Como muitos de nós sabemos, o wordpress traz as melhores ferramentas atualmente do mercado para agilizar o desenvolvimento de qualquer desenvolvedor web.
Porém com isso surge também casos de vulnerabilidades, como qualquer outra ferramenta bem utilizada.
A falha de segurança no WordPress do tipo Denial of Service, ou negação de serviço (DoS) – responsável por causar lentidão ou indisponibilidade em um site de internet. A vulnerabilidade permite que um cibercriminoso(hacker) tire proveito de um script interno da plataforma, o load-script.php, podendo assim enviar inúmeras requisições de uma só vez e causar um ataque DDoS. Essa falha mescla vários arquivos JavaScript em um só e os solicita ao servidor como se fosse uma única requisição. Como o script pode ser executado por qualquer pessoa, sem a necessidade de autenticação, há ainda a chance de que ele junte todos os arquivos JavaScript em uma única pasta dentro do servidor, e, uma vez processados, paralisam o site por excesso de requisições.
Como posso me proteger?
Para quem é cliente DC WebSolutions corrigimos essa falha no seu wordpress sem custos adicionais.
E para quem não é cliente?
Calma aqui vai um tutorial simples de como corrigir esse problema.
Primeira coisa no arquivo wp-config.php, verifique se há uma linha de código que contenha a seguinte expressão:
define('CONCATENATE_SCRIPTS', false);
Dessa forma o JavaScript não irá unir todas as requisições em uma só.
No arquivo .htaccess, coloque as seguintes linhas no início:
<FilesMatch "load-(scripts|styles).php">
Require all denied
</FilesMatch>
Prontinho!
Espero ter ajudado e até uma próxima.
