WordFence CLI korisničko uputstvo
Uvod
Wordfence CLI je alat otvorenog koda, visokih performansi, namenjen analizi bezbednosti WordPress sajtova. Razvijen u Pythonu, omogućava brzo skeniranje velikog broja fajlova radi otkrivanja PHP malvera i WordPress ranjivosti. Oslanja se na bogatu, kontinuirano ažuriranu bazu podataka, sa preko 14 miliona poznatih varijanti zlonamernog koda i više od 11.800 ranjivosti — uključujući i najnovije pretnje.
Wordfence CLI nudi skeniranje ranjivosti potpuno besplatno, u obe verzije — slobodnoj i komercijalnoj. Slobodna verzija koristi ograničen set potpisa, dok komercijalna pruža napredne detekcione mogućnosti i znatno širu bazu potpisa.
MyCity Hosting može za vas implementirati obe verzije alata. Slobodna verzija se automatski aktivira pri instalaciji, dok je za komercijalnu potrebno da kupite licencu i dostavite kod za aktivaciju.
Za razliku od klasičnog Wordfence dodatka koji radi unutar WordPress sajta, Wordfence CLI funkcioniše direktno kroz terminal putem SSH pristupa. Time omogućava brzo, dubinsko skeniranje svih fajlova i više sajtova istovremeno — bez potrebe za dodatnom instalacijom plugina.
Instalaciju alata obavljamo mi, kao deo naše ponude. Dostupan je korisnicima u okviru Managed Cloud i Dedicated server paketa.
Za korisnike Premium paketa tehničke podrške, ova usluga je uključena u cenu. Korisnicima Standard paketa dostupna je uz dodatnu fiksnu mesečnu naknadu.
Komande za pokretanje i primeri
1. Skeniranje fajlova na malver
Za skeniranje fajlova određenog domena na prisustvo malicioznog koda koristite:
v-wf-malware-scan DOMAINv-wf-malware-hyperscan DOMAINViše informacija o Hyper/Vector skenu možete pronaći na ovom linku.
Po završetku skeniranja, ako su pronađeni zaraženi fajlovi, u /public_html folderu biće kreiran fajl wf-malware-scan.csv sa detaljnim putanjama i oznakama inficiranih fajlova.
Primer skeniranja sa otkrivenim malverom kliknite ovde.
Zvanične primere korišćenja možete pogledati na GitHub dokumentaciji.
2. Skeniranje baze podataka
Za skeniranje baze sajta koristite sledeću komandu:
v-wf-db-scan DOMAIN3. Skeniranje sajta na ranjivosti
Za proveru ranjivosti WordPress sajta koristite:
v-wf-vulnerability-scan DOMAINPo završetku, u /public_html folderu domena biće kreiran fajl wf-vulnerability-scan.csv sa listom pronađenih ranjivosti.
Dodatni primeri dostupni su na zvaničnoj dokumentaciji.
Dodatna mogućnost
Korisnicima nudimo mogućnost automatskog skeniranja svih WordPress sajtova na serveru, sa dnevnim izveštajima koji stižu direktno na mejl. Na ovaj način možete pravovremeno uočiti infekcije, sprečiti njihovo širenje i sačuvati čiste bekape — što značajno smanjuje rizik i troškove ručnog čišćenja.
Za aktivaciju ove funkcije, dovoljno je da nam dostavite spisak domena, mejl adresu za dostavu izveštaja, kao i učestalost skeniranja.
Zašto je WordFence CLI bolji za skeniranje od WordFence plugina?
- dublje skeniranje celog fajl sistema, uključujući fajlove van WordPress strukture (npr. tmp/, .git/, .well-known/)
- bržu detekciju malvera jer ne zavisi od PHP-a, HTTP-a ni WordPress cron-a
- manje opterećenje sajta, jer ne koristi resurse unutar WordPress-a
- veću preciznost, posebno kod otkrivanja skrivenih fajlova i shell-ova
Napredna podešavanja
Spisak dostupnih parametara (flegova) koji se mogu dodati komandama nalazi se ovde Configuration dokumentacija.
Bitne napomene
- MyCity Hosting nije autor niti održavalac Wordfence CLI alata. Pružamo isključivo uslugu njegove implementacije na zahtev klijenata.
- Ukoliko nije drugačije navedeno u paketu tehničke podrške, savetodavne usluge nisu uključene i dostupne su isključivo uz dodatni dogovor.
- Klijent je dužan da se samostalno upozna sa načinom rada alata, u čemu će mu pomoći ovo uputstvo i priloženi linkovi.
- Wordfence CLI predstavlja komandnu verziju poznatog WordFence dodatka za WordPress. Iako koristi iste mehanizme detekcije, glavna prednost mu je fleksibilnost i brzina u radnom okruženju sa više sajtova.