WordPress Security How To

Come proteggere WordPress contro CVE-2018-6389 attacchi DoS

WP Cerber Security 6.2 ha portato la protezione contro un attacco DoS (Denial of Service) che sfrutta la vulnerabilità scoperta di recente CVE-2018-6389


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


Dovremmo dire che questa non è una vulnerabilità critica e non consente a un hacker di entrare nel sito Web di una vittima. È piuttosto un difetto di progettazione che consente a chiunque di mettere facilmente in ginocchio un sito Web alimentato con WordPress. I cattivi attori possono usarlo per portare giù il tuo negozio online. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.

Il meccanismo di protezione nel plugin è disabilitato per impostazione predefinita. Quando è attivo, solo gli utenti autorizzati hanno accesso agli script load-scripts.php e load-styles.php.

Per abilitare la protezione contro CVE-2018-6389 attacchi DoS andare alla scheda Hardening, abilitare Bloccare l'accesso non autorizzato al carico scripts.php e carico styles.php e fare clic su Salva modifiche. Dopo aver abilitato questa impostazione, verrà aggiunto un set di regole di sicurezza al file .htaccess e uno speciale, noto solo al tuo server web, verrà impostato un cookie per ogni utente autorizzato. Gli stili e gli script utilizzati per il modulo di accesso standard di WordPress verranno caricati senza concatenazione. Per interrompere la concatenazione, il plugin definisce la costante CONCATENATE_SCRIPTS per tutti i visitatori non registrati.

Ulteriori informazioni su CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments