Hoe WordPress te beschermen tegen CVE-2018-6389 DoS-aanvallen
WP Cerber Security 6.2 biedt bescherming tegen een denial of service (DoS)-aanval die gebruikmaakt van de recent ontdekte kwetsbaarheid CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
We moeten zeggen dat dit geen kritieke kwetsbaarheid is en een hacker niet in staat stelt in te breken op de website van een slachtoffer. Het is eerder een ontwerpfout waardoor iedereen gemakkelijk een door WordPress aangedreven website op de knieën kan krijgen. Slechte acteurs kunnen het gebruiken om uw online winkel neer te halen. De aanval kan door iedereen vanaf elke computer worden gestart. Er is geen speciale kennis of software nodig.
Het beveiligingsmechanisme in de plug-in is standaard uitgeschakeld. Als het actief is, hebben alleen geautoriseerde gebruikers toegang tot de scripts load-scripts.php en load-styles.php.
Om bescherming tegen CVE-2018-6389 DoS-aanvallen in te schakelen, gaat u naar het tabblad Hardening , schakelt u Ongeautoriseerde toegang tot load-scripts.php en load-styles.php blokkeren in en klikt u op Wijzigingen opslaan. Nadat deze instelling is ingeschakeld, wordt er een set beveiligingsregels toegevoegd aan het .htaccess-bestand en wordt er voor elke geautoriseerde gebruiker een speciale cookie geplaatst die alleen bij uw webserver bekend is. Stijlen en scripts die worden gebruikt voor het standaard WordPress-inlogformulier worden zonder aaneenschakeling geladen. Om de aaneenschakeling te stoppen, definieert de plug-in de constante CONCATENATE_SCRIPTS voor alle niet-ingelogde bezoekers.
Lees meer over CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Hardening settings in the WordPress Dashboard
Weet u dat u deze instellingen op een willekeurig aantal websites op afstand kunt configureren? Schakel een Cerber.Hub -mastermodus in op de hoofdwebsite en een slave-modus op uw andere websites om alle WP Cerber-instanties vanaf één WordPress-dashboard te beheren door met één klik tussen uw websites te schakelen.
Uitzonderingen configureren voor de antispam-engine
Geautomatiseerde terugkerende scans en e-mailrapportage voor WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?