{"id":3022,"date":"2018-01-26T14:30:49","date_gmt":"2018-01-26T13:30:49","guid":{"rendered":"https:\/\/lsbeta.szmigiel.design\/?p=3022"},"modified":"2020-06-02T17:32:21","modified_gmt":"2020-06-02T15:32:21","slug":"odswiezony-wordfence-antywirus-firewall-dla-wordpress","status":"publish","type":"post","link":"https:\/\/retro.szmigiel.design\/pl\/blog\/odswiezony-wordfence-antywirus-firewall-dla-wordpress\/","title":{"rendered":"Od\u015bwie\u017cony Wordfence &#8211; antywirus i firewall dla WordPress"},"content":{"rendered":"<div class=\"easy-reading\">\n<h2><a href=\"https:\/\/retro.szmigiel.design\/pl\/blog\/czy-wordpress-jest-bezpieczny\/\">Czy WordPress jest bez\u00adpieczny?<\/a><\/h2>\n<p>Olbrzy\u00admia popu\u00adlar\u00adno\u015b\u0107 WordPress powo\u00adduje, \u017ce jest war\u00adto\u00ad\u015bcio\u00adwym celem dla zauto\u00adma\u00adty\u00adzo\u00adwa\u00adnych ata\u00adk\u00f3w haker\u00adskich. Z&nbsp;punktu widze\u00adnia osoby, kt\u00f3ra chce uzy\u00adska\u0107 korzy\u00ad\u015bci np. w&nbsp;postaci wykra\u00adda\u00adnia danych, stwo\u00adrze\u00adnia bot\u00adnetu, albo umiesz\u00adcza\u00adnia spa\u00admer\u00adskich lin\u00adk\u00f3w, napi\u00adsa\u00adnie bota prze\u00adszu\u00adku\u00adj\u0105\u00adcego inter\u00adnet i&nbsp;wyko\u00adrzy\u00adstu\u00adj\u0105\u00adcego b\u0142\u0119dy w&nbsp;milio\u00adnach stron jest nie\u00adzwy\u00adkle korzystna. Raz napi\u00adsany pro\u00adgram b\u0119dzie suk\u00adce\u00adsyw\u00adnie i&nbsp;auto\u00adma\u00adtycz\u00adnie w\u0142a\u00admy\u00adwa\u0142 si\u0119 do stron i&nbsp;robi\u0142 to, do czego zosta\u0142 stwo\u00adrzony, przy\u00adno\u00adsz\u0105c korzy\u00ad\u015bci swo\u00adjemu auto\u00adrowi. Chyba \u017ce za\u0142a\u00adtamy dziur\u0119 lub zabez\u00adpie\u00adczymy si\u0119 na inne spo\u00adsoby i&nbsp;nie pozwo\u00adlimy robo\u00adtowi na swo\u00adbodny dost\u0119p do strony.<\/p>\n<p>Sta\u00adty\u00adstycz\u00adnie du\u017ca liczba ata\u00adk\u00f3w prze\u00adpro\u00adwa\u00addzana na WordPress nie wynika z&nbsp;kiep\u00adskiej jako\u00ad\u015bci kodu, ale raczej z&nbsp;po\u0142\u0105\u00adcze\u00adnia popu\u00adlar\u00adno\u00ad\u015bci, nie\u00adrzadko ama\u00adtor\u00adskiego podej\u00ad\u015bcia do zarz\u0105\u00addza\u00adnia sys\u00adte\u00admem, loso\u00adwej jako\u00ad\u015bci dodat\u00adk\u00f3w oraz kiep\u00adskich hostin\u00adg\u00f3w. Nie ozna\u00adcza to jed\u00adnak, \u017ce WordPress nie jest bez\u00adpieczny. Aktu\u00adali\u00adza\u00adcje bez\u00adpie\u00adcze\u0144\u00adstwa s\u0105 publi\u00adko\u00adwane na bie\u00ad\u017c\u0105co, insta\u00adluj\u0105 si\u0119 auto\u00adma\u00adtycz\u00adnie i&nbsp;doty\u00adcz\u0105 nawet star\u00adszych wer\u00adsji sys\u00adtemu. Firmy hostin\u00adgowe coraz ch\u0119t\u00adniej ofe\u00adruj\u0105 dedy\u00adko\u00adwane opro\u00adgramowanie, fil\u00adtru\u00adj\u0105ce nie\u00adpo\u00ad\u017c\u0105\u00addane dzia\u00ad\u0142a\u00adnia, a&nbsp;ponadto dost\u0119pne s\u0105 wtyczki doda\u00adj\u0105ce do CMS nie\u00adstan\u00addar\u00addowe zabez\u00adpie\u00adcze\u00adnia.<\/p>\n<h2>Popu\u00adlarny ska\u00adner mal\u00adware dla WordPres\u00ads<\/h2>\n<p>Po\u00adnad dwa miliony aktyw\u00adnych u\u017cyt\u00adkow\u00adnik\u00f3w \u2014 tak\u0105 liczb\u0105 insta\u00adla\u00adcji mo\u017ce pochwa\u00adli\u0107 si\u0119 wtyczka Word\u00adfence Secu\u00adrity, b\u0119d\u0105ca dla wielu pod\u00adsta\u00adwow\u0105 lini\u0105 obrony i&nbsp;zabez\u00adpie\u00adcza\u00adnia WordPressa. Jest te\u017c jedn\u0105 z&nbsp;pierw\u00adszych w&nbsp;wyni\u00adkach wyszu\u00adki\u00adwa\u00adnia ofi\u00adcjal\u00adnego repo\u00adzy\u00adto\u00adrium wty\u00adczek na has\u0142a \u201efire\u00adwall\u201d, \u201esecu\u00adrity\u201d oraz \u201eanti\u00advi\u00adrus\u201d. Nic dziw\u00adnego \u2014 jej u\u017cy\u00adtecz\u00adno\u015b\u0107, nawet w&nbsp;dar\u00admo\u00adwej wer\u00adsji, jest bar\u00addzo wysoka.<\/p>\n<\/div>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-3031\" src=\"https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-01.png\" alt=\"Od\u015bwie\u017cony Wordfence \u2013 antywirus i firewall dla WordPress - szmigieldesign\" width=\"1080\" height=\"340\" srcset=\"https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-01.png 1080w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-01-512x161.png 512w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-01-260x82.png 260w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-01-50x16.png 50w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-01-150x47.png 150w\" sizes=\"auto, (max-width:767px) 700px, (max-width:1080px) 100vw, 1080px\" \/><\/p>\n<div class=\"easy-reading\">\n<p>Word\u00adfence Secu\u00adrity w&nbsp;wer\u00adsji dar\u00admo\u00adwej ofe\u00adruje mi\u0119\u00addzy innymi:<\/p>\n<ul>\n<li><strong>Web Appli\u00adca\u00adtion Fire\u00adwall<\/strong>, czyli zapor\u0119 ogniow\u0105 dzia\u00ad\u0142a\u00adj\u0105c\u0105 na pozio\u00admie ser\u00adwera, przed wyko\u00adna\u00adniem kodu WordPress, kt\u00f3ra na bazie aktu\u00adali\u00adzo\u00adwa\u00adnych okre\u00adsowo regu\u0142, pozwala na fil\u00adtro\u00adwa\u00adnie dzia\u00ad\u0142a\u0144 uzna\u00adwa\u00adnych za nie\u00adbez\u00adpieczne;<\/li>\n<li><strong>Wbu\u00addo\u00adwany ska\u00adner pli\u00adk\u00f3w \u017ar\u00f3\u00add\u0142o\u00adwych CMS<\/strong>, wty\u00adczek oraz sza\u00adblo\u00adn\u00f3w, a&nbsp;nawet innych pli\u00adk\u00f3w umiesz\u00adczo\u00adnych w&nbsp;fol\u00adde\u00adrze i&nbsp;pod\u00adfol\u00adde\u00adrach gdzie zain\u00adsta\u00adlo\u00adwany jest WordPress. Co istotne, ska\u00adner nie tylko infor\u00admuje o&nbsp;zmie\u00adnio\u00adnych pli\u00adkach, ale potrafi tak\u017ce por\u00f3w\u00adna\u0107 je z&nbsp;ory\u00adgi\u00adna\u00ad\u0142em, a&nbsp;tak\u017ce zapro\u00adpo\u00adno\u00adwa\u0107 ich usu\u00adni\u0119\u00adcie (je\u017celi s\u0105 zb\u0119dne) lub zamian\u0119;<\/li>\n<li><strong>Zabez\u00adpie\u00adcze\u00adnie przed ata\u00adkami typu brute force<\/strong>, co w&nbsp;prak\u00adtyce ozna\u00adcza mo\u017c\u00adli\u00adwo\u015b\u0107 usta\u00adla\u00adnia limi\u00adt\u00f3w dla pr\u00f3b logo\u00adwa\u00adnia, przy\u00adpo\u00admnie\u00adnia has\u0142a, a&nbsp;tak\u017ce ogra\u00adni\u00adcze\u00adnie dost\u0119p\u00adno\u00ad\u015bci do strony nie\u00adchcia\u00adnym robo\u00adtom;<\/li>\n<li><strong>Filtr anty\u00adspa\u00admowy<\/strong> dla komen\u00adta\u00adrzy;<\/li>\n<li>Natych\u00admia\u00adstowe lub cykliczne <strong>powia\u00addo\u00admie\u00adnia oraz raporty e-mail<\/strong> z&nbsp;dzia\u00ad\u0142a\u00adnia Word\u00adfence zawie\u00adra\u00adj\u0105ce infor\u00adma\u00adcje o&nbsp;ata\u00adkach, nie\u00aduda\u00adnych logo\u00adwa\u00adniach, zmia\u00adnach w&nbsp;pli\u00adkach, nowych u\u017cyt\u00adkow\u00adnikach, etc.;<\/li>\n<li>Kilka dodat\u00adko\u00adwych, drob\u00adnych narz\u0119\u00addzi, wy\u0142\u0105\u00adcza\u00adj\u0105\u00adcych np. mo\u017c\u00adli\u00adwo\u015b\u0107 wyko\u00adny\u00adwa\u00adnia kodu w&nbsp;fol\u00adde\u00adrze uplo\u00adads, gdzie WordPress domy\u015bl\u00adnie gro\u00adma\u00addzi prze\u00ads\u0142ane pliki.<\/li>\n<\/ul>\n<a class=\"button  button_left button_size_1 external\" href=\"https:\/\/pl.wordpress.org\/plugins\/wordfence\/\"     style=\"background-color:#271933!important;color:#FFFFFF;\" target=\"_blank\" rel=\"nofollow\"   title=\"\"><span class=\"button_icon\"><i class=\"icon-export\"  style=\"color:#FFFFFF!important;\" aria-hidden=\"true\"><\/i><\/span><span class=\"button_label\">Pobierz Wordfence Security<\/span><\/a>\n\n<h2>Nowy inter\u00adfejs Word\u00adfence w&nbsp;wer\u00adsji 7.0<\/h2>\n<p>Ostat\u00adnia wer\u00adsja tej popu\u00adlar\u00adnej wtyczki docze\u00adka\u0142a si\u0119 kom\u00adplet\u00adnie nowego inter\u00adfejsu gra\u00adficz\u00adnego. Co prawda, u wielu do\u015bwiad\u00adczo\u00adnych u\u017cyt\u00adkow\u00adnik\u00f3w ta zmiana powo\u00adduje fru\u00adstra\u00adcje, ponie\u00adwa\u017c w&nbsp;kon\u00adse\u00adkwen\u00adcji dopro\u00adwa\u00addzi\u0142a do total\u00adnej reor\u00adga\u00adni\u00adza\u00adcji wszyst\u00adkich usta\u00adwie\u0144. Z&nbsp;mojego punktu widze\u00adnia jest to jed\u00adnak bar\u00addzo dobre posu\u00adni\u0119\u00adcie. Wyspe\u00adcja\u00adli\u00adzo\u00adwane funk\u00adcje posia\u00addaj\u0105 teraz swoje odr\u0119bne ekrany \u2014 <em>Fire\u00adwall<\/em>, <em>Ska\u00adner<\/em>, <em>Narz\u0119\u00addzia dodat\u00adkowe<\/em> oraz <em>Og\u00f3lne usta\u00adwie\u00adnia<\/em> wtyczki.<\/p>\n<\/div>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-3034\" src=\"https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-02.png\" alt=\"Od\u015bwie\u017cony Wordfence \u2013 antywirus i firewall dla WordPress - szmigieldesign\" width=\"1080\" height=\"340\" srcset=\"https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-02.png 1080w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-02-512x161.png 512w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-02-260x82.png 260w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-02-50x16.png 50w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-02-150x47.png 150w\" sizes=\"auto, (max-width:767px) 700px, (max-width:1080px) 100vw, 1080px\" \/><\/p>\n<div class=\"easy-reading\">\n<p>W&nbsp;nag\u0142\u00f3wku ka\u017c\u00addej pod\u00adstrony zoba\u00adczymy pro\u00adste licz\u00adniki obra\u00adzu\u00adj\u0105ce sto\u00adpie\u0144 wdro\u00ad\u017co\u00adnych zabez\u00adpie\u00adcze\u0144. Warto zauwa\u00ad\u017cy\u0107, \u017ce dla wielu z&nbsp;tych opcji osi\u0105\u00adgni\u0119\u00adcie 100% jest nie\u00admo\u017c\u00adliwe bez zaku\u00adpie\u00adnia wer\u00adsji pre\u00admium. Odno\u00adsz\u0119 jed\u00adnak wra\u00ad\u017ce\u00adnie, \u017ce auto\u00adrzy wtyczki pod\u00adcho\u00addz\u0105 do tematu bez\u00adpie\u00adcze\u0144\u00adstwa w&nbsp;spo\u00ads\u00f3b odpo\u00adwie\u00addzialny i&nbsp;wi\u0119k\u00adszo\u015b\u0107 opcji pre\u00admium doty\u00adczy usta\u00adwie\u0144 pre\u00adcy\u00adzyj\u00adnych, kt\u00f3re w&nbsp;wer\u00adsji dar\u00admo\u00adwej s\u0105 nie\u00addo\u00adst\u0119pne lub zauto\u00adma\u00adty\u00adzo\u00adwane (nie mamy na przy\u00adk\u0142ad mo\u017c\u00adli\u00adwo\u00ad\u015bci usta\u00adwie\u00adnia har\u00admo\u00adno\u00adgramu auto\u00adma\u00adtycz\u00adnych ska\u00adn\u00f3w \u2014 Word\u00adfence zade\u00adcy\u00adduje za nas, kiedy je uru\u00adcho\u00admi\u0107). Od\u015bwie\u00ad\u017cona szata gra\u00adficzna zyska\u0142a na czy\u00adtel\u00adno\u00ad\u015bci. Jest bar\u00addziej dost\u0119pna dla u\u017cyt\u00adkow\u00adnik\u00f3w, wpro\u00adwa\u00addza wyra\u017any podzia\u0142 na sek\u00adcje strony i&nbsp;korzy\u00adsta ze sp\u00f3j\u00adnej komu\u00adni\u00adka\u00adcji za pomoc\u0105 jed\u00adnakowych kolo\u00adr\u00f3w oraz iko\u00adno\u00adgra\u00adfii. Cie\u00adszy r\u00f3w\u00adnie\u017c ogra\u00adni\u00adcze\u00adnie mak\u00adsy\u00admal\u00adnej sze\u00adro\u00adko\u00ad\u015bci inter\u00adfejsu, co doce\u00adni\u0105 u\u017cyt\u00adkow\u00adnicy bar\u00addzo du\u017cych moni\u00adto\u00adr\u00f3w.<\/p>\n<h2>Jak skon\u00adfi\u00adgu\u00adro\u00adwa\u0107 Word\u00adfence Secu\u00adrity?<\/h2>\n<p>Cho\u0107 wtyczka zapro\u00adjek\u00adto\u00adwana jest w&nbsp;taki spo\u00ads\u00f3b, aby wi\u0119k\u00adszo\u015b\u0107 jej funk\u00adcji dzia\u00ad\u0142a\u0142a od razu po insta\u00adla\u00adcji, nie\u00adkt\u00f3re wyma\u00adgaj\u0105 r\u0119cz\u00adnego w\u0142\u0105\u00adcze\u00adnia.<\/p>\n<p>Po akty\u00adwo\u00adwa\u00adniu wtyczki powin\u00adni\u00ad\u015bmy zoba\u00adczy\u0107 komu\u00adni\u00adkat wy\u015bwie\u00adtlany na g\u00f3rze strony zaple\u00adczo\u00adwej, zach\u0119\u00adca\u00adj\u0105cy do skon\u00adfi\u00adgu\u00adro\u00adwa\u00adnia Web Appli\u00adca\u00adtion Fire\u00adwall. Cho\u0107 zapora dzia\u0142a od razu po uru\u00adcho\u00admie\u00adniu wtyczki, domy\u015bl\u00adnie \u0142aduje si\u0119 jako cz\u0119\u015b\u0107 sys\u00adtemu WordPress. Zaawan\u00adso\u00adwana kon\u00adfi\u00adgu\u00adra\u00adcja tego modu\u0142u umo\u017c\u00adli\u00adwia fil\u00adtro\u00adwa\u00adnie nie\u00adkt\u00f3\u00adrych ata\u00adk\u00f3w jesz\u00adcze przed uru\u00adcho\u00admie\u00adniem pod\u00adsta\u00adwo\u00adwych funk\u00adcji sys\u00adtemu, jest wi\u0119c bar\u00addziej efek\u00adtywna.<\/p>\n<p>Je\u017celi zde\u00adcy\u00addu\u00adjemy si\u0119 na zaawan\u00adso\u00adwan\u0105 kon\u00adfi\u00adgu\u00adra\u00adcj\u0119, kon\u00adfi\u00adgu\u00adra\u00adtor popro\u00adwa\u00addzi nas przez ten pro\u00adces, wykry\u00adwa\u00adj\u0105c rodzaj opro\u00adgramowania ser\u00adwe\u00adro\u00adwego, z&nbsp;kt\u00f3\u00adrego korzy\u00adstamy oraz ofe\u00adruj\u0105c wyko\u00adna\u00adnie kopii zapa\u00adso\u00adwej pli\u00adk\u00f3w. htac\u00adcess, oraz php.ini. Zmiany, kt\u00f3re zostan\u0105 nast\u0119p\u00adnie wpro\u00adwa\u00addzone doty\u00adcz\u0105 kon\u00adfi\u00adgu\u00adra\u00adcji ser\u00adwera \u2013 je\u017celi nie mamy dost\u0119pu do sys\u00adtemu pli\u00adk\u00f3w strony przez pro\u00adto\u00adk\u00f3\u0142 FTP lub nie wiemy jak w&nbsp;razie awa\u00adrii przy\u00adwr\u00f3\u00adci\u0107 zmiany w&nbsp;pli\u00adkach php.ini lub. htac\u00adcess \u2014 lepiej nie decy\u00addujmy si\u0119 na ten krok, ponie\u00adwa\u017c mo\u017ce on spo\u00adwo\u00addo\u00adwa\u0107, \u017ce stra\u00adcimy dost\u0119p do zaple\u00adcza strony. W&nbsp;tym wypadku <a href=\"https:\/\/retro.szmigiel.design\/oferta\/obsluga-wordpress\/\">warto popro\u00adsi\u0107 o&nbsp;pomoc eks\u00adperta<\/a>.<\/p>\n<\/div>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-3037\" src=\"https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-03.png\" alt=\"Od\u015bwie\u017cony Wordfence \u2013 antywirus i firewall dla WordPress - szmigieldesign\" width=\"1080\" height=\"340\" srcset=\"https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-03.png 1080w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-03-512x161.png 512w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-03-260x82.png 260w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-03-50x16.png 50w, https:\/\/retro.szmigiel.design\/wp-content\/uploads\/2018\/01\/blog-odswiezony-wordfence-medium-03-150x47.png 150w\" sizes=\"auto, (max-width:767px) 700px, (max-width:1080px) 100vw, 1080px\" \/><\/p>\n<div class=\"easy-reading\">\n<p>Na szcz\u0119\u00ad\u015bcie pozo\u00adsta\u0142e funk\u00adcje wtyczki mo\u017cemy kon\u00adfi\u00adgu\u00adro\u00adwa\u0107 bez prze\u00adszk\u00f3d korzy\u00adstaj\u0105c z&nbsp;inter\u00adfejsu gra\u00adficz\u00adnego. Posz\u00adcze\u00adg\u00f3lne usta\u00adwie\u00adnia powinny by\u0107 dopa\u00adso\u00adwane do naszych potrzeb \u2014 nie\u00adza\u00adle\u017c\u00adnie od tego, warto zmie\u00adni\u0107 domy\u015blne war\u00adto\u00ad\u015bci, o&nbsp;kt\u00f3\u00adrych pisz\u0119 poni\u00ad\u017cej:<\/p>\n<h3>W\u0142\u0105\u00adcze\u00adnie ska\u00adno\u00adwa\u00adnia wty\u00adczek oraz sza\u00adblo\u00adn\u00f3\u00adw<\/h3>\n<p>Do\u00admy\u015bl\u00adnie ska\u00adner ana\u00adli\u00adzuje tylko pliki zwi\u0105\u00adzane bez\u00adpo\u00ad\u015bred\u00adnio z&nbsp;CMS WordPress, wyklu\u00adcza\u00adj\u0105c ze skanu zain\u00adsta\u00adlo\u00adwane wtyczki oraz sza\u00adblony. Na szcz\u0119\u00ad\u015bcie w&nbsp;wer\u00adsji dar\u00admo\u00adwej mo\u017cemy skorzy\u00adsta\u0107 ze skanu r\u00f3w\u00adnie\u017c i&nbsp;tych obsza\u00adr\u00f3w sys\u00adtemu. Aby zmie\u00adni\u0107 usta\u00adwie\u00adnia ska\u00adno\u00adwa\u00adnia, musimy:<\/p>\n<ul>\n<li>Przej\u015b\u0107 do pod\u00adstrony <em>Scan<\/em>;<\/li>\n<li>Wybra\u0107 <em>Scan Options and Sche\u00addu\u00adling<\/em>;<\/li>\n<li>W&nbsp;sek\u00adcji<em> Gene\u00adral Options<\/em> w\u0142\u0105\u00adczy\u0107 <em>Scan theme files aga\u00adinst repo\u00adsi\u00adtory ver\u00adsions for chan\u00adges<\/em> oraz <em>Scan plu\u00adgin files aga\u00adinst repo\u00adsi\u00adtory ver\u00adsions for chan\u00adges<\/em>;<\/li>\n<li>Zapi\u00adsa\u0107 zmiany kli\u00adka\u00adj\u0105c <em>Save Chan\u00adges<\/em> w&nbsp;pra\u00adwym, g\u00f3r\u00adnym rogu strony.<\/li>\n<\/ul>\n<p>Przy nast\u0119p\u00adnym ska\u00adnie Word\u00adfence b\u0119dzie ana\u00adli\u00adzo\u00adwa\u0142 nie tylko g\u0142\u00f3wne pliki sys\u00adtemu, ale tak\u017ce pliki sza\u00adblo\u00adn\u00f3w oraz wty\u00adczek w&nbsp;poszu\u00adki\u00adwa\u00adniu z\u0142o\u00ad\u015bli\u00adwego kodu.<\/p>\n<h3>W\u0142\u0105\u00adcze\u00adnie rapor\u00adt\u00f3w e-mail<\/h3>\n<p>Word\u00adfence mo\u017ce prze\u00adsy\u00ad\u0142a\u0107 raporty cykliczne lub natych\u00admia\u00adstowe alerty doty\u00adcz\u0105ce bie\u00ad\u017c\u0105\u00adcych zda\u00adrze\u0144 na stro\u00adnie. Warto w\u0142\u0105\u00adczy\u0107 raporty tygo\u00addniowe \u2014 ofe\u00adruj\u0105 roz\u00ads\u0105dny prze\u00adgl\u0105d stanu strony, infor\u00admu\u00adj\u0105c na przy\u00adk\u0142ad o&nbsp;nie\u00adak\u00adtu\u00adal\u00adnych wtycz\u00adkach. W&nbsp;celu w\u0142\u0105\u00adcze\u00adnia rapor\u00adt\u00f3w musimy:<\/p>\n<ul>\n<li>Klik\u00adn\u0105\u0107 <em>Glo\u00adbal Options<\/em> na stro\u00adnie g\u0142\u00f3w\u00adnej (<em>Word\u00adfence Dash\u00adbo\u00adard<\/em>);<\/li>\n<li>W&nbsp;zak\u0142adce <em>Glo\u00adbal Word\u00adfence Options<\/em> odna\u00adle\u017a\u0107 <em>Where to e-mail alerts<\/em> i&nbsp;tam poda\u0107 adres e-mail, na kt\u00f3ry chcemy otrzy\u00adma\u0107 powia\u00addo\u00admie\u00adnia;<\/li>\n<li>W&nbsp;zak\u0142adce <em>Alert Pre\u00adfe\u00adren\u00adces<\/em> w\u0142\u0105\u00adczy\u0107 inte\u00adre\u00adsu\u00adj\u0105ce nas obszary. Suge\u00adruj\u0119 <em>Alert on cri\u00adti\u00adcal pro\u00adblems<\/em> oraz <em>Alert me when there\u2019s a&nbsp;large incre\u00adase in attacks detec\u00adted on my site<\/em>;<\/li>\n<li>W&nbsp;zak\u0142adce <em>Acti\u00advity Report<\/em> w\u0142\u0105\u00adczy\u0107<em> Ena\u00adble e-mail sum\u00admary<\/em>, a&nbsp;z&nbsp;roz\u00adwi\u00adja\u00adnego menu wybra\u0107 <em>Once a&nbsp;week<\/em>.<\/li>\n<li>Zapi\u00adsa\u0107 zmiany kli\u00adka\u00adj\u0105c <em>Save Chan\u00adges<\/em> w&nbsp;pra\u00adwym, g\u00f3r\u00adnym rogu strony.<\/li>\n<\/ul>\n<p>Przy tak wyko\u00adna\u00adnej kon\u00adfi\u00adgu\u00adra\u00adcji, co tydzie\u0144 na naszej skrzynce e-mail znaj\u00addziemy czy\u00adtelne pod\u00adsu\u00admo\u00adwa\u00adnie stanu strony www.<\/p>\n<h3>Wy\u0142\u0105\u00adcze\u00adnie wyko\u00adny\u00adwa\u00adnia kodu dla fol\u00adderu uplo\u00adad\u00ads<\/h3>\n<p>Ist\u00adniej\u0105 rodzaje ata\u00adk\u00f3w, kt\u00f3re pozwa\u00adlaj\u0105 na za\u0142a\u00addo\u00adwa\u00adnie dowol\u00adnego pliku do fol\u00adderu uplo\u00adads, gdzie WordPress domy\u015bl\u00adnie prze\u00adcho\u00adwuje prze\u00ads\u0142ane przez u\u017cyt\u00adkow\u00adnika pliki. Mo\u017cna jed\u00adnak zablo\u00adko\u00adwa\u0107 wyko\u00adny\u00adwa\u00adnie jakie\u00adgo\u00adkol\u00adwiek kodu umiesz\u00adczo\u00adnego w&nbsp;tym fol\u00adde\u00adrze. Aby to zro\u00adbi\u0107, nale\u017cy:<\/p>\n<ul>\n<li>Klik\u00adn\u0105\u0107 <em>Glo\u00adbal Options<\/em> na stro\u00adnie g\u0142\u00f3w\u00adnej (<em>Word\u00adfence Dash\u00adbo\u00adard<\/em>);<\/li>\n<li>W&nbsp;zak\u0142adce <em>Glo\u00adbal Word\u00adfence Options<\/em> w\u0142\u0105\u00adczy\u0107 <em>Disa\u00adble Code Exe\u00adcu\u00adtion for Uplo\u00adads direc\u00adtory<\/em>;<\/li>\n<li>Zapi\u00adsa\u0107 zmiany kli\u00adka\u00adj\u0105c <em>Save Chan\u00adges<\/em> w&nbsp;pra\u00adwym, g\u00f3r\u00adnym rogu strony.<\/li>\n<\/ul>\n<p>Wpro\u00adwa\u00addzone zmiany unie\u00admo\u017c\u00adli\u00adwiaj\u0105 uru\u00adcho\u00admie\u00adnie jakie\u00adgo\u00adkol\u00adwiek skryptu z&nbsp;poziomu fol\u00adderu uplo\u00adads.<\/p>\n<h3>Ogra\u00adni\u00adcze\u00adnie pr\u00f3b logo\u00adwa\u00adnia \u2014 zabez\u00adpie\u00adcze\u00adnie przed ata\u00adkami typu brute for\u00adce\u00ad<\/h3>\n<p>Za\u00admiast insta\u00adlo\u00adwa\u0107 dodat\u00adkow\u0105, popu\u00adlarn\u0105 wtyczk\u0119 Limit Login Attempts, mo\u017cna skorzy\u00adsta\u0107 z&nbsp;opcji wbu\u00addo\u00adwanych w&nbsp;Word\u00adfence. Fire\u00adwall pozwala na blo\u00adko\u00adwa\u00adnie zbyt wielu pr\u00f3b logo\u00adwa\u00adnia oraz rese\u00adto\u00adwa\u00adnia has\u0142a z&nbsp;mo\u017c\u00adli\u00adwo\u00ad\u015bci\u0105 okre\u00ad\u015ble\u00adnia czasu blo\u00adko\u00adwa\u00adnia oraz ilo\u00ad\u015bci pr\u00f3b. W&nbsp;celu skon\u00adfi\u00adgu\u00adro\u00adwa\u00adnia blo\u00adkady nale\u017cy:<\/p>\n<ul>\n<li>Przej\u015b\u0107 do pod\u00adstrony <em>Fire\u00adwall<\/em>;<\/li>\n<li>Klik\u00adn\u0105\u0107 <em>All Fire\u00adwall Options<\/em>;<\/li>\n<li>W&nbsp;zak\u0142adce <em>Brute Force Pro\u00adtec\u00adtion<\/em> odna\u00adle\u017a\u0107<em> Lock out after how many login failu\u00adres<\/em> oraz<em> Lock out after how many for\u00adgot pas\u00adsword attempts<\/em> i&nbsp;usta\u00adwi\u0107 pr\u00f3g, po kt\u00f3\u00adrego prze\u00adkro\u00adcze\u00adniu u\u017cyt\u00adkow\u00adnik zosta\u00adnie zablo\u00adko\u00adwany;<\/li>\n<li>W&nbsp;tej samej zak\u0142adce odna\u00adle\u017a\u0107 <em>Count failu\u00adres over what time period<\/em> i&nbsp;usta\u00adwi\u0107 czas, przez kt\u00f3ry liczone s\u0105 pr\u00f3by (suge\u00adruj\u0119 godzin\u0119) oraz ni\u017cej w&nbsp;<em>Amo\u00adunt of time a&nbsp;user is loc\u00adked out<\/em> usta\u00adwi\u0107 na jak d\u0142ugi czas b\u0119dzie obo\u00adwi\u0105\u00adzy\u00adwa\u0107 blo\u00adkada (suge\u00adruj\u0119 24 godziny);<\/li>\n<li>Zapi\u00adsa\u0107 zmiany kli\u00adka\u00adj\u0105c <em>Save Chan\u00adges<\/em> w&nbsp;pra\u00adwym, g\u00f3r\u00adnym rogu strony.<\/li>\n<\/ul>\n<p>W&nbsp;tym samym obsza\u00adrze mo\u017cesz r\u00f3w\u00adnie\u017c w\u0142\u0105\u00adczy\u0107 auto\u00adma\u00adtyczne blo\u00adko\u00adwa\u00adnie po wpi\u00adsa\u00adniu okre\u00ad\u015blo\u00adnych logi\u00adn\u00f3w. Wiele skryp\u00adt\u00f3w zaczyna atak od pr\u00f3by zalogo\u00adwa\u00adnia na konto \u201eadmin\u201d, \u201eadmi\u00adni\u00adstra\u00adtor\u201d lub \u201eroot\u201d. Wpi\u00adsa\u00adnie tych logi\u00adn\u00f3w pomo\u017ce zablo\u00adko\u00adwa\u0107 nie\u00adchciane dzia\u00ad\u0142a\u00adnia jesz\u00adcze przed osi\u0105\u00adgni\u0119\u00adciem limitu. Je\u017celi Twoje konto posiada taki login, powi\u00adnie\u00adne\u015b roz\u00adwa\u00ad\u017cy\u0107 jego zmian\u0119 na bar\u00addziej nie\u00adstan\u00addar\u00addow\u0105 i&nbsp;trudn\u0105 do odgad\u00adni\u0119\u00adcia.<\/p>\n<h3>Podsumowanie<\/h3>\n<p>Word\u00adfence Secu\u00adrity to dosko\u00adna\u0142e narz\u0119\u00addzie uszczel\u00adnia\u00adj\u0105ce WordPress oraz infor\u00admu\u00adj\u0105ce admi\u00adni\u00adstra\u00adtor\u00f3w o&nbsp;zagro\u00ad\u017ce\u00adniach. Warto przy tym pami\u0119\u00adta\u0107, \u017ce \u017cadna wtyczka nie sta\u00adnowi pana\u00adceum i&nbsp;nie zabez\u00adpie\u00adczy nas przed ka\u017c\u00addym mo\u017c\u00adli\u00adwym ata\u00adkiem. Na nic zda\u00addz\u0105 si\u0119 nawet najbar\u00addziej wyra\u00adfi\u00adno\u00adwane zabez\u00adpie\u00adcze\u00adnia, je\u017celi logu\u00adjemy si\u0119 poprzez konto \u201eadmin\u201d, a&nbsp;nasze has\u0142o to \u201eadmi\u00adni\u00adstra\u00adtor\u201d. R\u00f3w\u00adnie\u017c firmy hostin\u00adgowe nie pozo\u00adstaj\u0105 bez winy. Posia\u00adda\u00adnie du\u017cej ilo\u00ad\u015bci skryp\u00adt\u00f3w na jed\u00adnym kon\u00adcie hostin\u00adgo\u00adwym bez domy\u015bl\u00adnego ogra\u00adni\u00adcze\u00adnia w&nbsp;postaci \u201eope\u00adn_ba\u00adse\u00addir\u201d mo\u017ce pro\u00adwa\u00addzi\u0107 do wza\u00adjem\u00adnej infek\u00adcji i&nbsp;roz\u00adprze\u00adstrze\u00adnia\u00adnia si\u0119 z\u0142o\u00ad\u015bli\u00adwego opro\u00adgramowania w&nbsp;obr\u0119\u00adbie konta hostin\u00adgowego \u2014 nie wszyst\u00adkie firmy blo\u00adkuj\u0105 takie dzia\u00ad\u0142a\u00adnia w&nbsp;stan\u00addar\u00addzie. W&nbsp;takim wypadku zabez\u00adpie\u00adcza\u00adnie i&nbsp;czysz\u00adcze\u00adnie jed\u00adnego sys\u00adtemu z&nbsp;mal\u00adware jest bez\u00adce\u00adlowe, skoro z\u0142o\u00ad\u015bliwe skrypty mog\u0105 rado\u00ad\u015bnie buszo\u00adwa\u0107 po innych stro\u00adnach.<\/p>\n<p>Insta\u00adla\u00adcja i&nbsp;kon\u00adfi\u00adgu\u00adra\u00adcja tej wtyczki dodaje pod\u00adsta\u00adwow\u0105 war\u00adstw\u0119 bez\u00adpie\u00adcze\u0144\u00adstwa do strony www i&nbsp;co r\u00f3w\u00adnie wa\u017cne \u2014 ofe\u00adruje mailowe rapor\u00adto\u00adwa\u00adnie o&nbsp;napo\u00adtka\u00adnych pro\u00adble\u00admach, umo\u017c\u00adli\u00adwiaj\u0105c prze\u00adpro\u00adwa\u00addze\u00adnie manu\u00adal\u00adnych dzia\u00ad\u0142a\u0144.<\/p>\n<p>Word\u00adfence nie jest oczy\u00adwi\u00ad\u015bcie jedy\u00adnym roz\u00adwi\u0105\u00adza\u00adniem tego typu dedy\u00adko\u00adwa\u00adnym dla CMS WordPress. Je\u017celi korzy\u00adstasz z&nbsp;kon\u00adku\u00adren\u00adcyj\u00adnego pro\u00adduktu, <a class=\"scroll\" href=\"#comments\">daj zna\u0107, co o&nbsp;nim s\u0105dzisz<\/a> np. w&nbsp;por\u00f3w\u00adna\u00adniu do Word\u00adfence. Ch\u0119t\u00adnie prze\u00adczy\u00adtam jakie tech\u00adniki bez\u00adpie\u00adcze\u0144\u00adstwa sto\u00adsu\u00adjesz w&nbsp;obr\u0119\u00adbie swo\u00adjej strony inter\u00adne\u00adto\u00adwej.<\/p>\n<\/div>\n\n","protected":false},"excerpt":{"rendered":"<p>Popraw bezpiecze\u0144stwo swojej strony www opartej o WordPress, dzi\u0119ki darmowemu dodatkowi Wordfence Security. <\/p>\n","protected":false},"author":3,"featured_media":3024,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[112],"tags":[53,114,95,231,113,115],"class_list":["post-3022","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-strony-internetowe","tag-freeware","tag-projektowanie-stron-internetowych","tag-strony-internetowe","tag-wordfence","tag-wordpress","tag-wtyczka"],"_links":{"self":[{"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/posts\/3022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/comments?post=3022"}],"version-history":[{"count":1,"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/posts\/3022\/revisions"}],"predecessor-version":[{"id":4709,"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/posts\/3022\/revisions\/4709"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/media\/3024"}],"wp:attachment":[{"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/media?parent=3022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/categories?post=3022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/retro.szmigiel.design\/pl\/wp-json\/wp\/v2\/tags?post=3022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}