Bezpieczeństwo strony i sklepu internetowego nie kończy się tylko na instalacji jednej wtyczki, czy kontroli plików. To proces, który obejmuje zarówno konfigurację, jak i regularne działania prewencyjne. Odhaczając wykonanie poniższych punktów możesz samodzielnie zadbać o odporność strony na typowe ataki i zminimalizować ryzyko włamania.
1. Zainstaluj i skonfiguruj wtyczkę bezpieczeństwa
Wybierz jedną, ale dobrze dopracowaną wtyczkę bezpieczeństwa, np. Wordfence, iThemes Security lub Sucuri. Skonfiguruj:
- zaporę aplikacyjną (firewall),
- alerty e-mailowe o podejrzanej aktywności,
- blokowanie adresów IP po kilku nieudanych próbach logowania,
- skanowanie plików pod kątem zmian.
2. Ogranicz dostęp do logowania
Zablokuj nieautoryzowany dostęp do panelu logowania przez:
- zmianę adresu logowania (np. za pomocą wtyczki WPS Hide Login),
- włączenie limitu prób logowania,
- wdrożenie uwierzytelniania dwuskładnikowego (2FA) dla kont administratorów.
3. Wyłącz lub zabezpiecz plik xmlrpc.php
Jeśli nie używasz aplikacji mobilnej WordPressa, Jetpacka czy integracji z zewnętrznymi systemami, najlepiej zablokować xmlrpc.php. W przeciwnym razie – ogranicz dostęp tylko dla wybranych usług.
4. Zadbaj o aktualizacje
Regularnie aktualizuj:
- wersję WordPressa,
- aktywne motywy i wtyczki,
- wszystkie komponenty WooCommerce (wtyczki płatności, wysyłki, integracje).
5. Wykonuj kopie zapasowe
Zadbaj o backup plików i bazy danych, przynajmniej w momencie kiedy wprowadzasz zmiany na stronie, czy sklepie . Wybierz sprawdzoną wtyczkę (np. UpdraftPlus, Backup Migration) i ustaw automatyczne harmonogramy. Przechowuj kopie poza serwerem – np. w Dropboxie, Google Drive lub na zewnętrznym dysku.
6. Monitoruj aktywność użytkowników
Zainstaluj wtyczkę do rejestrowania zdarzeń w kokpicie, np. WP Activity Log. Dzięki temu dowiesz się:
- kto się logował i o której godzinie,
- czy ktoś zmienił ustawienia WooCommerce,
- jakie działania wykonywali inni administratorzy.
7. Ogranicz uprawnienia użytkowników
Przydzielaj dostęp zgodnie z rzeczywistą potrzebą – np. redaktor nie musi mieć uprawnień administratora. Przeglądaj regularnie listę użytkowników i usuwaj nieaktywne konta.
8. Zabezpiecz formularze i dane klientów
Dla WooCommerce:
- włącz reCAPTCHA na stronie logowania i rejestracji,
- wymuś silne hasła dla klientów i administratorów,
- szyfruj połączenia – strona powinna działać wyłącznie przez HTTPS,
- kontroluj wtyczki do płatności – korzystaj tylko ze sprawdzonych rozwiązań.
9. Sprawdzaj, co dzieje się na stronie
Regularnie analizuj:
- logi serwera (jeśli masz do nich dostęp),
- raporty z wtyczki bezpieczeństwa,
- powiadomienia z Google Search Console.
Im wcześniej zauważysz nieprawidłowości, tym łatwiej zareagować i zminimalizować skutki ewentualnego ataku.
10. Zleć opiekę nad stroną lub sklepem specjalistom
Nie zawsze masz czas lub wiedzę, by samodzielnie dbać o wszystkie aspekty bezpieczeństwa. W takiej sytuacji warto powierzyć stronę doświadczonemu zespołowi. WP Plan to:
- regularne aktualizacje WordPressa,
- backup raz dziennie,
- skany antywirusowe,
- monitoring działania,
- usuwanie wirusów,
- optymalizacja prędkości,
- wsparcie awaryjne bez limitu.
To tylko część oferty. Zobacz, na czym polega kompleksowa opieka WordPress i jak może odciążyć Cię w codziennym zarządzaniu biznesem online. Wybierz swój Plan opieki na stronę WordPress lub sklep WooCommerce.
