Come proteggere WordPress dagli attacchi DoS CVE-2018-6389
WP Cerber Security 6.2 offre protezione contro un attacco Denial of Service (DoS) che sfrutta la vulnerabilità scoperta di recente CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Dovremmo dire che questa non è una vulnerabilità critica e non consente a un hacker di entrare nel sito Web di una vittima. È piuttosto un difetto di progettazione che consente a chiunque di mettere facilmente in ginocchio un sito Web basato su WordPress. I malintenzionati possono usarlo per far crollare il tuo negozio online. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.
Il meccanismo di protezione nel plugin è disabilitato di default. Quando è attivo, solo gli utenti autorizzati hanno accesso agli script load-scripts.php e load-styles.php.
Per abilitare la protezione contro gli attacchi DoS CVE-2018-6389, vai alla scheda Hardening , abilita Block unauthorized access to load-scripts.php e load-styles.php e clicca su Save Changes. Dopo aver abilitato questa impostazione, un set di regole di sicurezza verrà aggiunto al file .htaccess e un cookie speciale, noto solo al tuo server web, verrà impostato per ogni utente autorizzato. Gli stili e gli script utilizzati per il modulo di login standard di WordPress verranno caricati senza concatenazione. Per interrompere la concatenazione, il plugin definisce la costante CONCATENATE_SCRIPTS per tutti i visitatori non registrati.
Leggi di più su CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Sapevi che puoi configurare queste impostazioni su un numero qualsiasi di siti web da remoto? Abilita una modalità master Cerber.Hub sul sito web principale e una modalità slave sugli altri siti web per gestire tutte le istanze WP Cerber da una dashboard WordPress passando da un sito web all'altro con un clic.
Configurazione delle eccezioni per il motore antispam
Scansioni ricorrenti automatizzate e reportistica via e-mail per WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?