Come proteggere WordPress dagli attacchi DoS CVE-2018-6389
WP Cerber Security 6.2 ha fornito protezione contro un attacco Denial of Service (DoS) che sfrutta la vulnerabilità scoperta di recente CVE-2018-6389
English version: How to protect WordPress against CVE-2018-6389 DoS attacks
Dovremmo dire che questa non è una vulnerabilità critica e non consente a un hacker di entrare nel sito Web di una vittima. È piuttosto un difetto di progettazione che consente a chiunque di mettere facilmente in ginocchio un sito Web basato su WordPress. I cattivi attori possono usarlo per far crollare il tuo negozio online. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.
Il meccanismo di protezione nel plugin è disabilitato per impostazione predefinita. Quando è attivo, solo gli utenti autorizzati hanno accesso agli script load-scripts.php e load-styles.php.
Per abilitare la protezione contro gli attacchi DoS CVE- 2018-6389 , vai alla scheda Protezione avanzata, abilita Blocca l'accesso non autorizzato a load-scripts.php e load-styles.php e fai clic su Salva modifiche. Dopo aver abilitato questa impostazione, una serie di regole di sicurezza verrà aggiunta al file .htaccess e verrà impostato un cookie speciale, noto solo al tuo server web, per ogni utente autorizzato. Gli stili e gli script utilizzati per il modulo di accesso standard di WordPress verranno caricati senza concatenazione. Per interrompere la concatenazione, il plug-in definisce CONCATENATE_SCRIPTS costante per tutti i visitatori non registrati.
Ulteriori informazioni su CVE-2018-6389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389
- https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
- https://thehackernews.com/2018/02/wordpress-dos-exploit.html
Sai che puoi configurare queste impostazioni su qualsiasi numero di siti Web da remoto? Abilita una modalità master di Cerber.Hub sul sito Web principale e una modalità slave sugli altri tuoi siti Web per gestire tutte le istanze di WP Cerber da una dashboard di WordPress passando da un sito Web all'altro con un clic.
Hi,
Is it still relevant for wordpress 4.9.6 version?
Why it should not be?