Wordfence a terminálból: WP-CLI parancsok és Abilities API AI-ügynökökhöz

Megérkezett egy friss, nyílt forráskódú WordPress-bővítmény, ami két régóta vágyott dolgot köt össze: WP-CLI (parancssori WordPress eszköz) támogatást ad a Wordfence Security-hez, és közben az elsők között implementálja a WordPress 6.9-ben bevezetett WordPress Abilities API-t. A végeredmény: Wordfence-műveletek a terminálból, plusz egy szabványosított felület, amit automatizmusok és AI-ügynökök (AI agents) is képesek felfedezni és használni.

A projekt GitHubon érhető el: github.com/trueqap/wpcli-for-wordfence.

Mit old meg: Wordfence menedzsment admin felület nélkül

A koncepció egyszerű, de nagyon praktikus: ha több oldalt kezelsz, vagy szereted a rutinfeladatokat scriptelni, akkor ne a WordPress adminban kattintgasd végig a Wordfence paneljeit. Ezzel a bővítménnyel a tipikus üzemeltetési feladatok (scan indítás, státusz lekérdezés, IP tiltás/engedés, problémák listázása, beállítások kezelése) WP-CLI parancsokként érhetők el.

Új wp wfsec parancsnévtér WP-CLI-hez

A bővítmény egy új parancsnévteret ad a WP-CLI-hez: wp wfsec. Ezen belül a Wordfence műveletei több nagy csoportra vannak bontva.

1) Biztonsági vizsgálatok (Security Scanning)

• Gyors vagy teljes malware vizsgálat indítása
• A vizsgálat állapotának és előrehaladásának valós idejű követése
• Vizsgálati előzmények és részletes naplók (logok) megtekintése

2) Tűzfal/WAF kezelés (Firewall Management)

• IP-címek tiltása vagy tiltás feloldása
• Tiltás időtartamának és indokának megadása
• Annak ellenőrzése, hogy egy konkrét IP tiltva van-e
• WAF védelem ki- és bekapcsolása

3) Talált problémák és fenyegetések (Issue Tracking)

• Összes észlelt biztonsági probléma listázása
• Szűrés státusz szerint (new, ignored, resolved)
• Egyedi fenyegetések törlése vagy kezelése

4) Konfiguráció és licenc (Configuration)

• Wordfence beállítások lekérdezése és módosítása
• Licenc státusz ellenőrzése
• Konfiguráció export/import

Gyors parancspéldák (WP-CLI)

Néhány tipikus példa, amit azonnal be lehet dobni üzemeltetési scriptekbe vagy CI/CD folyamatokba:

# Wordfence általános státusz
wp wfsec status

# Teljes biztonsági vizsgálat indítása
wp wfsec scan start --type=full

# A vizsgálat előrehaladásának figyelése
wp wfsec scan status

# Minden biztonsági issue listázása
wp wfsec issues ls --status=all

# IP cím tiltása 24 órára
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Licenc státusz ellenőrzése
wp wfsec license status

# Wordfence általános státusz
wp wfsec status

# Teljes biztonsági vizsgálat indítása
wp wfsec scan start --type=full

# A vizsgálat előrehaladásának figyelése
wp wfsec scan status

# Minden biztonsági issue listázása
wp wfsec issues ls --status=all

# IP cím tiltása 24 órára
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Licenc státusz ellenőrzése
wp wfsec license status

Fontos, hogy a parancsok támogatják a --format=json kapcsolót is, ami kifejezetten hasznos automatizáláshoz (például ha a kimenetet feldolgozod, riasztást küldesz, vagy dashboardra teszed).

Abilities API támogatás: Wordfence AI-ügynököknek és automatizmusoknak

A bővítmény igazi érdekessége az Abilities API integráció. A WordPress 6.9-ben megjelent WordPress Abilities API célja, hogy legyen egy szabványos, felfedezhető és validálható interfész, amin keresztül automatizáló eszközök és AI-ügynökök képesek WordPress-funkciókat megtalálni és meghívni külön, egyedi integrációs kód nélkül.

Gyakorlatban ez azt jelenti, hogy nem csak WP-CLI parancsokat kapsz, hanem egy olyan, önleíró (self-describing) és sémával validált (schema-validated) API felületet is, amin keresztül például egy AI-alapú megfigyelő/riasztó rendszer vagy egy saját admin dashboard el tudja érni a Wordfence releváns funkcióit.

A bővítmény 7 „ability”-t tesz elérhetővé

• scan-status – az aktuális vizsgálat állapota és progressziója
• scan-start – biztonsági vizsgálat indítása programból
• issues-list – detektált biztonsági problémák lekérése
• issues-count – darabszámok lekérése súlyosság szerint
• firewall-status – WAF állapot ellenőrzése
• firewall-block – IP cím(ek) tiltása API-n keresztül
• license-status – licencinformációk lekérdezése

Ez a felépítés jól illeszkedik olyan use case-ekhez, mint az AI-alapú biztonsági monitorozás, rutinellenőrzések automatizálása, vagy Wordfence adatok bekötése egy egyedi üzemeltetési felületre.

Hitelesítés: Application Passwords + Basic Auth

Az Abilities API hívások hitelesítése WordPress Application Passwords (alkalmazásjelszavak) használatával történik Basic Auth felett. Ez egy kézenfekvő megoldás gép–gép integrációkhoz, ahol nem szeretnél felhasználói sessiont és sütiket kezelni.

Követelmények (requirements)

• WordPress 6.9 vagy újabb
• PHP 8.0 vagy újabb
• WP-CLI 2.5 vagy újabb
• Wordfence Security bővítmény (ingyenes vagy prémium)

Telepítés: ZIP letöltés vagy Composer

A kiadások közül letöltheted a legfrissebb verziót, majd feltöltöd a bővítményt a /wp-content/plugins/ könyvtárba.

A leírás szerint Composeres telepítés is opció, ha Bedrock jellegű felépítést használsz (ahol a függőségeket Composer kezeli).

Összefoglaló: mikor éri meg bevetni?

Ha üzemeltetsz több WordPress-webhelyet, vagy alapból terminálból automatizálsz, a wp wfsec parancsok gyorsabbá teszik a Wordfence napi rutinjait. Az Abilities API támogatás pedig egy extra szint: ugyanazokat a kulcsműveleteket AI-ügynökök és automatizáló eszközök is elérhetik egy szabványos interfészen, WordPress 6.9+ környezetben.