In der vergangenen Woche ist ein Angriffsszenario auf WordPress bekannt geworden, mit dem ganze Server relativ einfach lahmgelegt werden können. Dabei handelt es sich um eine sogenannte Denial of Service (DOS) Attacke, bei der ein Server so lange mit Anfragen überschüttet wird, bis er nicht mehr auf die echten Anfragen von interessierten Besuchern antworten kann.
In diesem konkreten Fall ist es möglich, die Datei load-scripts.php mit so vielen gleichzeitigen Anfragen zu bewerfen, dass das System weitgehend lahmgelegt wird.
How to DoS 29% of the World Wide Websites
Die Kollegen von Pixelbar haben sich derweil damit beschäftigt, wie sich diese spezielle Attacke aufhalten lassen könnte. Durch Einsatz und richtige Konfiguration des Server-Moduls Fail2Ban können wiederholte Angriffe blockiert werden, noch bevor diese den Webserver erreichen.
WordPress CVE-2018-6389 Lücke mit Fail2ban absichern