wordfence/bbp-dockerwp

# Wordfence Docker WordPress 研究实验室 **DockerWP** 是一个预先配置的、基于 Docker 的 WordPress 环境，专为漏洞研究、测试和调试而设计。它被 [Wordfence Bug Bounty 计划](https://www.wordfence.com/threat-intel/bug-bounty-program/) 使用，并为研究人员提供了一个便携、灵活且可重复的本地实验室设置。 ## 📁 文件夹结构 本仓库包含**两个**用于针对不同 PHP 版本进行测试的实验室环境： ## 🧰 系统要求 - [Docker Desktop](https://www.docker.com/products/docker-desktop/) (Windows / macOS / Linux) - Git (用于克隆此仓库) ## 🚀 安装与使用 ``` docker-compose build ``` 4. **启动环境：** ``` docker-compose up -d ``` 5. 访问 WordPress * 访问 http://localhost:1337 以完成 WordPress 安装。 ## 💻 Mac M1/M2 兼容性 如果你在 Apple Silicon Mac (M1/M2) 上运行，Docker 可能会因架构差异而无法启动容器。你可能会看到： ``` no matching manifest for linux/arm64/v8 in the manifest list entries ``` 要解决此问题： 1. 编辑你的 `docker-compose.yml` 文件。 2. 在文件中提及的**每个服务**下添加以下这行配置： ``` platform: linux/amd64 ``` 3. 如果你使用 MySQL，请考虑切换到： ``` image: mariadb:latest ``` ## ✉️ Mailcatcher 设置 内置了 Mailcatcher 以帮助测试电子邮件功能，如密码重置或新用户通知。 * Mailcatcher 界面：http://localhost:1080 * SMTP 主机：`mailcatcher` * SMTP 端口：`1025` ### 🔧 WordPress SMTP 配置 使用 Simple SMTP 进行简单设置： 1. 从 WordPress 插件库安装 Simple SMTP。 2. 在插件设置中： * SMTP 主机：`mailcatcher` * SMTP 端口：`1025` * 使用 SMTP 认证：`否` 3. 保存设置并触发测试邮件。 邮件将出现在 `http://localhost:1080` 的 Mailcatcher 界面中。 ## need to output the translation in Simplified Chinese. Adminer 是一个单文件 MySQL 数据库管理器，在两种配置中默认都包含。 * 访问地址：http://localhost:1337/adminer.php * 登录凭据与你在 docker-compose.yml 中定义的相同。 ## 🐞 XDebug 支持 两个环境都预先安装并配置了 XDebug。 ### VSCode 设置 1. 安装 [PHP Debug extension by Xdebug](https://marketplace.visualstudio.com/items?itemName=xdebug.php-debug)。 2. 在 VSCode 中打开 “Run and Debug” 面板。 3. 点击 “create a launch.json” 并选择 PHP。 4. VSCode 将生成一个可用的配置——除非要自定义路径映射，否则无需手动编辑。 ## 🧪 WP-CLI 访问 `wpcli` 容器让你可以使用完整的 WP-CLI 命令行工具。 ``` docker-compose exec wpcli wp plugin list docker-compose exec wpcli wp user create test test@example.com --role=subscriber --user_pass=password ``` ### 设置 WP-CLI 别名 要从终端将 WP-CLI 作为单行命令使用，请将以下内容添加到你的 shell 配置文件： * bash/zsh (`~/.bashrc` 或 `~/.zshrc`): ``` alias wp='docker-compose run --rm wpcli' ``` * Windows (命令提示符): ``` doskey wp=docker-compose.exe run --rm wpcli ``` 现在你可以运行如下命令： ``` wp plugin install wordfence --activate ``` ## 📢 有问题或需要帮助？ 加入 Wordfence 研究员 Discord： 👉 https://discord.com/invite/awPVjTNTrn ## 📚 更多信息 在博客文章中阅读完整的设置和使用指南： 👉 WordPress 安全研究系列：搭建你的研究实验室

标签：Adminer, Bug Bounty 计划, Docker, ffuf, Gradle, Mailcatcher, MariaDB, NIDS, OpenVAS, PHP, Wordfence, WordPress, 安全防御评估, 容器化, 数据库管理, 文件完整性监控, 本地实验室, 漏洞测试, 版权保护, 环境搭建, 网络安全, 请求拦截, 调试, 邮件测试, 隐私保护