Ochrona

Do dzieła !

Zabezpiecz WordPress Zdobądź Odznakę


WP Secure Score to polska inicjatywa inspirowana globalnym ruchem cyberbezpieczeństwa. Nasze podejście opiera się na międzynarodowych standardach i realnych danych z raportów Wordfence, OWASP, WPScan i innych.
Icon Image

Czarna lista zagrożeń
Icon Image

Metodyka OWASP

Uruchom test
Concept Image
Concept Image
Concept Image
Concept Image

Aktualizacje • Ukrycie wersji WP • Blokada XML-RPC • Ograniczenie REST API • Wzmocnienie logowania • Blokada enumeracji • Usunięcie plików demo • Blokada skryptów uploads • Wyłączenie edycji plików • Nagłówki bezpieczeństwa • Rejestrowanie aktywności • Automatyczne kopie zapasowe • Uprawnienia plików • Firewall aplikacyjny • SSL/HTTPS wymuszone • reCAPTCHA & Anty-spam •

Czerpiemy z publicznych raportów i zaleceń liderów bezpieczeństwa WordPress. Logotypy zostały użyte w celach informacyjnych. WP Secure Score to niezależna inicjatywa i nie jest formalnie powiązana z żadną z tych organizacji.

16 warstw ochrony, które razem tworzą jeden spójny standard cyber-odporności WordPressa.

Dowiedz sie więcej

Żadna pojedyncza wtyczka nie zatrzyma wszystkich zagrożeń. Każdy atak z ostatnich raportów Patchstack uderzał w co najmniej jeden z tych punktów.

W liczbach
0

Warstw ochrony

Tyle dokładnie obejmuje nasz standard cyber-odporności od automatycznych łatek po WAF i nagłówki CSP.

0

Nowych luk w 2024 r.

Rekordowa liczba podatności WordPress (raport Patchstack). Każda trafia do botów w kilka minut od publikacji.

0
%

Mniej infekcji

Strony, które wdrożyły wszystkie 16 warstw, notują spadek udanych ataków o 80-95 % (źródła OWASP / SANS).

Warstwy ochrony

system

Wzmocnienie systemu

  • Automatyczne aktualizacje
  • Ukrycie wersji WP
  • Usunięcie plików demo WP
  • Blokada skryptów uploads
  • Wyłączenie edytora plików
  • Restrykcyjne uprawnienia

Dostęp

Kontrola dostępu

  • Blokada XML-RPC
  • Ograniczenie REST API
  • Wzmocnione logowanie
  • Maskowanie loginów
  • Wymuszone SSL/HTTPS

Odporność

Ochrona i odporność

  • Nagłówki bezpieczeństwa
  • Firewall aplikacyjny
  • reCAPTCHA & anty-spam
  • Rejestrowanie aktywności
  • Codzienne kopie zapasowe

Budujemy standard bezpieczeństwa oparty na danych światowych liderów cyber-ochrony.

Źródła danych i standardy, które wykorzystujemy
01

OWASP 2021-2025
Grupy ryzyka
02

WPScan 2024
Raport zagrożeń
03

Patchstack WP 2024
Luki bezpieczeństwa
04

Wordfence WP 2024
Podatności WordPress
05

Cloudflare 2024
Omówienie zagrożeń
06

Let's Encrypt 2024
Krytyczne komponenty
Ponad oczekiwania

Zobacz co mówią ludzie, którzy mają to zasobą!

„Jeszcze pół roku temu strona była wiecznie zapchana spamem, hehe 😅. Po zabezpieczeniach 16-warstw – ZERO alarmów z hostingu. Teraz drukuję zamiast gasić pożary.”

Krzysztof D., drukarnia online

„Przed: wyskakiwały reklamy fast-foodu. Po: czysto, zielona kłódka i certyfikat w stopce. Smacznego! 😉”

Basia N., blog kulinarny

„Nie mamy własnego admina, więc każdy atak to dramat. Firma zrobiła pełny pakiet w 2 godziny, nam zostało tylko pić kawę 😌.”

Stowarzyszenie "Ogrodnictwo"

„Zapłaciłam kiedyś 4500 zł za ratowanie zainfekowanej witryny. Teraz nic nie wycieka – polisa na nerwy :)”

Dorota K., biuro rachunkowe

„Roboty usuwały mi produkty z koszyka. Inwestycja w 16 warstw ochrony była tańsza niż… jedna zwrócona reklamacja.”

Paweł R., sklep z modelami RC

„Trzy słowa: cisza w logach. Koniec kropka.”

Michał S., forum gier retro

„Google oznaczyło mi stronę jako ‘niebezpieczna’ i parę dni miałam 0 rezerwacji. Po 16 warstwach: wróciło wszystko szybciej niż otworzyliśmy nowy dywanik.”

Studio jogi

„Latem straciliśmy 90 rezerwacji (przekierowania do Bitcoina). Po wdrożeniu tarczy 16/16 – żadnej utraconej transakcji. Uratowane wakacje! 🌊”

Agencja turystyczna

„Nie znam się na technikaliach, ale checklistę machnęłam wzrokiem i… wszystko śmiga. Klienci zachwyceni, ja też 😇.”
Lidia M., rękodzieło online
„Nagłówki bezpieczeństwa + WAF – studenci mogą teraz wrzucać pliki bez obaw. 16/16 zaliczone, adminka się cieszy.”
Dawid O., intranet uczelni
„Podmienili mój przycisk PayPal. Straciłam kilkaset zł. Dziś 16 warstw dzielnie chroni, PayPal wystawił mi ‘zweryfikowany’ 🤘.”
Zofia W., sklep vinylowy
„Po wdrożeniu liczba prób logowania spadła z 2000 dziennie do 42 – serio. Koszt zwrócił się w 2 tygodnie.”
Portal Gmina X
„Kocham auta, nie protokoły. Dzięki 16-warstwom montuję film, nie czyszczę spam-botów.”

Adam B., vlog motoryzacyjny

„Zdjęcia dzieci zniknęły z internetu. Teraz nikt nie kopiuje fotek z treningu – profeska.”

Klub sportowy

„Przed – 12 zgłoszeń błędów logowania tygodniowo. Po – dwa w miesiącu (zapomniane hasło ucznia 😂).”

E-learning

„SSL + HSTS + WAF. Brzmi skomplikowanie? Dla mnie to ‘pełny booking bez czerwonych flag’.”
Robert G., mikro-hotel
„Jeszcze rok temu brakowało mi odwagi do ‘Aktualizuj’. Teraz robi się samo, a wieczory mam dla siebie.”
Magda C., wydawnictwo online
„Alert ‘strona może kraść dane’ wywalił nam rezerwacje. Pełny standard w 48 h i już znowu gotujemy bez obaw.”
Jan T., bistro
„Włamanie skasowało mi 180 looków. Po 16-warstwach – story o hackerach zamieniam na story o nowych butach 👠.”

Emilia P., influencerka fashion

Previous
Next

Aktualizacje • Ukrycie wersji WP • Blokada XML-RPC • Ograniczenie REST API • Wzmocnienie logowania • Blokada enumeracji • Usunięcie plików demo • Blokada skryptów uploads • Wyłączenie edycji plików • Nagłówki bezpieczeństwa • Rejestrowanie aktywności • Automatyczne kopie zapasowe • Uprawnienia plików • Firewall aplikacyjny • SSL/HTTPS wymuszone • reCAPTCHA & Anty-spam •