eine benutzerdefinierte Anmelde-URL verwenden müssen
So fangen Sie Bots und Robots mit einer Liste verbotener Logins ab
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?