Come proteggere WordPress contro CVE-2018-6389 attacchi DoS

English version: How to protect WordPress against CVE-2018-6389 DoS attacks

Dovremmo dire che questa non è una vulnerabilità critica e non consente a un hacker di entrare nel sito Web di una vittima. È piuttosto un difetto di progettazione che consente a chiunque di mettere facilmente in ginocchio un sito Web alimentato con WordPress. I cattivi attori possono usarlo per portare giù il tuo negozio online. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.

Il meccanismo di protezione nel plugin è disabilitato per impostazione predefinita. Quando è attivo, solo gli utenti autorizzati hanno accesso agli script load-scripts.php e load-styles.php.

Per abilitare la protezione contro CVE-2018-6389 attacchi DoS andare alla scheda Hardening, abilitare Bloccare l'accesso non autorizzato al carico scripts.php e carico styles.php e fare clic su Salva modifiche. Dopo aver abilitato questa impostazione, verrà aggiunto un set di regole di sicurezza al file .htaccess e uno speciale, noto solo al tuo server web, verrà impostato un cookie per ogni utente autorizzato. Gli stili e gli script utilizzati per il modulo di accesso standard di WordPress verranno caricati senza concatenazione. Per interrompere la concatenazione, il plugin definisce la costante CONCATENATE_SCRIPTS per tutti i visitatori non registrati.

Ulteriori informazioni su CVE-2018-6389

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html

Hardening settings in the WordPress Dashboard