Come proteggere WordPress contro CVE-2018-6389 attacchi DoS
WP Cerber Security 6.2 ha portato la protezione contro un attacco DoS (Denial of Service) che sfrutta la vulnerabilità scoperta di recente CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Dovremmo dire che questa non è una vulnerabilità critica e non consente a un hacker di entrare nel sito Web di una vittima. È piuttosto un difetto di progettazione che consente a chiunque di mettere facilmente in ginocchio un sito Web alimentato con WordPress. I cattivi attori possono usarlo per portare giù il tuo negozio online. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.
Il meccanismo di protezione nel plugin è disabilitato per impostazione predefinita. Quando è attivo, solo gli utenti autorizzati hanno accesso agli script load-scripts.php e load-styles.php.
Per abilitare la protezione contro CVE-2018-6389 attacchi DoS andare alla scheda Hardening, abilitare Bloccare l'accesso non autorizzato al carico scripts.php e carico styles.php e fare clic su Salva modifiche. Dopo aver abilitato questa impostazione, verrà aggiunto un set di regole di sicurezza al file .htaccess e uno speciale, noto solo al tuo server web, verrà impostato un cookie per ogni utente autorizzato. Gli stili e gli script utilizzati per il modulo di accesso standard di WordPress verranno caricati senza concatenazione. Per interrompere la concatenazione, il plugin definisce la costante CONCATENATE_SCRIPTS per tutti i visitatori non registrati.
Ulteriori informazioni su CVE-2018-6389
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?