Come proteggere WordPress dagli attacchi DoS CVE-2018-6389
WP Cerber Security 6.2 offre protezione contro un attacco Denial of Service (DoS) che sfrutta la vulnerabilità scoperta di recente CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Dovremmo dire che questa non è una vulnerabilità critica e non consente a un hacker di entrare nel sito web della vittima. È piuttosto un difetto di progettazione che consente a chiunque di mettere facilmente in ginocchio un sito Web basato su WordPress. I cattivi attori possono usarlo per far crollare il tuo negozio online. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.
Il meccanismo di protezione nel plugin è disabilitato per impostazione predefinita. Quando è attivo, solo gli utenti autorizzati hanno accesso agli script load-scripts.php e load-styles.php.
Per abilitare la protezione contro gli attacchi DoS CVE-2018-6389, vai alla scheda Rafforzamento , abilita Blocca l'accesso non autorizzato a load-scripts.php e load-styles.php e fai clic su Salva modifiche. Dopo aver abilitato questa impostazione, una serie di regole di sicurezza verranno aggiunte al file .htaccess e un cookie speciale, noto solo al tuo server web, verrà impostato per ogni utente autorizzato. Gli stili e gli script utilizzati per il modulo di accesso WordPress standard verranno caricati senza concatenazione. Per interrompere la concatenazione, il plugin definisce la costante CONCATENATE_SCRIPTS per tutti i visitatori non registrati.
Ulteriori informazioni su CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Sai che puoi configurare queste impostazioni su un numero qualsiasi di siti Web da remoto? Abilita una modalità master Cerber.Hub sul sito Web principale e una modalità slave sugli altri siti Web per gestire tutte le istanze di WP Cerber da un'unica dashboard di WordPress passando da un sito Web all'altro con un clic.
Perché è necessario utilizzare l'URL di accesso personalizzato per il tuo WordPress
Come fermare bot e robot con un elenco di accessi vietati
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?