Bezpieczeństwo
Ochrona przed problemem i plan na wypadek incydentu.
Zabezpieczamy sklep warstwowo, pilnujemy aktualizacji i utrzymujemy kopie, z których da się skutecznie odtworzyć sprzedaż.
Warstwy ochrony
Jedna wtyczka nie zabezpiecza sklepu. Łączymy ochronę ruchu, aplikacji, dostępu i danych.
- 01
Firewall i WAF
Konfigurujemy Cloudflare i reguły dopasowane do sklepu, blokując typowe ataki przed dotarciem do serwera.
- 02
Aktualizacje
Aktualizujemy rdzeń WordPressa, WooCommerce, motyw i wtyczki po sprawdzeniu zgodności oraz krytycznych funkcji sklepu.
- 03
Hardening
Ograniczamy niepotrzebne punkty wejścia, uprawnienia i dostęp do wrażliwych elementów aplikacji oraz serwera.
- 04
Kopie zapasowe
Wykonujemy backup co 6 godzin i przechowujemy kopie poza serwerem sklepu. Regularnie sprawdzamy możliwość odtworzenia.
- 05
Ochrona logowania
Wdrażamy 2FA, limity prób logowania i zasady dostępu dla kont administracyjnych.
- 06
Przeglądy
Regularnie kontrolujemy stan zabezpieczeń, konta, logi, aktualizacje i wykryte podatności.
Gdy coś się wydarzy
Izolujemy źródło problemu, ograniczamy skutki, przywracamy bezpieczną wersję sklepu i sprawdzamy, czy incydent nie pozostawił ukrytych zmian.
- A
Reakcja
Analiza alertów, logów i zakresu naruszenia.
- B
Przywrócenie
Odtworzenie z właściwej kopii i kontrola spójności danych.
- C
Zabezpieczenie
Usunięcie przyczyny, zmiana dostępów i wzmocnienie reguł ochrony.
Zacznijmy od przeglądu zabezpieczeń.
Sprawdzimy najważniejsze warstwy ochrony i wskażemy priorytety.