WordPress Security How To

Hoe kan ik WordPress beschermen tegen CVE-2018-6389 DoS-aanvallen

WP Cerber Security 6.2 bracht bescherming tegen een DoS-aanval (denial of service) die gebruikmaakt van recent ontdekte kwetsbaarheid CVE-2018-6389


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


We moeten zeggen dat dit geen kritieke kwetsbaarheid is en een hacker niet toestaat een slachtofferwebsite binnen te dringen. Het is eerder een ontwerpfout waarmee iedereen een WordPress-website gemakkelijk op de knieën kan zetten. Slechte acteurs kunnen het gebruiken om je online winkel neer te halen. De aanval kan door iedereen vanaf elke willekeurige computer worden gestart. Geen speciale kennis of software nodig.

Het beveiligingsmechanisme in de plug-in is standaard uitgeschakeld. Wanneer het actief is, hebben alleen bevoegde gebruikers toegang tot de scripts load-scripts.php en load-styles.php.

Voor bescherming tegen CVE-2018-6389 DoS-aanvallen gaat u naar het tabblad Hardening , schakelt u ongeautoriseerde toegang tot load-scripts.php en load-styles.php in en klikt u op Wijzigingen opslaan. Nadat u deze instelling hebt ingeschakeld, wordt een set beveiligingsregels toegevoegd aan het. Htaccess-bestand en een speciale, alleen voor uw webserver bekende cookie voor elke geautoriseerde gebruiker. Stijlen en scripts die worden gebruikt voor het standaard WordPress-aanmeldingsformulier worden geladen zonder aaneenschakeling. Om de aaneenschakeling te stoppen, definieert de plug-in CONCATENATE_SCRIPTS constante voor alle niet-ingelogde bezoekers.

Lees meer over CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments