WordPress Security How To

Como proteger o WordPress contra ataques DoS CVE-2018-6389

O WP Cerber Security 6.2 trouxe proteção contra um ataque de negação de serviço (DoS) que explora a vulnerabilidade descoberta recentemente CVE-2018-6389


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


Devemos dizer que esta não é uma vulnerabilidade crítica e não permite que um hacker invada o site da vítima. É mais uma falha de design que permite a qualquer um colocar um site WordPress de joelhos facilmente. Pessoas mal-intencionadas podem usá-lo para derrubar sua loja online. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Nenhum conhecimento especial ou software é necessário.

O mecanismo de proteção no plug-in está desabilitado por padrão. Quando está ativo, apenas usuários autorizados têm acesso aos scripts load-scripts.php e load-styles.php.

Para ativar a proteção contra ataques DoS CVE-2018-6389, vá para a guia Hardening , ative Bloquear acesso não autorizado a load-scripts.php e load-styles.php e clique em Salvar alterações. Depois de habilitar esta configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess e um cookie especial, conhecido apenas pelo seu servidor da Web, será definido para cada usuário autorizado. Estilos e scripts usados para o formulário de login padrão do WordPress serão carregados sem concatenação. Para interromper a concatenação, o plug-in define a constante CONCATENATE_SCRIPTS para todos os visitantes não logados.

Leia mais sobre CVE-2018-6389

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard

Você sabia que pode definir essas configurações em qualquer número de sites remotamente? Habilite um modo mestre Cerber.Hub no site principal e um modo escravo em seus outros sites para gerenciar todas as instâncias WP Cerber de um painel do WordPress, alternando entre seus sites com um clique.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply