Как защитить WordPress от ССО 2018-6389-атак DoS
WP Cerber Security 6.2 обеспечил защиту от атаки типа «отказ в обслуживании» (DoS), которая использует недавно обнаруженную уязвимость CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Надо сказать, что это не критическая уязвимость и не позволяет хакеру взломать сайт жертвы. Это скорее недостаток дизайна, который позволяет любому легко поставить веб-сайт на WordPress на колени. Плохие актеры могут использовать его, чтобы разрушить ваш интернет-магазин. Атака может быть инициирована с любого компьютера любым пользователем. Никаких специальных знаний или программного обеспечения не требуется.
Механизм защиты в плагине по умолчанию отключен. Когда он активен, только авторизованные пользователи имеют доступ к скриптам load-scripts.php и load-styles.php.
Чтобы включить защиту от DoS-атак CVE-2018-6389, перейдите на вкладку « Укрепление », включите параметр Блокировать несанкционированный доступ к load-scripts.php и load-styles.php и нажмите «Сохранить изменения». После включения этого параметра набор правил безопасности будет добавлен в файл .htaccess, и для каждого авторизованного пользователя будет установлен специальный файл cookie, известный только вашему веб-серверу. Стили и сценарии, используемые для стандартной формы входа в WordPress, будут загружаться без объединения. Чтобы остановить объединение, плагин определяет константу CONCATENATE_SCRIPTS для всех незарегистрированных посетителей.
Подробнее о CVE-2018-6389
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?