WordPress Security How To

Как защитить WordPress от DoS-атак CVE-2018-6389

В WP Cerber Security 6.2 реализована защита от атаки типа «отказ в обслуживании» (DoS), которая использует недавно обнаруженную уязвимость CVE-2018-6389.


English version: How to protect WordPress against CVE-2018-6389 DoS attacks


Надо сказать, что это не критическая уязвимость и не позволяет хакеру проникнуть на сайт-жертву. Это скорее недостаток дизайна, который позволяет любому легко поставить на колени веб-сайт на базе WordPress. Злоумышленники могут использовать это, чтобы вывести из строя ваш интернет-магазин. Атака может быть инициирована кем угодно с любого компьютера. Никаких специальных знаний или программного обеспечения не требуется.

Механизм защиты в плагине по умолчанию отключен. Когда он активен, только авторизованные пользователи имеют доступ к сценариям load-scripts.php и load-styles.php.

Чтобы включить защиту от DoS-атак CVE-2018-6389, перейдите на вкладку «Укрепление» , включите «Блокировать несанкционированный доступ к файлам load-scripts.php и load-styles.php» и нажмите «Сохранить изменения». После включения этой настройки в файл .htaccess будет добавлен набор правил безопасности, а для каждого авторизованного пользователя будет установлен специальный, известный только вашему веб-серверу, файл cookie. Стили и скрипты, используемые для стандартной формы входа в WordPress, будут загружаться без конкатенации. Чтобы остановить объединение, плагин определяет константу CONCATENATE_SCRIPTS для всех незарегистрированных посетителей.

Узнайте больше о CVE-2018-6389.

Hardening settings in the WordPress Dashboard

Hardening settings in the WordPress Dashboard

Знаете ли вы, что можете удаленно настроить эти параметры на любом количестве веб-сайтов? Включите главный режим Cerber.Hub на основном веб-сайте и подчиненный режим на других ваших веб-сайтах, чтобы управлять всеми экземплярами WP Cerber с одной панели управления WordPress, переключаясь между вашими веб-сайтами одним щелчком мыши.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Eytan
Cancel Reply