Como proteger o WordPress contra ataques DoS CVE-2018-6389
WP Cerber Security 6.2 trouxe proteção contra um ataque de negação de serviço (DoS) que explora a vulnerabilidade recentemente descoberta CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Devemos dizer que esta não é uma vulnerabilidade crítica e não permite que um hacker invada o site de uma vítima. É mais uma falha de design que permite que qualquer um coloque um site com WordPress de joelhos facilmente. Atores mal-intencionados podem usá-la para derrubar sua loja online. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Nenhum conhecimento ou software especial é necessário.
O mecanismo de proteção no plugin é desabilitado por padrão. Quando ele está ativo, apenas usuários autorizados têm acesso aos scripts load-scripts.php e load-styles.php.
Para habilitar a proteção contra ataques DoS CVE-2018-6389, vá para a aba Hardening , habilite Block authorization access to load-scripts.php e load-styles.php e clique em Save Changes. Após habilitar essa configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess e um cookie especial, conhecido apenas pelo seu servidor web, será definido para cada usuário autorizado. Estilos e scripts que são usados para o formulário de login padrão do WordPress serão carregados sem concatenação. Para parar a concatenação, o plugin define a constante CONCATENATE_SCRIPTS para todos os visitantes não logados.
Leia mais sobre CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Você sabia que pode configurar essas configurações em qualquer número de sites remotamente? Habilite um modo mestre Cerber.Hub no site principal e um modo escravo em seus outros sites para gerenciar todas as instâncias WP Cerber de um painel WordPress alternando entre seus sites com um clique.
Configurando exceções para o mecanismo antispam
Verificações recorrentes automatizadas e relatórios de e-mail para WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?