Bezpieczeństwo WordPress
Zabezpiecz witrynę przed atakami i przejęciem.
⏱ 1 min czytania
Podstawy
- Aktualizuj rdzeń, motywy i wtyczki.
- Używaj silnych haseł i 2FA do panelu.
- Instaluj wtyczki tylko z zaufanych źródeł.
Ochrona logowania i plików
Ogranicz próby logowania i rozważ zmianę domyślnego adresu /wp-admin. Zablokuj dostęp do wrażliwych plików w .htaccess:
# Zablokuj dostęp do wp-config.php
<Files wp-config.php>
Require all denied
</Files>
# Wyłącz wykonywanie PHP w katalogu uploads
<Directory "/home/user/public_html/wp-content/uploads">
<FilesMatch "\.php$">
Require all denied
</FilesMatch>
</Directory>WAF na hostingu dodatkowo blokuje typowe ataki.
Kopie zapasowe
Włącz automatyczne kopie zapasowe — w razie problemu przywrócisz stronę w kilka minut.
Po włamaniu
Jeśli podejrzewasz włamanie, zmień hasła, przywróć czystą kopię i zaktualizuj wszystkie komponenty.
Najczęstsze pytania
Jak zabezpieczyć plik wp-config.php?
Ustaw uprawnienia 600 i zablokuj dostęp z sieci regułą w .htaccess (Require all denied). Plik zawiera dane bazy, więc nie powinien być publicznie dostępny.
Podejrzewam, że stronę zhakowano — co zrobić najpierw?
Zmień wszystkie hasła (WordPress, baza, FTP), przywróć czystą kopię zapasową sprzed infekcji i zaktualizuj rdzeń oraz wszystkie wtyczki i motywy.
Powiązane artykuły
Uprawnienia plików (chmod) — 644, 755 i błąd 403
Poprawne uprawnienia plików i katalogów oraz jak naprawić błąd 403/500.
Dwuskładnikowe logowanie i passkey
Zabezpiecz konto Verris drugim składnikiem lub kluczem passkey.
Kopia zapasowa jednym kliknięciem
Wykonaj backup strony i bazy w każdej chwili.
Instalacja WordPress jednym kliknięciem
Postaw WordPress w minutę bez ręcznej konfiguracji.