Wie erlaube ich der kontinuierlichen Integration von Netlify, die Wordfence-Firewall zu umgehen?

Lesezeit: 4 Minuten

Benutzer-Avatar
Daniel Tonon

Ich habe eine Statik Gatsby Website, die verwendet WordPress denn es ist das hintere Ende. Ich habe auch die WordFence Plugin installiert, um zu verhindern, dass Hacker Chaos anrichten. Ich habe ohne installiertes WordFence angefangen, die Seite wurde gehackt und wir mussten das gesamte Backend verschrotten und mit einer neuen Datenbank neu anfangen.

Beim Versuch, meine Gatsby-Website mithilfe von bereitzustellen Netlify Ich erhalte diese Fehlermeldung:

Wenn Sie ein Sicherheits-Plugin wie WordFence oder eine Server-Firewall verwenden, müssen Sie möglicherweise Ihre IP-Adresse auf die Whitelist setzen oder Ihre Firewall-Einstellungen für Ihren GraphQL-Endpunkt anpassen.

ich habe NetlifyPress WordPress-Plugin installiert. Es hilft nicht, das Problem zu verhindern.

Ich konnte diesen Fehler lokal beheben, indem ich meine IP-Adresse in den Firewall-Einstellungen von Wordfence auf die Whitelist setzte.

Es ist jedoch nicht so einfach, die automatisierten Build-Prozesse von Netlify auf der Website auf die Whitelist zu setzen.

Weiß jemand, wie man Wordfence davon abhält, Netlify zu blockieren?

  • Benutzt du dieses Plugin? wordpress.org/plugins/publish-to-netlify

    – Nick Cappello

    8. Februar 2021 um 22:23 Uhr

  • ich habe NetlifyPress installiert, was die beliebteste Methode zum Veröffentlichen statischer WordPress-basierter Websites auf Netlify zu sein scheint. Das Kernproblem wird dadurch aber nicht behoben. Diese Plugins lösen einfach ein Ereignis aus, das Netlify signalisiert, einen Neuaufbau zu starten. Wenn Netlify versucht zu bauen, kommt es jedoch nicht an der WordFence-Firewall vorbei. Ich kann WordFence nicht deaktivieren oder die Seite wird gehackt. Es wurde gehackt, bevor wir WordFence installiert haben. Ich kann meinem Kunden auch nicht sagen, dass er WordFence jedes Mal deaktivieren soll, wenn er einen Beitrag veröffentlicht/aktualisiert. Das ist unpraktisch.

    – Daniel Tonon

    10. Februar 2021 um 12:15 Uhr

  • Toll, ich bin jetzt auch auf dieses Problem gestoßen, als ich versucht habe, eine Testpipeline in BitBucket einzurichten. Es kommt nicht an WordFence vorbei.

    – Daniel Tonon

    10. Februar 2021 um 12:28 Uhr

Benutzer-Avatar
Daniel Tonon

Ich habe es herausgefunden!

  1. Gehen Sie zum WordFence-Dashboard.
  2. Klicken Sie auf „Tools“, um ein Live-Diagramm der abgefangenen verdächtigen Aktivitäten anzuzeigen
  3. Wechseln Sie zu Netlify und führen Sie eine Bereitstellung Ihrer Site aus (dies sollte fehlschlagen)
  4. Gehen Sie zurück zum WordFence-Diagramm und werfen Sie einen Blick auf die oberste Zeile, die Spalte „besuchte Seite“ sollte „/graphql“ enthalten
  5. Klicken Sie auf diese Zeile
  6. Klicken Sie auf die Schaltfläche „Param zur Firewall-Positivliste hinzufügen“.
  7. Führen Sie Ihren Netlify-Build erneut aus und es sollte funktionieren!

Einige Vorbehalte:

Seien Sie besonders vorsichtig, dass Sie nicht versehentlich einen Hacker auf die Whitelist setzen!

WordFence blockiert ständig Angriffe. Die meisten Angriffe versuchen jedoch nicht, auf „/graphql“ zuzugreifen, sodass dies ein ziemlich guter Indikator dafür ist, welche Zeilen Dienste sind, die Sie auf die weiße Liste setzen möchten, und welche Zeilen Hacker sind, die blockiert bleiben müssen.

Die obige Methode scheint den Zugriff zu ermöglichen jeder das versucht, auf den Endpunkt „/graphql“ zuzugreifen. Dies könnte für Sie als Sicherheitsproblem angesehen werden. Auf der positiven Seite bedeutete dies, dass es auch mein Problem mit der BitBucket-Pipeline behoben hat.

Eine alternative Methode besteht darin, die IP-Adresse in die Spalte „IP-Adresse“ zu kopieren und sie dann zu Ihrer Whitelist für IP-Adressen hinzuzufügen.

  1. Gehen Sie zum Wordfence-Dashboard
  2. Klicken Sie in der linken Navigationsleiste auf „Firewall“.
  3. Klicken Sie auf „Alle Firewall-Optionen“
  4. Geben Sie die IP-Adresse in das Feld “Aufgelistete IP-Adressen zulassen, die alle Regeln umgehen” ein

Das könnte jedoch zu einer ziemlich langen Liste werden, da Netlify viele Server mit unterschiedlichen IP-Adressen hat. Sie müssen ständig neue IP-Adressen auf die Whitelist setzen. Es ist zugegebenermaßen eine viel sicherere Methode als die erste Option. Diese Methode stellt sicher, dass nur Netlify Zugriff auf den „/graphql“-Endpunkt hat.

  • Danke dafür Daniel – es hat mein Problem gelöst. Ist das Whitelisting von /graphql der beste Weg, oder haben Sie einen anderen Weg gefunden (neben dem Whitelisting jeder Netlify-IP), der sicherer ist? Vielen Dank nochmal.

    – Raph117

    5. April 2021 um 16:14 Uhr

  • Dies hat das Problem für mich gelöst, und die Website, an der ich arbeite, erfordert keine strenge Sicherheit um den Graphql-Endpunkt, sodass ich nicht versuchen muss, eine bessere Lösung zu finden. Wenn Sie oder jemand anderes einen besseren, sichereren Weg findet, bei dem nicht eine Million IP-Adressen auf die weiße Liste gesetzt werden müssen, werde ich diese Antwort wahrscheinlich akzeptieren.

    – Daniel Tonon

    6. April 2021 um 21:18 Uhr

  • Stellen Sie außerdem sicher, dass Sie sowohl die Frage als auch die Antwort positiv bewerten, wenn dies Ihnen geholfen hat 😉 die beste Art, Danke zu sagen 😊

    – Daniel Tonon

    6. April 2021 um 21:23 Uhr

1044770cookie-checkWie erlaube ich der kontinuierlichen Integration von Netlify, die Wordfence-Firewall zu umgehen?

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy

Contact - Terms and Conditions - Privacy Policy