WordPress Security How To

Cómo proteger WordPress contra ataques DoS CVE-2018-6389

WP Cerber Security 6.2 brindó protección contra un ataque de denegación de servicio (DoS) que explota la vulnerabilidad recientemente descubierta CVE-2018-6389


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


Debemos decir que esta no es una vulnerabilidad crítica y no permite que un pirata informático acceda al sitio web de la víctima. Es más bien un defecto de diseño que permite a cualquiera poner de rodillas fácilmente un sitio web con WordPress. Los malos actores pueden usarlo para hacer caer su tienda en línea. Cualquiera puede iniciar el ataque desde cualquier computadora. No se necesitan conocimientos ni software especiales.

El mecanismo de protección del complemento está deshabilitado de forma predeterminada. Cuando está activo, sólo los usuarios autorizados tienen acceso a los scripts load-scripts.php y load-styles.php.

Para habilitar la protección contra ataques DoS CVE-2018-6389, vaya a la pestaña Reforzamiento , habilite Bloquear acceso no autorizado a load-scripts.php y load-styles.php y haga clic en Guardar cambios. Después de habilitar esta configuración, se agregará un conjunto de reglas de seguridad al archivo .htaccess y se establecerá una cookie especial, conocida únicamente por su servidor web, para cada usuario autorizado. Los estilos y scripts que se utilizan para el formulario de inicio de sesión estándar de WordPress se cargarán sin concatenación. Para detener la concatenación, el complemento define la constante CONCATENATE_SCRIPTS para todos los visitantes que no hayan iniciado sesión.

Leer más sobre CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard

¿Sabe que puede configurar estos ajustes en cualquier número de sitios web de forma remota? Habilite un modo maestro Cerber.Hub en el sitio web principal y un modo esclavo en sus otros sitios web para administrar todas las instancias de WP Cerber desde un panel de WordPress cambiando entre sus sitios web con un clic.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments