WP-CLI è uno strumento a riga di comando per WordPress che consente di eseguire diverse attività di gestione del sito web, tra cui la sicurezza. WP-CLI offre diversi comandi per testare la sicurezza di WordPress, come la scansione di vulnerabilità, l’aggiornamento di plugin e temi, la gestione degli utenti, e molto altro.
Ecco alcuni esempi di comandi WP-CLI che possono essere utilizzati per testare la sicurezza di WordPress:
wp core verify-checksums: Questo comando verifica l’integrità dei file del core di WordPress e segnala eventuali discrepanze o modifiche.
|
1 2 |
Success: WordPress install is verified. |
wp plugin status: Questo comando elenca tutti i plugin installati e il loro stato. Verificare che tutti i plugin siano attivi e aggiornati.
|
1 2 3 4 5 6 7 8 |
+-----------------------+--------+--------+---------+ | name | status | update | version | +-----------------------+--------+--------+---------+ | akismet | active | none | 4.1.11 | | classic-editor | active | none | 1.6 | | contact-form-7 | active | none | 5.4.2 | | jetpack | active | none | 10.1 | +-----------------------+--------+--------+---------+ |
wp plugin update --all: Questo comando aggiorna tutti i plugin installati alla versione più recente disponibile.
|
1 2 |
Success: All plugins are up to date. |
wp theme status: Questo comando elenca tutti i temi installati e il loro stato. Verificare che il tema attualmente in uso sia aggiornato e sicuro.
|
1 2 3 4 5 6 7 |
+----------------------+--------+--------+---------+ | name | status | update | version | +----------------------+--------+--------+---------+ | twentytwenty | active | none | 1.9 | | twentytwentyone | inactive | none | 1.2 | +----------------------+--------+--------+---------+ |
wp user list: Questo comando elenca tutti gli utenti del sito web. Verificare che tutti gli utenti siano necessari e che non ci siano utenti con ruoli troppo elevati.
|
1 2 3 4 5 6 7 8 9 |
+----+----------+---------------------+--------------+ | ID | user_login | user_registered | display_name | +----+----------+---------------------+--------------+ | 1 | admin | 2022-03-01 12:00:00 | Admin | | 2 | editor | 2022-03-01 12:00:00 | Editor | | 3 | author | 2022-03-01 12:00:00 | Author | | 4 | subscriber | 2022-03-01 12:00:00 | Subscriber | +----+----------+---------------------+--------------+ |
wp user delete <username>: Questo comando cancella l’utente specificato. Rimuovere gli utenti non necessari o sospetti.
|
1 |
Success: Removed user 4. |
wp search-replace '<old_string>' '<new_string>': Questo comando sostituisce una stringa in tutto il database del sito web. Utilizzare questo comando per cercare eventuali URL o stringhe sospette e sostituirle con una versione sicura.
|
1 |
Success: 5 replacements made. |
wp db optimize: Questo comando ottimizza la tabella del database per migliorare le prestazioni del sito web.
|
1 |
Success: Database optimized. |
wp cron test: Questo comando verifica che la schedulazione delle attività pianificate (cron job) funzioni correttamente.
|
1 |
+----------------------+---------------------+--------+<br>| Next cron event(s) | Time | Hook |<br>+----------------------+---------------------+--------+<br>| wp_privacy_delete_o | 2023-03-28 08:48:10 | hourly |<br>| ld_export_personal_d | 2023-03-28 08:50:13 | hourly |<br>| ata_cleanup_logs | 2023-03-28 08:52:11 | hourly |<br>+----------------------+---------------------+--------+<br>Success: The cron event system on this site appears to be working correctly. |
wp core version: Questo comando restituisce la versione del core di WordPress installata sul server.
|
1 |
5.9 |
wp plugin list: Questo comando elenca tutti i plugin installati sul sito web.
|
1 2 3 4 5 6 7 8 |
+------------------------+----------+-----------+---------+ | name | status | update | version | +------------------------+----------+-----------+---------+ | akismet | active | none | 4.1.11 | | hello-dolly | inactive | none | 1.7.2 | | wp-security-audit-log | active | available | 4.2.2 | +------------------------+----------+-----------+---------+ |
wp theme list: Questo comando elenca tutti i temi installati sul sito web.
|
1 2 3 4 5 6 7 8 |
+----------------+-----------+-----------+---------+ | name | status | update | version | +----------------+-----------+-----------+---------+ | twentytwenty | inactive | none | 1.8 | | twentynineteen | active | available | 2.9 | | oceanwp | inactive | none | 1.10.12 | +----------------+-----------+-----------+---------+ |
wp user list: Questo comando elenca tutti gli utenti del sito web.
|
1 2 3 4 5 6 7 8 |
+----+------------+--------------+------------------------+---------------------+ | ID | user_login | display_name | user_email | roles | +----+------------+--------------+------------------------+---------------------+ | 1 | admin | Admin | admin@example.com | administrator | | 2 | editor | Editor | editor@example.com | editor | | 3 | subscriber | Subscriber | subscriber@example.com | subscriber | +----+------------+--------------+------------------------+---------------------+ |
wp user create testuser test@example.com --role=author: Questo comando crea un nuovo utente con il nome utente “testuser”, l’indirizzo email “test@example.com” e il ruolo di autore.
|
1 2 |
Success: Created user 4. |
wp user delete testuser: Questo comando elimina l’utente con il nome utente “testuser”.
|
1 |
Success: Removed user 4. |
wp search-replace 'http://example.com' 'https://example.com': Questo comando sostituisce tutte le occorrenze dell’URL “http://example.com” con “https://example.com” in tutto il database del sito web.
|
1 2 |
Success: Made replacements. 14 replacements were made. |
wp db optimize: Questo comando ottimizza le tabelle del database del sito web.
|
1 2 |
Success: Database optimization complete. |
wp cron event list: Questo comando elenca tutti gli eventi pianificati (cron job) del sito web.
|
1 2 3 4 5 6 7 8 9 10 |
+-------------------------+---------------------+---------------------+---------+ | hook_name | next_run_gmt | next_run_relative | interval| +-------------------------+---------------------+---------------------+---------+ | wp_version_check | 2022-03-26 00:39:24 | 12 hours 11 minutes | 12 hours| | wp_update_plugins | 2022-03-25 21:01:53 | 1 hour 33 minutes | 12 hours| | wp_update_themes | 2022-03-25 20:55:05 | 1 hour 26 minutes | 12 hours| | delete_expired_transients| N/A | N/A | N/A | +-------------------------+---------------------+---------------------+---------+ |
È importante notare che WP-CLI deve essere utilizzato con cautela e solo da utenti esperti in quanto alcuni comandi potrebbero causare problemi se utilizzati impropriamente. Inoltre, è consigliabile effettuare un backup completo del sito web prima di utilizzare WP-CLI per testare la sicurezza di WordPress.
