WordPress Security How To

So schützen WordPress gegen CVE-2018-6389 DoS-Attacken

WP Cerber Security 6.2 bot Schutz gegen einen Denial-of-Service-Angriff (DoS), der die kürzlich entdeckte Sicherheitsanfälligkeit CVE-2018-6389 ausnutzt


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


Wir sollten sagen, dass dies keine kritische Sicherheitslücke ist und es einem Hacker nicht erlaubt, in eine Opfer-Website einzudringen. Es ist eher ein Designfehler, der es jedem ermöglicht, eine WordPress-basierte Website einfach in die Knie zu zwingen. Schlechte Schauspieler können damit Ihren Online-Shop zum Absturz bringen. Der Angriff kann von jedem Computer aus gestartet werden. Es sind keine besonderen Kenntnisse oder Software erforderlich.

Der Schutzmechanismus im Plugin ist standardmäßig deaktiviert. Wenn es aktiv ist, haben nur autorisierte Benutzer Zugriff auf die Skripte load-scripts.php und load-styles.php.

Um den Schutz gegen CVE-2018-6389-DoS-Angriffe zu aktivieren, aktivieren Sie auf der Registerkarte Härten die Option Unberechtigten Zugriff auf load-scripts.php und load-styles.php blockieren und klicken Sie auf Änderungen speichern. Nachdem Sie diese Einstellung aktiviert haben, werden der .htaccess-Datei einige Sicherheitsregeln hinzugefügt. Für jeden berechtigten Benutzer wird ein Cookie gesetzt, das nur Ihrem Webserver bekannt ist. Stile und Skripte, die für das Standard-WordPress-Anmeldeformular verwendet werden, werden ohne Verkettung geladen. Um die Verkettung zu beenden, definiert das Plugin die CONCATENATE_SCRIPTS-Konstante für alle nicht angemeldeten Besucher.

Lesen Sie mehr über CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments