我有一个静态Gatsby网站,它的后端使用WordPress。我还安装了WordFence插件,以防止黑客造成严重破坏。我一开始没有安装WordFence,网站被黑客入侵,我们不得不放弃整个后端,重新开始一个新的数据库。
当尝试使用Netlify部署我的Gatsby网站时,我收到了以下错误消息:
如果您使用像WordFence这样的安全插件或服务器防火墙,您可能需要将您的IP地址列入白名单,或调整GraphQL端点的防火墙设置。
我安装了NetlifyPress WordPress插件。这无助于防止问题的发生。
通过在Wordfence防火墙设置中将我的IP地址列入白名单,我能够在本地修复此错误。
不过,在网站上列出Netlify自动化构建过程并不是那么简单。
有人知道如何阻止Wordfence阻止Netlify吗?
我想通了
- 转到WordFence面板
- 点击";工具;查看截获的可疑活动的实时图表
- 切换到Netlify并运行站点部署(它应该会失败(
- 返回WordFence图并查看最上面的一行;访问的页面";列应该具有"/graphql";在里面
- 单击该行
- 点击";将参数添加到防火墙允许列表";按钮
- 再次运行您的Netlify构建,它应该可以工作了
一些注意事项:
要格外小心,不要意外地将黑客列入白名单
WordFence一直在阻止攻击。大多数攻击并不试图访问"/graphql";不过,这是一个很好的指标,可以指示哪些行是要列入白名单的服务,哪些行是需要阻止的黑客。
上面的方法似乎向任何试图访问"/graphql";端点。对你来说,这可能是一个安全问题。从好的方面来说,这意味着它还修复了我的BitBucket管道问题。
另一种方法是将IP地址复制到";"IP地址";列,然后将其添加到您的IP地址白名单中。
- 转到Wordfence面板
- 单击";防火墙";在左侧导航栏
- 单击";所有防火墙选项">
- 在";允许列出的绕过所有规则的IP地址";字段
这可能会变成一个相当长的列表,因为Netlify有很多服务器,都有不同的IP地址。您必须不断地将新的IP地址列入白名单。诚然,这是一种比第一种方法安全得多的方法。这种方法确保只有Netlify才能访问"/graphql";终点。