Como proteger o WordPress contra ataques DoS CVE-2018-6389
WP Cerber Security 6.2 trouxe proteção contra um ataque de negação de serviço (DoS) que explora a vulnerabilidade recentemente descoberta CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Devemos dizer que esta não é uma vulnerabilidade crítica e não permite que um hacker invada o site da vítima. É antes uma falha de design que permite a qualquer um colocar um site com WordPress de joelhos facilmente. Atores mal-intencionados podem usá-lo para derrubar sua loja online. O ataque pode ser iniciado a partir de qualquer computador por qualquer pessoa. Nenhum conhecimento ou software especial é necessário.
O mecanismo de proteção do plugin está desabilitado por padrão. Quando está ativo, apenas usuários autorizados têm acesso aos scripts load-scripts.php e load-styles.php.
Para ativar a proteção contra ataques DoS CVE-2018-6389, vá para a guia Hardening , ative Bloquear acesso não autorizado a load-scripts.php e load-styles.php e clique em Salvar alterações. Depois de ativar esta configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess e um cookie especial, conhecido apenas pelo seu servidor web, será definido para cada usuário autorizado. Os estilos e scripts usados para o formulário de login padrão do WordPress serão carregados sem concatenação. Para interromper a concatenação o plugin define a constante CONCATENATE_SCRIPTS para todos os visitantes não logados.
Leia mais sobre CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Você sabia que pode definir essas configurações remotamente em qualquer número de sites? Habilite um modo mestre Cerber.Hub no site principal e um modo escravo em seus outros sites para gerenciar todas as instâncias do WP Cerber a partir de um painel do WordPress, alternando entre seus sites com um clique.
Eytan ( )
Hi,
Is it still relevant for wordpress 4.9.6 version?
Gregory ( )
Why it should not be?