Come proteggere WordPress dagli attacchi DoS CVE-2018-6389
WP Cerber Security 6.2 offre protezione contro un attacco Denial of Service (DoS) che sfrutta la vulnerabilità scoperta di recente CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Dovremmo dire che questa non è una vulnerabilità critica e non consente a un hacker di entrare nel sito web della vittima. È piuttosto un difetto di progettazione che consente a chiunque di mettere facilmente in ginocchio un sito Web basato su WordPress. I cattivi attori possono usarlo per far crollare il tuo negozio online. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.
Il meccanismo di protezione nel plugin è disabilitato per impostazione predefinita. Quando è attivo, solo gli utenti autorizzati hanno accesso agli script load-scripts.php e load-styles.php.
Per abilitare la protezione contro gli attacchi DoS CVE-2018-6389, vai alla scheda Rafforzamento , abilita Blocca l'accesso non autorizzato a load-scripts.php e load-styles.php e fai clic su Salva modifiche. Dopo aver abilitato questa impostazione, una serie di regole di sicurezza verranno aggiunte al file .htaccess e un cookie speciale, noto solo al tuo server web, verrà impostato per ogni utente autorizzato. Gli stili e gli script utilizzati per il modulo di accesso WordPress standard verranno caricati senza concatenazione. Per interrompere la concatenazione, il plugin definisce la costante CONCATENATE_SCRIPTS per tutti i visitatori non registrati.
Ulteriori informazioni su CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Sai che puoi configurare queste impostazioni su un numero qualsiasi di siti Web da remoto? Abilita una modalità master Cerber.Hub sul sito Web principale e una modalità slave sugli altri siti Web per gestire tutte le istanze di WP Cerber da un'unica dashboard di WordPress passando da un sito Web all'altro con un clic.
Eytan ( )
Hi,
Is it still relevant for wordpress 4.9.6 version?
Gregory ( )
Why it should not be?