WordPress Security How To

Comment protéger contre WordPress CVE-2018-6389 attaques DoS

WP Cerber Security 6.2 apporte une protection contre une attaque par déni de service exploitant la vulnérabilité récemment découverte CVE-2018-6389


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


Nous devrions dire que ce n'est pas une vulnérabilité critique et ne permet pas à un pirate informatique de pénétrer dans un site Web victime. C'est plutôt un défaut de conception qui permet à quiconque de mettre facilement à genoux un site Web propulsé par WordPress. Les mauvais acteurs peuvent l’utiliser pour détruire votre boutique en ligne. L'attaque peut être lancée depuis n'importe quel ordinateur par n'importe qui. Aucune connaissance particulière ou logiciel n'est nécessaire.

Le mécanisme de protection dans le plugin est désactivé par défaut. Lorsqu'il est actif, seuls les utilisateurs autorisés ont accès aux scripts load-scripts.php et load-styles.php.

Pour activer la protection contre les attaques DoS CVE-2018-6389, accédez à l'onglet Renforcement , activez Bloquer l'accès non autorisé à load-scripts.php et load-styles.php, puis cliquez sur Enregistrer les modifications. Après avoir activé ce paramètre, un ensemble de règles de sécurité sera ajouté au fichier .htaccess et un cookie spécial, connu de votre serveur Web uniquement, sera configuré pour chaque utilisateur autorisé. Les styles et les scripts utilisés pour le formulaire de connexion WordPress standard seront chargés sans concaténation. Pour arrêter la concaténation, le plug-in définit la constante CONCATENATE_SCRIPTS pour tous les visiteurs non connectés.

En savoir plus sur CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply