Cómo proteger WordPress contra ataques DoS CVE-2018-6389
WP Cerber Security 6.2 brought protection against a denial of service (DoS) attack that exploits recently discovered vulnerability CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Debemos decir que no se trata de una vulnerabilidad crítica y que no permite a un hacker entrar en el sitio web de la víctima. Es más bien un fallo de diseño que permite a cualquiera poner de rodillas un sitio web con WordPress fácilmente. Los actores maliciosos pueden usarlo para hacer caer su tienda en línea. El ataque puede iniciarse desde cualquier computadora y por cualquier persona. No se necesitan conocimientos ni software especiales.
El mecanismo de protección del complemento está desactivado de forma predeterminada. Cuando está activo, solo los usuarios autorizados tienen acceso a los scripts load-scripts.php y load-styles.php.
Para habilitar la protección contra ataques DoS CVE-2018-6389, vaya a la pestaña de Endurecimiento , habilite Bloquear acceso no autorizado a load-scripts.php y load-styles.php y haga clic en Guardar cambios. Después de habilitar esta configuración, se agregará un conjunto de reglas de seguridad al archivo .htaccess y se establecerá una cookie especial, conocida solo por su servidor web, para cada usuario autorizado. Los estilos y scripts que se usan para el formulario de inicio de sesión estándar de WordPress se cargarán sin concatenación. Para detener la concatenación, el complemento define la constante CONCATENATE_SCRIPTS para todos los visitantes que no hayan iniciado sesión.
Obtenga más información sobre CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
¿Sabías que puedes configurar estos ajustes en cualquier cantidad de sitios web de forma remota? Activa un modo maestro de Cerber.Hub en el sitio web principal y un modo esclavo en tus otros sitios web para administrar todas las instancias de WP Cerber desde un panel de WordPress alternando entre tus sitios web con un clic.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?