So schützen Sie WordPress vor CVE-2018-6389 DoS-Angriffen
WP Cerber Security 6.2 bietet Schutz vor einem Denial-of-Service (DoS)-Angriff, der die kürzlich entdeckte Schwachstelle CVE-2018-6389 ausnutzt
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Wir sollten sagen, dass dies keine kritische Schwachstelle ist und es einem Hacker nicht erlaubt, in eine Opfer-Website einzudringen. Es ist eher ein Designfehler, der es jedem ermöglicht, eine WordPress-basierte Website leicht in die Knie zu zwingen. Schlechte Schauspieler können es verwenden, um Ihren Online-Shop zum Erliegen zu bringen. Der Angriff kann von jedem beliebigen Computer aus gestartet werden. Es sind keine speziellen Kenntnisse oder Software erforderlich.
Der Schutzmechanismus im Plugin ist standardmäßig deaktiviert. Wenn es aktiv ist, haben nur autorisierte Benutzer Zugriff auf die Skripte load-scripts.php und load-styles.php.
Um den Schutz vor CVE-2018-6389-DoS-Angriffen zu aktivieren, gehen Sie zur Registerkarte „ Härtung “, aktivieren Sie „Unautorisierten Zugriff auf load-scripts.php und load-styles.php blockieren“ und klicken Sie auf „Änderungen speichern“. Nachdem Sie diese Einstellung aktiviert haben, wird eine Reihe von Sicherheitsregeln zur .htaccess-Datei hinzugefügt und ein spezielles, nur Ihrem Webserver bekanntes Cookie wird für jeden autorisierten Benutzer gesetzt. Stile und Skripte, die für das Standard-WordPress-Anmeldeformular verwendet werden, werden ohne Verkettung geladen. Um die Verkettung zu stoppen, definiert das Plugin die CONCATENATE_SCRIPTS-Konstante für alle nicht eingeloggten Besucher.
Lesen Sie mehr über CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Wussten Sie, dass Sie diese Einstellungen auf beliebig vielen Websites aus der Ferne konfigurieren können? Aktivieren Sie einen Cerber.Hub- Master-Modus auf der Hauptwebsite und einen Slave-Modus auf Ihren anderen Websites, um alle WP Cerber-Instanzen von einem WordPress-Dashboard aus zu verwalten, indem Sie mit einem Klick zwischen Ihren Websites wechseln.
Konfigurieren von Ausnahmen für die Anti-Spam-Engine
Automatisierte wiederkehrende Scans und E-Mail-Berichte für WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?