{"id":15856,"date":"2026-03-09T18:28:56","date_gmt":"2026-03-09T17:28:56","guid":{"rendered":"https:\/\/dhosting.pl\/pomoc\/?post_type=manual_kb&#038;p=15856"},"modified":"2026-03-09T18:28:56","modified_gmt":"2026-03-09T17:28:56","slug":"czy-twoja-strona-jest-bezpieczna-poznaj-wtyczke-strict-csp","status":"publish","type":"manual_kb","link":"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/czy-twoja-strona-jest-bezpieczna-poznaj-wtyczke-strict-csp\/","title":{"rendered":"Czy Twoja strona jest bezpieczna? Poznaj wtyczk\u0119 Strict CSP"},"content":{"rendered":"<p>Bezpiecze\u0144stwo strony internetowej to co\u015b wi\u0119cej ni\u017c tylko silne has\u0142o do panelu administratora. W dzisiejszych czasach, gdy ataki hakerskie s\u0105 coraz bardziej wyrafinowane, w\u0142a\u015bciciele stron musz\u0105 dba\u0107 o to, aby ich witryny nie sta\u0142y si\u0119 aren\u0105 dla z\u0142o\u015bliwych skrypt\u00f3w. Jednym z najskuteczniejszych sposob\u00f3w na ochron\u0119 przed takimi zagro\u017ceniami jest wdro\u017cenie polityki bezpiecze\u0144stwa tre\u015bci, znanej jako Content Security Policy, czyli w skr\u00f3cie CSP. Dla wielu u\u017cytkownik\u00f3w konfiguracja tego mechanizmu mo\u017ce wydawa\u0107 si\u0119 skomplikowana i zarezerwowana wy\u0142\u0105cznie dla programist\u00f3w. Na szcz\u0119\u015bcie istnieje narz\u0119dzie, kt\u00f3re upraszcza ten proces do minimum \u2013 wtyczka Strict CSP.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 ez-toc-wrap-left counter-flat ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Spis tre\u015bci<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/czy-twoja-strona-jest-bezpieczna-poznaj-wtyczke-strict-csp\/#Co_to_jest_Strict_CSP_i_dlaczego_warto_ja_zainstalowac\" >Co to jest Strict CSP i dlaczego warto j\u0105 zainstalowa\u0107<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/czy-twoja-strona-jest-bezpieczna-poznaj-wtyczke-strict-csp\/#Jak_wtyczka_chroni_Twoja_strone_przed_atakami\" >Jak wtyczka chroni Twoj\u0105 stron\u0119 przed atakami<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/czy-twoja-strona-jest-bezpieczna-poznaj-wtyczke-strict-csp\/#Instrukcja_krok_po_kroku_Konfiguracja_wtyczki\" >Instrukcja krok po kroku: Konfiguracja wtyczki<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/czy-twoja-strona-jest-bezpieczna-poznaj-wtyczke-strict-csp\/#Rozwiazywanie_problemow_i_dobre_praktyki\" >Rozwi\u0105zywanie problem\u00f3w i dobre praktyki<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/czy-twoja-strona-jest-bezpieczna-poznaj-wtyczke-strict-csp\/#Podsumowaniem\" >Podsumowaniem<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Co_to_jest_Strict_CSP_i_dlaczego_warto_ja_zainstalowac\"><\/span>Co to jest Strict CSP i dlaczego warto j\u0105 zainstalowa\u0107<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Strict CSP to darmowa wtyczka do systemu WordPress, kt\u00f3ra pozwala na \u0142atwe i bezpieczne wdro\u017cenie polityki bezpiecze\u0144stwa tre\u015bci bez konieczno\u015bci edytowania plik\u00f3w konfiguracyjnych serwera. Jej g\u0142\u00f3wnym celem jest zapobieganie atakom typu XSS, czyli wstrzykiwaniu z\u0142o\u015bliwego kodu JavaScript na Twoj\u0105 stron\u0119. Wyobra\u017a sobie, \u017ce CSP dzia\u0142a jak stra\u017cnik przy wej\u015bciu do klubu. Sprawdzona lista go\u015bci to zaufane \u017ar\u00f3d\u0142a skrypt\u00f3w, styl\u00f3w i obrazk\u00f3w, kt\u00f3re maj\u0105 prawo si\u0119 pojawi\u0107 na Twojej stronie. Wszystko, co nie znajduje si\u0119 na tej li\u015bcie, jest automatycznie blokowane.<\/p>\n<p>Dzi\u0119ki wtyczce Strict CSP nie musisz zna\u0107 si\u0119 na programowaniu ani zna\u0107 wszystkich adres\u00f3w URL, z kt\u00f3rych korzysta Twoja strona. Narz\u0119dzie to potrafi automatycznie wykry\u0107, jakie zasoby s\u0105 obecnie u\u017cywane, i wygenerowa\u0107 dla Ciebie gotow\u0105 regu\u0142\u0119 bezpiecze\u0144stwa. Dzi\u0119ki temu nawet osoby nietechniczne mog\u0105 znacz\u0105co podnie\u015b\u0107 poziom bezpiecze\u0144stwa swojej witryny, chroni\u0105c dane swoich klient\u00f3w i w\u0142asn\u0105 reputacj\u0119.<\/p>\n<div id=\"dhost-740658907\" class=\"dhost-inpost dhost-entity-placement\"><a href=\"https:\/\/dhosting.pl\/opieka-stron.html?utm_source=pomoc&utm_medium=artykul&utm_campaign=pomoc\" target=\"_blank\">\r\n\t<img decoding=\"async\" src=\"https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2025\/01\/baner-opieka.png\" alt=\"opieka stron www\">\r\n<\/a>\r\n<br \/>\r\n<br \/><\/div><h2><span class=\"ez-toc-section\" id=\"Jak_wtyczka_chroni_Twoja_strone_przed_atakami\"><\/span>Jak wtyczka chroni Twoj\u0105 stron\u0119 przed atakami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ataki XSS s\u0105 jednym z najcz\u0119stszych zagro\u017ce\u0144 w \u015bwiecie WordPress. Atakuj\u0105cy mog\u0105 wykorzysta\u0107 luk\u0119 w zabezpieczeniach, aby wstrzykn\u0105\u0107 na Twoj\u0105 stron\u0119 w\u0142asny kod, kt\u00f3ry np. przejmie sesje u\u017cytkownik\u00f3w, przekieruje ich na fa\u0142szywe strony lub wy\u015bwietli niechciane reklamy. Polityka CSP, kt\u00f3r\u0105 wdra\u017ca ta wtyczka, dzia\u0142a na zasadzie bia\u0142ej listy. Oznacza to, \u017ce przegl\u0105darka u\u017cytkownika b\u0119dzie wykonywa\u0107 tylko te skrypty i \u0142adowa\u0107 tylko te zasoby, kt\u00f3re zosta\u0142y jawnie dozwolone przez administratora.<\/p>\n<p>Je\u015bli kto\u015b spr\u00f3buje wstrzykn\u0105\u0107 z\u0142o\u015bliwy skrypt z nieznanego \u017ar\u00f3d\u0142a, przegl\u0105darka go zablokuje, zanim zd\u0105\u017cy cokolwiek zrobi\u0107. Wtyczka Strict CSP u\u0142atwia ten proces, oferuj\u0105c tryb monitorowania. W tym trybie wtyczka nie blokuje niczego, ale zbiera raporty o tym, co pr\u00f3bowa\u0142o si\u0119 za\u0142adowa\u0107. Po pewnym czasie, gdy masz pewno\u015b\u0107, \u017ce wszystkie legalne elementy strony dzia\u0142aj\u0105 poprawnie, mo\u017cesz prze\u0142\u0105czy\u0107 si\u0119 w tryb blokowania, co zapewnia pe\u0142n\u0105 ochron\u0119. Jest to kluczowe dla unikni\u0119cia sytuacji, w kt\u00f3rej zablokujesz co\u015b wa\u017cnego, np. funkcj\u0119 formularza kontaktowego, przez co strona przestanie dzia\u0142a\u0107 poprawnie.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Instrukcja_krok_po_kroku_Konfiguracja_wtyczki\"><\/span>Instrukcja krok po kroku: Konfiguracja wtyczki<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Instalacja i konfiguracja wtyczki jest bardzo prosta i nie wymaga znajomo\u015bci kodu. Wystarczy, \u017ce wykonasz kilka prostych krok\u00f3w w panelu administracyjnym WordPress.<\/p>\n<p>Pierwszym krokiem jest instalacja. Przejd\u017a do zak\u0142adki Wtyczki, wybierz Dodaj now\u0105 i wpisz w wyszukiwark\u0119 \u201eStrict CSP&#8221;. Znajd\u017a odpowiedni\u0105 wtyczk\u0119, kliknij Zainstaluj, a nast\u0119pnie Aktywuj. Po aktywacji w menu po lewej stronie pojawi si\u0119 nowy punkt o nazwie Strict CSP.<\/p>\n<p>Kiedy wejdziesz do ustawie\u0144 wtyczki, zobaczysz opcj\u0119 uruchomienia trybu monitorowania. Wybierz t\u0119 opcj\u0119 i zapisz zmiany. Teraz Twoja strona dzia\u0142a normalnie, ale wtyczka zbiera dane o wszystkich zasobach, kt\u00f3re s\u0105 \u0142adowane. Przejrzyj swoj\u0105 stron\u0119 w r\u00f3\u017cnych miejscach, klikaj w linki, testuj formularze i galeri\u0119 zdj\u0119\u0107. Daj wtyczce czas na zebranie wystarczaj\u0105cej liczby danych, najlepiej przez kilka dni.<\/p>\n<p>Gdy poczujesz, \u017ce masz ju\u017c pe\u0142ny obraz dzia\u0142ania strony, wr\u00f3\u0107 do ustawie\u0144 wtyczki i zmie\u0144 tryb z monitorowania na blokowanie. Przed zatwierdzeniem zmian warto jeszcze raz przejrze\u0107 generowan\u0105 regu\u0142\u0119, aby upewni\u0107 si\u0119, \u017ce nie ma w niej oczywistych b\u0142\u0119d\u00f3w. Po zapisaniu wtyczka zacznie aktywnie blokowa\u0107 wszystko, co nie znajduje si\u0119 na dozwolonej li\u015bcie. Pami\u0119taj, \u017ce je\u015bli po w\u0142\u0105czeniu blokowania zauwa\u017cysz, \u017ce co\u015b na stronie nie dzia\u0142a, mo\u017cesz tymczasowo wr\u00f3ci\u0107 do trybu monitorowania, sprawdzi\u0107, czego brakuje na li\u015bcie, doda\u0107 brakuj\u0105ce \u017ar\u00f3d\u0142o i ponownie w\u0142\u0105czy\u0107 blokad\u0119.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Rozwiazywanie_problemow_i_dobre_praktyki\"><\/span>Rozwi\u0105zywanie problem\u00f3w i dobre praktyki<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Mimo \u017ce wtyczka jest bardzo intuicyjna, czasem mo\u017ce doj\u015b\u0107 do sytuacji, w kt\u00f3rej zablokowa\u0142a ona co\u015b, co jest potrzebne do poprawnego dzia\u0142ania strony. Najcz\u0119stszym powodem jest u\u017cycie zewn\u0119trznych skrypt\u00f3w, o kt\u00f3rych wtyczka nie wiedzia\u0142a podczas fazy monitorowania. Je\u015bli zauwa\u017cysz, \u017ce np. nie dzia\u0142a mapka Google lub nie \u0142aduj\u0105 si\u0119 czcionki z zewn\u0119trznej biblioteki, nie panikuj. Wr\u00f3\u0107 do trybu monitorowania, sprawd\u017a logi b\u0142\u0119d\u00f3w w konsoli przegl\u0105darki (F12) lub w panelu wtyczki, znajd\u017a brakuj\u0105ce \u017ar\u00f3d\u0142o i dodaj je r\u0119cznie do listy dozwolonych domen.<\/p>\n<p>Warto pami\u0119ta\u0107, \u017ce bezpiecze\u0144stwo to proces ci\u0105g\u0142y. Je\u015bli dodasz now\u0105 wtyczk\u0119 lub motyw, kt\u00f3ry korzysta z nowych zasob\u00f3w, mo\u017ce by\u0107 konieczne ponowne przej\u015bcie przez faz\u0119 monitorowania, aby zaktualizowa\u0107 list\u0119 dozwolonych element\u00f3w. Regularne sprawdzanie log\u00f3w b\u0142\u0119d\u00f3w wtyczki pomo\u017ce Ci utrzyma\u0107 stron\u0119 w pe\u0142ni bezpieczn\u0105 i sprawn\u0105. Pami\u0119taj te\u017c, \u017ce Strict CSP nie zast\u0119puje innych \u015brodk\u00f3w bezpiecze\u0144stwa, takich jak regularne aktualizacje wtyczek, silne has\u0142a czy kopie zapasowe. Dzia\u0142a ona jako dodatkowa warstwa ochrony, kt\u00f3ra znacznie utrudnia \u017cycie hakerom.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Podsumowaniem\"><\/span>Podsumowaniem<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wdro\u017cenie polityki bezpiecze\u0144stwa tre\u015bci to jeden z najwa\u017cniejszych krok\u00f3w, jakie mo\u017cesz podj\u0105\u0107, dbaj\u0105c o bezpiecze\u0144stwo swojej strony WordPress. Wtyczka Strict CSP czyni ten proces dost\u0119pny dla ka\u017cdego, niezale\u017cnie od poziomu wiedzy technicznej. Dzi\u0119ki niej mo\u017cesz \u0142atwo zablokowa\u0107 nieautoryzowane skrypty, chroni\u0105c swoje dane i dane swoich u\u017cytkownik\u00f3w. Pami\u0119taj, \u017ce bezpiecze\u0144stwo w internecie to inwestycja, kt\u00f3ra zwraca si\u0119 w postaci spokoju i zaufania klient\u00f3w.<\/p>\n","protected":false},"author":6,"featured_media":10957,"parent":0,"menu_order":0,"template":"","format":"standard","manualknowledgebasecat":[118,5649],"manual_kb_tag":[6931,1716,6930,2953,6926,6925,6706,6929,6928,6927],"class_list":["post-15856","manual_kb","type-manual_kb","status-publish","format-standard","has-post-thumbnail","hentry","manualknowledgebasecat-pozostale","manualknowledgebasecat-wtyczki-wordpress","manual_kb_tag-bezpieczenstwo-tresci","manual_kb_tag-bezpieczenstwo-wordpress","manual_kb_tag-csp-wordpress","manual_kb_tag-jak-zabezpieczyc-strone","manual_kb_tag-ochrona-przed-xss","manual_kb_tag-polityka-csp","manual_kb_tag-strict-csp","manual_kb_tag-strict-csp-tutorial","manual_kb_tag-wordpress-security","manual_kb_tag-wtyczka-csp"],"_links":{"self":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/users\/6"}],"version-history":[{"count":2,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15856\/revisions"}],"predecessor-version":[{"id":15858,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15856\/revisions\/15858"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media\/10957"}],"wp:attachment":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=15856"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manualknowledgebasecat?post=15856"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb_tag?post=15856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}