Cómo proteger WordPress contra ataques DoS CVE-2018-6389
WP Cerber Security 6.2 trajo protección contra un ataque de denegación de servicio (DoS) que explota la vulnerabilidad descubierta recientemente CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Deberíamos decir que esta no es una vulnerabilidad crítica y no permite que un hacker entre en el sitio web de una víctima. Es más bien un defecto de diseño que permite a cualquier persona poner de rodillas fácilmente un sitio web impulsado por WordPress. Los malos actores pueden usarlo para derribar su tienda en línea. Cualquier persona puede iniciar el ataque desde cualquier computadora. No se necesitan conocimientos ni software especiales.
El mecanismo de protección en el complemento está deshabilitado de forma predeterminada. Cuando está activo, solo los usuarios autorizados tienen acceso a los scripts load-scripts.php y load-styles.php.
Para habilitar la protección contra ataques DoS CVE-2018-6389, vaya a la pestaña Endurecimiento , habilite Bloquear acceso no autorizado a load-scripts.php y load-styles.php y haga clic en Guardar cambios. Después de habilitar esta configuración, se agregará un conjunto de reglas de seguridad al archivo .htaccess y se establecerá una cookie especial, conocida solo por su servidor web, para cada usuario autorizado. Los estilos y scripts que se utilizan para el formulario de inicio de sesión estándar de WordPress se cargarán sin concatenación. Para detener la concatenación, el complemento define la constante CONCATENATE_SCRIPTS para todos los visitantes que no han iniciado sesión.
Leer más sobre CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
¿Sabe que puede configurar estos ajustes en cualquier número de sitios web de forma remota? Habilite un modo maestro de Cerber.Hub en el sitio web principal y un modo esclavo en sus otros sitios web para administrar todas las instancias de WP Cerber desde un tablero de WordPress cambiando entre sus sitios web con un clic.
Configuración de excepciones para el motor antispam
Escaneos recurrentes automatizados e informes de correo electrónico para WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?