Como proteger o WordPress contra ataques DoS CVE-2018-6389

English version: How to protect WordPress against CVE-2018-6389 DoS attacks

Devemos esclarecer que esta não é uma vulnerabilidade crítica e não permite que um hacker invada um site da vítima. Trata-se, na verdade, de uma falha de design que permite a qualquer pessoa derrubar facilmente um site WordPress. Criminosos podem explorá-la para derrubar sua loja virtual. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Não são necessários conhecimentos ou softwares especiais.

O mecanismo de proteção do plugin está desativado por padrão. Quando ativado, somente usuários autorizados têm acesso aos scripts load-scripts.php e load-styles.php.

Para habilitar a proteção contra ataques DoS CVE-2018-6389, acesse a aba "Reforço de Segurança ", habilite "Bloquear acesso não autorizado a load-scripts.php" e "load-styles.php" e clique em "Salvar Alterações". Após habilitar essa configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess e um cookie especial, conhecido apenas pelo seu servidor web, será definido para cada usuário autorizado. Os estilos e scripts usados no formulário de login padrão do WordPress serão carregados sem concatenação. Para impedir a concatenação, o plugin define a constante CONCATENATE_SCRIPTS para todos os visitantes não autenticados.

Saiba mais sobre CVE-2018-6389

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html

Hardening settings in the WordPress Dashboard

Você sabia que é possível configurar essas definições remotamente em qualquer número de sites? Habilite o modo mestre do Cerber.Hub no site principal e o modo escravo nos seus outros sites para gerenciar todas as instâncias do WP Cerber a partir de um único painel do WordPress, alternando entre seus sites com um clique.