Hoe WordPress te beschermen tegen CVE-2018-6389 DoS-aanvallen
WP Cerber Security 6.2 biedt bescherming tegen een Denial of Service (DoS)-aanval die misbruik maakt van de onlangs ontdekte kwetsbaarheid CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
We moeten zeggen dat dit geen kritieke kwetsbaarheid is en dat een hacker niet kan inbreken op de website van een slachtoffer. Het is eerder een ontwerpfout waardoor iedereen een door WordPress aangedreven website gemakkelijk op de knieën kan krijgen. Slechte acteurs kunnen het gebruiken om uw online winkel neer te halen. De aanval kan door iedereen vanaf elke computer worden geïnitieerd. Er is geen speciale kennis of software nodig.
Het beveiligingsmechanisme in de plug-in is standaard uitgeschakeld. Wanneer het actief is, hebben alleen geautoriseerde gebruikers toegang tot de scripts load-scripts.php en load-styles.php.
Om bescherming tegen CVE-2018-6389 DoS-aanvallen in te schakelen, gaat u naar het tabblad Hardening , schakelt u Ongeautoriseerde toegang tot load-scripts.php en load-styles.php blokkeren in en klikt u op Wijzigingen opslaan. Nadat u deze instelling heeft ingeschakeld, wordt er een set beveiligingsregels aan het .htaccess-bestand toegevoegd en wordt er voor elke geautoriseerde gebruiker een speciale cookie geplaatst, die alleen bekend is bij uw webserver. Stijlen en scripts die worden gebruikt voor het standaard WordPress-inlogformulier worden zonder aaneenschakeling geladen. Om de aaneenschakeling te stoppen definieert de plug-in de constante CONCATENATE_SCRIPTS voor alle niet-ingelogde bezoekers.
Lees meer over CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Weet u dat u deze instellingen op een willekeurig aantal websites op afstand kunt configureren? Schakel een Cerber.Hub -mastermodus in op de hoofdwebsite en een slave-modus op uw andere websites om alle WP Cerber-instanties vanaf één WordPress-dashboard te beheren door met één klik tussen uw websites te schakelen.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?