verris.

Bezpieczeństwo WordPress

Zabezpiecz witrynę przed atakami i przejęciem.

⏱ 1 min czytania

Podstawy

  • Aktualizuj rdzeń, motywy i wtyczki.
  • Używaj silnych haseł i 2FA do panelu.
  • Instaluj wtyczki tylko z zaufanych źródeł.

Ochrona logowania i plików

Ogranicz próby logowania i rozważ zmianę domyślnego adresu /wp-admin. Zablokuj dostęp do wrażliwych plików w .htaccess:

# Zablokuj dostęp do wp-config.php
<Files wp-config.php>
  Require all denied
</Files>

# Wyłącz wykonywanie PHP w katalogu uploads
<Directory "/home/user/public_html/wp-content/uploads">
  <FilesMatch "\.php$">
    Require all denied
  </FilesMatch>
</Directory>

WAF na hostingu dodatkowo blokuje typowe ataki.

Kopie zapasowe

Włącz automatyczne kopie zapasowe — w razie problemu przywrócisz stronę w kilka minut.

Po włamaniu

Jeśli podejrzewasz włamanie, zmień hasła, przywróć czystą kopię i zaktualizuj wszystkie komponenty.

Najczęstsze pytania

Jak zabezpieczyć plik wp-config.php?

Ustaw uprawnienia 600 i zablokuj dostęp z sieci regułą w .htaccess (Require all denied). Plik zawiera dane bazy, więc nie powinien być publicznie dostępny.

Podejrzewam, że stronę zhakowano — co zrobić najpierw?

Zmień wszystkie hasła (WordPress, baza, FTP), przywróć czystą kopię zapasową sprzed infekcji i zaktualizuj rdzeń oraz wszystkie wtyczki i motywy.

Powiązane artykuły

Uprawnienia plików (chmod) — 644, 755 i błąd 403 Poprawne uprawnienia plików i katalogów oraz jak naprawić błąd 403/500. Dwuskładnikowe logowanie i passkey Zabezpiecz konto Verris drugim składnikiem lub kluczem passkey. Kopia zapasowa jednym kliknięciem Wykonaj backup strony i bazy w każdej chwili. Instalacja WordPress jednym kliknięciem Postaw WordPress w minutę bez ręcznej konfiguracji.

Ostatnia aktualizacja: 3 lipca 2026