Como proteger o WordPress contra ataques DoS CVE-2018-6389

English version: How to protect WordPress against CVE-2018-6389 DoS attacks

Devemos dizer que esta não é uma vulnerabilidade crítica e não permite que um hacker invada o site da vítima. É antes uma falha de design que permite a qualquer um colocar um site com WordPress de joelhos facilmente. Atores mal-intencionados podem usá-lo para derrubar sua loja online. O ataque pode ser iniciado a partir de qualquer computador por qualquer pessoa. Nenhum conhecimento ou software especial é necessário.

O mecanismo de proteção do plugin está desabilitado por padrão. Quando está ativo, apenas usuários autorizados têm acesso aos scripts load-scripts.php e load-styles.php.

Para ativar a proteção contra ataques DoS CVE-2018-6389, vá para a guia Hardening , ative Bloquear acesso não autorizado a load-scripts.php e load-styles.php e clique em Salvar alterações. Depois de ativar esta configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess e um cookie especial, conhecido apenas pelo seu servidor web, será definido para cada usuário autorizado. Os estilos e scripts usados para o formulário de login padrão do WordPress serão carregados sem concatenação. Para interromper a concatenação o plugin define a constante CONCATENATE_SCRIPTS para todos os visitantes não logados.

Leia mais sobre CVE-2018-6389

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html

Hardening settings in the WordPress Dashboard

Você sabia que pode definir essas configurações remotamente em qualquer número de sites? Habilite um modo mestre Cerber.Hub no site principal e um modo escravo em seus outros sites para gerenciar todas as instâncias do WP Cerber a partir de um painel do WordPress, alternando entre seus sites com um clique.