{"id":15084,"date":"2025-05-19T09:25:27","date_gmt":"2025-05-19T07:25:27","guid":{"rendered":"https:\/\/dhosting.pl\/pomoc\/?post_type=manual_kb&#038;p=15084"},"modified":"2025-05-19T09:25:27","modified_gmt":"2025-05-19T07:25:27","slug":"jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady","status":"publish","type":"manual_kb","link":"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/","title":{"rendered":"Jak zabezpieczy\u0107 WordPress przed atakami &#8211; praktyczne porady"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 ez-toc-wrap-left counter-flat ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Spis tre\u015bci<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Dlaczego_bezpieczenstwo_WordPressa_jest_tak_wazne\" >Dlaczego bezpiecze\u0144stwo WordPressa jest tak wa\u017cne?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Aktualizacje_to_podstawa_bezpieczenstwa\" >Aktualizacje to podstawa bezpiecze\u0144stwa<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Silne_hasla_i_unikalne_nazwy_uzytkownikow\" >Silne has\u0142a i unikalne nazwy u\u017cytkownik\u00f3w<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Zabezpieczenie_formularza_logowania\" >Zabezpieczenie formularza logowania<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Korzystaj_z_renomowanych_wtyczek_bezpieczenstwa\" >Korzystaj z renomowanych wtyczek bezpiecze\u0144stwa<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Zmien_domyslny_prefiks_bazy_danych\" >Zmie\u0144 domy\u015blny prefiks bazy danych<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Ustaw_odpowiednie_uprawnienia_plikow_i_katalogow\" >Ustaw odpowiednie uprawnienia plik\u00f3w i katalog\u00f3w<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Korzystaj_z_certyfikatu_SSL\" >Korzystaj z certyfikatu SSL<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Regularne_kopie_zapasowe\" >Regularne kopie zapasowe<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/jak-zabezpieczyc-wordpress-przed-atakami-praktyczne-porady\/#Monitoruj_aktywnosc_i_zmiany\" >Monitoruj aktywno\u015b\u0107 i zmiany<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Dlaczego_bezpieczenstwo_WordPressa_jest_tak_wazne\"><\/span>Dlaczego bezpiecze\u0144stwo WordPressa jest tak wa\u017cne?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>WordPress to najpopularniejszy system zarz\u0105dzania tre\u015bci\u0105 na \u015bwiecie, co czyni go r\u00f3wnie\u017c najcz\u0119stszym celem atak\u00f3w hakerskich. Zautomatyzowane boty i skanery stale przeszukuj\u0105 Internet w poszukiwaniu podatnych witryn, dlatego nawet niewielki blog czy lokalna strona firmowa mog\u0105 sta\u0107 si\u0119 ofiar\u0105 w\u0142amania. Skuteczna ochrona WordPressa nie wymaga specjalistycznej wiedzy \u2014 wystarczy wdro\u017cy\u0107 zestaw sprawdzonych praktyk.<\/p>\n<div id=\"dhost-2237983475\" class=\"dhost-inpost dhost-entity-placement\"><a href=\"https:\/\/dhosting.pl\/opieka-stron.html?utm_source=pomoc&utm_medium=artykul&utm_campaign=pomoc\" target=\"_blank\">\r\n\t<img decoding=\"async\" src=\"https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2025\/01\/baner-opieka.png\" alt=\"opieka stron www\">\r\n<\/a>\r\n<br \/>\r\n<br \/><\/div><h2><span class=\"ez-toc-section\" id=\"Aktualizacje_to_podstawa_bezpieczenstwa\"><\/span>Aktualizacje to podstawa bezpiecze\u0144stwa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Jednym z najwa\u017cniejszych krok\u00f3w jest regularne aktualizowanie:<\/p>\n<ul>\n<li><strong>WordPressa<\/strong> (rdzenia),<\/li>\n<li><strong>wtyczek<\/strong>,<\/li>\n<li><strong>motyw\u00f3w<\/strong>.<\/li>\n<\/ul>\n<p>Nieaktualne komponenty cz\u0119sto zawieraj\u0105 znane luki, kt\u00f3re s\u0105 publicznie udokumentowane i wykorzystywane przez boty. Warto te\u017c usuwa\u0107 nieu\u017cywane motywy i wtyczki, poniewa\u017c mog\u0105 r\u00f3wnie\u017c stanowi\u0107 wektor ataku.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Silne_hasla_i_unikalne_nazwy_uzytkownikow\"><\/span>Silne has\u0142a i unikalne nazwy u\u017cytkownik\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li>Stosuj z\u0142o\u017cone, unikalne has\u0142a dla ka\u017cdego u\u017cytkownika,<\/li>\n<li>Unikaj oczywistych login\u00f3w (np. \u201eadmin\u201d),<\/li>\n<li>Zmie\u0144 domy\u015blny adres logowania (np. z <code class=\"\" data-line=\"\">\/wp-login.php<\/code> na inny).<\/li>\n<\/ul>\n<p>Do zarz\u0105dzania has\u0142ami warto u\u017cywa\u0107 mened\u017cera hase\u0142, np. Bitwarden lub 1Password.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Zabezpieczenie_formularza_logowania\"><\/span>Zabezpieczenie formularza logowania<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Formularz logowania to pierwsze miejsce atak\u00f3w typu brute-force. Warto:<\/p>\n<ul>\n<li>Ograniczy\u0107 liczb\u0119 pr\u00f3b logowania (np. wtyczk\u0105 <strong>Limit Login Attempts<\/strong>),<\/li>\n<li>Doda\u0107 <strong>CAPTCHA<\/strong> lub reCAPTCHA,<\/li>\n<li>W\u0142\u0105czy\u0107 <strong>dwusk\u0142adnikowe uwierzytelnianie (2FA)<\/strong>.<\/li>\n<\/ul>\n<p>Wtyczki takie jak WP 2FA czy Wordfence oferuj\u0105 t\u0119 funkcjonalno\u015b\u0107 w prosty spos\u00f3b.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Korzystaj_z_renomowanych_wtyczek_bezpieczenstwa\"><\/span>Korzystaj z renomowanych wtyczek bezpiecze\u0144stwa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wtyczki zabezpieczaj\u0105ce to dodatkowa warstwa ochrony. Do najpopularniejszych nale\u017c\u0105:<\/p>\n<ul>\n<li><strong>Wordfence Security<\/strong> \u2013 skanowanie plik\u00f3w, zapora sieciowa, logi logowania,<\/li>\n<li><strong>iThemes Security<\/strong> \u2013 kompleksowy zestaw narz\u0119dzi do ochrony strony,<\/li>\n<li><strong>Sucuri Security<\/strong> \u2013 monitorowanie zmian i reagowanie na zagro\u017cenia.<\/li>\n<\/ul>\n<p>Po zainstalowaniu warto skonfigurowa\u0107 powiadomienia e-mail o wykrytych zagro\u017ceniach.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Zmien_domyslny_prefiks_bazy_danych\"><\/span>Zmie\u0144 domy\u015blny prefiks bazy danych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Domy\u015blny prefiks <code class=\"\" data-line=\"\">wp_<\/code> jest znany i cz\u0119sto wykorzystywany w atakach SQL Injection. Mo\u017cna go zmieni\u0107 podczas instalacji lub p\u00f3\u017aniej (r\u0119cznie lub za pomoc\u0105 wtyczki np. Brozzme DB Prefix).<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Ustaw_odpowiednie_uprawnienia_plikow_i_katalogow\"><\/span>Ustaw odpowiednie uprawnienia plik\u00f3w i katalog\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Z\u0142e uprawnienia plik\u00f3w mog\u0105 umo\u017cliwi\u0107 nieautoryzowany dost\u0119p. Zalecane ustawienia to:<\/p>\n<ul>\n<li>Pliki: <code class=\"\" data-line=\"\">644<\/code><\/li>\n<li>Katalogi: <code class=\"\" data-line=\"\">755<\/code><\/li>\n<li>Plik <code class=\"\" data-line=\"\">wp-config.php<\/code>: <code class=\"\" data-line=\"\">600<\/code> lub <code class=\"\" data-line=\"\">440<\/code><\/li>\n<\/ul>\n<p>Warto tak\u017ce zablokowa\u0107 dost\u0119p do katalogu <code class=\"\" data-line=\"\">wp-includes<\/code> i pliku <code class=\"\" data-line=\"\">xmlrpc.php<\/code>, je\u015bli nie s\u0105 u\u017cywane.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Korzystaj_z_certyfikatu_SSL\"><\/span>Korzystaj z certyfikatu SSL<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSL nie tylko zabezpiecza przesy\u0142ane dane, ale r\u00f3wnie\u017c wp\u0142ywa pozytywnie na SEO. W dhosting oferujemy darmowe certyfikaty SSL od Let&#8217;s Encrypt.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Regularne_kopie_zapasowe\"><\/span>Regularne kopie zapasowe<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Nawet najlepiej zabezpieczona strona mo\u017ce pa\u015b\u0107 ofiar\u0105 ataku. Dlatego warto mie\u0107 plan B \u2013 <strong>automatyczne kopie zapasowe<\/strong>:<\/p>\n<ul>\n<li>Zewn\u0119trzne (np. Dropbox, Google Drive),<\/li>\n<li>Codzienne lub tygodniowe,<\/li>\n<li>Tworzone przez wtyczki takie jak UpdraftPlus, Duplicator czy All-in-One WP Migration.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Monitoruj_aktywnosc_i_zmiany\"><\/span>Monitoruj aktywno\u015b\u0107 i zmiany<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Logowanie dzia\u0142a\u0144 u\u017cytkownik\u00f3w oraz monitorowanie zmian plik\u00f3w pozwala szybko wykry\u0107 podejrzane dzia\u0142ania. Do tego celu \u015bwietnie sprawdzaj\u0105 si\u0119 narz\u0119dzia takie jak WP Activity Log czy Simple History.<\/p>\n","protected":false},"author":6,"featured_media":10957,"parent":0,"menu_order":0,"template":"","format":"standard","manualknowledgebasecat":[96,95],"manual_kb_tag":[5378,5372,5373,5375,1570,5376,5377,5374,684],"class_list":["post-15084","manual_kb","type-manual_kb","status-publish","format-standard","has-post-thumbnail","hentry","manualknowledgebasecat-aplikacje-internetowe-cms","manualknowledgebasecat-hosting","manual_kb_tag-2fa-wordpress","manual_kb_tag-bezpieczenstwo-wordpressa","manual_kb_tag-jak-chronic-wordpress","manual_kb_tag-jak-uniknac-wlamania-wordpress","manual_kb_tag-kopie-zapasowe-wordpress","manual_kb_tag-silne-hasla-wordpress","manual_kb_tag-wordfence","manual_kb_tag-wtyczki-bezpieczenstwa-wordpress","manual_kb_tag-zabezpieczenie-wordpress"],"_links":{"self":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/users\/6"}],"version-history":[{"count":1,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15084\/revisions"}],"predecessor-version":[{"id":15085,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15084\/revisions\/15085"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media\/10957"}],"wp:attachment":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=15084"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manualknowledgebasecat?post=15084"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb_tag?post=15084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}