Cómo proteger WordPress contra ataques DoS CVE-2018-6389
WP Cerber Security 6.2 trajo protección contra un ataque de denegación de servicio (DoS) que explota la vulnerabilidad recientemente descubierta CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Cabe destacar que esta no es una vulnerabilidad crítica y no permite que un hacker acceda al sitio web de la víctima. Se trata más bien de un fallo de diseño que permite a cualquiera colapsar fácilmente un sitio web con WordPress. Los atacantes pueden usarla para derribar su tienda en línea. El ataque puede iniciarse desde cualquier ordenador y por cualquier persona. No se requieren conocimientos ni software especial.
El mecanismo de protección del complemento está desactivado por defecto. Cuando está activo, solo los usuarios autorizados tienen acceso a los scripts load-scripts.php y load-styles.php.
Para habilitar la protección contra ataques DoS CVE-2018-6389, vaya a la pestaña Reforzamiento , active Bloquear acceso no autorizado a load-scripts.php y load-styles.php y haga clic en Guardar cambios. Tras activar esta opción, se añadirán reglas de seguridad al archivo .htaccess y se establecerá una cookie especial, solo conocida por su servidor web, para cada usuario autorizado. Los estilos y scripts utilizados para el formulario de inicio de sesión estándar de WordPress se cargarán sin concatenación. Para detener la concatenación, el plugin define la constante CONCATENATE_SCRIPTS para todos los visitantes que no hayan iniciado sesión.
Lea más sobre CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/explotación-de-dos-en-wordpress.html
Hardening settings in the WordPress Dashboard
¿Sabías que puedes configurar estos ajustes en cualquier número de sitios web de forma remota? Activa el modo maestro de Cerber.Hub en el sitio web principal y el modo esclavo en tus otros sitios web para administrar todas las instancias de WP Cerber desde un único panel de WordPress, alternando entre tus sitios web con un solo clic.
¿Por qué necesitas usar una URL de inicio de sesión personalizada para tu WordPress?
Cómo detener bots y robots con una lista de inicios de sesión prohibidos
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?