问题标签 [wordfence]

我有一个静态的Gatsby网站，它的后端使用WordPress 。我还安装了WordFence插件以防止黑客造成破坏。我一开始没有安装 WordFence，网站被黑了，我们不得不废弃整个后端并重新开始一个新的数据库。

尝试使用Netlify部署我的 Gatsby 网站时，我收到以下错误消息：

如果您使用 WordFence 等安全插件或服务器防火墙，您可能需要将您的 IP 地址列入白名单或调整 GraphQL 端点的防火墙设置。

我安装了NetlifyPress WordPress 插件。它无助于防止这个问题。

通过在 Wordfence 防火墙设置中将我的 IP 地址列入白名单，我能够在本地修复此错误。

不过，在网站上将 Netlify 自动构建过程列入白名单并不是那么简单。

有谁知道如何阻止 Wordfence 阻止 Netlify？

您好，感谢 phpmyadmin，我尝试恢复我的网站，但遇到了很多麻烦。我认为问题来自与我的不对应的路径（因为它是一台新计算机），但我试图纠正无法看到我的网站。听起来好像还有一种保护措施，在 wordpress 中带有 en 扩展名，称为 wordfence，它不能让我看到我的网站。

非常感谢您的帮助。这是屏幕：

我有多个使用免费 Wordfence 插件的 wordpress 网站。我想在所有这些上启用/设置 2FA，但使用 SecureAuth Authenticate，因为这就是我们用于其他非 Wordpress 网站的方式。那可能吗？如果有，请提供详细信息。谢谢。

我对 wp-cron.php 有疑问。它不工作。

我在一个名为 WP Crontrol 的插件上检查了 wordpress cron 作业。

在这个插件的页面上它说：

在您的站点上生成对 WP-Cron 系统的调用时出现问题。这意味着您网站上的 WP-Cron 事件可能不起作用。问题是：

意外的 HTTP 响应代码：403

我做了一些研究。但我找到的唯一解决方案是禁用 wordpress 默认 cron 系统并使用替代 cron 触发器。但我不想使用替代方案。我想自己解决问题，并使用默认的 wp cron 系统。

在一些网站上有关于 Wordfence 的评论。如果有人使用 Wordfence 在 wp crons 中遇到这样的错误，你能分享你的想法吗？我怎样才能解决这个问题？

谢谢。

我有安装了 wordfence 插件的多站点 wordpress（版本 5.7.2）。几天未登录后，我发现来自 wordfence 的电子邮件通知报告说人们尝试使用管理员帐户登录但不成功。

我也尝试自己登录，但不成功。所以我重命名 wordfence 插件文件夹以禁用它。

我使用子站点 (sub.mainsite.com) 的管理员帐户成功登录，但没有从主站点 (mainsite.com) 登录。而且我无法访问主站点中的网络管理菜单。

我的问题是，如何能够使用管理员帐户重新访问主站点？

在 Wordfence 文档中说：

"过滤器“<strong>wordfence_ls_require_captcha”可用于在您选择的情况下禁用 CAPTCHA。这对于包含具有不需要 CAPTCHA 的身份验证的 REST 端点的插件可能很有用。您的过滤器应返回 false 以绕过 CAPTCHA必要时要求，否则当需要 CAPTCHA 时为真"

如果我尝试通过JWT进行 API 调用，我会通过电子邮件获得身份验证链接，并且无法继续我的流程。此 API 调用已经有用户名：auth 用户的密码。因此，我怎么能使用这个过滤器

为了禁用文档中建议的 Wordfence 之类的身份验证邮件（在收件箱中发送的电子邮件，带有验证链接，以便登录 - 这是我要禁用的）？

*我已经为未经授权的用户安装了一个禁用所有 API 调用的插件。所以，这个验证邮件暂时没用。

我正在一个采用的网站上工作。

他们之前在网站上设置了 reCaptcha 帐户，但我无权访问它来删除它。

此后，我自己创建了一个 reCaptcha 帐户，但我认为这可能会导致登录问题。当我尝试登录时，WordFence 要求我使用以下消息确认我的凭据：

“需要验证：登录需要额外的验证。请检查与该帐户关联的电子邮件地址以获取验证链接。”</p>

我在 WordFence 中启用了 reCaptcha 并且需要保留它以确保安全，但是 WordFence 在设置中声明：

“如果访问者的浏览器无法通过验证码，Wordfence 将向用户的地址发送一封电子邮件，其中包含一个链接，他们可以单击以验证他们是您网站的用户。您可以在我们的文档中阅读更多详细信息。”

登录失败后发送的电子邮件指出：

“请验证您在 XXX 上的帐户的登录尝试

该请求被标记为可疑，我们需要验证您是否尝试登录以允许其继续。此验证链接自发送之日起 15 分钟内有效。如果您没有尝试此登录，请立即更改您的密码。

您可以通过在您的帐户上启用双重身份验证来永久绕过此验证步骤。”

我不想启用 2FA。在 WordFence 中，reCaptcha 分数设置为 0.5（可能是人类），因此应该允许登录没有问题。

我的问题是：如何删除旧的 reCAPtcha 代码？代码是在实际网站上，还是会从谷歌帐户/其他地方链接？如果是后者，我该如何删除它，因为我无法访问原始的 reCaptcha？该站点当前位于与最终托管位置不同的域上 - 这会造成麻烦吗？

谢谢您的帮助

仁

Wordfence 将其突出显示为恶意代码：

这看起来不错，但我想确定一下。

完整代码： https ://pastebin.com/wi705icK

有关消息的更多信息：

该文件似乎被黑客安装或修改以执行恶意活动。如果您知道此文件，您可以选择忽略它以将其从未来的扫描中排除。此文件中匹配的文本为： {\x0a $settings = get_option('wp_custom_filters');\x0a\x0a if (!$settings) {\x0a return null;\x0a }\x0a\x0a return unserialize(base64_decode($设置））；

问题类型为：Hacktool:PHP/maliciousOptions.theme.11692 描述：用于在数据库选项表中隐藏恶意代码的方法。