Блог

Главная - Вопросы по программированию - Как мне разрешить непрерывную интеграцию Netlify, чтобы обойти брандмауэр Wordfence?

Как мне разрешить непрерывную интеграцию Netlify, чтобы обойти брандмауэр Wordfence?

#wordpress #gatsby #netlify #wordfence

#wordpress #gatsby #netlify ( нетлифтинг ) #wordfence

Вопрос:

У меня есть статический сайт Gatsby, который использует WordPress для своего серверной части. У меня также установлен плагин WordFence, чтобы предотвратить хаос хакеров. Я начал без установленной WordFence, сайт был взломан, и нам пришлось отказаться от всего серверной части и начать все сначала с новой базой данных.

При попытке развернуть мой веб-сайт Gatsby с помощью Netlify я получаю это сообщение об ошибке:

Если вы используете плагин безопасности, такой как WordFence или брандмауэр сервера, вам может потребоваться внести свой IP-адрес в белый список или настроить параметры брандмауэра для вашей конечной точки GraphQL.

У меня установлен плагин NetlifyPress WordPress. Это не помогает предотвратить проблему.

Я смог исправить эту ошибку локально, добавив свой IP-адрес в белый список в настройках брандмауэра Wordfence.

Однако внести в белый список процессы автоматической сборки Netlify на веб-сайте не так просто.

Кто-нибудь знает, как остановить Wordfence от блокировки Netlify?

Комментарии:

1. Вы используете этот плагин? wordpress.org/plugins/publish-to-netlify

2. У меня установлен NetlifyPress, который, по-видимому, является самым популярным методом публикации статических сайтов на основе WordPress в Netlify. Однако это не устраняет основную проблему. Эти плагины просто запускают событие, сигнализирующее Netlify о начале восстановления. Однако, когда Netlify пытается выполнить сборку, он не может пройти брандмауэр WordFence. Я не могу отключить WordFence, иначе сайт будет взломан. Он был взломан до того, как мы установили WordFence. Я также не могу сказать своему клиенту отключать WordFence каждый раз, когда они публикуют / обновляют сообщение. Это непрактично.

3. Отлично, теперь я также столкнулся с этой проблемой при попытке настроить тестовый конвейер в BitBucket. Он не может пройти WordFence.

Ответ №1:

Я понял это!

  1. Перейдите на панель управления WordFence.
  2. Нажмите «Инструменты», чтобы просмотреть живой график перехваченной подозрительной активности
  3. Переключитесь на Netlify и запустите развертывание вашего сайта (оно должно завершиться неудачей)
  4. Вернитесь к графику WordFence и посмотрите на верхнюю строку, в столбце «посещенная страница» должно быть «/ graphql»
  5. Нажмите на эту строку
  6. Нажмите на кнопку «Добавить параметр в список разрешений брандмауэра»
  7. Запустите сборку Netlify еще раз, и она должна работать!

Некоторые предостережения:

Будьте очень осторожны, чтобы случайно не внести хакера в белый список!

WordFence постоянно блокирует атаки. Однако большинство атак не пытаются получить доступ к «/ graphql», так что это довольно хороший показатель того, какие строки являются службами, которые вы хотите внести в белый список, а какие строки являются хакерами, которые должны оставаться заблокированными.

Похоже, что приведенный выше метод предоставляет доступ любому, кто пытается получить доступ к конечной точке «/ graphql». Это может рассматриваться как проблема безопасности для вас. С положительной стороны, это означало, что это также устранило проблему с конвейером BitBucket.

Альтернативный метод — скопировать IP-адрес в столбец «IP-адрес», а затем добавить его в свой белый список IP-адресов.

  1. Перейдите на панель управления Wordfence
  2. Нажмите «Брандмауэр» в левой панели навигации
  3. Нажмите «Все параметры брандмауэра»
  4. Введите IP-адрес в поле «Разрешить перечисленные IP-адреса, которые обходят все правила»

Это может превратиться в довольно длинный список, хотя у Netlify много серверов с разными IP-адресами. Вам придется постоянно вносить новые IP-адреса в белый список. По общему признанию, это гораздо более безопасный метод, чем первый вариант. Этот метод гарантирует, что только Netlify будет иметь доступ к конечной точке «/ graphql».

Комментарии:

1. Спасибо за это, Даниэль — это решило мою проблему. Является ли внесение в белый список / graphql лучшим способом, или вы нашли другой способ (помимо внесения в белый список каждого IP-адреса Netlify), который более безопасен? Еще раз большое спасибо.

2. Это решило проблему для меня, и сайт, над которым я работаю, не требует строгой безопасности вокруг конечной точки graphql, поэтому мне не нужно пытаться найти лучшее решение. Если вы или кто-то другой найдет лучший, более безопасный способ, который не включает в себя внесение в белый список миллиона IP-адресов, я, вероятно, приму этот ответ.

3. Кроме того, не забудьте проголосовать за вопрос и ответ, если это помогло вам 😉 лучший способ сказать спасибо 😊