Wordfence vadība no termināļa: jaunais WP-CLI spraudnis ar WordPress Abilities API atbalstu
WordPress drošības uzturēšana parasti nozīmē regulāri ieiet admin panelī, palaist skenēšanu, izskatīt atrastos incidentus un ik pa laikam pamanāmi “pačubināt” WAF. Ja pārvaldi vairākas vietnes vai vienkārši strādā terminālī, šāds process ātri kļūst par rutīnu, kuru gribas automatizēt.
Tāpēc uzmanības vērts ir jaunais atvērtā koda spraudnis, kas pievieno WP-CLI atbalstu Wordfence Security un vienlaikus ir starp pirmajiem, kas ievieš jauno WordPress Abilities API (ienācis ar WordPress 6.9). Rezultāts: Wordfence funkcijas vari vadīt gan ar klasisku CLI skriptēšanu, gan caur standartizētu API slāni, ko var atklāt un lietot automatizācijas rīki un AI aģenti.
Kas īsti tiek pievienots: wp wfsec komandu telpa
Spraudnis WP-CLI pusē iedod jaunu komandu “namespace” – wp wfsec. Ar to var izsaukt būtiskākās Wordfence operācijas bez vajadzības atvērt WordPress admin paneli.
Drošības skenēšana (Security Scanning)
- Palaist ātro vai pilno malware/drošības skenēšanu.
- Sekot skenēšanas progresam reāllaikā.
- Apskatīt skenēšanas vēsturi un detalizētus žurnālus (logus).
Ugunsmūra pārvaldība (Firewall Management)
- Bloķēt vai atbloķēt IP adreses.
- Norādīt bloķēšanas ilgumu un iemeslu.
- Pārbaudīt, vai konkrēta IP adrese jau ir bloķēta.
- Ieslēgt vai izslēgt WAF aizsardzību (Web Application Firewall – lietotnes ugunsmūris HTTP līmenī).
Incidentu un atradumu apstrāde (Issue Tracking)
- Uzskaitīt visus atrastos drošības incidentus/atradumus.
- Filtrēt pēc statusa (new, ignored, resolved).
- Dzēst vai pārvaldīt individuālus draudus/atradumus.
Konfigurācija (Configuration)
- Nolasīt un iestatīt Wordfence konfigurācijas vērtības.
- Pārbaudīt licences statusu.
- Eksportēt un importēt konfigurāciju.
Ātrie piemēri ar WP-CLI
Zemāk ir praktiski piemēri, kas parāda tipisku ikdienas plūsmu: pārbaude → skenēšana → progress → atradumu apskate → reakcija (piem., IP bloķēšana) → licences pārbaude.
# Pārbaudīt kopējo Wordfence statusu
wp wfsec status
# Palaist pilno drošības skenēšanu
wp wfsec scan start --type=full
# Sekot skenēšanas progresam
wp wfsec scan status
# Uzskaitīt visus drošības incidentus/atradumus
wp wfsec issues ls --status=all
# Bloķēt IP adresi uz 24 stundām
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"
# Pārbaudīt licences statusu
wp wfsec license statusAutomatizācijai noderīgi: komandas atbalsta --format=json, kas ļauj rezultātu ērti apstrādāt shell skriptos, CI uzdevumos vai jebkurā citā orchestration rīkā.
Abilities API: kāpēc tas ir svarīgāk par vēl vienu CLI wrapperi
WP-CLI integrācija pati par sevi ir ļoti noderīga, bet interesantākā daļa ir WordPress Abilities API ieviešana. Abilities API ir WordPress 6.9 ieviests standartizēts interfeiss, kas ļauj automatizācijas rīkiem un AI aģentiem atklāt (discover) un izsaukt WordPress iespējas caur aprakstošu, shēmu validētu API, bez katram spraudnim raksturīga “custom glue code”.
Praksē tas nozīmē, ka Wordfence operācijas var kļūt par daļu no plašākas automatizācijas: piemēram, AI asistents var nolasīt skenēšanas statusu, pamanīt anomāliju, izvilkt incidentu sarakstu, saskaitīt kritiskos atradumus un ierosināt vai pat izpildīt rutīnas darbības – un tas viss, izmantojot standartizētu saskarni.
Šī spraudņa publicētās “abilities” (7 gab.)
- scan-status – nolasīt pašreizējo skenēšanas stāvokli un progresu.
- scan-start – programmiski uzsākt drošības skenēšanu.
- issues-list – saņemt atrasto drošības incidentu/atradumu sarakstu.
- issues-count – dabūt atradumu skaitu pēc smaguma (severity).
- firewall-status – pārbaudīt WAF stāvokli.
- firewall-block – bloķēt IP adreses caur API.
- license-status – nolasīt licences informāciju.
Ar šādu spēju komplektu vari būvēt AI balstītu drošības monitoringu, integrēt Wordfence savos iekšējos dashboardos vai vienkārši uzticēt automātikai regulārās pārbaudes (piem., katru nakti pilnā skenēšana + atskaites izvilkšana JSON formā + paziņojums, ja kritisko atradumu skaits pieaug).
Autentifikācija
Autentifikācijai tiek izmantotas WordPress Application Passwords ar Basic Auth. Tas ir ērts un labi saprotams risinājums automatizācijas scenārijiem, kur vajag drošu, atsevišķi revokējamu piekļuvi konkrētām darbībām.
Prasības (Requirements)
- WordPress 6.9+
- PHP 8.0+
- WP-CLI 2.5+
- Wordfence Security spraudnis (bezmaksas vai premium)
Lejupielāde un uzstādīšana
Ja gribi sākt ātri, vari lejupielādēt izlaidumu un augšupielādēt spraudni savā /wp-content/plugins/ direktorijā.
Ja strādā ar Bedrock tipa uzbūvi, spraudni paredzēts uzstādīt arī caur Composer (īpaši ērti projektiem, kur atkarības tiek pārvaldītas deklaratīvi un ieviestas caur CI).
Īsā doma, ko paņemt līdzi
wp wfsec sedz praktiskās ikdienas operācijas (skenēšana, WAF, incidenti, konfigurācija), bet Abilities API atbalsts paceļ šo spraudni citā līmenī: Wordfence funkcijas kļūst viegli “atrodamas” un izsaucamas standartizētā veidā automatizācijai un AI aģentiem.
Jānis Kalniņš
Tīkla inženieris un kiberdrošības speciālists. Tīkla drošība un ugunsmūra konfigurācija ir mana joma. Aizsardzība ir prioritāte numur viens.
Visas publikācijas
