wordpress - 如何让 Netlify 持续集成通过 Wordfence 防火墙？

Question

我有一个静态 Gatsby使用 WordPress 的网站因为它是后端。我还有 WordFence安装插件以防止黑客造成破坏。我在没有安装 WordFence 的情况下开始，网站被黑了，我们不得不废弃整个后端并从一个新数据库开始。

尝试使用 Netlify 部署我的 Gatsby 网站时我收到此错误消息:

If you are using a security plugin like WordFence or a server firewall you may need to whitelist your IP address or adjust your firewall settings for your GraphQL endpoint.

我有 NetlifyPress安装了 WordPress 插件。它无助于防止问题。

通过在 Wordfence 防火墙设置中将我的 IP 地址列入白名单，我能够在本地修复此错误。

不过，在网站上将 Netlify 自动构建过程列入白名单并不是那么简单。

有谁知道如何阻止 Wordfence 阻止 Netlify 吗？

Answer 1

我想通了!

1. 转到 WordFence 仪表板。
2. 点击“工具”查看截获的可疑事件的实时图表
3. 切换到 Netlify 并运行您网站的部署(它应该会失败)
4. 回到 WordFence 图并查看第一行，“访问的页面”列中应该有“/graphql”
5. 点击该行
6. 点击“将参数添加到防火墙白名单”按钮
7. 再次运行您的 Netlify 构建，它应该可以工作!

一些注意事项:

要格外小心，不要不小心将黑客列入白名单!

WordFence 不断阻止攻击。不过，大多数攻击并不试图访问“/graphql”，因此这是一个很好的指标，可以指示哪些行是您想要列入白名单的服务，哪些行是需要阻止的黑客。

上述方法似乎向试图访问“/graphql”端点的任何人 授予访问权限。这可能被认为是您的安全问题。从好的方面来说，这意味着它还解决了我的 BitBucket 管道问题。

另一种方法是复制“IP 地址”列中的 IP 地址，然后将其添加到您的 IP 地址白名单。

1. 转到 Wordfence 仪表板
2. 点击左侧导航栏中的“防火墙”
3. 点击“所有防火墙选项”
4. 在“允许绕过所有规则的列出的 IP 地址”字段中输入 IP 地址

虽然 Netlify 有很多服务器，但它们的 IP 地址都不同，所以这可能会变成一个很长的列表。您将不得不不断地将新的 IP 地址列入白名单。诚然，这是一种比第一种选择更安全的方法。此方法确保只有 Netlify 才能访问“/graphql”端点。