{"id":15985,"date":"2026-06-08T21:04:02","date_gmt":"2026-06-08T19:04:02","guid":{"rendered":"https:\/\/dhosting.pl\/pomoc\/?post_type=manual_kb&#038;p=15985"},"modified":"2026-06-08T21:04:02","modified_gmt":"2026-06-08T19:04:02","slug":"podstawy-bezpieczenstwa-joomla-jak-chronic-strone","status":"publish","type":"manual_kb","link":"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/podstawy-bezpieczenstwa-joomla-jak-chronic-strone\/","title":{"rendered":"Podstawy bezpiecze\u0144stwa Joomla &#8211; jak chroni\u0107 stron\u0119"},"content":{"rendered":"<p>Bezpiecze\u0144stwo strony Joomla zaczyna si\u0119 od prostych krok\u00f3w, kt\u00f3re ka\u017cdy u\u017cytkownik mo\u017ce wykona\u0107 samodzielnie w panelu administracyjnym i na serwerze. Regularne aktualizacje i silne has\u0142a to podstawa, kt\u00f3ra chroni przed 90% najpopularniejszych atak\u00f3w.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 ez-toc-wrap-left counter-flat ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Spis tre\u015bci<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/podstawy-bezpieczenstwa-joomla-jak-chronic-strone\/#Aktualizuj_Joomla_i_wszystkie_rozszerzenia\" >Aktualizuj Joomla i wszystkie rozszerzenia<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/podstawy-bezpieczenstwa-joomla-jak-chronic-strone\/#Ustaw_silne_hasla_i_dwuskladnikowe_logowanie\" >Ustaw silne has\u0142a i dwusk\u0142adnikowe logowanie<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/podstawy-bezpieczenstwa-joomla-jak-chronic-strone\/#Ogranicz_dostep_do_panelu_administracyjnego\" >Ogranicz dost\u0119p do panelu administracyjnego<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/podstawy-bezpieczenstwa-joomla-jak-chronic-strone\/#Ustaw_prawidlowe_uprawnienia_plikow\" >Ustaw prawid\u0142owe uprawnienia plik\u00f3w<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/podstawy-bezpieczenstwa-joomla-jak-chronic-strone\/#Wylacz_niepotrzebne_funkcje_i_rozszerzenia\" >Wy\u0142\u0105cz niepotrzebne funkcje i rozszerzenia<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/podstawy-bezpieczenstwa-joomla-jak-chronic-strone\/#Monitoruj_strone_i_reaguj_szybko\" >Monitoruj stron\u0119 i reaguj szybko<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Aktualizuj_Joomla_i_wszystkie_rozszerzenia\"><\/span>Aktualizuj Joomla i wszystkie rozszerzenia<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Najwi\u0119kszym zagro\u017ceniem dla Joomla s\u0105 stare wersje systemu i dodatk\u00f3w, bo hakerzy znaj\u0105 luki w nieaktualizowanym oprogramowaniu. W panelu administracyjnym sprawd\u017a zak\u0142adk\u0119 System &gt; Aktualizacje &#8211; Joomla sama poka\u017ce dost\u0119pne poprawki i pozwoli je zainstalowa\u0107 jednym klikni\u0119ciem. Zawsze przed aktualizacj\u0105 zr\u00f3b kopi\u0119 zapasow\u0105, bo rzadko, ale zdarza si\u0119, \u017ce nowa wersja koliduje z jakim\u015b starym rozszerzeniem.<\/p>\n<p>Robi\u0105c to co miesi\u0105c, unikniesz wi\u0119kszo\u015bci exploit\u00f3w, kt\u00f3re boty automatycznie testuj\u0105 na wszystkich stronach Joomla w internecie.<\/p>\n<div id=\"dhost-2285550208\" class=\"dhost-inpost dhost-entity-placement\"><a href=\"https:\/\/dhosting.pl\/opieka-stron.html?utm_source=pomoc&utm_medium=artykul&utm_campaign=pomoc\" target=\"_blank\">\r\n\t<img decoding=\"async\" src=\"https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2025\/01\/baner-opieka.png\" alt=\"opieka stron www\">\r\n<\/a>\r\n<br \/>\r\n<br \/><\/div><h2><span class=\"ez-toc-section\" id=\"Ustaw_silne_hasla_i_dwuskladnikowe_logowanie\"><\/span>Ustaw silne has\u0142a i dwusk\u0142adnikowe logowanie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Domy\u015blne has\u0142o &#8220;admin&#8221; lub proste kombinacje typu &#8220;haslo123&#8221; to zaproszenie dla atak\u00f3w brute-force, gdzie komputer testuje miliony hase\u0142 na sekund\u0119. Ustaw has\u0142o d\u0142u\u017csze ni\u017c 12 znak\u00f3w z wielkimi literami, cyframi i znakami specjalnymi, np. &#8220;Hydraulik!Warszawa2026#&#8221;. W\u0142\u0105cz dwusk\u0142adnikowe uwierzytelnianie (2FA) w U\u017cytkownicy &gt; Opcje &#8211; po podaniu has\u0142a dostaniesz kod SMS lub z aplikacji Google Authenticator.<\/p>\n<p>Zmie\u0144 te\u017c domy\u015blny login administratora z &#8220;admin&#8221; na co\u015b unikalnego jak &#8220;zarzadca_strony&#8221; &#8211; to znacznie utrudni automatyczne ataki.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Ogranicz_dostep_do_panelu_administracyjnego\"><\/span>Ogranicz dost\u0119p do panelu administracyjnego<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Panel pod adresem twojastrona.pl\/administrator to pierwszy cel haker\u00f3w, wi\u0119c zmie\u0144 jego adres lub zabezpiecz has\u0142em na poziomie serwera. W panelu hostingu w\u0142\u0105cz ochron\u0119 katalogu .htpasswd dla folderu \/administrator lub edytuj plik .htaccess, dodaj\u0105c regu\u0142y blokuj\u0105ce dost\u0119p spoza Twojego IP. Dodaj pusty plik index.html do folderu administrator, \u017ceby ukry\u0107 list\u0119 plik\u00f3w.<\/p>\n<p>Te kroki sprawiaj\u0105, \u017ce nawet je\u015bli kto\u015b zna adres, nie zobaczy strony logowania bez dodatkowego has\u0142a.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Ustaw_prawidlowe_uprawnienia_plikow\"><\/span>Ustaw prawid\u0142owe uprawnienia plik\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Z\u0142e uprawnienia na plikach to cz\u0119sta przyczyna w\u0142ama\u0144 &#8211; foldery powinny mie\u0107 755, a pliki 644. W mened\u017cerze plik\u00f3w hostingu lub przez FTP sprawd\u017a configuration.php (ustaw 644) i usu\u0144 instalator Joomla z katalogu, je\u015bli jeszcze tam jest. Nigdy nie ustawiaj 777 na ca\u0142ym serwisie, bo wtedy ka\u017cdy mo\u017ce zapisywa\u0107 pliki na Twoim serwerze.<\/p>\n<p>Po ka\u017cdej zmianie od\u015bwie\u017c stron\u0119 &#8211; je\u015bli co\u015b nie dzia\u0142a, cofnij uprawnienia.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wylacz_niepotrzebne_funkcje_i_rozszerzenia\"><\/span>Wy\u0142\u0105cz niepotrzebne funkcje i rozszerzenia<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wy\u0142\u0105cz wysy\u0142anie b\u0142\u0119d\u00f3w PHP na stronie (w konfiguracji globalnej ustaw Debug na &#8220;Wy\u0142.&#8221;) i ukryj wersj\u0119 Joomla w kodzie \u017ar\u00f3d\u0142owym. Usu\u0144 nieu\u017cywane rozszerzenia z Rozszerzenia &gt; Zarz\u0105dzaj, bo ka\u017cde z nich to potencjalna luka. Zainstaluj darmowy skaner bezpiecze\u0144stwa jak RSFirewall, kt\u00f3ry monitoruje pliki i blokuje podejrzane IP.<\/p>\n<p>Regularnie przegl\u0105daj logi b\u0142\u0119d\u00f3w serwera w panelu hostingu &#8211; nietypowe zapytania szybko wska\u017c\u0105 problem.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Monitoruj_strone_i_reaguj_szybko\"><\/span>Monitoruj stron\u0119 i reaguj szybko<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Skonfiguruj automatyczne kopie zapasowe w panelu hostingu i pobieraj je raz w miesi\u0105cu na sw\u00f3j komputer. U\u017cyj Google Search Console, \u017ceby \u015bledzi\u0107, czy Google nie zablokowa\u0142 strony za malware. Je\u015bli zauwa\u017cysz wolniejsze dzia\u0142anie lub dziwne przekierowania, natychmiast zmie\u0144 wszystkie has\u0142a i sprawd\u017a pliki przez FTP.<\/p>\n<p>W razie podejrzenia w\u0142amania przywr\u00f3\u0107 backup sprzed problemu i przeanalizuj logi serwera.<\/p>\n","protected":false},"author":6,"featured_media":10957,"parent":0,"menu_order":0,"template":"","format":"standard","manualknowledgebasecat":[96,95],"manual_kb_tag":[7238,7239,7240,7241,7235,7242,7243,7244,7236,7237],"class_list":["post-15985","manual_kb","type-manual_kb","status-publish","format-standard","has-post-thumbnail","hentry","manualknowledgebasecat-aplikacje-internetowe-cms","manualknowledgebasecat-hosting","manual_kb_tag-2fa-joomla","manual_kb_tag-aktualizacje-joomla","manual_kb_tag-panel-administracyjny-joomla","manual_kb_tag-htaccess-joomla","manual_kb_tag-bezpieczenstwo-joomla","manual_kb_tag-uprawnienia-plikow-joomla","manual_kb_tag-firewall-joomla","manual_kb_tag-zabezpieczenie-strony-joomla","manual_kb_tag-ochrona-joomla","manual_kb_tag-hasla-joomla"],"_links":{"self":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/users\/6"}],"version-history":[{"count":1,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15985\/revisions"}],"predecessor-version":[{"id":15986,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15985\/revisions\/15986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media\/10957"}],"wp:attachment":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=15985"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manualknowledgebasecat?post=15985"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb_tag?post=15985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}