Preskoči na vsebino
20. January 2026: HelloBlog.io: večjezični, brez oglasov in z jasnim fokusom na WordPress ter open source
Български Čeština Dansk Deutsch Eesti Ελληνικά English Español Français Hrvatski Italiano Latviešu Lietuvių Magyar Nederlands Polski Português Română Slovenčina Slovenščina Suomi Svenska
HelloBlog
WP-CLI za Wordfence + WordPress Abilities API: varnostni pregledi in firewall kar iz terminala (tudi za AI agente)
Luka Horvat
Luka Horvat 21. January 2026 · 5 min branja

WP-CLI za Wordfence + WordPress Abilities API: varnostni pregledi in firewall kar iz terminala (tudi za AI agente)

varnost avtomatizacija varnost wordfence wordpress wp-cli

Če upravljaš več WordPress spletnih mest ali pa ti je terminal domač teren, je Wordfence v klasični obliki pogosto nerodno orodje: skene, WAF nastavitve in upravljanje incidentov običajno rešuješ v administraciji. Zdaj je na voljo nov odprtokodni vtičnik WP-CLI & Abilities API for Wordfence, ki Wordfence Security pripelje v WP-CLI in hkrati podpira WordPress Abilities API (nov standard v WordPress 6.9).

To pomeni dve stvari: (1) Wordfence lahko upravljaš z ukazi wp wfsec ... in ga lažje vključiš v skripte, CI/CD ali rutinske “runbooke”; (2) prek Abilities API dobiš standardiziran, samopopisni (self-describing) vmesnik, ki ga lahko uporabljajo avtomatizacijska orodja in AI agenti brez posebnega “custom” integracijskega kodeksiranja za vsako funkcijo posebej.

Kaj točno doda vtičnik: wp wfsec namespace v WP-CLI

Vtičnik razširi WP-CLI z novim ukaznim prostorom wp wfsec, ki pokrije glavne Wordfence operacije: od zagonov skenov in spremljanja napredka do upravljanja WAF (Web Application Firewall) in obravnave zaznanih težav.

Security scanning (pregledi varnosti)

  • Zagon hitrega ali polnega malware/security skena.
  • Spremljanje napredka skena v realnem času (status/progress).
  • Vpogled v zgodovino skenov in podrobne loge.

Firewall management (upravljanje požarnega zidu / WAF)

  • Blokiranje ali odblokiranje IP naslovov.
  • Nastavitev trajanja blokade in razloga (uporabno za audit trail in kasnejšo analizo).
  • Preverjanje, ali je konkreten IP blokiran.
  • Vklop ali izklop WAF zaščite.

Issue tracking (upravljanje zaznanih težav)

  • Izpis vseh zaznanih varnostnih problemov (issues).
  • Filtriranje po statusu (new, ignored, resolved).
  • Brisanje ali upravljanje posameznih groženj/incidentov.

Configuration (nastavitve in prenos konfiguracije)

  • Branje in spreminjanje Wordfence nastavitev (get/set).
  • Preverjanje statusa licence.
  • Izvoz in uvoz konfiguracije (export/import) za lažje poenotenje nastavitev med okolji ali več spletnimi mesti.

Hitri primeri ukazov (copy/paste ready)

Spodaj je nekaj tipičnih ukazov, ki jih boš uporabljal pri dnevnih opravilih ali v avtomatizaciji. Gre za iste primere, kot jih navaja projekt, zato so dober “smoke test”, da vidiš, ali je vse pravilno nameščeno.

# Check overall Wordfence status
wp wfsec status

# Start a full security scan
wp wfsec scan start --type=full

# Watch scan progress
wp wfsec scan status

# List all security issues
wp wfsec issues ls --status=all

# Block an IP address for 24 hours
wp wfsec firewall block 192.168.1.100 --duration=86400 --reason="Brute force attempt"

# Check license status
wp wfsec license status

Pomemben detajl za skriptiranje: ukazi podpirajo tudi --format=json, kar je ključnega pomena, če rezultate bereš v avtomatizacijskih opravilih (cron), CI jobih ali pa v lastnih “ops” orodjih.

Zakaj je Abilities API pomemben: Wordfence kot “orodje”, ki ga AI lahko odkrije in uporablja

Najbolj zanimiv del tega vtičnika je podpora za WordPress Abilities API. Gre za standardiziran vmesnik, uveden v WordPress 6.9, ki omogoča, da orodja (vključno z AI agenti) programatično odkrijejo, katere sposobnosti (abilities) ima WordPress namestitev, in jih kličejo prek validiranih shem, brez “hand-made” integracij za vsak plugin posebej.

V praksi to odpira precej konkretne scenarije: AI nadzor varnosti (npr. periodično preverjanje stanja skena in issues), integracije v interne dashboarde, avtomatske rutine (npr. dnevni scan + poročilo) ali pa centralno upravljanje več namestitev, kjer orodje samo “razume”, kaj lahko na ciljnem WordPressu naredi.

Sposobnosti (abilities), ki jih vtičnik izpostavi

Projekt izpostavi sedem ključnih Wordfence “abilities”, ki pokrijejo osnovne varnostne operacije:

  • scan-status – pridobi trenutno stanje skena in napredek.
  • scan-start – programatično sproži varnostni pregled.
  • issues-list – vrne seznam zaznanih varnostnih težav.
  • issues-count – vrne število težav po resnosti (severity).
  • firewall-status – preveri stanje WAF.
  • firewall-block – blokira IP prek API.
  • license-status – pridobi informacije o licenci.

Ker gre za samopopisni in s shemo validiran API, ga lahko AI agent ali avtomatizacijsko orodje “odkrije” in uporablja brez posebne logike, ki bi bila pisana točno za Wordfence. To je velik korak v smeri standardizirane avtomatizacije na WordPressu.

Avtentikacija

Za avtentikacijo se uporablja WordPress Application Passwords prek Basic Auth. Application Passwords so v WordPressu namenjena varnemu dostopu aplikacij/skript do wp-admin zmožnosti brez deljenja glavnega gesla uporabnika, Basic Auth pa je transportni mehanizem (običajno v kombinaciji s HTTPS).

Zahteve (requirements)

Da bo vse delovalo, mora okolje izpolnjevati naslednje pogoje:

  • WordPress 6.9+
  • PHP 8.0+
  • WP-CLI 2.5+
  • Nameščen vtičnik Wordfence Security (free ali premium)

Namestitev: ZIP prenos ali Composer (Bedrock)

Najhitrejša pot je ročni prenos ZIP-a in upload v mapo /wp-content/plugins/, nato aktivacija vtičnika v WordPress administraciji (ali prek WP-CLI, če imaš svoj standardni deployment). Projekt ponuja tudi možnost namestitve prek Composerja, če uporabljaš Bedrock-style strukturo (Composer-managed WordPress).

Download WP CLI for Wordfence v1.0.0 wpcli-for-wordfence-1.0.0.zip

Kako bi to uporabil v praksi (brez dodatnega “over-engineeringa”)

Če že živiš v WP-CLI, je največja prednost takojšnja: varnostne operacije postanejo del tvojih standardnih skript. Tipični primer je, da na več spletnih mestih sprožiš polni scan, potem pa periodično bereš scan status in ob zaključku pobereš issues ter rezultate shraniš v centralni log ali monitoring.

Abilities API pa naredi korak dlje: namesto da vsakokrat pišeš specializirane integracije za Wordfence, lahko gradiš orodja, ki delajo z “abilities” kot abstrakcijo. Ko se ekosistem razširi, bo isti pristop deloval tudi za druge funkcije in vtičnike, ki implementirajo Abilities API.

Povzetek

  • Vtičnik doda wp wfsec ukaze za Wordfence: skeni, WAF, issues, konfiguracija in licenca.
  • Ukazi podpirajo --format=json, kar je praktično za avtomatizacijo in skriptiranje.
  • Implementira WordPress Abilities API (WP 6.9) in izpostavi 7 “abilities” (scan, issues, firewall, licenca).
  • Avtentikacija temelji na WordPress Application Passwords prek Basic Auth.
  • Zahteva WordPress 6.9+, PHP 8.0+, WP-CLI 2.5+ in nameščen Wordfence (free ali premium).

Reference / Viri

Luka Horvat

Luka Horvat

Razvijalec progresivnih spletnih aplikacij in offline-first pristopa. Service workerji in strategije predpomnjenja so moja specialnost. Splet naj deluje povsod!

Vse objave

Več od Luka Horvat

HelloBlog.io: večjezični, brez oglasov in z jasnim fokusom na WordPress ter open source HelloBlog.io: večjezični, brez oglasov in z jasnim fokusom na WordPress ter open source Astro se pridružuje Cloudflare: kaj to pomeni za razvoj vsebinskih spletnih mest Astro se pridružuje Cloudflare: kaj to pomeni za razvoj vsebinskih spletnih mest Divi 5 dobi uradni datum izida: kaj to pomeni za ekipe na WordPressu Divi 5 dobi uradni datum izida: kaj to pomeni za ekipe na WordPressu

Pridružite se skupnosti HelloWP!

Klepetajte z nami o WordPressu, spletnem razvoju in delite izkušnje z drugimi razvijalci.

- člani
- na spletu
Pridruži se

Piškotke uporabljamo za izboljšanje vaše izkušnje. Z nadaljevanjem se strinjate z našo Politiko piškotkov.