3

我有一个静态的Gatsby网站,它的后端使用WordPress 。我还安装了WordFence插件以防止黑客造成破坏。我一开始没有安装 WordFence,网站被黑了,我们不得不废弃整个后端并重新开始一个新的数据库。

尝试使用Netlify部署我的 Gatsby 网站时,我收到以下错误消息:

如果您使用 WordFence 等安全插件或服务器防火墙,您可能需要将您的 IP 地址列入白名单或调整 GraphQL 端点的防火墙设置。

我安装了NetlifyPress WordPress 插件。它无助于防止这个问题。

通过在 Wordfence 防火墙设置中将我的 IP 地址列入白名单,我能够在本地修复此错误。

不过,在网站上将 Netlify 自动构建过程列入白名单并不是那么简单。

有谁知道如何阻止 Wordfence 阻止 Netlify?

4

1 回答 1

3

我想到了!

  1. 转到 WordFence 仪表板。
  2. 点击“工具”查看截获的可疑活动的实时图表
  3. 切换到 Netlify 并运行您的站点的部署(它应该会失败)
  4. 回到 WordFence 图表并查看最上面一行,“访问的页面”列中应该有“/graphql”
  5. 单击该行
  6. 单击“将参数添加到防火墙允许列表”按钮
  7. 再次运行您的 Netlify 构建,它应该可以工作了!

一些警告:

小心不要意外地将黑客列入白名单!

WordFence 不断阻止攻击。大多数攻击并没有尝试访问“/graphql”,因此这是一个很好的指标,可以很好地指示哪些行是您想要列入白名单的服务,哪些行是需要被阻止的黑客。

上述方法似乎允许任何试图访问“/graphql”端点的人访问。这可能被视为您的安全问题。从好的方面来说,这意味着它还解决了我的 BitBucket 管道问题。

另一种方法是复制“IP 地址”列中的 IP 地址,然后将其添加到您的 IP 地址白名单中。

  1. 转到 Wordfence 仪表板
  2. 单击左侧导航栏中的“防火墙”
  3. 点击“所有防火墙选项”
  4. 在“允许绕过所有规则的列出的 IP 地址”字段中输入 IP 地址

尽管 Netlify 有很多服务器都具有不同的 IP 地址,但这可能会变成一个很长的列表。您必须不断地将新的 IP 地址列入白名单。诚然,这是一种比第一种选择更安全的方法。此方法确保只有 Netlify 可以访问“/graphql”端点。

于 2021-02-10T13:42:51.907 回答