Hoe bescherm je WordPress tegen CVE-2018-6389 DoS-aanvallen?
WP Cerber Security 6.2 biedt bescherming tegen een denial-of-service (DoS)-aanval die gebruikmaakt van de recent ontdekte kwetsbaarheid CVE-2018-6389.
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
We moeten benadrukken dat dit geen kritieke kwetsbaarheid is en dat een hacker hiermee niet zomaar kan inbreken op een website. Het is eerder een ontwerpfout waardoor iedereen een WordPress-website gemakkelijk plat kan leggen. Kwaadwillenden kunnen dit misbruiken om uw webwinkel te saboteren. De aanval kan vanaf elke computer door iedereen worden uitgevoerd. Er is geen speciale kennis of software voor nodig.
Het beveiligingsmechanisme in de plugin is standaard uitgeschakeld. Wanneer het is ingeschakeld, hebben alleen geautoriseerde gebruikers toegang tot de scripts load-scripts.php en load-styles.php.
Om bescherming tegen CVE-2018-6389 DoS-aanvallen in te schakelen, ga je naar het tabblad 'Beveiliging ', schakel je 'Ongeautoriseerde toegang tot load-scripts.php en load-styles.php blokkeren' in en klik je op 'Wijzigingen opslaan'. Na het inschakelen van deze instelling wordt een set beveiligingsregels toegevoegd aan het .htaccess-bestand en wordt er voor elke geautoriseerde gebruiker een speciale cookie ingesteld die alleen bekend is bij je webserver. Stijlen en scripts die worden gebruikt voor het standaard WordPress-inlogformulier worden geladen zonder samenvoeging. Om de samenvoeging te stoppen, definieert de plugin de constante CONCATENATE_SCRIPTS voor alle niet-ingelogde bezoekers.
Lees meer over CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Wist u dat u deze instellingen op afstand kunt configureren voor een onbeperkt aantal websites? Schakel een Cerber.Hub mastermodus in op uw hoofdwebsite en een slavemodus op uw andere websites om alle WP Cerber-instanties vanuit één WordPress-dashboard te beheren en met één klik tussen uw websites te schakelen.
Uitzonderingen configureren voor de antispam-engine
Geautomatiseerde, terugkerende scans en e-mailrapportage voor WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?