Ga naar inhoud
20 January 2026: HelloBlog.io is live: een advertentievrij, meertalig techblog met open-source focus (22 talen)
Български Čeština Dansk Deutsch Eesti Ελληνικά English Español Français Hrvatski Italiano Latviešu Lietuvių Magyar Nederlands Polski Português Română Slovenčina Slovenščina Suomi Svenska
HelloBlog
Wordfence bedienen via WP-CLI én de nieuwe Abilities API (WP 6.9+): scans, firewall en issues automatiseren
Naomi Wijngaard
Naomi Wijngaard 21 January 2026 · 5 min leestijd

Wordfence bedienen via WP-CLI én de nieuwe Abilities API (WP 6.9+): scans, firewall en issues automatiseren

wordpress ecosysteem api beveiliging wordfence wordpress wp-cli

Wie meerdere WordPress-sites beheert, weet dat security-werk vaak neerkomt op herhaling: scan starten, resultaten checken, verdachte IP’s blokkeren, issues opvolgen. Als je daarbij liever in de terminal zit (of je processen wilt automatiseren), is er nu een interessante nieuwkomer: WP-CLI & Abilities API for Wordfence (open-source) voegt WP-CLI-commando’s toe voor Wordfence Security én implementeert meteen de WordPress Abilities API die met WordPress 6.9 is geïntroduceerd.

Het resultaat: Wordfence-functies worden niet alleen scriptbaar via WP-CLI, maar ook benaderbaar via een gestandaardiseerde, self-describing API-laag die automation tools en AI agents kunnen ontdekken en gebruiken zonder maatwerk integraties per plugin.

Wat deze plugin precies toevoegt

Na installatie krijg je in WP-CLI een nieuw command namespace: wp wfsec. Daarmee stuur je een groot deel van Wordfence aan vanuit de terminal. Handig voor beheer op afstand, cronjobs, deploy pipelines en onderhoud op meerdere omgevingen (dev/staging/prod).

Security scanning

  • Quick of full malware scans starten
  • Scan-voortgang real-time monitoren
  • Scan history en gedetailleerde logs bekijken

Firewall management (WAF)

  • IP-adressen blocken en unblocken
  • Blockduur en reden meegeven
  • Controleren of een specifiek IP geblokkeerd is
  • WAF protection aan- of uitzetten

Issue tracking

  • Alle gedetecteerde security issues opvragen
  • Filteren op status (new, ignored, resolved)
  • Individuele threats verwijderen of beheren

Configuratie & licentie

  • Wordfence-instellingen uitlezen en aanpassen
  • Licentiestatus controleren
  • Configuratie exporteren en importeren

Snelle voorbeelden (WP-CLI)

Onderstaande commando’s geven een goed gevoel bij de workflow. In alle gevallen kun je dit combineren met shell scripting (bijv. in CI/CD) of periodieke jobs.

# Check overall Wordfence status
wp wfsec status

# Start a full security scan
wp wfsec scan start --type=full

# Watch scan progress
wp wfsec scan status

# List all security issues
wp wfsec issues ls --status=all

# Block an IP address for 24 hours
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Check license status
wp wfsec license status

Belangrijk voor automatisering: alle commando’s ondersteunen --format=json. Daarmee kun je output betrouwbaar parsen in scripts en tooling, zonder dat je moet leunen op tekstoutput die kan veranderen.

Waarom de Abilities API hier het echte nieuws is

WP-CLI is fantastisch voor beheerders en DevOps-achtige workflows. Maar deze plugin gaat verder: hij is één van de eerste die de WordPress Abilities API implementeert (geïntroduceerd in WordPress 6.9). Denk aan de Abilities API als een gestandaardiseerde interface waarmee tooling (inclusief AI agents) kan ontdekken welke acties een WordPress-installatie aanbiedt, én die acties vervolgens kan aanroepen via een schema-validated, self-describing contract.

Concreet betekent dit dat Wordfence-functionaliteit opeens veel makkelijker in te pluggen is in bijvoorbeeld een eigen security dashboard, een automatiseringsplatform of een AI-gedreven monitoring agent-zonder dat je per se een custom plugin-API hoeft te schrijven of ad-hoc endpoints moet bouwen.

De 7 abilities die deze plugin exposed

  • scan-status – huidige scanstatus en voortgang opvragen
  • scan-start – security scans programmatisch starten
  • issues-list – gedetecteerde issues ophalen
  • issues-count – aantallen issues per severity opvragen
  • firewall-status – status van de WAF checken
  • firewall-block – IP’s blocken via de API
  • license-status – licentie-informatie opvragen

Met deze abilities kun je bijvoorbeeld periodiek een scan starten, de voortgang volgen, issues automatisch inventariseren en bij bepaalde thresholds (severity/aantal) een blokactie uitvoeren of een incident aanmaken in je eigen proces.

Authenticatie: Application Passwords

Voor authenticatie gebruikt de API-kant WordPress Application Passwords via Basic Auth. Application Passwords zijn WordPress’ ingebouwde manier om per integratie een aparte credential te gebruiken (handig: apart intrekken zonder je hoofdwachtwoord te wijzigen).

Vereisten (check dit vóór je installeert)

  • WordPress 6.9+
  • PHP 8.0+
  • WP-CLI 2.5+
  • De Wordfence Security plugin (free of premium)

Installatie: ZIP downloaden of Composer

De snelste route is de laatste release downloaden en uploaden naar je plugins-map (/wp-content/plugins/). Daarna activeer je de plugin zoals je gewend bent.

Download WP CLI for Wordfence v1.0.0 wpcli-for-wordfence-1.0.0.zip

Gebruik je een Bedrock-achtige setup (waar Composer de dependency manager is), dan is installatie via Composer ook een optie volgens de projectbeschrijving.

Praktische use-cases in een beheeromgeving

In de praktijk is dit vooral interessant als je security als een operationeel proces benadert in plaats van een ‘klik-klus’ in wp-admin. Een paar concrete scenario’s die direct passen bij de feature-set:

  • Nightly full scans starten en de JSON-output wegschrijven naar logging/monitoring.
  • Een klein script dat issues-count checkt en bij overschrijding van een severity-threshold een alarm triggert.
  • Een routine die brute force IP’s met context (duration + reason) blockt en periodiek opschoont/unblockt.
  • Een dashboard dat scanstatus, WAF status en licentiestatus in één overzicht trekt, zonder handmatig in te loggen op elke site.

Samenvatting

WP-CLI & Abilities API for Wordfence combineert twee werelden: snelle, beheer-vriendelijke terminal-commando’s via wp wfsec én een Abilities API-implementatie die Wordfence-functies vindbaar en aanroepbaar maakt voor automation en AI agents. Zeker als je meerdere sites runt of security checks wilt standaardiseren, is dit een opvallend praktische stap richting ‘security as code’ binnen WordPress.

Referenties / Bronnen

Naomi Wijngaard

Naomi Wijngaard

Frontend-ontwikkelaar en CSS-kunstenaar. Het maken van animaties en interactieve websites is mijn passie. Fan van Svelte en SvelteKit.

Alle berichten

Meer van Naomi Wijngaard

HelloBlog.io is live: een advertentievrij, meertalig techblog met open-source focus (22 talen) HelloBlog.io is live: een advertentievrij, meertalig techblog met open-source focus (22 talen) GDPR-compliance checklist voor website-eigenaren: compleet en praktisch (met WordPress-tips) GDPR-compliance checklist voor website-eigenaren: compleet en praktisch (met WordPress-tips) WPForms koppelen aan n8n: WordPress-formulieren automatiseren zonder plakwerk WPForms koppelen aan n8n: WordPress-formulieren automatiseren zonder plakwerk

Word lid van de HelloWP-community!

Chat met ons over WordPress en webontwikkeling en deel ervaringen met andere ontwikkelaars.

- leden
- online
Deelnemen

We gebruiken cookies om je ervaring te verbeteren. Door verder te gaan, ga je akkoord met ons Cookiebeleid.