WP-CLI pre Wordfence + Abilities API: bezpečnosť WordPressu z terminálu aj pre AI agentov

Wordfence Security patrí medzi najpoužívanejšie bezpečnostné pluginy vo WordPress ekosystéme. Lenže keď riešiš viac webov naraz, alebo máš rád automatizáciu, klasické preklikávanie sa v admin dashboarde je skôr brzda než pomoc. Práve tu dáva zmysel nový open-source plugin WP-CLI for Wordfence (repo: github.com/trueqap/wpcli-for-wordfence), ktorý pridáva Wordfence operácie do terminálu cez WP-CLI (oficiálne CLI rozhranie pre WordPress).

Zaujímavé je, že nejde len o ďalší set príkazov. Plugin patrí medzi prvé, ktoré implementujú WordPress Abilities API predstavené vo WordPress 6.9. To znamená, že Wordfence funkcie vie sprístupniť aj automatizačným nástrojom a AI agentom cez štandardizované, „samopopisné“ rozhranie.

Čo plugin pridáva: nový WP-CLI namespace wp wfsec

Po aktivácii doplnku pribudne do WP-CLI nový namespace wfsec. Prakticky to znamená, že bezpečnostné úlohy okolo Wordfence vieš riešiť cez príkazy typu wp wfsec ... – bez toho, aby si otváral wp-admin.

Security Scanning (skenovanie)

• Spustenie rýchleho alebo plného malware skenu
• Monitorovanie priebehu skenu v reálnom čase
• Zobrazenie histórie skenov a detailných logov

Firewall Management (správa firewallu / WAF)

• Blokovanie alebo odblokovanie IP adries
• Nastavenie trvania blokácie a dôvodu (reason)
• Overenie, či je konkrétna IP zablokovaná
• Zapnutie alebo vypnutie WAF ochrany (Web Application Firewall)

Issue Tracking (nálezy a hrozby)

• Výpis všetkých detegovaných bezpečnostných problémov
• Filtrovanie podľa statusu (new, ignored, resolved)
• Mazanie alebo správa jednotlivých hrozieb

Configuration (konfigurácia Wordfence)

• Čítanie a zapisovanie Wordfence nastavení
• Kontrola stavu licencie
• Export a import konfigurácie

Rýchle ukážky: príkazy, ktoré využiješ hneď

Toto sú praktické príkazy, ktoré vedia nahradiť bežné klikacie scenáre v administrácii. Hodí sa to aj do skriptov, cronov, CI pipeline alebo pri správe viacerých inštancií.

# Check overall Wordfence status
wp wfsec status

# Start a full security scan
wp wfsec scan start --type=full

# Watch scan progress
wp wfsec scan status

# List all security issues
wp wfsec issues ls --status=all

# Block an IP address for 24 hours
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Check license status
wp wfsec license status

# Check overall Wordfence status
wp wfsec status

# Start a full security scan
wp wfsec scan start --type=full

# Watch scan progress
wp wfsec scan status

# List all security issues
wp wfsec issues ls --status=all

# Block an IP address for 24 hours
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Check license status
wp wfsec license status

Dôležitý detail pre automatizáciu: príkazy podporujú parameter --format=json, takže výstup vieš ľahko spracovať v shell skriptoch, v Node/PHP utilitách alebo v monitoringu.

Abilities API vo WordPress 6.9: prečo je to zásadné

WordPress Abilities API (novinka od WordPress 6.9) je štandardizované rozhranie, vďaka ktorému môžu automatizačné nástroje a AI agenti „objavovať“ dostupné funkcie WordPressu a bezpečne ich volať bez toho, aby si pre každú integráciu písal vlastný lepiaci kód. Plugin pre Wordfence toto rozhranie implementuje a vystavuje operácie ako jasne definované schopnosti (abilities), typicky so schémou/validáciou.

V praxi to otvára cestu k tomu, aby si Wordfence integroval do vlastných dashboardov, do automatizovaných kontrol, alebo aby AI agent vedel bezpečnostné rutiny spúšťať a vyhodnocovať na základe jednotného kontraktu.

7 schopností (abilities), ktoré plugin vystavuje

• scan-status – získanie aktuálneho stavu skenu a jeho progresu
• scan-start – programové spustenie bezpečnostného skenu
• issues-list – načítanie zoznamu detegovaných problémov
• issues-count – počty nálezov podľa závažnosti (severity)
• firewall-status – kontrola stavu WAF
• firewall-block – blokovanie IP cez API
• license-status – dotaz na licenčné informácie

Keď to spojíš s --format=json na CLI strane, dostaneš dve veľmi použiteľné vrstvy: WP-CLI pre admin/scripting a Abilities API pre agentov a externé automatizácie.

Autentifikácia: Application Passwords + Basic Auth

Autentifikácia je postavená na WordPress Application Passwords (aplikáčné heslá) cez Basic Auth. Inými slovami: pre prístup nástroja/agenta vytvoríš aplikáčné heslo pre konkrétneho používateľa a tým vieš bezpečne autorizovať volania API bez zdieľania primárneho hesla.

Požiadavky (requirements)

• WordPress 6.9+
• PHP 8.0+
• WP-CLI 2.5+
• Plugin Wordfence Security (free alebo premium)

Inštalácia a stiahnutie

Najjednoduchšia cesta je stiahnuť ZIP release a nahrať ho do adresára /wp-content/plugins/ (následne aktivovať v administrácii). Repo ponúka aj alternatívu cez Composer pre setupy typu Bedrock.

Zhrnutie: pre koho to dáva zmysel

Ak máš na starosti viac WordPress inštalácií, riešiš incidenty pod časovým tlakom alebo staviaš automatizované bezpečnostné procesy, kombinácia wp wfsec príkazov a podpory Abilities API je presne ten typ rozšírenia, ktorý šetrí čas. V termináli spustíš sken, vyhodnotíš nálezy, zablokuješ IP a zároveň máš otvorené dvere pre integráciu s AI/automatizačnými nástrojmi cez štandardné rozhranie vo WordPress 6.9.