Cómo proteger contra WordPress CVE-2018-6389 ataques DoS

English version: How to protect WordPress against CVE-2018-6389 DoS attacks

Debemos decir que esto no es una vulnerabilidad crítica y no permite que un pirata informático ingrese en el sitio web de una víctima. Es más bien un defecto de diseño que permite que cualquiera pueda poner de rodillas a un sitio web impulsado por WordPress fácilmente. Los malos actores pueden usarlo para derribar tu tienda en línea. El ataque puede ser iniciado desde cualquier computadora por cualquier persona. No se necesita ningún conocimiento o software especial.

El mecanismo de protección en el complemento está deshabilitado por defecto. Cuando está activo, solo los usuarios autorizados tienen acceso a los scripts load-scripts.php y load-styles.php.

Para habilitar la protección contra los ataques DoS CVE-2018-6389, vaya a la pestaña Hardening , habilite Bloquear el acceso no autorizado a load-scripts.php y load-styles.php y haga clic en Guardar cambios. Después de habilitar esta configuración, se agregará un conjunto de reglas de seguridad al archivo .htaccess y una especial, conocida solo por su servidor web, se establecerá una cookie para cada usuario autorizado. Los estilos y scripts que se utilizan para el formulario de inicio de sesión estándar de WordPress se cargarán sin concatenación. Para detener la concatenación, el complemento define la constante CONCATENATE_SCRIPTS para todos los visitantes que no hayan iniciado sesión.

Leer más sobre CVE-2018-6389

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html

Hardening settings in the WordPress Dashboard