{"id":179,"date":"2026-01-21T07:21:28","date_gmt":"2026-01-21T06:21:28","guid":{"rendered":"https:\/\/helloblog.io\/pt\/wp-cli-abilities-api-wordfence-seguranca-terminal-agentes-ia\/"},"modified":"2026-01-21T07:36:31","modified_gmt":"2026-01-21T06:36:31","slug":"wp-cli-abilities-api-wordfence-seguranca-terminal-agentes-ia","status":"publish","type":"post","link":"https:\/\/helloblog.io\/pt\/wp-cli-abilities-api-wordfence-seguranca-terminal-agentes-ia\/","title":{"rendered":"WP-CLI e Abilities API no Wordfence: operar seguran\u00e7a no WordPress a partir do terminal (e de agentes de IA)"},"content":{"rendered":"\n

Para quem administra v\u00e1rios sites WordPress, o wp-admin \u00e9 \u00f3timo\u2026 at\u00e9 deixar de ser. Quando est\u00e1s a lidar com incidentes, scans recorrentes, regras de firewall e rotinas de hardening, a linha de comando (WP-CLI) e a automa\u00e7\u00e3o come\u00e7am a fazer muito mais sentido do que clicar em ecr\u00e3s e esperar por respostas.<\/p>\n\n\n\n

Saiu um plugin open-source que faz exatamente essa ponte: adiciona suporte de WP-CLI ao Wordfence Security e, de forma ainda mais relevante, j\u00e1 nasce com integra\u00e7\u00e3o com a nova WordPress Abilities API<\/strong> (introduzida no WordPress 6.9). Na pr\u00e1tica, al\u00e9m de poderes gerir seguran\u00e7a pelo terminal, tamb\u00e9m passas a ter um conjunto de capacidades \u201cdescobertas\u201d e consum\u00edveis por ferramentas de automa\u00e7\u00e3o e agentes de IA atrav\u00e9s de uma interface padronizada.<\/p>\n\n\n\n

O que este plugin adiciona ao teu fluxo de trabalho<\/h2>\n\n\n\n

O plugin cria um novo namespace de comandos no WP-CLI: wp wfsec<\/code>. A ideia \u00e9 simples: expor opera\u00e7\u00f5es comuns do Wordfence (scans, firewall\/WAF, issues e configura\u00e7\u00e3o) diretamente por CLI, com sa\u00eddas adequadas para scripting.<\/p>\n\n\n\n

1) Scans de seguran\u00e7a (malware e integridade)<\/h3>\n\n\n\n

Na parte de scanning, o objetivo \u00e9 cobrir o ciclo completo: iniciar scans, acompanhar execu\u00e7\u00e3o e consultar hist\u00f3rico\/logs.<\/p>\n\n\n\n

    \n\n
  • Iniciar scans r\u00e1pidos ou completos (quick\/full).<\/li>\n\n\n
  • Acompanhar o progresso do scan em tempo real.<\/li>\n\n\n
  • Ver hist\u00f3rico de scans e logs detalhados.<\/li>\n\n<\/ul>\n\n\n\n

    2) Gest\u00e3o de firewall \/ WAF<\/h3>\n\n\n\n

    Para opera\u00e7\u00f5es de resposta a incidentes e mitiga\u00e7\u00e3o r\u00e1pida, o plugin tamb\u00e9m exp\u00f5e a\u00e7\u00f5es de firewall. Aqui, WAF \u00e9 o Web Application Firewall do Wordfence – a camada que ajuda a bloquear tr\u00e1fego malicioso antes de chegar ao WordPress.<\/p>\n\n\n\n

      \n\n
    • Bloquear ou desbloquear endere\u00e7os IP.<\/li>\n\n\n
    • Definir a dura\u00e7\u00e3o do bloqueio e o motivo (reason).<\/li>\n\n\n
    • Verificar se um IP espec\u00edfico est\u00e1 bloqueado.<\/li>\n\n\n
    • Ativar ou desativar a prote\u00e7\u00e3o do WAF.<\/li>\n\n<\/ul>\n\n\n\n

      3) Acompanhamento de issues (alertas\/amea\u00e7as detetadas)<\/h3>\n\n\n\n

      O Wordfence regista issues (problemas\/amea\u00e7as) detetados em scans e outras verifica\u00e7\u00f5es. O namespace wfsec<\/code> inclui comandos para listar e gerir esses itens – \u00fatil tanto para triagem como para limpeza.<\/p>\n\n\n\n

        \n\n
      • Listar todas as issues detetadas.<\/li>\n\n\n
      • Filtrar por estado (new, ignored, resolved).<\/li>\n\n\n
      • Apagar ou gerir amea\u00e7as individuais.<\/li>\n\n<\/ul>\n\n\n\n

        4) Configura\u00e7\u00e3o e licenciamento<\/h3>\n\n\n\n

        Tamb\u00e9m h\u00e1 suporte para mexer em settings e verificar licen\u00e7a, al\u00e9m de suportar exporta\u00e7\u00e3o\/importa\u00e7\u00e3o de configura\u00e7\u00e3o – \u00fatil para quem quer alinhar pol\u00edticas de seguran\u00e7a entre v\u00e1rios sites.<\/p>\n\n\n\n

          \n\n
        • Ler e alterar defini\u00e7\u00f5es do Wordfence.<\/li>\n\n\n
        • Verificar o estado da licen\u00e7a.<\/li>\n\n\n
        • Exportar e importar configura\u00e7\u00f5es.<\/li>\n\n<\/ul>\n\n\n\n

          Exemplos r\u00e1pidos com wp wfsec<\/code><\/h2>\n\n\n\n

          Os exemplos abaixo d\u00e3o uma no\u00e7\u00e3o clara do que d\u00e1 para automatizar em Bash, CI\/CD, cronjobs ou ferramentas internas.<\/p>\n\n\n\n

          <\/circle><\/circle><\/circle><\/g><\/svg><\/span>