Como proteger o WordPress contra ataques DoS CVE-2018-6389

English version: How to protect WordPress against CVE-2018-6389 DoS attacks

Devemos dizer que esta não é uma vulnerabilidade crítica e não permite que um hacker invada o site da vítima. É mais uma falha de design que permite a qualquer um colocar um site WordPress de joelhos facilmente. Pessoas mal-intencionadas podem usá-lo para derrubar sua loja online. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Nenhum conhecimento especial ou software é necessário.

O mecanismo de proteção no plug-in está desabilitado por padrão. Quando está ativo, apenas usuários autorizados têm acesso aos scripts load-scripts.php e load-styles.php.

Para ativar a proteção contra ataques DoS CVE-2018-6389, vá para a guia Hardening , ative Bloquear acesso não autorizado a load-scripts.php e load-styles.php e clique em Salvar alterações. Depois de habilitar esta configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess e um cookie especial, conhecido apenas pelo seu servidor da Web, será definido para cada usuário autorizado. Estilos e scripts usados para o formulário de login padrão do WordPress serão carregados sem concatenação. Para interromper a concatenação, o plug-in define a constante CONCATENATE_SCRIPTS para todos os visitantes não logados.

Leia mais sobre CVE-2018-6389

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html

Hardening settings in the WordPress Dashboard

Você sabia que pode definir essas configurações em qualquer número de sites remotamente? Habilite um modo mestre Cerber.Hub no site principal e um modo escravo em seus outros sites para gerenciar todas as instâncias WP Cerber de um painel do WordPress, alternando entre seus sites com um clique.