Przejdź do treści
Security

Bezpieczeństwo WordPress — hardening, WAF i monitoring

WordPress jest najczęstszym celem hakerów. Hartujemy instalacje: zmiana URL admina, WAF, 2FA, backup szyfrowany, monitoring anomalii.

Bezpłatna wycena w 24h
90%
zainfekowanych CMS to WordPress
2FA
uwierzytelnienie dwuskładnikowe
WAF
firewall aplikacji webowej
30 dni
retencja backupów

Ponad 90% zainfekowanych stron to WordPress. Nie dlatego że jest słaby — ale dlatego że jest najpopularniejszy i wiele instalacji jest nieaktualizowanych lub źle skonfigurowanych. Wdrażamy wielowarstwowe zabezpieczenia: od konfiguracji serwera, przez hardening WP, po monitoring behawioralny.

Co wchodzi w zakres

Hardening instalacji WP

Zmiana domyślnej ścieżki /wp-admin, ukrycie wersji WP, disabling XML-RPC, protekcja wp-config.php i .htaccess, ograniczenie prób logowania.

Wordfence lub iThemes Security

Konfiguracja firewalla aplikacyjnego, skanera malware, monitoringu plików i czarnej listy IP. Alerty email przy podejrzanej aktywności.

Dwuskładnikowe logowanie (2FA)

Google Authenticator lub Authy dla kont administracyjnych. Brute-force attack jest bezskuteczny bez kodu OTP.

Szyfrowany backup poza serwerem

Codzienny backup bazy i plików na bezpieczny magazyn off-site prowde. Szybkie odtworzenie w przypadku awarii lub ataku ransomware.

Co zawiera usługa

  • Zmiana URL panelu administracyjnego
  • Blokada XML-RPC i REST API dla niezalogowanych
  • Ukrycie wersji WordPress w kodzie
  • Konfiguracja Wordfence (firewall, malware scan)
  • Dwuskładnikowe logowanie (2FA) dla adminów
  • Szyfrowany backup automatyczny (poza serwerem)
  • Security headers: CSP, HSTS, X-Frame-Options
  • Wymuszenie silnych haseł dla użytkowników
  • Monitoring integralności plików
  • Raport Security Audit po wdrożeniu

Jak wygląda proces

01

Security Audit

Analiza instalacji: wersja WP, pluginy, konfiguracja serwera, obecne luki i nieaktualizowane elementy.

02

Hardening

Implementacja wszystkich znalezionych poprawek i wdrożenie security best practices.

03

WAF i monitoring

Konfiguracja Wordfence, alertów i automatycznego backupu.

04

Raport i dokumentacja

Szczegółowy raport ze zmian, rekomendacji na przyszłość i harmonogram aktualizacji.

Często zadawane pytania

Moja strona WordPress została zaatakowana — co robić?

Natychmiast: zmień hasła FTP i panelu hostingu, zrób backup, przeskanuj malwarem (Wordfence lub Sucuri). Jeśli infekcja jest głęboka — przywrócenie z czystego backupu jest szybsze niż czyszczenie. Służymy pomocą.

Czy darmowy Wordfence wystarczy do ochrony WordPress?

Darmowy Wordfence daje bardzo dobrą ochronę: firewall, malware scan, blokowanie brute-force. Premium Wordfence dodaje firewall rules w czasie rzeczywistym (premium ma opóźnienie 30 dni). Dla większości firm darmowa wersja w połączeniu z dobrym hostingiem jest wystarczająca.

Jak często aktualizować WordPress i pluginy?

Patche bezpieczeństwa — natychmiast (max tydzień od wydania). Minor releases — co 2-4 tygodnie po testach na stagingu. Major releases — po sprawdzeniu kompatybilności pluginów.

Bezpłatna wycena

Porozmawiajmy o bezpieczeństwie WordPress

Opisz swój projekt — odpiszemy z wyceną i propozycją w ciągu 24 godzin.

Jak się z Tobą skontaktować? *

Wystarczy jedno z dwóch — wypełnij to, które wolisz.

Odpowiadamy w ciągu 24h · Bez zobowiązań · Dane są bezpieczne