WP-CLI ja Abilities API Wordfence’ile: turvahaldus terminalist ja AI-agentidega

Wordfence on paljude WordPressi saitide baas-turvakiht, aga igapäevane haldus toimub enamasti wp-adminis. Kui sul on mitu keskkonda, teed hooldust SSH kaudu või ehitad automaatikat (CI, cron, sise-dashboard), siis muutub UI-põhine töö kiiresti pudelikaelaks.

GitHubis ilmus uus open-source plugin WP-CLI & Abilities API for Wordfence (github.com/trueqap/wpcli-for-wordfence), mis lisab Wordfence’ile WP-CLI käsud ning on ühtlasi üks esimesi pluginaid, mis kasutab WordPress 6.9-ga tutvustatud WordPress Abilities API-t. Praktikas tähendab see: Wordfence’i turvatoimingud saab teha terminalist ning samad võimed saab standardiseeritud kujul “nähtavaks” teha automatiseerijatele ja AI-agentidele.

Mida plugin juurde annab: wp wfsec käsuruum WP-CLI-s

Plugin lisab WP-CLI-sse uue käsunimeruumi wp wfsec, mille alt saad kontrollida ja juhtida Wordfence’i põhifunktsioone ilma WordPressi juhtpaneeli avamata. See on kasulik nii serverihalduses kui ka skriptitavas töövoos (deploy, monitooring, igapäevane hooldus).

Security Scanning (turvaskannid)

• Kiir- või täismahus (full) pahavara/turvaskanni käivitamine
• Skanni progressi jälgimine reaalajas
• Skanniajaloo ja detailsete logide vaatamine

Firewall Management (tulemüür/WAF haldus)

• IP-aadresside blokeerimine ja blokeeringu eemaldamine
• Blokeeringu kestuse ja põhjuse määramine
• Kontroll, kas konkreetne IP on blokeeritud
• WAF-kaitse (Web Application Firewall) sisse- ja väljalülitamine

Issue Tracking (intsidentide ja leidude haldus)

• Kõigi tuvastatud turvaprobleemide/leidude loetlemine
• Filtreerimine staatuse järgi (new, ignored, resolved)
• Üksikute ohtude leidude kustutamine või haldamine

Configuration (seadistus ja litsents)

• Wordfence’i seadete lugemine ja muutmine
• Litsentsi staatuse kontroll
• Konfiguratsiooni eksport ja import

Kiired näited: praktilised käsud, mida kohe proovida

Allolevad näited näitavad tüüpilisi operatsioone, mida muidu teeksid wp-adminis. Siin saad sama teha SSH-sessioonist või automatiseeritud skriptist.

# Check overall Wordfence status
wp wfsec status

# Start a full security scan
wp wfsec scan start --type=full

# Watch scan progress
wp wfsec scan status

# List all security issues
wp wfsec issues ls --status=all

# Block an IP address for 24 hours
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Check license status
wp wfsec license status

# Check overall Wordfence status
wp wfsec status

# Start a full security scan
wp wfsec scan start --type=full

# Watch scan progress
wp wfsec scan status

# List all security issues
wp wfsec issues ls --status=all

# Block an IP address for 24 hours
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Check license status
wp wfsec license status

Kõik käsud toetavad --format=json lippu, mis teeb tulemused skriptidele ja automaatikale sobivaks (näiteks logikogumine, alarmid või andmete edastamine teise süsteemi).

Abilities API tugi WordPress 6.9-s: miks see on oluline just automatiseerimisel

WP-CLI tugi on juba iseenesest suur võit, aga selle plugina kõige huvitavam osa on WordPress Abilities API integreerimine. Tegemist on WordPress 6.9-ga lisandunud standardse liidesega, mille kaudu saavad AI-agendid ja automatiseerimistööriistad avastada (discover) ning kasutada WordPressi funktsionaalsust ühtses formaadis.

Ehk kui sul on mõni agent, sisemine orkestreerija või custom dashboard, ei pea sa igale pluginale eraldi “käsitsi” integratsioonikoodi kirjutama samal moel. Abilities API mõte on, et võimekused on ennast kirjeldavad (self-describing) ja skeemipõhiselt valideeritavad (schema-validated), mis sobib hästi masinloetavate töövoogude jaoks.

Seitse võimekust (abilities), mida plugin välja eksponeerib

• scan-status – hetke skanni oleku ja progressi küsimine
• scan-start – turvaskanni programmiline käivitamine
• issues-list – tuvastatud turvaprobleemide/leidude pärimine
• issues-count – leidude loendamine tõsiduse (severity) lõikes
• firewall-status – WAF-i oleku kontroll
• firewall-block – IP-de blokeerimine API kaudu
• license-status – litsentsiinfo päring

Praktilises elus tähendab see, et saad ehitada AI-toega turvamonitooringu, siduda Wordfence’i oma haldusvaatega või lasta automaatikal teha rutiinseid kontrolle ja reageerimisi – ilma et peaksid Wordfence’i jaoks eraldi, mitte-standardselt integreerima igat tegevust.

Autentimine: Application Passwords + Basic Auth

Abilities API poole pealt kasutab autentimine WordPress Application Passwords mehhanismi üle Basic Auth. Ehk ligipääs on seotud WordPressi kasutajaga ning masinkasutuseks mõeldud rakenduseparooliga.

Nõuded (Requirements)

• WordPress 6.9+
• PHP 8.0+
• WP-CLI 2.5+
• Wordfence Security plugin (tasuta või premium)

Paigaldus: ZIP või Composer

Kui tahad kiirelt proovida, siis laadi alla release ZIP ja tõsta see oma saidi /wp-content/plugins/ kataloogi.

Alternatiivina saab paigaldada Composeriga, kui kasutad Bedrock-stiilis ülesehitust (projektipõhine sõltuvuste haldus).

Kus see eriti hästi töötab: mitu saiti, automatiseerimine ja auditijälg

Terminalipõhine Wordfence’i haldus on eriti mugav, kui haldad mitut WordPressi instantsi ja tahad ühtlustatud käske (skannid, WAF-i olek, IP-blokid) üle serveripargi. --format=json annab võimaluse logida tulemused, hoida auditijälge ja ühendada toimingud olemasoleva monitooringu/opsi automatiseerimisega.

Abilities API lisab siia järgmise kihi: võimekused on ühtse, avastatava liidesena kättesaadavad ka tööriistadele, mis ei jookse WP-CLI kontekstis, vaid suhtlevad WordPressiga HTTP kaudu ning oskavad “võimeid” dünaamiliselt tuvastada ja kasutada.