Jak chronić WordPress przed atakami DoS CVE-2018-6389
WP Cerber Security 6.2 zapewnia ochronę przed atakiem typu „odmowa usługi” (DoS), który wykorzystuje niedawno odkrytą lukę CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Należy powiedzieć, że nie jest to luka krytyczna i nie pozwala hakerowi włamać się na stronę ofiary. Jest to raczej wada projektowa, która pozwala każdemu łatwo rzucić na kolana witrynę internetową opartą na WordPressie. Źli aktorzy mogą to wykorzystać do zniszczenia Twojego sklepu internetowego. Atak może zostać zainicjowany z dowolnego komputera przez kogokolwiek. Nie jest wymagana żadna specjalna wiedza ani oprogramowanie.
Mechanizm ochronny we wtyczce jest domyślnie wyłączony. Kiedy jest aktywny, tylko autoryzowani użytkownicy mają dostęp do skryptów loading-scripts.php i loading-styles.php.
Aby włączyć ochronę przed atakami DoS CVE-2018-6389, przejdź do zakładki Hartowanie , włącz opcję Blokuj nieautoryzowany dostęp do plików loading-scripts.php i loading-styles.php i kliknij Zapisz zmiany. Po włączeniu tego ustawienia do pliku .htaccess zostanie dodany zestaw reguł bezpieczeństwa, a dla każdego uprawnionego użytkownika zostanie ustawiony specjalny, znany tylko Twojemu serwerowi WWW, plik cookie. Style i skrypty używane w standardowym formularzu logowania WordPress zostaną załadowane bez łączenia. Aby zatrzymać konkatenację, wtyczka definiuje stałą CONCATENATE_SCRIPTS dla wszystkich niezalogowanych gości.
Przeczytaj więcej o CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Czy wiesz, że możesz zdalnie skonfigurować te ustawienia na dowolnej liczbie stron internetowych? Włącz tryb główny Cerber.Hub na głównej stronie internetowej i tryb podrzędny na innych stronach internetowych, aby zarządzać wszystkimi instancjami WP Cerber z jednego pulpitu nawigacyjnego WordPress, przełączając się między witrynami jednym kliknięciem.
Konfigurowanie wyjątków dla silnika antyspamowego
Zautomatyzowane powtarzające się skany i raporty e-mailowe dla WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?