Установка и использование сканера Wordfence CLI

25 августа 2023 302 Security, WordPress

Wordfence CLI — это сканер на наличие вредоносных файлов не сайтах от создателей популярного секьюрити плагина Wordfence для WordPress. Сканер написан на Python и умеет работать в многопотоке, что сильно ускоряет процесс сканирования. Помимо платных версий существует бесплатная версия для личного использования. В бесплатной версии меньше сигнатур и реже обновляются, но этого достаточно в большинстве случаев для обычных сайтов.

Получение ключа

Для начала переходим на страницу с инфой об утилиты. И жмем по кнопке запроса бесплатной лицензии:

В открывшемся окошке тыкаем по нижней ссылке:

Далее указываем свой email, указываем получать или нет уведомления на этот email, соглашаемся со всеми условиями и жмем кнопку Register:

На почту должен придти ключ лицензии:

Сохраняем его куда-нибудь в надежное место.

Установка

Самый простой способ изпользования — это готовый бинарник. Переходим на страницу релизов и копируем ссылку на архив с бинарником под нужную архитектуру:

Переходим в любую директорию на сервере/локалхосте, качаем архив и распаковываем:

wget https://github.com/wordfence/wordfence-cli/releases/download/v1.0.1/wordfence_1.0.1_amd64_linux_exec.tar.gz
tar xvzf wordfence_1.0.1_amd64_linux_exec.tar.gz

В текущей директории у нас будет готовый бинарник wordfence. Для удобства использования перемещаем его в любую директорию с бинарниками:

mv wordfence /usr/local/bin/

И проверяем его работоспособность:

wordfence scan --version

Все работает. Теперь переходим к сканированию.

Сканирование

Сканер не привязывается к конкретным сайтам, и можно сканировать не только сайты на WordPress. Если на сервере несколько сайтов, то можно сканировать все разом.

Запускаем сканирование нужной директории (например, /var/www) с записью отчета в csv файл (например, /home/user/wordfence-cli.csv):

wordfence scan --output-path /home/user/wordfence-cli.csv /var/www

При первом запуске сканер запросит лицензионный ключ, путь к директории для кеша и кол-во потоков процессора, которые может использовать сканер:

По окончанию сканирования увидим отчет о найденных уязвимостях. Если будут найдены уязвимости, то подробнее о них можно будет посмотреть в csv файле.

При первом запуске настройки записываются в конфиг ~/.config/wordfence/wordfence-cli.ini. При повторном сканировании вопросы задаватся не будут.

Также можно просканировать только файлы, измененные за какой-то промежуток времени (например, за последний час):

find /var/www/ -cmin -60 -type f -print0 | wordfence scan --output-path /home/user/wordfence-cli.csv

Для просмотра дополнительных параметров выполнить:

wordfence scan --help

Некоторые параметры будут полезны для запуска сканера на кроне и для изменения выхлопа для последующего мониторинга.

Подробнее об установке и использовании можно посмотреть в официальной документации.

Комментарии (0)

3 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии