Hoe WordPress te beschermen tegen CVE-2018-6389 DoS-aanvallen
WP Cerber Security 6.2 biedt bescherming tegen een denial of service (DoS)-aanval die gebruikmaakt van de onlangs ontdekte kwetsbaarheid CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
We moeten hierbij zeggen dat dit geen kritieke kwetsbaarheid is en dat een hacker hiermee niet kan inbreken op de website van een slachtoffer. Het is eerder een ontwerpfout waarmee iedereen een WordPress-website gemakkelijk plat kan leggen. Kwaadwillenden kunnen het gebruiken om je webwinkel plat te leggen. De aanval kan vanaf elke computer door iedereen worden uitgevoerd. Er is geen speciale kennis of software nodig.
Het beschermingsmechanisme in de plugin is standaard uitgeschakeld. Wanneer het actief is, hebben alleen geautoriseerde gebruikers toegang tot de scripts load-scripts.php en load-styles.php.
Om bescherming tegen CVE-2018-6389 DoS-aanvallen in te schakelen, gaat u naar het tabblad Beveiliging , schakelt u 'Blokkeer ongeautoriseerde toegang tot load-scripts.php' en 'load-styles.php' in en klikt u op 'Wijzigingen opslaan'. Na het inschakelen van deze instelling wordt een set beveiligingsregels toegevoegd aan het .htaccess-bestand en wordt er een speciale cookie geplaatst voor elke geautoriseerde gebruiker, die alleen bekend is bij uw webserver. Stijlen en scripts die worden gebruikt voor het standaard WordPress-inlogformulier worden zonder samenvoeging geladen. Om de samenvoeging te stoppen, definieert de plugin de constante CONCATENATE_SCRIPTS voor alle niet-ingelogde bezoekers.
Lees meer over CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Wist je dat je deze instellingen op afstand op een willekeurig aantal websites kunt configureren? Activeer een Cerber.Hub -mastermodus op de hoofdwebsite en een slavemodus op je andere websites om alle WP Cerber-instanties te beheren vanuit één WordPress-dashboard door met één klik tussen je websites te schakelen.
WP Cerber Security 6.0
WP Cerber Security 6.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?