WordFence CLI korisničko uputstvo
Uvod
Wordfence CLI je alat otvorenog koda, visokih performansi, namenjen za analizu sigurnosti WordPress sajtova. Razvijen je u Pythonu i brzo skenira velike količine fajlova kako bi detektovao PHP zlonamerni softver i ranjivosti WordPress-a. Prepoznaje veliki broj poznatih varijanti PHP zlonamernog softvera (preko 14 miliona varijanti) i više od 11.800 ranjivosti WordPress-a, uključujući i najnovije, koristeći otvorenu i kontinuirano ažuriranu bazu podataka o ranjivostima.
Wordfence CLI uključuje i skeniranje ranjivosti, koje je potpuno besplatno u slobodnoj i komercijalnoj verziji. Besplatna verzija koristi manji set potpisa za detekciju zlonamernog softvera, dok komercijalni set uključuje najnovije mogućnosti detekcije i znatno veći broj potpisa.
MyCity Hosting može za Vas implementirati kako slobodnu tako i komercijalnu verziju. U slobodnoj verziji licenca se automatski generiše prilikom instalacije, a za komercijalnu je potrebno da klijent izvrši kupovinu licence i dostavi nam kod.
U poređenju sa Wordfence Pluginom, koji je opšte rešenje za sigurnost WordPress-a, Wordfence CLI pruža napredniju tehničku podršku za administratore servera i timove za operacije, sa sposobnošću za visoko-performantno skeniranje zlonamernog softvera i ranjivosti. U praksi ovo znači da kroz SSH pristup serveru odnosno terminalu, bez prethodne instalacije WordFence plugina na samom sajtu, možete direktno u terminalu izvršiti skeniranje svih fajlova, jednog ili više sajtova odjednom, u potrazi za zarazom ili ranjivostima.
U ovom uputstvu nećemo pričati o tome kako se pomenuti alat instalira, budući da je sama instalacija deo naše ponude i da alat na Vaš zahtev mi instaliramo na sam server i brinemo se o tome da neometano radi. WordFence CLI je moguće instalirati na servere iz naše Managed Cloud i Dedicated ponude.
Korisnicima Premium paketa tehničke podrške ova usluga je uključena u cenu paketa, dok je korisnicima paketa Standardne tehničke podrške, ova usluga takođe dostupna uz fiksnu mesečnu naknadu.
Komande za pokretanje i propratni primeri
1. Skeniranje zaraženih kao i malicioznih fajlova
Da biste skenirali određeni domen u potrazi za inficiranim fajlovima, sve što je potrebno, jeste da u Vaš terminal unesete sledeće:
v-wf-malware-scan DOMAIN
Kada sken bude gotov, u slučaju da postoje inficirani fajlovi, u /public_html folderu domena koji je skeniran biće kreiran wf-malware-scan.csv fajl u kom će biti izlistane putanje ka svim fajlovima koji su označeni kao inficirani.
Neki dodatni primeri, kao i scenariji iz zvanične dokumentacije se mogu videti i na ovom linku – https://github.com/wordfence/wordfence-cli/blob/main/docs/malware-scan/Examples.md
2. Skeniranje ranjivosti na sajtu
Da biste skenirali određeni domen u potrazi za ranjivostima, sve što je potrebno, jeste da u Vaš terminal unesete sledeće:
v-wf-vulnerability-scan DOMAIN
Kada sken bude gotov, u slučaju da postoje ranjivosti u sistemu, u /public_html folderu domena koji je skeniran biće kreiran wf-vulnerability-scan.csv fajl u kom će biti izlistane sve uočene ranjivosti.
Neki dodatni primeri, kao i scenariji iz zvanične dokumentacije se mogu videti i na ovom linku – https://github.com/wordfence/wordfence-cli/blob/main/docs/vuln-scan/Examples.md
Spisak propratnih flegova koje je moguće pridružiti obema ovim komandama, dodavajući ih na kraju, možete pronaći na ovom linku – https://github.com/wordfence/wordfence-cli/blob/main/docs/Configuration.md
BITNE NAPOMENE
- MyCity Hosting nije razvio niti se bavi održavanjem/doradom otvorenog koda pomenutog dodatka. MyCity Hosting pruža, isključivo na zahtev klijenta, uslugu implementacije pomenutog dodatka. S tim u vezi MyCity Hosting nije i ne može biti odgovoran za posledice nastale korišćenjem ovog dodatka.
- MyCity Hosting, ukoliko to nije drugačije naznačeno paketom tehničke podrške koji Korisnik zakupljuje, ne pruža dodatne usluge savetovanja u vezi korišćenja ovog dodatka, ukoliko te usluge nisu deo prethodno pomenutog paketa tehničke podrške ili ukoliko nisu deo zasebne ponude u kojem su klijenti iskazani svi troškovi tog savetovanja na njegov zahtev.
- Klijent je dužan da se samostalno upozna sa radom ovog dodatka i u tu svrhu je nastalo ovo uputstvo, kao i propratni linkovi koji su deo zvanične dokumentacije pomenutog dodatka
- Pomenuti dodatak predstavlja zapravo ono što mu i samo ime govori – CLI odnosno Command Line Interface za dobropoznati security plugin za WordPress sajtove zvani WordFence. S tim u vezi treba imati u vidu da što se njegovih mogućnosti da pronađe zaražene fajlove tiče, on ima uglavnom ista ona ograničenja koja ima i u formi plugina. Glavna razlika je što je u ovom formatu lakši za korišćenje u određenim scenarijima.
Reference i detaljnije o samom sistemu možete pročitati na:
Introducing Wordfence CLI: A High Performance Malware Scanner Built for the Command Line