Ich habe eine Statik Gatsby Website, die verwendet WordPress denn es ist das hintere Ende. Ich habe auch die WordFence Plugin installiert, um zu verhindern, dass Hacker Chaos anrichten. Ich habe ohne installiertes WordFence angefangen, die Seite wurde gehackt und wir mussten das gesamte Backend verschrotten und mit einer neuen Datenbank neu anfangen.
Beim Versuch, meine Gatsby-Website mithilfe von bereitzustellen Netlify Ich erhalte diese Fehlermeldung:
Wenn Sie ein Sicherheits-Plugin wie WordFence oder eine Server-Firewall verwenden, müssen Sie möglicherweise Ihre IP-Adresse auf die Whitelist setzen oder Ihre Firewall-Einstellungen für Ihren GraphQL-Endpunkt anpassen.
ich habe NetlifyPress WordPress-Plugin installiert. Es hilft nicht, das Problem zu verhindern.
Ich konnte diesen Fehler lokal beheben, indem ich meine IP-Adresse in den Firewall-Einstellungen von Wordfence auf die Whitelist setzte.
Es ist jedoch nicht so einfach, die automatisierten Build-Prozesse von Netlify auf der Website auf die Whitelist zu setzen.
Weiß jemand, wie man Wordfence davon abhält, Netlify zu blockieren?
Ich habe es herausgefunden!
- Gehen Sie zum WordFence-Dashboard.
- Klicken Sie auf „Tools“, um ein Live-Diagramm der abgefangenen verdächtigen Aktivitäten anzuzeigen
- Wechseln Sie zu Netlify und führen Sie eine Bereitstellung Ihrer Site aus (dies sollte fehlschlagen)
- Gehen Sie zurück zum WordFence-Diagramm und werfen Sie einen Blick auf die oberste Zeile, die Spalte „besuchte Seite“ sollte „/graphql“ enthalten
- Klicken Sie auf diese Zeile
- Klicken Sie auf die Schaltfläche „Param zur Firewall-Positivliste hinzufügen“.
- Führen Sie Ihren Netlify-Build erneut aus und es sollte funktionieren!
Einige Vorbehalte:
Seien Sie besonders vorsichtig, dass Sie nicht versehentlich einen Hacker auf die Whitelist setzen!
WordFence blockiert ständig Angriffe. Die meisten Angriffe versuchen jedoch nicht, auf „/graphql“ zuzugreifen, sodass dies ein ziemlich guter Indikator dafür ist, welche Zeilen Dienste sind, die Sie auf die weiße Liste setzen möchten, und welche Zeilen Hacker sind, die blockiert bleiben müssen.
Die obige Methode scheint den Zugriff zu ermöglichen jeder das versucht, auf den Endpunkt „/graphql“ zuzugreifen. Dies könnte für Sie als Sicherheitsproblem angesehen werden. Auf der positiven Seite bedeutete dies, dass es auch mein Problem mit der BitBucket-Pipeline behoben hat.
Eine alternative Methode besteht darin, die IP-Adresse in die Spalte „IP-Adresse“ zu kopieren und sie dann zu Ihrer Whitelist für IP-Adressen hinzuzufügen.
- Gehen Sie zum Wordfence-Dashboard
- Klicken Sie in der linken Navigationsleiste auf „Firewall“.
- Klicken Sie auf „Alle Firewall-Optionen“
- Geben Sie die IP-Adresse in das Feld “Aufgelistete IP-Adressen zulassen, die alle Regeln umgehen” ein
Das könnte jedoch zu einer ziemlich langen Liste werden, da Netlify viele Server mit unterschiedlichen IP-Adressen hat. Sie müssen ständig neue IP-Adressen auf die Whitelist setzen. Es ist zugegebenermaßen eine viel sicherere Methode als die erste Option. Diese Methode stellt sicher, dass nur Netlify Zugriff auf den „/graphql“-Endpunkt hat.
Benutzt du dieses Plugin? wordpress.org/plugins/publish-to-netlify
– Nick Cappello
8. Februar 2021 um 22:23 Uhr
ich habe NetlifyPress installiert, was die beliebteste Methode zum Veröffentlichen statischer WordPress-basierter Websites auf Netlify zu sein scheint. Das Kernproblem wird dadurch aber nicht behoben. Diese Plugins lösen einfach ein Ereignis aus, das Netlify signalisiert, einen Neuaufbau zu starten. Wenn Netlify versucht zu bauen, kommt es jedoch nicht an der WordFence-Firewall vorbei. Ich kann WordFence nicht deaktivieren oder die Seite wird gehackt. Es wurde gehackt, bevor wir WordFence installiert haben. Ich kann meinem Kunden auch nicht sagen, dass er WordFence jedes Mal deaktivieren soll, wenn er einen Beitrag veröffentlicht/aktualisiert. Das ist unpraktisch.
– Daniel Tonon
10. Februar 2021 um 12:15 Uhr
Toll, ich bin jetzt auch auf dieses Problem gestoßen, als ich versucht habe, eine Testpipeline in BitBucket einzurichten. Es kommt nicht an WordFence vorbei.
– Daniel Tonon
10. Februar 2021 um 12:28 Uhr