WordPress Security How To

Como proteger WordPress contra CVE-2018-6389 ataques DoS

O WP Cerber Security 6.2 trouxe proteção contra um ataque de negação de serviço (DoS) que explora a vulnerabilidade descoberta recentemente CVE-2018-6389


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


Devemos dizer que isso não é uma vulnerabilidade crítica e não permite que um hacker invada um site de vítimas. É uma falha de design que permite a qualquer um colocar um site WordPress facilmente de joelhos. Maus agentes podem usá-lo para derrubar sua loja online. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Nenhum conhecimento ou software especial é necessário.

O mecanismo de proteção no plug-in está desativado por padrão. Quando está ativo, somente usuários autorizados têm acesso aos scripts load-scripts.php e load-styles.php.

Para ativar a proteção contra ataques CVE-2018-6389 DoS, vá até a guia Hardening , ative Bloquear o acesso não autorizado a load-scripts.php e load-styles.php e clique em Save Changes. Depois de habilitar essa configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess e um cookie especial, conhecido apenas pelo seu servidor da Web, será definido para cada usuário autorizado. Estilos e scripts que são usados para o formulário de login padrão do WordPress serão carregados sem concatenação. Para interromper a concatenação, o plug-in define a constante CONCATENATE_SCRIPTS para todos os visitantes não registrados.

Leia mais sobre CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments