{"id":8262,"date":"2016-10-14T14:55:54","date_gmt":"2016-10-14T12:55:54","guid":{"rendered":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-od-podstaw-na-przykladzie-wordpressa\/"},"modified":"2021-11-04T12:37:58","modified_gmt":"2021-11-04T11:37:58","slug":"bezpieczenstwo-podstaw-przykladzie-wordpressa","status":"publish","type":"post","link":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/","title":{"rendered":"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa"},"content":{"rendered":"\r\n<p><strong>Tw\u00f3rcy CMS typu WordPress\u00a0dbaj\u0105 o to, aby ich oprogramowanie by\u0142o jak najbardziej odporne na najnowsze metody atak\u00f3w, jednak nie wszystko pozostaje w r\u0119kach programist\u00f3w skryptu. Administratorzy i u\u017cytkownicy r\u00f3wnie\u017c musz\u0105 odpowiednio zadba\u0107 o bezpiecze\u0144stwo swojej strony. O czym warto pami\u0119ta\u0107? Jakie praktyki stosowa\u0107?<\/strong><\/p>\r\n\r\n\r\n\r\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg\" alt=\"Zabezpieczanie strony od podstaw\" class=\"wp-image-937\"\/><\/figure><\/div>\r\n\r\n\r\n\r\n<p><span style=\"font-family: 'times new roman', times, serif;\"><\/span><\/p>\r\n\r\n\r\n\r\n<p>Pomimo tego, \u017ce WordPress jest dobrze zabezpieczonym systemem CMS, a cz\u0119ste aktualizacje \u0142ataj\u0105 wszelkie potencjalne luki, wci\u0105\u017c istnieje ryzyko w\u0142amania czy utraty danych, gdy z naszej strony nie zostan\u0105 podj\u0119te odpowiednie praktyki. Wielokrotnie spotykamy si\u0119 ze zdaniem, \u017ce nasza strona musi by\u0107 dobrze zabezpieczona np. przed atakami haker\u00f3w. Powtarza si\u0119 nam, \u017ce musimy koniecznie zadba\u0107 o bezpiecze\u0144stwo naszej strony. Pocz\u0105tkuj\u0105cy u\u017cytkownicy nie zawsze jednak wiedz\u0105, czym w\u0142a\u015bciwie to bezpiecze\u0144stwo jest \u2013 co zrobi\u0107, aby je sobie zapewni\u0107, a tak\u017ce jak o nie potem zadba\u0107.<\/p>\r\n\r\n\r\n\r\n<p>W tym artykule postaramy si\u0119 przybli\u017cy\u0107 r\u00f3\u017cne aspekty zabezpieczania strony na WordPressie. Pami\u0119tajmy jednak o tym, \u017ce problematyka bezpiecze\u0144stwa jest niezwykle rozleg\u0142a i o ka\u017cdym elemencie mo\u017cna by napisa\u0107 osobny artyku\u0142. Nie jest to kr\u00f3tki przewodnik typu \u201ejak to zrobi\u0107\u201d, kt\u00f3ry poka\u017ce, jak za pomoc\u0105 jednej opcji zrobi\u0107 z naszej strony fort nie do zdobycia. Skupimy si\u0119 raczej na tym, aby wyja\u015bni\u0107 problematyk\u0119 bezpiecze\u0144stwa i nakre\u015bli\u0107 og\u00f3lne praktyki, kt\u00f3re s\u0105 niezb\u0119dne do utrzymania dobrego poziomu zabezpiecze\u0144.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Co wp\u0142ywa na bezpiecze\u0144stwo strony?<\/h2>\r\n\r\n\r\n\r\n<p>Nie ma czego\u015b takiego jak perfekcyjnie zabezpieczony system CMS czy skrypt. Ka\u017cda aplikacja posiada pewn\u0105 luk\u0119, kt\u00f3r\u0105 zawsze mo\u017cna wykorzysta\u0107. Zamiast patrze\u0107 pod k\u0105tem ca\u0142kowitej eliminacji ryzyka zdecydowanie lepiej jest rozpatrywa\u0107 problematyk\u0119 bezpiecze\u0144stwa pod k\u0105tem jego minimalizacji. Chodzi o to, aby wykorzysta\u0107 wszelkie mo\u017cliwe formy zabezpiecze\u0144 i kontroli (w ramach zdrowego rozs\u0105dku), by zredukowa\u0107 szanse na stanie si\u0119 celem atak\u00f3w hakerskich. B\u0119d\u0105c odpowiednio przygotowanym zmniejszymy tak\u017ce ryzyko utraty naszych danych (a nawet ca\u0142ej strony) w przypadku problem\u00f3w technicznych np. z hostingiem.<\/p>\r\n\r\n\r\n\r\n<p>Na bezpiecze\u0144stwo strony ma wp\u0142yw wiele czynnik\u00f3w, ale zanim przejdziemy do szczeg\u00f3\u0142\u00f3w, warto dokona\u0107 pewnego og\u00f3lnego podzia\u0142u. Bezpiecze\u0144stwo naszej witryny zale\u017ce\u0107 b\u0119dzie od dw\u00f3ch g\u0142\u00f3wnych element\u00f3w \u2013 od hostingu, na kt\u00f3rym utrzymujemy stron\u0119, a tak\u017ce od aplikacji internetowej, z kt\u00f3rej korzystamy (i spos\u00f3b, w jaki to robimy).<\/p>\r\n\r\n\r\n\r\n<ul><li>Hosting<\/li><\/ul>\r\n\r\n\r\n\r\n<p>Wyb\u00f3r hostingu jest niezwykle istotny. To w ko\u0144cu miejsce, w kt\u00f3rym utrzymywane s\u0105 wszystkie nasze pliki oraz dane strony, a tak\u017ce powi\u0105zane z ni\u0105 np. bazy klient\u00f3w czy zam\u00f3wie\u0144 ze sklepu internetowego. Mo\u017cemy mie\u0107 dobrze zabezpieczon\u0105 stron\u0119, ale je\u015bli nasz hostingodawca nie przyk\u0142ada du\u017cej wagi do bezpiecze\u0144stwa, to mo\u017ce doj\u015b\u0107 do bardzo przykrych sytuacji (np. utrata danych w wyniku awarii i brak kopii zapasowych). Z drugiej strony zapewnienie bezpiecze\u0144stwa nie powinno tak\u017ce le\u017ce\u0107 po samej stronie hostingodawcy \u2013 dobrze wiedzie\u0107, gdzie ko\u0144czy si\u0119 odpowiedzialno\u015b\u0107 us\u0142ugodawcy, a gdzie zaczyna si\u0119 nasza osobista. Bezpieczny serwer gwarantuje jednak zachowanie prywatno\u015bci, integralno\u015bci danych oraz zapewnia odpowiedni\u0105 infrastruktur\u0119.<\/p>\r\n\r\n\r\n\r\n<p>Podczas wyboru hostingu powinni\u015bmy zwr\u00f3ci\u0107 uwag\u0119 na kilka element\u00f3w. Opr\u00f3cz rzeczy oczywistych, takich jak wymagania techniczne do uruchomienia po\u017c\u0105danych przez nas aplikacji internetowych oraz skrypt\u00f3w, warto szuka\u0107 u hostingodawcy nast\u0119puj\u0105cych cech:<\/p>\r\n\r\n\r\n\r\n<ol><li>Otwarcie i czytelnie informuje u\u017cytkownika o formach zabezpieczenia danych (np. o tworzonych kopiach zapasowych), a tak\u017ce o wszystkich funkcjach, kt\u00f3re s\u0105 dla u\u017cytkownika dost\u0119pne<\/li><li>Odpowiada na wszelkie pytania klienta dot. bezpiecze\u0144stwa i s\u0142u\u017cy pomoc\u0105 w razie problem\u00f3w<\/li><li>Dba o to, aby oprogramowanie serwerowe by\u0142o zawsze stabilne i uaktualnione do najnowszej wersji<\/li><\/ol>\r\n\r\n\r\n\r\n<p class=\"has-text-align-center\">Taki hosting znajduje si\u0119 w naszej ofercie. Chroni on przed najpopularniejszymi atakami DDoS oraz gwarantuje 14 dniowe kopie zapasowe plik\u00f3w.<\/p>\r\n\r\n\r\n\r\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><a href=\"https:\/\/www.lh.pl\/hosting\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" src=\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/THE-NEW-YOU.jpg\" alt=\"hosting\" class=\"wp-image-959\"\/><\/a><\/figure><\/div>\r\n\r\n\r\n\r\n<p><span style=\"font-family: 'times new roman', times, serif; font-size: 20px;\"><\/span><\/p>\r\n\r\n\r\n\r\n<ul><li>Aplikacja internetowa i nasza interakcja z ni\u0105<\/li><\/ul>\r\n\r\n\r\n\r\n<p>Zawsze \u0142atwo zrzuci\u0107 ca\u0142\u0105 win\u0119 na nasz hosting i \u017c\u0105da\u0107 pomocy lub zwrot\u00f3w finansowych za ewentualne problemy. Trzeba jednak dobrze pami\u0119ta\u0107, gdzie ko\u0144cz\u0105 si\u0119 obowi\u0105zki us\u0142ugodawcy, a gdzie zaczynaj\u0105 si\u0119 nasze. Nasza aplikacja internetowa (w tym wypadku strona na WordPressie lub sklep na WooCommerce) r\u00f3wnie\u017c musi spe\u0142nia\u0107 odpowiednie standardy bezpiecze\u0144stwa, na kt\u00f3re my mamy bezpo\u015bredni wp\u0142yw. Kiedy strony zostaj\u0105 zhakowane, to rzadko kiedy jest to wina naszego hostingu \u2013 w wi\u0119kszo\u015bci wypadk\u00f3w wina le\u017cy po stronie klienta \/ niedo\u015bwiadczonego administratora strony.<\/p>\r\n\r\n\r\n\r\n<p>Jest kilka punkt\u00f3w, o kt\u00f3rych wi\u0119cej napiszemy poni\u017cej. Na bezpiecze\u0144stwo WordPressa wp\u0142ywaj\u0105 jednak aspekty zwi\u0105zane z nasz\u0105 stron\u0105 bezpo\u015brednio oraz po\u015brednio. Do bezpo\u015brednich element\u00f3w nale\u017cy zaliczy\u0107 nasze administrowanie stron\u0105 \u2013 dokonywanie aktualizacji (lub nie) czy te\u017c instalowanie i u\u017cywanie wtyczek oraz szablon\u00f3w, kt\u00f3re mog\u0105 by\u0107 jednak niezweryfikowane. Z kolei aspekty po\u015brednie to takie jak np. bezpiecze\u0144stwo naszego komputera, z kt\u00f3rego logujemy si\u0119 do panelu administracyjnego &#8211; niedopilnowanie tej kwestii mo\u017ce si\u0119 sko\u0144czy\u0107 tym, \u017ce zostaniemy zainfekowani wirusem\u00a0typu keylogger, kt\u00f3ry rezyduje w naszym systemie i wykrada has\u0142a dost\u0119powe poprzez rejestrowanie wszystkiego, co wpisujemy na klawiaturze. W tym wypadku odpowiedzialno\u015b\u0107 za nasz\u0105 stron\u0105 spada w ca\u0142o\u015bci na nas.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Og\u00f3lne&nbsp;praktyki zwi\u0105zane z bezpiecze\u0144stwem strony<\/h2>\r\n\r\n\r\n\r\n<p>Je\u015bli zale\u017cy nam na bezpiecze\u0144stwie, to powinni\u015bmy pami\u0119ta\u0107 o kilku podstawowych praktykach.<\/p>\r\n\r\n\r\n\r\n<p><strong>Ograniczanie dost\u0119pu<\/strong> \u2013 zawsze podejmuj m\u0105dre decyzje, kt\u00f3re zredukuj\u0105 ilo\u015b\u0107 potencjalnych furtek, przez kt\u00f3re atakuj\u0105cy mo\u017ce si\u0119 dosta\u0107 do twojej strony. We\u017amy na przyk\u0142ad r\u00f3\u017cne formy logowania si\u0119 do panelu administratora. Domy\u015blnie do panelu WordPressa lub innego CMS mo\u017cemy zalogowa\u0107 si\u0119 z poziomu przegl\u0105darki internetowej. Wiele os\u00f3b przy logowaniu aktywuje jednak funkcj\u0119 zapami\u0119tywania hase\u0142, przez co przegl\u0105darka automatycznie uzupe\u0142nia pole z nazw\u0105 u\u017cytkownika i has\u0142em \u2013 w przypadku kradzie\u017cy laptopa mo\u017ce to spowodowa\u0107, \u017ce z\u0142odziej uzyska tak\u017ce dost\u0119p do naszej strony, gdy\u017c przegl\u0105darka automatycznie go zaloguje.<\/p>\r\n\r\n\r\n\r\n<p><strong>Bezpiecze\u0144stwo danych<\/strong> \u2013 nasza strona powinna by\u0107 skonfigurowana w taki spos\u00f3b, aby w przypadku w\u0142amania i utraty danych zminimalizowa\u0107 straty. Mowa tu oczywi\u015bcie o kopiach zapasowych. Powinny by\u0107 robione cz\u0119sto (najlepiej automatycznie) i przechowywane poza serwerem FTP (np. na naszym komputerze lub na zewn\u0119trznych no\u015bnikach) w zaszyfrowanej has\u0142em formie. Dzi\u0119ki temu nawet je\u015bli dojdzie do awarii po stronie hostingodawcy (lub gdy kto\u015b w\u0142amie si\u0119 na stron\u0119 i usunie nasze dane), to zawsze b\u0119dziemy mie\u0107 pod r\u0119k\u0105 kopi\u0119 zapasow\u0105, z kt\u00f3rej przywr\u00f3cimy nasz\u0105 stron\u0119. Kopia powinna zawiera\u0107 zar\u00f3wno pliki z serwera FTP, jak r\u00f3wnie\u017c zrzut bazy danych MySQL. Do WordPressa mo\u017cna zainstalowa\u0107 wtyczki, kt\u00f3re automatycznie tworz\u0105 kopi\u0119 zapasow\u0105 plik\u00f3w strony oraz bazy danych MySQL w wybranym miejscu. Tak\u0105 kopi\u0119 najlepiej od razu skopiowa\u0107 z serwera i zachowa\u0107 w bezpiecznym miejscu.<\/p>\r\n\r\n\r\n\r\n<p><strong>Zaufane \u017ar\u00f3d\u0142a<\/strong> \u2013 pobieraj oprogramowanie tylko i wy\u0142\u0105cznie z zaufanych \u017ar\u00f3de\u0142. Praktyka ta ma zastosowanie zar\u00f3wno w odniesieniu do komputera jak i do CMS&#8217;\u00f3w typu WordPress, do kt\u00f3rych znajdziemy setki wtyczek oraz motyw\u00f3w. Dodatki\u00a0oraz szablony powinni\u015bmy instalowa\u0107 tylko z oficjalnego repozytorium WordPressa, a tak\u017ce uwa\u017ca\u0107 na ich poziom uprawnie\u0144. Z kolei programy na komputerze r\u00f3wnie\u017c powinny by\u0107 pobierane tylko z oficjalnych stron, aby zmniejszy\u0107 ryzyko instalacji szkodliwego oprogramowania typu keylogger.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Zabezpiecz komputer, kt\u00f3rego u\u017cywasz do zarz\u0105dzania WordPressem<\/h2>\r\n\r\n\r\n\r\n<p>Oczywi\u015bcie komputer, z poziomu kt\u00f3rego zarz\u0105dzamy stron\u0105 powinien by\u0107 wyposa\u017cony w oprogramowanie antywirusowe i narz\u0119dzia dora\u017ane do usuwania z\u0142o\u015bliwego oprogramowania (np. <a href=\"https:\/\/pl.malwarebytes.com\/\" rel=\"noreferrer noopener nofollow\" target=\"_blank\">MalwareBytes AntiMalware<\/a>). Upewnij si\u0119, \u017ce w twoim komputerze nie ma szkodliwego oprogramowania, gdy logujesz si\u0119 za jego pomoc\u0105 na serwer FTP, do bazy MySQL przez phpMyAdmin lub do panelu administracyjnego WordPressa. Wspomniane wcze\u015bniej keyloggery mog\u0105 wykrada\u0107 has\u0142a i przesy\u0142a\u0107 je do os\u00f3b trzecich, co grozi w\u0142amaniem i wyciekiem zar\u00f3wno\u00a0danych prywatnych jak i danych klient\u00f3w (np. gdy prowadzimy sklep internetowy).<\/p>\r\n\r\n\r\n\r\n<p>Zawsze aktualizuj system do najnowszej wersji, a tak\u017ce upewnij si\u0119, \u017ce masz zainstalowane oprogramowanie antywirusowe. Okresowo sprawdzaj zawarto\u015b\u0107 komputera za pomoc\u0105 program\u00f3w do likwidowania z\u0142o\u015bliwego oprogramowania.\u00a0Opr\u00f3cz tego upewnij si\u0119, \u017ce twoje has\u0142a dost\u0119powe nie s\u0105 zapisane w formie jakichkolwiek plik\u00f3w (np. notatek tekstowych) na komputerze. Odradzamy tak\u017ce wspomniane zapami\u0119tywanie has\u0142a do WordPressa w przegl\u0105darce internetowej \u2013 takie dane do\u015b\u0107 \u0142atwo odczyta\u0107, a w przypadku kradzie\u017cy laptopa mog\u0105 wpa\u015b\u0107 w niepowo\u0142ane r\u0119ce.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Aktualizuj WordPressa<\/h2>\r\n\r\n\r\n\r\n<p>Zawsze utrzymuj WordPressa w najnowszej wersji \u2013 tw\u00f3rcy ca\u0142y czas wydaj\u0105 nowsze wersje i pomniejsze aktualizacje, kt\u00f3re \u0142ataj\u0105 wszelkie mo\u017cliwe dziury w oprogramowaniu i zamykaj\u0105 potencjalne furtki dla internetowych w\u0142amywaczy. Aktualizacje WordPressa mo\u017cna wykonywa\u0107 \u0142atwo i w por\u00f3wnaniu do innych system\u00f3w CMS s\u0105 one w du\u017cej mierze bezkonfliktowe. Dzi\u0119ki temu, \u017ce wydawane s\u0105 mniejsze \u0142atki mamy zawsze pewno\u015b\u0107, \u017ce nasza strona jest stale bezpieczna i na bie\u017c\u0105co uaktualniania o najnowsze formy zabezpiecze\u0144. Pozostawienie WordPressa na starej wersji i ignorowanie aktualizacji znacz\u0105co obni\u017ca poziom zabezpiecze\u0144 naszej strony. Wszelkie \u201edziury\u201d w oprogramowaniu szybko rozchodz\u0105 si\u0119 w sieci, przez co strony pozostawione na starej wersji WordPressa s\u0105 podatne na ataki.<\/p>\r\n\r\n\r\n\r\n<p>Aktualizacji powinni\u015bmy dokonywa\u0107 nie tylko na samym WordPressie, ale tak\u017ce na zainstalowanych wtyczkach oraz szablonach. Wszystko to wykonamy bezpo\u015brednio z poziomu panelu administracyjnego \u2013 wystarczy z paska bocznego wybra\u0107 opcj\u0119 \u201eKokpit > Aktualizacje\u201d, aby wy\u015bwietli\u0107 nasz\u0105 aktualn\u0105 wersj\u0119 strony, a tak\u017ce sprawdzi\u0107 i pobra\u0107 dost\u0119pne uaktualnienia. Proces ten nie wymaga od u\u017cytkownika jakichkolwiek zdolno\u015bci programistycznych \u2013 aktualizacja pobiera i instaluje si\u0119 automatycznie i niczym nie r\u00f3\u017cni si\u0119 to od uaktualniania systemu przez Windows Update czy aplikacji w Androidzie za pomoc\u0105 Sklepu Play.<\/p>\r\n\r\n\r\n\r\n<p>Uwaga! O ile aktualizacje WordPressa s\u0105 bezpieczne i \u0142atwe w wykonaniu, o tyle trzeba pami\u0119ta\u0107, \u017ce zawsze istnieje niewielki procent ryzyka, \u017ce co\u015b p\u00f3jdzie nie tak. Przyk\u0142adowo, je\u015bli u\u017cywamy bardzo starego szablonu strony, kt\u00f3ry nie by\u0142 aktualizowany, to uaktualnienie starej witryny do najnowszej wersji WordPressa mo\u017ce spowodowa\u0107 b\u0142\u0119dy w wy\u015bwietlaniu ca\u0142ej strony (mo\u017ce te\u017c przesta\u0107 w og\u00f3le si\u0119 wy\u015bwietla\u0107 i zamiast tego zobaczymy bia\u0142\u0105 stron\u0119). Zawsze przed wi\u0119kszymi aktualizacjami nale\u017cy wykona\u0107 kopi\u0119 zapasow\u0105 strony.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Instaluj tylko zweryfikowane wtyczki i szablony<\/h2>\r\n\r\n\r\n\r\n<p>Wtyczki do WordPressa rozszerzaj\u0105 funkcjonalno\u015b\u0107 strony i wykonuj\u0105 konkretne operacje na naszej stronie. Nale\u017cy pami\u0119ta\u0107, aby pobiera\u0107 je tylko i wy\u0142\u0105cznie z zaufanych \u017ar\u00f3de\u0142 \u2013 oficjalne repozytorium wtyczek WordPressa dost\u0119pne jest na oficjalnej stronie <a href=\"https:\/\/pl.wordpress.org\">WordPress.org<\/a>. Znajdziemy tam tak\u017ce mn\u00f3stwo darmowych oraz p\u0142atnych szablon\u00f3w. Wtyczki i szablony mo\u017cemy stamt\u0105d pobiera\u0107 r\u0119cznie lub bezpo\u015brednio z panelu administratora WordPressa (Wtyczki > Dodaj now\u0105 \/ Wygl\u0105d > Motywy > Dodaj nowy).<\/p>\r\n\r\n\r\n\r\n<p>Zainstalowanie dodatku ze strony niewiadomego pochodzenia mo\u017ce powa\u017cnie narazi\u0107 nasz\u0105 stron\u0119 na niebezpiecze\u0144stwo. Je\u015bli musimy pobra\u0107 szablon lub wtyczk\u0119 z nieoficjalnych \u017ar\u00f3de\u0142, to starajmy si\u0119 upewni\u0107, \u017ce cieszy si\u0119 ona zaufaniem u\u017cytkownik\u00f3w i ma pozytywne opinie.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Wykonuj samodzielne kopie zapasowe<\/h2>\r\n\r\n\r\n\r\n<p>Nasz hostingodawca powinien zabezpiecza\u0107 swoje serwery i utrzymywane tam dane, aby w razie awarii m\u00f3c przywr\u00f3ci\u0107 strony u\u017cytkownik\u00f3w. Pomimo tego zawsze powinni\u015bmy mie\u0107 przynajmniej jedn\u0105 kopi\u0119 zapasow\u0105 z ostatniego miesi\u0105ca lub dw\u00f3ch, aby w razie powa\u017cniejszej awarii m\u00f3c samodzielnie przywr\u00f3ci\u0107 stron\u0119. Je\u015bli nie posiadamy w\u0142asnej kopii zapasowej, a serwery hostingowe zostan\u0105 trwale uszkodzone wraz z kopiami zapasowymi, to nasza strona po prostu bezpowrotnie zniknie z sieci, o czym przekonali si\u0119 u\u017cytkownicy jednej z polskich firm, kt\u00f3ra pad\u0142a ofiar\u0105 ataku hakerskiego. Zabezpiecz si\u0119 zawczasu przed takim scenariuszem!<\/p>\r\n\r\n\r\n\r\n<p>Samodzielne wykonywanie kopii zapasowej wcale nie jest takie trudne. W przypadku bazy danych us\u0142ugodawcy cz\u0119sto oferuj\u0105 proste sposoby tworzenia backup\u00f3w \u2013 wystarczy wej\u015b\u0107 w opcj\u0119 edycji bazy danej w panelu klienta, a nast\u0119pnie wybra\u0107 opcj\u0119 kopii zapasowej. Je\u015bli takiej funkcji nie znajdziemy, to kopie mo\u017cemy te\u017c wykona\u0107 za pomoc\u0105 panelu phpMyAdmin (zarz\u0105dzanie bazami danych MySQL). Istniej\u0105 tak\u017ce wtyczki do WordPressa, kt\u00f3re pozwalaj\u0105 zgrywa\u0107 baz\u0119 danych np. w celu migracji \u2013 zobacz wtyczk\u0119\u00a0<a href=\"https:\/\/pl.wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Duplicator<\/strong><\/a>.<\/p>\r\n\r\n\r\n\r\n<p>W przypadku samej instalacji WordPressa i danych na serwerze FTP jest podobnie \u2013 warto po prostu raz na jaki\u015b czas zalogowa\u0107 si\u0119 do swojego serwera za pomoc\u0105 dowolnego klienta FTP i wykona\u0107 kopi\u0119 zapasow\u0105 plik\u00f3w.<\/p>\r\n\r\n\r\n\r\n<p>Alternatywnie mo\u017cemy te\u017c skorzysta\u0107 z wtyczki do WordPressa, kt\u00f3ra umo\u017cliwia wykonywanie automatycznych kopii zapasowych w okre\u015blonych odst\u0119pach czasu, a tak\u017ce zapisywanie ich w chmurze (np. na naszym koncie Dropbox). Do grona takich wtyczek mo\u017cemy zaliczy\u0107 np. <a href=\"https:\/\/pl.wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>BackWPup<\/strong><\/a> lub <strong><a href=\"https:\/\/pl.wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noreferrer noopener\">BackUpWordPress<\/a>.<\/strong> <strong>Pami\u0119taj \u2013 samodzielna kopia zapasowa pozwala uniezale\u017cni\u0107 si\u0119 u\u017cytkownikowi od swojego hostingu w fundamentalnej kwestii bezpiecze\u0144stwa.<\/strong><\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Nie ustawiaj oczywistej nazwy u\u017cytkownika<\/h2>\r\n\r\n\r\n\r\n<p>Wiele os\u00f3b ustawia bardzo \u0142atwy login, kt\u00f3ry wykorzystujemy do panelu administracyjnego. Wi\u0119kszo\u015b\u0107 u\u017cywa standardowych login\u00f3w typu admin czy administrator. To niezbyt dobra metoda, gdy\u017c bardzo \u0142atwo to odgadn\u0105\u0107 i zostanie ju\u017c tylko has\u0142o do z\u0142amania. Najlepiej ustawi\u0107 co\u015b zupe\u0142nie innego (losowy ci\u0105g znak\u00f3w lub jaki\u015b pseudonim) \u2013 utrudni to mo\u017cliwo\u015b\u0107 w\u0142amania si\u0119 do panelu administratora.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Stw\u00f3rz bezpieczne has\u0142o do logowania<\/h2>\r\n\r\n\r\n\r\n<p>Bardzo wa\u017cnym aspektem bezpiecze\u0144stwa jest nasze has\u0142o. Je\u017celi sami instalowali\u015bmy WordPressa, to has\u0142o do panelu administracyjnego powinno by\u0107 zupe\u0142nie inne ni\u017c has\u0142o do bazy danych. W \u017cadnym wypadku nie powinno by\u0107 takie same, jak nazwa firmy czy strony. Unikajmy te\u017c prostych rozwi\u0105za\u0144, takich jak wpisywanie tam swojego imienia i nazwiska czy pseudonimu \u2013 tego typu dane mo\u017cna zawsze znale\u017a\u0107, jak si\u0119 dobrze w sieci \u201eposzpera\u201d. Dodawanie \u201e123\u201d na koniec has\u0142a r\u00f3wnie\u017c nie jest dobrym pomys\u0142em . Starajmy si\u0119 tworzy\u0107 d\u0142ugie i do\u015b\u0107 skomplikowane has\u0142a, sk\u0142adaj\u0105ce si\u0119 z ma\u0142ych i wielkich liter, a tak\u017ce z losowych cyfr.<\/p>\r\n\r\n\r\n\r\n<p>Najlepiej, gdy has\u0142o jest na pierwszy rzut oka kompletnie losowym zbiorem liter i cyfr, kt\u00f3re jednak dla nas maj\u0105 jakie\u015b znaczenie, przez co ich nie zapomnimy. Dobrym sposobem jest u\u017cycie pierwszych liter np. ze s\u0142\u00f3w refrenu piosenki, kt\u00f3r\u0105 lubimy. Powstanie z tego zlepek zupe\u0142nie losowych liter, kt\u00f3re jednak my \u0142atwo sobie przypomnimy, gdy\u017c wiemy, z czego pochodz\u0105.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Zmie\u0144 domy\u015blny prefiks \u201ewp_\u201d w bazie MySQL na inny<\/h2>\r\n\r\n\r\n\r\n<p>W trakcie instalacji WordPressa mo\u017cemy wybra\u0107 wy\u017cej wspomniany login i has\u0142o do panelu administracyjnego, jak r\u00f3wnie\u017c mo\u017cemy poda\u0107 prefiks dla tabeli w bazie danych MySQL. Domy\u015blnie wszystkie nazwy tabel w bazie danych dla WordPressa rozpoczynaj\u0105 si\u0119 prefiksem \u201ewp_\u201d, przez co s\u0105 podane na ataki typu \u201eSQL Injection\u201d.<\/p>\r\n\r\n\r\n\r\n<p>SQL Injection to metoda ataku, kt\u00f3ra polega na wykorzystaniu luk i \u201ewstrzykni\u0119ciu\u201d komend SQL do bazy danych poprzez wykonanie szkodliwego kodu na naszej stronie internetowej. Jako \u017ce w bazie MySQL przechowywane s\u0105 wszystkie dane, to tego typu atak mo\u017ce by\u0107 tragiczny w skutkach. Kod wykonywany przez tego typu w\u0142amania zazwyczaj w prosty spos\u00f3b znajduje wpisy z WordPressa, gdy\u017c \u2013 jak wspomnieli\u015bmy \u2013 domy\u015blnie umieszczone s\u0105 one w tabelach, kt\u00f3re zaczynaj\u0105 si\u0119 r\u00f3wnym prefiksem \u201ewp_\u201d. Zmieniaj\u0105c ten prefiks na inny mo\u017cemy zwi\u0119kszy\u0107 obron\u0119 przed tego typu atakami. Wystarczy wpisa\u0107 inny prefiks w instalatorze WordPressa.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">U\u017cywaj bezpiecznego logowania SFTP<\/h2>\r\n\r\n\r\n\r\n<p>Je\u015bli masz dost\u0119p do serwera FTP i cz\u0119sto si\u0119 na nim logujesz, to u\u017cywaj szyfrowania SFTP (zak\u0142adaj\u0105c, \u017ce serwer obs\u0142uguje taki standard). U\u017cywanie SFTP jest takie samo, jak korzystanie z FTP (trzeba tylko w programie do obs\u0142ugi serwera FTP zaznaczy\u0107 opcj\u0119 szyfrowania lub wybra\u0107 SFTP). R\u00f3\u017cnica polega na tym, \u017ce w po\u0142\u0105czeniu szyfrowanym nasze dane i has\u0142a s\u0105 ukryte. Has\u0142o nigdy nie jest wysy\u0142ane w niezaszyfrowanej formie i nie mo\u017ce zosta\u0107 przej\u0119te przez osob\u0119, kt\u00f3ra ma nas na celowniku.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Wy\u0142\u0105cz w WordPressie mo\u017cliwo\u015b\u0107 edycji plik\u00f3w przez panel administratora<\/h2>\r\n\r\n\r\n\r\n<p>WordPress jest systemem nastawionym na bycie \u0142atwym i przyjaznym. Z tego powodu s\u0105 tu dodane rozwi\u0105zania bardzo pomocne dla os\u00f3b pocz\u0105tkuj\u0105cych, takich jak mo\u017cliwo\u015b\u0107 edytowania plik\u00f3w PHP i CSS z poziomu panelu administratora. Je\u015bli jednak kto\u015b z\u0142amie nasze has\u0142o i dostanie si\u0119 do panelu, to wykorzysta t\u0119 mo\u017cliwo\u015b\u0107 do wykonania szkodliwego kodu na naszej stronie. Warto t\u0119 opcj\u0119 wy\u0142\u0105czy\u0107, a edycji plik\u00f3w dokonywa\u0107 po \u015bci\u0105gni\u0119ciu ich z serwera FTP na dysk lokalny.<\/p>\r\n\r\n\r\n\r\n<p>Aby to zrobi\u0107, wystarczy doda\u0107 jedn\u0105 lini\u0119 w pliku wp-config.php. \u015aci\u0105gnij plik wp-config.php, a nast\u0119pnie edytuj go za pomoc\u0105 dowolnego edytora tekstu, dodaj\u0105c poni\u017csz\u0105 lini\u0119:<\/p>\r\n\r\n\r\n\r\n<pre class=\"wp-block-preformatted\">define('DISALLOW_FILE_EDIT', true);<\/pre>\r\n\r\n\r\n\r\n<p>Zapisz plik, a nast\u0119pnie wy\u015blij go ponownie na serwer, zast\u0119puj\u0105c oryginalny plik wp-config.php.<\/p>\r\n","protected":false},"excerpt":{"rendered":"<p>Tw\u00f3rcy CMS typu WordPress\u00a0dbaj\u0105 o to, aby ich oprogramowanie by\u0142o jak najbardziej odporne na najnowsze metody atak\u00f3w, jednak nie wszystko [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":10340,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"ep_exclude_from_search":false,"footnotes":""},"categories":[47],"tags":[],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"acf":[],"featured_image_urls":{"full":["https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg",1000,550,false],"thumbnail":["https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security-150x150.jpg",150,150,true],"medium":["https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security-300x165.jpg",300,165,true],"medium_large":["https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security-768x422.jpg",768,422,true],"large":["https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg",1000,550,false],"1536x1536":["https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg",1000,550,false],"2048x2048":["https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg",1000,550,false],"yarpp-thumbnail":["https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg",120,66,false]},"post_excerpt_stackable":"<p>Tw\u00f3rcy CMS typu WordPress\u00a0dbaj\u0105 o to, aby ich oprogramowanie by\u0142o jak najbardziej odporne na najnowsze metody atak\u00f3w, jednak nie wszystko pozostaje w r\u0119kach programist\u00f3w skryptu. Administratorzy i u\u017cytkownicy r\u00f3wnie\u017c musz\u0105 odpowiednio zadba\u0107 o bezpiecze\u0144stwo swojej strony. O czym warto pami\u0119ta\u0107? Jakie praktyki stosowa\u0107? Pomimo tego, \u017ce WordPress jest dobrze zabezpieczonym systemem CMS, a cz\u0119ste aktualizacje \u0142ataj\u0105 wszelkie potencjalne luki, wci\u0105\u017c istnieje ryzyko w\u0142amania czy utraty danych, gdy z naszej strony nie zostan\u0105 podj\u0119te odpowiednie praktyki. Wielokrotnie spotykamy si\u0119 ze zdaniem, \u017ce nasza strona musi by\u0107 dobrze zabezpieczona np. przed atakami haker\u00f3w. Powtarza si\u0119 nam, \u017ce musimy koniecznie zadba\u0107 o bezpiecze\u0144stwo&hellip;<\/p>\n","category_list":"<a href=\"https:\/\/www.lh.pl\/pomoc\/c\/bezpieczenstwo\/\" rel=\"category tag\">Bezpiecze\u0144stwo<\/a>","author_info":{"name":"B\u0142a\u017cej Starosta","url":"https:\/\/www.lh.pl\/pomoc\/author\/blazej\/"},"comments_num":"0 comments","yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa - LH.pl<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa - LH.pl\" \/>\n<meta property=\"og:description\" content=\"Tw\u00f3rcy CMS typu WordPress\u00a0dbaj\u0105 o to, aby ich oprogramowanie by\u0142o jak najbardziej odporne na najnowsze metody atak\u00f3w, jednak nie wszystko [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/\" \/>\n<meta property=\"og:site_name\" content=\"LH.pl\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/wwwlhpl\" \/>\n<meta property=\"article:published_time\" content=\"2016-10-14T12:55:54+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-04T11:37:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"550\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"B\u0142a\u017cej Starosta\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"B\u0142a\u017cej Starosta\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/\"},\"author\":{\"name\":\"B\u0142a\u017cej Starosta\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#\/schema\/person\/5a40f9de0b90355373e84b6d7087aeff\"},\"headline\":\"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa\",\"datePublished\":\"2016-10-14T12:55:54+00:00\",\"dateModified\":\"2021-11-04T11:37:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/\"},\"wordCount\":2824,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg\",\"articleSection\":[\"Bezpiecze\u0144stwo\"],\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/\",\"url\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/\",\"name\":\"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa - LH.pl\",\"isPartOf\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg\",\"datePublished\":\"2016-10-14T12:55:54+00:00\",\"dateModified\":\"2021-11-04T11:37:58+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#primaryimage\",\"url\":\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg\",\"contentUrl\":\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg\",\"width\":1000,\"height\":550,\"caption\":\"Zabezpieczanie strony od podstaw\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Lh.pl Pomoc\",\"item\":\"https:\/\/www.lh.pl\/pomoc\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Strony internetowe\",\"item\":\"https:\/\/www.lh.pl\/pomoc\/c\/strony-internetowe\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Bezpiecze\u0144stwo\",\"item\":\"https:\/\/www.lh.pl\/pomoc\/c\/bezpieczenstwo\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#website\",\"url\":\"https:\/\/www.lh.pl\/pomoc\/\",\"name\":\"LH.pl\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.lh.pl\/pomoc\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#organization\",\"name\":\"LH.pl\",\"url\":\"https:\/\/www.lh.pl\/pomoc\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2019\/09\/LH-logo-color-RGB.png\",\"contentUrl\":\"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2019\/09\/LH-logo-color-RGB.png\",\"width\":771,\"height\":289,\"caption\":\"LH.pl\"},\"image\":{\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/wwwlhpl\",\"https:\/\/www.instagram.com\/wwwlhpl\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.lh.pl\/pomoc\/#\/schema\/person\/5a40f9de0b90355373e84b6d7087aeff\",\"name\":\"B\u0142a\u017cej Starosta\",\"description\":\"Ma do\u015bwiadczenie w tworzeniu oraz prowadzeniu stron WWW, od blog\u00f3w a\u017c po sklepy internetowe. Od lat uwa\u017cnie \u015bledzi rozw\u00f3j WordPressa i jego wp\u0142yw na rynek tw\u00f3rc\u00f3w stron internetowych. Stara si\u0119 by\u0107 na bie\u017c\u0105co ze wszystkimi nowinkami technologicznymi i dzieli\u0107 si\u0119 swoj\u0105 wiedz\u0105.\",\"sameAs\":[\"https:\/\/www.lh.pl\"],\"url\":\"https:\/\/www.lh.pl\/pomoc\/author\/blazej\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa - LH.pl","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/","og_locale":"pl_PL","og_type":"article","og_title":"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa - LH.pl","og_description":"Tw\u00f3rcy CMS typu WordPress\u00a0dbaj\u0105 o to, aby ich oprogramowanie by\u0142o jak najbardziej odporne na najnowsze metody atak\u00f3w, jednak nie wszystko [&hellip;]","og_url":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/","og_site_name":"LH.pl","article_publisher":"https:\/\/www.facebook.com\/wwwlhpl","article_published_time":"2016-10-14T12:55:54+00:00","article_modified_time":"2021-11-04T11:37:58+00:00","og_image":[{"width":1000,"height":550,"url":"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg","type":"image\/jpeg"}],"author":"B\u0142a\u017cej Starosta","twitter_card":"summary_large_image","twitter_misc":{"Napisane przez":"B\u0142a\u017cej Starosta","Szacowany czas czytania":"14 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#article","isPartOf":{"@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/"},"author":{"name":"B\u0142a\u017cej Starosta","@id":"https:\/\/www.lh.pl\/pomoc\/#\/schema\/person\/5a40f9de0b90355373e84b6d7087aeff"},"headline":"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa","datePublished":"2016-10-14T12:55:54+00:00","dateModified":"2021-11-04T11:37:58+00:00","mainEntityOfPage":{"@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/"},"wordCount":2824,"commentCount":0,"publisher":{"@id":"https:\/\/www.lh.pl\/pomoc\/#organization"},"image":{"@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#primaryimage"},"thumbnailUrl":"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg","articleSection":["Bezpiecze\u0144stwo"],"inLanguage":"pl-PL","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/","url":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/","name":"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa - LH.pl","isPartOf":{"@id":"https:\/\/www.lh.pl\/pomoc\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#primaryimage"},"image":{"@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#primaryimage"},"thumbnailUrl":"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg","datePublished":"2016-10-14T12:55:54+00:00","dateModified":"2021-11-04T11:37:58+00:00","breadcrumb":{"@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#primaryimage","url":"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg","contentUrl":"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2016\/10\/security.jpg","width":1000,"height":550,"caption":"Zabezpieczanie strony od podstaw"},{"@type":"BreadcrumbList","@id":"https:\/\/www.lh.pl\/pomoc\/bezpieczenstwo-podstaw-przykladzie-wordpressa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Lh.pl Pomoc","item":"https:\/\/www.lh.pl\/pomoc\/"},{"@type":"ListItem","position":2,"name":"Strony internetowe","item":"https:\/\/www.lh.pl\/pomoc\/c\/strony-internetowe\/"},{"@type":"ListItem","position":3,"name":"Bezpiecze\u0144stwo","item":"https:\/\/www.lh.pl\/pomoc\/c\/bezpieczenstwo\/"},{"@type":"ListItem","position":4,"name":"Bezpiecze\u0144stwo od podstaw na przyk\u0142adzie WordPressa"}]},{"@type":"WebSite","@id":"https:\/\/www.lh.pl\/pomoc\/#website","url":"https:\/\/www.lh.pl\/pomoc\/","name":"LH.pl","description":"","publisher":{"@id":"https:\/\/www.lh.pl\/pomoc\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.lh.pl\/pomoc\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/www.lh.pl\/pomoc\/#organization","name":"LH.pl","url":"https:\/\/www.lh.pl\/pomoc\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/www.lh.pl\/pomoc\/#\/schema\/logo\/image\/","url":"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2019\/09\/LH-logo-color-RGB.png","contentUrl":"https:\/\/www.lh.pl\/pomoc\/wp-content\/uploads\/2019\/09\/LH-logo-color-RGB.png","width":771,"height":289,"caption":"LH.pl"},"image":{"@id":"https:\/\/www.lh.pl\/pomoc\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/wwwlhpl","https:\/\/www.instagram.com\/wwwlhpl\/"]},{"@type":"Person","@id":"https:\/\/www.lh.pl\/pomoc\/#\/schema\/person\/5a40f9de0b90355373e84b6d7087aeff","name":"B\u0142a\u017cej Starosta","description":"Ma do\u015bwiadczenie w tworzeniu oraz prowadzeniu stron WWW, od blog\u00f3w a\u017c po sklepy internetowe. Od lat uwa\u017cnie \u015bledzi rozw\u00f3j WordPressa i jego wp\u0142yw na rynek tw\u00f3rc\u00f3w stron internetowych. Stara si\u0119 by\u0107 na bie\u017c\u0105co ze wszystkimi nowinkami technologicznymi i dzieli\u0107 si\u0119 swoj\u0105 wiedz\u0105.","sameAs":["https:\/\/www.lh.pl"],"url":"https:\/\/www.lh.pl\/pomoc\/author\/blazej\/"}]}},"_links":{"self":[{"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/posts\/8262"}],"collection":[{"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/comments?post=8262"}],"version-history":[{"count":1,"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/posts\/8262\/revisions"}],"predecessor-version":[{"id":8477,"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/posts\/8262\/revisions\/8477"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/media\/10340"}],"wp:attachment":[{"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=8262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/categories?post=8262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lh.pl\/pomoc\/wp-json\/wp\/v2\/tags?post=8262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}