WordPress Security How To

Como proteger o WordPress contra ataques DoS CVE-2018-6389

WP Cerber Security 6.2 trouxe proteção contra um ataque de negação de serviço (DoS) que explora a vulnerabilidade recentemente descoberta CVE-2018-6389


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


Devemos dizer que esta não é uma vulnerabilidade crítica e não permite que um hacker invada o site da vítima. É antes uma falha de design que permite a qualquer um colocar um site com WordPress de joelhos facilmente. Atores mal-intencionados podem usá-lo para derrubar sua loja online. O ataque pode ser iniciado a partir de qualquer computador por qualquer pessoa. Nenhum conhecimento ou software especial é necessário.

O mecanismo de proteção do plugin está desabilitado por padrão. Quando está ativo, apenas usuários autorizados têm acesso aos scripts load-scripts.php e load-styles.php.

Para ativar a proteção contra ataques DoS CVE-2018-6389, vá para a guia Hardening , ative Bloquear acesso não autorizado a load-scripts.php e load-styles.php e clique em Salvar alterações. Depois de ativar esta configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess e um cookie especial, conhecido apenas pelo seu servidor web, será definido para cada usuário autorizado. Os estilos e scripts usados para o formulário de login padrão do WordPress serão carregados sem concatenação. Para interromper a concatenação o plugin define a constante CONCATENATE_SCRIPTS para todos os visitantes não logados.

Leia mais sobre CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard

Você sabia que pode definir essas configurações remotamente em qualquer número de sites? Habilite um modo mestre Cerber.Hub no site principal e um modo escravo em seus outros sites para gerenciar todas as instâncias do WP Cerber a partir de um painel do WordPress, alternando entre seus sites com um clique.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments