WP-CLI i Abilities API za Wordfence: sigurnosni skenovi, WAF i automatizacija bez wp-admina

Wordfence je godinama standardni izbor za WAF (Web Application Firewall) i malware skeniranje na WordPressu, ali administracija kroz wp-admin brzo postane usko grlo kad imaš više siteova, staging/production okruženja ili želiš automatizirati rutinske provjere. Upravo tu upada novi open-source plugin WP-CLI & Abilities API for Wordfence koji Wordfence funkcije dovodi u terminal kroz wp wfsec namespace – i (još zanimljivije) među prvima implementira WordPress Abilities API predstavljen u WordPressu 6.9.

Što ovaj plugin zapravo dodaje (wp wfsec)?

Nakon instalacije dobivaš novu WP-CLI komandu wp wfsec koja pokriva ključne Wordfence operacije: skeniranje, upravljanje firewallom, rad s detektiranim problemima i konfiguraciju. Ideja je da Wordfence možeš koristiti bez otvaranja WordPress admina – što je praktično za održavanje, incident response i skriptiranje.

1) Security scanning (skeniranje sigurnosti)

• Pokretanje quick ili full malware skeniranja
• Praćenje napretka skena u realnom vremenu
• Pregled povijesti skeniranja i detaljnih logova

2) Firewall management (WAF i blokiranja)

• Blokiranje i odblokiranje IP adresa
• Postavljanje trajanja blokade i razloga (npr. brute force)
• Provjera je li određeni IP blokiran
• Uključivanje ili isključivanje WAF zaštite

3) Issue tracking (detektirani problemi i prijetnje)

• Listanje svih detektiranih sigurnosnih issuea
• Filtriranje po statusu: new, ignored, resolved
• Brisanje ili upravljanje pojedinačnim prijetnjama

4) Konfiguracija i licenca

• Čitanje i postavljanje Wordfence postavki
• Provjera statusa licence
• Export i import konfiguracije

Brzi primjeri komandi (copy/paste)

Ovo su tipične komande koje ćeš koristiti kad želiš brzo dobiti stanje, pokrenuti sken ili reagirati na napad – sve iz terminala.

# Provjeri opći Wordfence status
wp wfsec status

# Pokreni full security scan
wp wfsec scan start --type=full

# Prati napredak skeniranja
wp wfsec scan status

# Izlistaj sve sigurnosne issuee
wp wfsec issues ls --status=all

# Blokiraj IP na 24 sata (86400 sekundi)
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Provjeri status licence
wp wfsec license status

# Provjeri opći Wordfence status
wp wfsec status

# Pokreni full security scan
wp wfsec scan start --type=full

# Prati napredak skeniranja
wp wfsec scan status

# Izlistaj sve sigurnosne issuee
wp wfsec issues ls --status=all

# Blokiraj IP na 24 sata (86400 sekundi)
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Provjeri status licence
wp wfsec license status

Sve komande podržavaju --format=json, što je posebno korisno kad rezultate želiš parsirati u skriptama, CI/CD jobovima ili alatima za nadzor.

Abilities API (WordPress 6.9): Wordfence kao “otkrivajuća” funkcionalnost za AI agente

Najveća vrijednost ovog projekta nije samo WP-CLI sloj, nego činjenica da među prvima implementira WordPress Abilities API u WordPressu 6.9. Abilities API je standardizirano sučelje koje omogućuje da automatizacijski alati i AI agenti otkriju koje sposobnosti (abilities) WordPress nudi – i da ih koriste kroz samoopisni (self-describing) i shemom-validiran API, bez pisanja custom integracijskog koda za svaku pojedinu funkciju.

U praksi to znači da Wordfence operacije možeš izložiti automatizaciji: od periodičnog provjeravanja stanja skena, preko dohvaćanja liste problema i severity statistike, do programskog blokiranja IP adresa – sve kroz standardni mehanizam koji AI agent može pronaći i koristiti.

Sedam core abilities koje plugin izlaže

• scan-status – dohvat trenutnog stanja skeniranja i progresa
• scan-start – programatsko pokretanje sigurnosnih skenova
• issues-list – dohvat detektiranih sigurnosnih issuea
• issues-count – brojanje issuea po severity (ozbiljnosti)
• firewall-status – provjera stanja WAF-a
• firewall-block – blokiranje IP adresa preko API-ja
• license-status – dohvat informacija o licenci

Ovo otvara dosta konkretnih scenarija: AI-powered sigurnosni monitoring, integracija Wordfencea u interni dashboard, ili automatizacija rutinskih provjera (npr. daily scan + izvještaj) bez klikanja po wp-adminu.

Autentikacija: Application Passwords + Basic Auth

Za autentikaciju se koriste WordPress Application Passwords (aplikacijske lozinke) preko Basic Auth mehanizma. To je praktičan i već poznat model za integracije, posebno kad ti treba kontrolirani pristup prema WordPress API-ju iz eksternih alata.

Preduvjeti (requirements)

• WordPress 6.9+
• PHP 8.0+
• WP-CLI 2.5+
• Wordfence Security plugin (free ili premium)

Instalacija / preuzimanje

Najbrži način je preuzeti ZIP i uploadati ga u /wp-content/plugins/, pa aktivirati plugin. Autor navodi i opciju instalacije preko Composer-a ako radiš u Bedrock-style setupu.

Sažetak: kada ovo ima najviše smisla?

Ako održavaš više WordPress siteova, radiš infrastrukturu kroz skripte ili želiš standardizirani način da automatizacija (pa i AI agenti) upravlja Wordfence funkcijama, kombinacija wp wfsec komandi i Abilities API podrške je vrlo praktična. Dobivaš operativni Wordfence “tooling” u terminalu, plus moderni API sloj koji je u skladu s onim što WordPress 6.9 pokušava omogućiti za integracije.