WordPress Security How To

Hoe kan ik WordPress beschermen tegen CVE-2018-6389 DoS-aanvallen

WP Cerber Security 6.2 bracht bescherming tegen een DoS-aanval (denial of service) die gebruikmaakt van recent ontdekte kwetsbaarheid CVE-2018-6389


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


We moeten zeggen dat dit geen kritieke kwetsbaarheid is en een hacker niet toestaat in te breken op de website van een slachtoffer. Het is eerder een ontwerpfout waardoor iedereen een door WordPress aangedreven website gemakkelijk op de knieën kan krijgen. Slechte acteurs kunnen het gebruiken om uw online winkel neer te halen. De aanval kan door iedereen vanaf elke computer worden gestart. Er is geen speciale kennis of software nodig.

Het beschermingsmechanisme in de plug-in is standaard uitgeschakeld. Als het actief is, hebben alleen geautoriseerde gebruikers toegang tot de load-scripts.php en load-styles.php scripts.

Om bescherming tegen CVE-2018-6389 DoS-aanvallen in te schakelen, gaat u naar het tabblad Hardening , schakelt u Blokkeer ongeautoriseerde toegang tot load-scripts.php en load-styles.php in en klikt u op Wijzigingen opslaan. Na het inschakelen van deze instelling wordt een set beveiligingsregels toegevoegd aan het .htaccess-bestand en wordt er een speciale, alleen bij uw webserver bekende, cookie ingesteld voor elke geautoriseerde gebruiker. Stijlen en scripts die worden gebruikt voor het standaard WordPress-inlogformulier, worden zonder aaneenschakeling geladen. Om de aaneenschakeling te stoppen, definieert de plug-in de CONCATENATE_SCRIPTS-constante voor alle niet-ingelogde bezoekers.

Lees meer over CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard

Weet u dat u deze instellingen op een willekeurig aantal websites op afstand kunt configureren? Schakel een Cerber.Hub- mastermodus in op de hoofdwebsite en een slaafmodus op uw andere websites om alle WP Cerber-instanties vanaf één WordPress-dashboard te beheren door met één klik tussen uw websites te schakelen.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments