Установка и использование сканера Wordfence CLI
Wordfence CLI — это сканер на наличие вредоносных файлов не сайтах от создателей популярного секьюрити плагина Wordfence для WordPress. Сканер написан на Python и умеет работать в многопотоке, что сильно ускоряет процесс сканирования. Помимо платных версий существует бесплатная версия для личного использования. В бесплатной версии меньше сигнатур и реже обновляются, но этого достаточно в большинстве случаев для обычных сайтов.
Получение ключа
Для начала переходим на страницу с инфой об утилиты. И жмем по кнопке запроса бесплатной лицензии:
В открывшемся окошке тыкаем по нижней ссылке:
Далее указываем свой email, указываем получать или нет уведомления на этот email, соглашаемся со всеми условиями и жмем кнопку Register:
На почту должен придти ключ лицензии:
Сохраняем его куда-нибудь в надежное место.
Установка
Самый простой способ изпользования — это готовый бинарник. Переходим на страницу релизов и копируем ссылку на архив с бинарником под нужную архитектуру:
Переходим в любую директорию на сервере/локалхосте, качаем архив и распаковываем:
wget https://github.com/wordfence/wordfence-cli/releases/download/v1.0.1/wordfence_1.0.1_amd64_linux_exec.tar.gz
tar xvzf wordfence_1.0.1_amd64_linux_exec.tar.gz
В текущей директории у нас будет готовый бинарник wordfence. Для удобства использования перемещаем его в любую директорию с бинарниками:
mv wordfence /usr/local/bin/
И проверяем его работоспособность:
wordfence scan --version
Все работает. Теперь переходим к сканированию.
Сканирование
Сканер не привязывается к конкретным сайтам, и можно сканировать не только сайты на WordPress. Если на сервере несколько сайтов, то можно сканировать все разом.
Запускаем сканирование нужной директории (например, /var/www) с записью отчета в csv файл (например, /home/user/wordfence-cli.csv):
wordfence scan --output-path /home/user/wordfence-cli.csv /var/www
При первом запуске сканер запросит лицензионный ключ, путь к директории для кеша и кол-во потоков процессора, которые может использовать сканер:
По окончанию сканирования увидим отчет о найденных уязвимостях. Если будут найдены уязвимости, то подробнее о них можно будет посмотреть в csv файле.
При первом запуске настройки записываются в конфиг ~/.config/wordfence/wordfence-cli.ini. При повторном сканировании вопросы задаватся не будут.
Также можно просканировать только файлы, измененные за какой-то промежуток времени (например, за последний час):
find /var/www/ -cmin -60 -type f -print0 | wordfence scan --output-path /home/user/wordfence-cli.csv
Для просмотра дополнительных параметров выполнить:
wordfence scan --help
Некоторые параметры будут полезны для запуска сканера на кроне и для изменения выхлопа для последующего мониторинга.
Подробнее об установке и использовании можно посмотреть в официальной документации.
