Spring til indhold
20. January 2026: HelloBlog.io er live: 22 sprog, ingen reklamer og et klart open source-fokus
Български Čeština Dansk Deutsch Eesti Ελληνικά English Español Français Hrvatski Italiano Latviešu Lietuvių Magyar Nederlands Polski Português Română Slovenčina Slovenščina Suomi Svenska
HelloBlog
WP-CLI og Abilities API til Wordfence: styr sikkerheden fra terminalen (og via AI-agenter)
Mads Jensen
Mads Jensen 21. January 2026 · 4 min læsetid

WP-CLI og Abilities API til Wordfence: styr sikkerheden fra terminalen (og via AI-agenter)

sikkerhed automation sikkerhed wordfence wordpress wp-cli

Der er to typer WordPress-sikkerhedsarbejde: det, du gør ad hoc i admin, og det, du gerne vil kunne gentage, automatisere og køre på tværs af mange sites. Et nyt open source-plugin, WP-CLI & Abilities API for Wordfence, bygger bro mellem Wordfence Security og kommandolinjen ved at tilføje en fuld WP-CLI-kommandoflade – og det er samtidig blandt de første plugins, der understøtter den nye WordPress Abilities API fra WordPress 6.9.

Hvis du administrerer flere WordPress-installationer, arbejder i et Bedrock-lignende setup, eller bare foretrækker terminalen, giver det her værktøj dig mulighed for at køre malware scans, styre firewall-regler og håndtere trusler uden at røre wp-admin. Den ekstra dimension er Abilities API-integrationen, som gør Wordfence-funktionalitet tilgængelig for automationværktøjer og AI-agenter via en standardiseret, selvbeskrivende grænseflade.

Hvad pluginet tilføjer: wp wfsec i WP-CLI

Pluginet registrerer et nyt kommandonamespace i WP-CLI: wp wfsec. Under det namespace får du adgang til centrale Wordfence-operationer – opdelt i scanning, firewall/WAF, issue-håndtering og konfiguration.

Security scanning

  • Start quick eller full malware scans
  • Følg scan-progress i realtid
  • Se scan-historik og detaljerede logs

Firewall management (inkl. WAF)

  • Block eller unblock IP-adresser
  • Angiv block-varighed og begrundelse
  • Tjek om en specifik IP er blokeret
  • Aktivér eller deaktivér WAF-beskyttelse

Issue tracking

  • List alle detekterede sikkerhedsissues
  • Filtrér på status (new, ignored, resolved)
  • Slet eller håndtér individuelle trusler

Konfiguration og drift

  • Læs og skriv Wordfence-indstillinger
  • Tjek licensstatus
  • Eksportér og importér konfigurationer

Hurtige CLI-eksempler du kan copy/paste

# Tjek overordnet Wordfence-status
wp wfsec status

# Start et fuldt security scan
wp wfsec scan start --type=full

# Følg scan-status/progress
wp wfsec scan status

# List alle security issues
wp wfsec issues ls --status=all

# Bloker en IP i 24 timer
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Tjek licensstatus
wp wfsec license status

Alle kommandoer understøtter --format=json, hvilket gør dem egnede til scripting, CI-jobs, cron og andre automationsflows, hvor du vil parse output deterministisk.

Abilities API i WordPress 6.9: hvorfor det er interessant (især til AI/automation)

Den mest spændende del er understøttelsen af WordPress Abilities API. I WordPress 6.9 blev Abilities API introduceret som en standardiseret måde for AI-agenter og automationværktøjer at opdage og interagere med WordPress-funktionalitet. I stedet for at hver plugin-udbyder opfinder sin egen integrationsmodel, er målet en fælles grænseflade, som kan beskrives, valideres og bruges uden specialbygget glue-kode per plugin.

I praksis betyder det, at Wordfence-funktioner kan indgå i AI-drevne sikkerhedsflows, custom dashboards og automatiske rutinetjek via en selvbeskrivende og schema-valideret API, som AI-agenter kan finde og bruge.

De 7 abilities, pluginet eksponerer

  • scan-status – hent nuværende scan-state og progress
  • scan-start – start security scans programmatisk
  • issues-list – hent liste over detekterede security issues
  • issues-count – få issue-counts fordelt på severity
  • firewall-status – tjek WAF-state
  • firewall-block – blokér IP’er via API
  • license-status – slå licensinformation op

Autentificering

Autentificering sker via WordPress Application Passwords over Basic Auth. Det gør integrationen forholdsvis ligetil i interne værktøjer og automatisering, hvor du kan udstede et application password til en specifik bruger og afgrænse adgangen operationelt.

Krav (versionskrav du skal have på plads)

  • WordPress 6.9+
  • PHP 8.0+
  • WP-CLI 2.5+
  • Wordfence Security-pluginet (free eller premium)

Download og installation

Du kan hente en zip-release og uploade den til din /wp-content/plugins/ mappe:

Download WP CLI for Wordfence v1.0.0 wpcli-for-wordfence-1.0.0.zip

Alternativt kan du installere via Composer, hvis du kører et Bedrock-style setup.

Opsummering: hvor det her giver mest værdi

Hvis du allerede bruger Wordfence, er værdien ret konkret: et komplet wp wfsec-namespace til scanning, firewall/WAF, issue-håndtering og konfiguration – plus JSON-output til automation. Abilities API-understøttelsen løfter det et niveau op, fordi den gør Wordfence-funktioner tilgængelige via en standardiseret grænseflade, der er målrettet AI-agenter og integrationsværktøjer i WordPress 6.9+.

Referencer / Kilder

Mads Jensen

Mads Jensen

Kubernetes og container orchestration ekspert. Microservices deployment og cluster management er min hverdag. Skalerbarhed i centrum.

Alle indlæg

Mere fra Mads Jensen

WP Media Cleanup: sådan fjerner du ubrugte WordPress-billedvarianter og sparer lagerplads WP Media Cleanup: sådan fjerner du ubrugte WordPress-billedvarianter og sparer lagerplads GDPR compliance checklist til website-ejere: alt det, du skal have styr på GDPR compliance checklist til website-ejere: alt det, du skal have styr på jQuery 4.0.0 er landet: 20 år senere, og endelig en ny major jQuery 4.0.0 er landet: 20 år senere, og endelig en ny major

Bliv en del af HelloWP-communityet!

Chat med os om WordPress og webudvikling, og del erfaringer med andre udviklere.

- medlemmer
- online
Deltag

Vi bruger cookies til at forbedre din oplevelse. Ved at fortsætte accepterer du vores Cookiepolitik.