Corrigindo vulnerabilidade no wordpress

Como muitos de nós sabemos, o wordpress traz as melhores ferramentas atualmente do mercado para agilizar o desenvolvimento de qualquer desenvolvedor web.

Porém com isso surge também casos de vulnerabilidades, como qualquer outra ferramenta bem utilizada.

A falha de segurança no WordPress do tipo Denial of Service, ou negação de serviço (DoS) – responsável por causar lentidão ou indisponibilidade em um site de internet. A vulnerabilidade permite que um cibercriminoso(hacker) tire proveito de um script interno da plataforma, o load-script.php, podendo assim enviar inúmeras requisições de uma só vez e causar um ataque DDoS. Essa falha mescla vários arquivos JavaScript em um só e os solicita ao servidor como se fosse uma única requisição. Como o script pode ser executado por qualquer pessoa, sem a necessidade de autenticação, há ainda a chance de que ele junte todos os arquivos JavaScript em uma única pasta dentro do servidor, e, uma vez processados, paralisam o site por excesso de requisições.

Como posso me proteger?

Para quem é cliente DC WebSolutions corrigimos essa falha no seu wordpress sem custos adicionais.

E para quem não é cliente?

Calma aqui vai um tutorial simples de como corrigir esse problema.

Primeira coisa no arquivo wp-config.php, verifique se há uma linha de código que contenha a seguinte expressão:


define('CONCATENATE_SCRIPTS', false);

Dessa forma o JavaScript não irá unir todas as requisições em uma só.

No arquivo .htaccess, coloque as seguintes linhas no início:


<FilesMatch "load-(scripts|styles).php">

Require all denied

</FilesMatch>

Prontinho!

Espero ter ajudado e até uma próxima.

Deixe uma resposta