Fonte: https://www.wordfence.com/
Nota: Se você é um usuário WordPress, recomendamos o Wordfence Security Plugin , que fornece um conjunto robusto e completo de controles de segurança para sites WordPress.
Se você hospeda servidores WordPress e precisa de verificação de vulnerabilidades e malware de alto desempenho na linha de comando, continue lendo!
A missão na Defiant Inc, criadora do Wordfence, é proteger a Web . Tornamos a Web mais segura hoje com o lançamento da verificação de vulnerabilidades do servidor WordPress totalmente gratuita em grande escala para uso pessoal e comercial com o lançamento do Wordfence CLI 2.0.1, codinome “Voodoo Child”.
Wordfence CLI é um aplicativo de linha de comando Linux de alto desempenho que lançamos no WordCamp EUA há dois meses com verificação robusta de malware. Wordfence CLI foi projetado para administradores técnicos de servidores que trabalham na linha de comando para hospedar sites WordPress individuais ou para fornecer hospedagem WordPress em escala. Com o lançamento de hoje do Wordfence CLI 2.0.1 , o Wordfence CLI agora verificará seu servidor WordPress, ou toda a sua rede, em busca de vulnerabilidades do WordPress com um único comando. Esse recurso é um acréscimo ao poderoso recurso de verificação de malware que o Wordfence CLI já oferece.
O Wordfence CLI criou muito entusiasmo no Wordcamp US e a única pergunta retumbante que nos fizeram enquanto havia “ele verificará se há vulnerabilidades em meu site”. Hoje estamos extremamente entusiasmados em apresentar a verificação de vulnerabilidades do WordPress em escala no Wordfence CLI.
A verificação de vulnerabilidades é totalmente gratuita
A verificação de vulnerabilidades no Wordfence CLI é totalmente gratuita para uso pessoal E comercial. Wordfence CLI usa nosso banco de dados de vulnerabilidades aberto , que também está disponível gratuitamente para você usar, incluindo nossas APIs de vulnerabilidade e Web Hooks de vulnerabilidade que irão alertá-lo em tempo real quando adicionarmos uma nova vulnerabilidade. Wordfence CLI é de código aberto, licenciado sob GPLv3.
Wordfence CLI 2.0.1 “Voodoo Child” também simplificou a instalação. Você não precisa mais acessar nosso site para obter uma chave de API para executar o Wordfence CLI. Você pode simplesmente iniciar o CLI, concordar com nossos termos e iniciar a digitalização. O Wordfence CLI agora busca uma chave de API gratuita nos bastidores, o que permite buscar nossos dados de vulnerabilidade e nossas assinaturas de malware gratuitas. Fizemos essa alteração para que você comece a trabalhar rapidamente!
A verificação de malware na versão gratuita do Wordfence CLI usa nosso conjunto gratuito de assinaturas de malware e uma versão paga do Wordfence CLI está disponível , que inclui nosso conjunto expandido de assinaturas comerciais.
Capacitando hosts, agências, desenvolvedores e a economia do WordPress
O lançamento da verificação de vulnerabilidades e malware em escala com o Wordfence CLI permite a criação de uma economia vibrante construída em torno da segurança do WordPress. Esperamos ver empresas de todos os tamanhos, incluindo desenvolvedores individuais, se familiarizarem com o poder do Wordfence CLI e começarem a fornecer serviços de segurança novos ou complementares a seus clientes usando o Wordfence CLI. Aqui estão alguns exemplos:
- O Wordfence CLI pode ser usado por limpadores de sites e respondedores de incidentes para encontrar malware de forma rápida e eficaz em um site já infectado e verificar vulnerabilidades para determinar possíveis vetores de intrusão, além de fornecer remediação pós-limpeza.
- Os desenvolvedores e as equipes de operações podem verificar vulnerabilidades em um único site ou em um servidor inteiro para evitar um hack antes que ele ocorra.
- As agências podem verificar milhares de sites WordPress em um servidor com um único comando para encontrar vulnerabilidades ou localizar malware.
- Os provedores de hospedagem podem usar um servidor dedicado com muitos núcleos de CPU para iniciar uma verificação de malware em vários processos que acessa toda a sua frota de servidores em modo somente leitura através da rede para verificar malware em grande escala. É bastante viável escalar isso para 15 milhões de sites ou mais para os mega-hosts por aí.
- Os provedores de hospedagem podem realizar verificações rápidas de vulnerabilidades em escala em toda a rede para alertar e fornecer opções de correção aos clientes.
Todos os itens acima podem ser agendados como um cron job executado regularmente. A CLI do Wordfence aceita entrada canalizada e suporta canalização de sua saída. Você pode configurar o Wordfence CLI para usar quantos núcleos de CPU desejar ao conduzir uma verificação de malware, para que você possa usar seus recursos computacionais com eficiência.
Desenvolvido por Wordfence Intelligence
A verificação de vulnerabilidade do Wordfence CLI é alimentada pelo feed da API de vulnerabilidade do Wordfence Intelligence , que também é 100% gratuito para uso pessoal e comercial . Este feed contém mais de 12.250 registros de vulnerabilidade exclusivos que afetam mais de 7.600 plug-ins e temas e é constantemente atualizado por nossa equipe de Inteligência de Ameaças. Normalmente, nossa equipe adiciona de 20 a 150 novas vulnerabilidades por semana, com uma média aproximada de 82 por semana , com base em nossos dados dos últimos 12 meses.
Monitoramos várias fontes, como logs de alterações de plug-ins, lista de CVE, bancos de dados de vulnerabilidades e outras fontes, ao mesmo tempo que emitimos IDs de CVE para pesquisadores independentes e conduzimos nossa própria pesquisa interna. Tudo isso para garantir que tenhamos as informações de vulnerabilidade mais atualizadas e precisas em nosso banco de dados nas quais os usuários possam confiar. Todos os registros de vulnerabilidade possuem informações extensas e detalhadas, como título conciso, descrição, CWE, pontuação CVSS, intervalos de versões afetadas, versão corrigida e muito mais que podem ser usados como saída com o scanner de vulnerabilidade Wordfence CLI. Isso deve ajudar a tornar os alertas e a priorização mais fáceis do que nunca para proprietários de sites e provedores de hospedagem.
Muitas vezes é difícil acreditar que um banco de dados de vulnerabilidades de alta qualidade seja totalmente gratuito para acesso via Web e API, mas continuamos procurando mais maneiras de fornecer os dados gratuitamente. Acreditamos que as vulnerabilidades pertencem à comunidade porque são criadas pela comunidade de segurança, e é por isso que adotamos a mesma abordagem com a verificação de vulnerabilidades no Wordfence CLI que adotamos com nosso banco de dados de vulnerabilidades. A verificação de vulnerabilidades com Wordfence CLI e o uso de nosso banco de dados de vulnerabilidades são totalmente gratuitos para uso comercial e pessoal. Portanto, gostaríamos de encorajar provedores de hospedagem, empresas e proprietários de sites a implementar esses dados e usar o Wordfence CLI para ajudar a tornar a Web mais segura.
Executando sua primeira verificação de vulnerabilidade
Se você ainda não tem o CLI instalado, siga estas instruções de instalação para começar a trabalhar. Se você tiver o Wordfence CLI, siga estas instruções de atualização para atualizar sua instalação para a versão mais recente.
Para realizar uma verificação básica de vulnerabilidades na linha de comando, basta invocar:
wordfence vuln-scan /path/to/scan
Se desejar executar uma verificação de malware, use este comando para começar:
wordfence malware-scan /path/to/scan
As verificações de malware exigem um pouco mais da CPU, por isso oferecemos a capacidade de usar vários núcleos de CPU ao realizar uma verificação de malware. Isso não está disponível para verificações de vulnerabilidade porque elas são executadas muito rapidamente. Para usar 8 núcleos de CPU para uma verificação de malware e ver o progresso em tempo real, execute este comando:
wordfence malware-scan /path/to/scan –progress –workers 8
Para verificar /var/www/wordpressse há vulnerabilidades no diretório e gravar os resultados no arquivo /home/username/wordfence-cli-vuln-scan.csv.
wordfence vuln-scan –output-path /home/username/wordfence-cli-vuln-scan.csv /var/www/wordpress
Se você tiver várias instalações do WordPress que deseja verificar, poderá fornecer um caminho para cada uma como argumento de linha de comando:
wordfence vuln-scan –output-path /home/username/wordfence-cli-vuln-scan.csv /var/www/wordpress1 /var/www/wordpress2 /var/www/wordpress3
Para executar uma verificação diária da instalação do WordPress, você define uma entrada cron como esta:
0 0 * * * username /usr/local/bin/wordfence vuln-scan –output-path /home/username/wordfence-cli-vuln-scan.csv /var/www/wordpress
Este exemplo verifica o diretório /var/www/wordpresse grava os resultados /home/username/wordfence-cli-vuln-scan.csvcomo usernameusuário. Isso seria semelhante ao funcionamento de uma verificação agendada no plug-in Wordfence. O cronjob usa um arquivo de bloqueio /tmp/wordfence-cli-vuln-scan.lockpara evitar que verificações de vulnerabilidade duplicadas sejam executadas ao mesmo tempo.
Vá em frente e proteja a Web!
Aqui na Had Cloud estamos de olho em todas as atualizações de segurança para o seu WordPress, além de adotar sempre as melhores práticas.
