WordPress を CVE-2018-6389 DoS 攻撃から保護する方法
WP Cerber Security 6.2 は、最近発見された脆弱性 CVE-2018-6389 を悪用するサービス拒否 (DoS) 攻撃に対する保護をもたらしました。
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入することはできません。これはむしろ、誰でも WordPress を利用した Web サイトを簡単に破壊できる設計上の欠陥です。悪意のある人物がそれを使用してオンライン ストアをダウンさせる可能性があります。攻撃は、誰でも任意のコンピュータから開始できます。特別な知識やソフトウェアは必要ありません。
プラグインの保護メカニズムはデフォルトで無効になっています。アクティブな場合、許可されたユーザーのみが load-scripts.php および load-styles.php スクリプトにアクセスできます。
CVE- 2018-6389 DoS 攻撃に対する保護を有効にするには、[強化] タブに移動し、[load-scripts.php およびload-styles.php への不正アクセスをブロック] を有効にして、[変更を保存] をクリックします。この設定を有効にすると、一連のセキュリティ ルールが .htaccess ファイルに追加され、Web サーバーのみが認識する特別な Cookie が、承認されたユーザーごとに設定されます。標準の WordPress ログイン フォームに使用されるスタイルとスクリプトは、連結せずに読み込まれます。連結を停止するために、プラグインは、ログインしていないすべての訪問者に対して CONCATENATE_SCRIPTS 定数を定義します。
CVE-2018-6389 の詳細を読む
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
これらの設定は、任意の数の Web サイトでリモートで構成できることをご存知ですか?メイン Web サイトでCerber.Hubマスター モードを有効にし、他の Web サイトでスレーブ モードを有効にして、クリック 1 つで Web サイトを切り替えて、1 つの WordPress ダッシュボードからすべての WP Cerber インスタンスを管理します。
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?