Wordpress 如何允许Netlify持续集成通过Wordfence防火墙？

我有一个用于后端的静态站点。我还安装了插件，以防止黑客造成破坏。我一开始没有安装WordFence，网站遭到黑客攻击，我们不得不放弃整个后端，重新开始一个新的数据库

尝试使用部署我的盖茨比网站时，我收到以下错误消息：

如果您正在使用WordFence或服务器防火墙等安全插件，则可能需要将IP地址列入白名单，或调整GraphQL端点的防火墙设置

我已经安装了WordPress插件。这无助于防止这个问题

我可以通过在Wordfence防火墙设置中列出我的IP地址在本地修复此错误

不过，在网站上列出Netlify自动构建过程并不是那么简单

---

有人知道如何阻止Wordfence阻止Netlify吗？

我知道了

转到WordFence仪表板

单击“工具”查看截获的可疑活动的实时图表

切换到Netlify并运行站点部署（应该失败）

返回WordFence图并查看顶行，“已访问页面”列中应该有“/graphql”

点击那一行

单击“将参数添加到防火墙允许列表”按钮

再次运行Netlify构建，它应该可以工作 一些注意事项：

要格外小心，不要意外地将黑客列入白名单

WordFence一直在阻止攻击。不过，大多数攻击并不是试图访问“/graphql”，因此这是一个很好的指标，表明哪些行是您想要列入白名单的服务，哪些行是需要保持阻止的黑客

上述方法似乎为试图访问“/graphql”端点的任何人提供了访问权限。这可能会被认为是您的安全问题。从好的方面来说，这意味着它还修复了我的BitBucket管道问题

另一种方法是复制“IP地址”列中的IP地址，然后将其添加到您的IP地址白名单中

转到Wordfence仪表板

单击左侧导航栏中的“防火墙”

单击“所有防火墙选项”

在“允许列出绕过所有规则的IP地址”字段中输入IP地址

---

这可能会变成一个相当长的列表，尽管Netlify有很多服务器都有不同的IP地址。您必须不断地将新的IP地址列入白名单。不过，无可否认，这是一种比第一种选择更安全的方法。此方法确保只有Netlify可以访问“/graphql”端点。

是否使用此插件？我已经安装了它，这似乎是将基于WordPress的静态站点发布到Netlify的最流行的方法。但这并不能解决核心问题。这些插件只是触发一个事件，通知Netlify开始重建。当Netlify尝试构建时，它无法通过WordFence防火墙。我不能禁用WordFence，否则网站会被黑客入侵。在我们安装WordFence之前，它被黑客入侵了。我也不能让我的客户在每次发布/更新帖子时都禁用WordFence。这是不切实际的。太好了，我现在在尝试在BitBucket中设置测试管道时也遇到了这个问题。它无法通过WordFence。谢谢你，丹尼尔-它解决了我的问题。白名单/graphql是最好的方法，还是您找到了另一种更安全的方法（除了白名单列出每个Netlify IP）？再次感谢。这为我解决了这个问题，我正在工作的站点不需要graphql端点周围的严格安全性，因此我没有必要尝试找到更好的解决方案。如果你或其他人找到了一种更好、更安全的方式，不需要白名单列出一百万个IP地址，那么我可能会接受这个答案。此外，如果这对你有帮助，请确保对问题和答案都投赞成票