{"id":3877,"date":"2020-09-22T09:07:29","date_gmt":"2020-09-22T07:07:29","guid":{"rendered":"https:\/\/pomoc.dhosting.pl\/?post_type=manual_kb&#038;p=3877"},"modified":"2023-05-18T16:06:55","modified_gmt":"2023-05-18T14:06:55","slug":"zabezpieczenie-panelu-wordpress","status":"publish","type":"manual_kb","link":"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/zabezpieczenie-panelu-wordpress\/","title":{"rendered":"Zabezpieczenie panelu WordPress"},"content":{"rendered":"<p>Z uwagi na to, \u017ce WordPress jest obecnie najpowszechniej u\u017cywanym skryptem CMS (Content Management System &#8211; System Zarz\u0105dzania Tre\u015bci\u0105), jest nara\u017cony na ataki i wszelkie luki bezpiecze\u0144stwa potrafi\u0105 by\u0107 do\u015b\u0107 szybko wykorzystywane przez atakuj\u0105cych. O ile nie ma 100% metody na zabezpieczenie skryptu, mo\u017cesz podj\u0105\u0107 \u015brodki, kt\u00f3re spraw\u0105, \u017ce dost\u0119p do panelu zarz\u0105dzania Twoj\u0105 stron\u0105 b\u0119dzie trudniejszy.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 ez-toc-wrap-left counter-flat ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Spis tre\u015bci<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/zabezpieczenie-panelu-wordpress\/#Aktualizacje_to_podstawa\" >Aktualizacje to podstawa<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/zabezpieczenie-panelu-wordpress\/#Wtyczki_zabezpieczajace\" >Wtyczki zabezpieczaj\u0105ce<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/zabezpieczenie-panelu-wordpress\/#Dostep_tylko_z_Twojego_numeru_IP\" >Dost\u0119p tylko z Twojego numeru IP<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/zabezpieczenie-panelu-wordpress\/#Podwojna_weryfikacja\" >Podw\u00f3jna weryfikacja<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Aktualizacje_to_podstawa\"><\/span>Aktualizacje to podstawa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Przede wszystkim pami\u0119taj, aby aktualizowa\u0107 zar\u00f3wno g\u0142\u00f3wny skrypt CMS &#8211; WordPress, jak r\u00f3wnie\u017c wszelkie wtyczki oraz szablony, z kt\u00f3rych korzystasz. Aktualizacje, kt\u00f3re s\u0105 wydawane poza wprowadzaniem nowych funkcjonalno\u015bci, bardzo cz\u0119sto \u0142ataj\u0105 luki bezpiecze\u0144stwa, kt\u00f3re zosta\u0142y odkryte od momentu ostatniej aktualizacji. Warto tutaj zwr\u00f3ci\u0107 r\u00f3wnie\u017c uwag\u0119 na szablony oraz wtyczki, kt\u00f3re od dawna tj. minimum kilku miesi\u0119cy nie otrzyma\u0142y \u017cadnych aktualizacji. Staj\u0105 si\u0119 one potencjalnymi podatno\u015bciami w momencie, gdy nast\u0105pi atak na stron\u0119 WWW.<\/p>\n<div id=\"dhost-2580425619\" class=\"dhost-inpost dhost-entity-placement\"><a href=\"https:\/\/dhosting.pl\/opieka-stron.html?utm_source=pomoc&utm_medium=artykul&utm_campaign=pomoc\" target=\"_blank\">\r\n\t<img decoding=\"async\" src=\"https:\/\/dhosting.pl\/pomoc\/wp-content\/uploads\/2025\/01\/baner-opieka.png\" alt=\"opieka stron www\">\r\n<\/a>\r\n<br \/>\r\n<br \/><\/div><h2><span class=\"ez-toc-section\" id=\"Wtyczki_zabezpieczajace\"><\/span>Wtyczki zabezpieczaj\u0105ce<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Istnieje wiele wtyczek, kt\u00f3re wprowadzaj\u0105 modyfikacje w skrypcie, maj\u0105ce na celu dodatkowe zabezpieczenie i korzystanie z nich nie jest niczym z\u0142ym. Potrafi wr\u0119cz zaoszcz\u0119dzi\u0107 pracy przy wykonywaniu podobnych modyfikacji r\u0119cznie, co cz\u0119sto wymaga podstawowej wiedzy na temat konstrukcji skrypt\u00f3w, jednak nie traktuj takich wtyczek jako panaceum. Ich cel to wy\u0142\u0105cznie pomoc w \u015bwiadomym podej\u015bciu do zabezpieczenia twojej strony.<\/p>\n<p>Przyk\u0142adowe wtyczki tego typu:<\/p>\n<ul>\n<li><a target=\"_blank\" href=\"https:\/\/pl.wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" rel=\"noopener\">Limit Login Attempts Reloaded<\/a> &#8211; pozwala Ci na okre\u015blenie ilo\u015bci pr\u00f3b logowania si\u0119 do panelu WordPress zako\u0144czonych niepowodzeniem. Po osi\u0105gni\u0119ciu limitu, nast\u0105pi blokada, kt\u00f3ra uniemo\u017cliwi kolejne pr\u00f3by. Warto tutaj wspomnie\u0107, \u017ce systemy <a href=\"https:\/\/dhosting.pl\">dhosting.pl<\/a> maj\u0105 wbudowany mechanizm, kt\u00f3ry dzia\u0142a na poziomie systemowej na podobnej zasadzie. Wi\u0119cej informacji znajdziesz <a href=\"http:\/\/dhosting.pl\/pomoc\/baza-wiedzy\/wordpress-blad-403\/\">TUTAJ<\/a><\/li>\n<\/ul>\n<p><em>Upewnij si\u0119, \u017ce testuj\u0105c r\u00f3\u017cne wtyczki tego typu, nie pozostawiasz aktywnych kilku jednocze\u015bnie. Mo\u017ce to spowodowa\u0107 konflikty i co za tym idzie unieruchomienie strony WWW lub ca\u0142kowite zablokowanie dost\u0119pu do panelu <strong>\u201eWordpress\u201d<\/strong>.<\/em><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Dostep_tylko_z_Twojego_numeru_IP\"><\/span>Dost\u0119p tylko z Twojego numeru IP<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Jedn\u0105 z form zabezpieczenia jest zablokowanie dost\u0119pu do danej cz\u0119\u015bci skryptu, w tym wypadku panelu WordPress przez regu\u0142y zastosowane w pliku <strong>.htaccess<\/strong>, kt\u00f3ry powinien si\u0119 znale\u017a\u0107 w katalogu <strong>\/wp-admin<\/strong>. Poni\u017cej znajdziesz przyk\u0142adow\u0105 zawarto\u015b\u0107 takiego pliku z regu\u0142ami, kt\u00f3re zablokuj\u0105 jakikolwiek dost\u0119p osobom, kt\u00f3re nie b\u0119d\u0105 \u0142\u0105czy\u0142y si\u0119 ze wskazanego numeru IP.<\/p>\n<p>Oczywi\u015bcie <strong>127.0.0.1<\/strong> to numer przyk\u0142adowy. Je\u015bli nie wiesz jaki jest tw\u00f3j publiczny numer IP, mo\u017cesz go sprawdzi\u0107 chocia\u017cby na stronie: <a target=\"_blank\" href=\"https:\/\/dhosting.pl\/mojeip.html\" rel=\"noopener\">https:\/\/dhosting.pl\/mojeip.html<\/a><\/p>\n<p>Pami\u0119taj, \u017ce ustawienie takich regu\u0142 uniemo\u017cliwi Ci po\u0142\u0105czenie si\u0119 z panelem WordPress z jakichkolwiek innych lokalizacji. Niekiedy r\u00f3wnie\u017c operatorzy zmieniaj\u0105 numer IP, z kt\u00f3rego si\u0119 \u0142\u0105czysz, wi\u0119c warto jest mie\u0107 to na uwadze i stosowa\u0107 to rozwi\u0105zanie, gdy masz pewno\u015b\u0107, \u017ce numer IP si\u0119 nie zmienia i nie masz w planie \u0142\u0105czy\u0107 si\u0119 z panelem WordPress z innych lokalizacji.<\/p>\n<pre class=\"line-numbers\"><code class=\"language-php\" data-line=\"\">AuthName &quot;Kontrola dostepu&quot;\nAuthType Basic\n\norder deny,allow\ndeny from all\nallow from 127.0.0.1<\/code><\/pre>\n<h2><span class=\"ez-toc-section\" id=\"Podwojna_weryfikacja\"><\/span>Podw\u00f3jna weryfikacja<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Inn\u0105 opcj\u0105, kt\u00f3ra umo\u017cliwia uruchomienie dodatkowej warstwy zabezpieczenia jest zastosowanie dwuetapowej weryfikacji, przyk\u0142adowo przy u\u017cyciu wtyczki <a target=\"_blank\" href=\"https:\/\/www.wpwhitesecurity.com\/wordpress-plugins\/wp-2fa\/\" rel=\"noopener\">WP 2FA<\/a>, kt\u00f3ra sprawi, \u017ce zale\u017cnie od konfiguracji przy pr\u00f3bie zalogowania si\u0119, pomimo podania poprawnych danych jak login oraz has\u0142o, nale\u017cy b\u0119dzie dodatkowo potwierdzi\u0107 pr\u00f3b\u0119 przez wiadomo\u015b\u0107 wys\u0142an\u0105 na skrzynk\u0119 e-mail lub wprowadzenie jednorazowego kodu z aplikacji na telefonie jak np. <a target=\"_blank\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&amp;hl=pl\" rel=\"noopener\">Google Authenticator<\/a>.<\/p>\n","protected":false},"author":6,"featured_media":10957,"parent":0,"menu_order":0,"template":"","format":"standard","manualknowledgebasecat":[95,96],"manual_kb_tag":[295,296,655,3517,3516,76],"class_list":["post-3877","manual_kb","type-manual_kb","status-publish","format-standard","has-post-thumbnail","hentry","manualknowledgebasecat-hosting","manualknowledgebasecat-aplikacje-internetowe-cms","manual_kb_tag-bezpieczenstwo","manual_kb_tag-dodatkowa-autoryzacja","manual_kb_tag-hosting","manual_kb_tag-polski-hosting","manual_kb_tag-web-hosting","manual_kb_tag-wordpress"],"_links":{"self":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/3877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/users\/6"}],"version-history":[{"count":0,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/3877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media\/10957"}],"wp:attachment":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=3877"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manualknowledgebasecat?post=3877"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb_tag?post=3877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}