Come proteggere WordPress dagli attacchi DoS CVE-2018-6389
WP Cerber Security 6.2 ha introdotto la protezione contro un attacco DoS (Denial of Service) che sfrutta la vulnerabilità CVE-2018-6389 recentemente scoperta.
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Va precisato che non si tratta di una vulnerabilità critica che permette a un hacker di penetrare nel sito web della vittima. È piuttosto un difetto di progettazione che consente a chiunque di mettere facilmente fuori uso un sito web basato su WordPress. Malintenzionati possono sfruttarlo per mandare offline il vostro negozio online. L'attacco può essere avviato da qualsiasi computer e da chiunque. Non sono necessarie conoscenze o software particolari.
Il meccanismo di protezione del plugin è disabilitato per impostazione predefinita. Quando è attivo, solo gli utenti autorizzati hanno accesso agli script load-scripts.php e load-styles.php.
Per abilitare la protezione contro gli attacchi DoS CVE-2018-6389, vai alla scheda Hardening , abilita Blocca l'accesso non autorizzato a load-scripts.php e load-styles.php e fai clic su Salva modifiche. Dopo aver abilitato questa impostazione, verrà aggiunto un set di regole di sicurezza al file .htaccess e verrà impostato un cookie speciale, noto solo al tuo server web, per ogni utente autorizzato. Gli stili e gli script utilizzati per il modulo di accesso standard di WordPress verranno caricati senza concatenazione. Per disabilitare la concatenazione, il plugin definisce la costante CONCATENATE_SCRIPTS per tutti i visitatori non autenticati.
Scopri di più su CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Lo sapevi che puoi configurare queste impostazioni su un numero illimitato di siti web da remoto? Attiva la modalità master di Cerber.Hub sul sito principale e la modalità slave sugli altri siti per gestire tutte le istanze di WP Cerber da un'unica dashboard di WordPress, passando da un sito all'altro con un solo clic.
Configurazione delle eccezioni per il motore antispam
Scansioni automatiche ricorrenti e report via email per WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?