ZABEZPIECZ SWOJĄ STRONĘ WORDPRESS

WordPress to najpopularniejszy CMS na świecie, używany przez blisko 43% wszystkich stron.

Zabezpiecz swoją stronę WordPress Jego olbrzymia popularność sprawia, że staje się częstym celem ataków hakerów internetowych. Wg. różnych szacunków, cyberprzestępcy atakują strony oparte o WordPress średnio 90 000 razy na minutę!

Sprawdź pakiety

JAK DZIAŁAMY?

1 etap

Analiza kondycji serwisu

Pierwszy etap współpracy to odpłatna Analiza kondycji serwisu (400 zł netto). W ramach analizy sprawdzamy stan aktualizacji serwisu, wskazujemy potencjalne źródła niebezpieczeństwa.

2 etap

Raport jakości strony www

W przypadku gdy analiza kondycji serwisu wykaże, że serwis nie posiada wielu potencjalnych źródeł zagrożenia – przechodzimy do ETAPU 5, czyli stałego monitoringu serwisu, wg. wybranego pakietu.

3 etap

Wycena zmian na stronie www

Jeśli okaże się, że strona jest zainfekowana lub posiada potencjalne źródła zagrożeń (np. “dziurawy” szablon, potencjalnie niebezpieczne wtyczki) – wycenimy i zaproponujemy jednorazową optymalizację.

4 etap

Jednorazowa optymalizacja

W tym etapie wykonamy dla Ciebie jednorazową optymalizację, która zabezpieczy stronę w podstawowym wymiarze. Pamiętaj, że to tylko 1 krok do bezpiecznej strony WP -> Kolejny, najważniejszy znajdziesz w ETAP 5

5 etap

Uruchomienie stałej administracji

Wybierz pakiet bezpieczeństwa, który najbardziej Ci odpowiada lub skonsultuj to z nami – wspólnie omówimy Twoją indywidualną sytuację i dobierzemy optymalne rozwiązanie.

NASZE PAKIETY

Pakiet MINI

podstawowy zestaw narzędzi umożliwiający bezpieczne funkcjonowanie strony www

350,00 zł/msc

Cena netto
Wybierz paln
  • Monitoring stron 24/7 + powiadomienia
  • Comiesięczny raport bezpieczeństwa
  • Backup zewnętrzny (6 miesięcy wstecz)
  • Częstotliwość kopii zapasowych 1x miesiąc
  • Automatyczne aktualizacje wtyczek
  • Automatyczne aktualizacje motywów
  • Automatyczne przywracanie strony (w przypadku niepowodzenia aktualizacji)
  • Kontrola poprawności certyfikatu SSL
  • Kontrola indeks Google
  • Kontrola historii zmian w plikach
  • Wymuszanie logowania mailem
  • Zmiana adresu logowania do CMS
  • Dwustopniowa autoryzacja
  • Blokada IP po 3 nieudanych próbach logowania Przywracanie serwisu w przypadku udanego ataku: 1000-2000PLN netto
  • Hosting w cenie
  • SSL w cenie
Wybierz paln
Najpopularniejszy

Pakiet MORE

podstawowy zestaw narzędzi umożliwiający bezpieczne funkcjonowanie strony www

500,00 zł/msc

Cena netto
Wybierz plan
  • Monitoring stron 24/7 + powiadomienia
  • Comiesięczny raport bezpieczeństwa
  • Backup zewnętrzny (6 miesięcy wstecz)
  • Częstotliwość kopii zapasowych 1x tydzień
  • Automatyczne aktualizacje wtyczek
  • Automatyczne aktualizacje motywów
  • Automatyczne przywracanie strony (w przypadku niepowodzenia aktualizacji)
  • Kontrola poprawności certyfikatu SSL
  • Kontrola indeks Google
  • Kontrola historii zmian w plikach
  • Wymuszanie logowania mailem
  • Zmiana adresu logowania do CMS
  • Dwustopniowa autoryzacja
  • Blokada IP po 3 nieudanych próbach logowania
  • Przywracanie serwisu w przypadku udanego ataku (do ostatniej kopii zapasowej)
  • Hosting w cenie
  • SSL w cenie
Wybierz plan

Pakiet MAX

podstawowy zestaw narzędzi umożliwiający bezpieczne funkcjonowanie strony www

750,00 zł/msc

Cena netto
Wybierz plan
  • Monitoring stron 24/7 + powiadomienia
  • Comiesięczny raport bezpieczeństwa
  • Backup zewnętrzny (6 miesięcy wstecz)
  • Częstotliwość kopii zapasowych 1x dzień
  • Automatyczne aktualizacje wtyczek
  • Automatyczne aktualizacje motywów
  • Automatyczne przywracanie strony (w przypadku niepowodzenia aktualizacji)
  • Kontrola poprawności certyfikatu SSL
  • Kontrola indeks Google
  • Kontrola historii zmian w plikach
  • Wymuszanie logowania mailem
  • Zmiana adresu logowania do CMS
  • Dwustopniowa autoryzacja
  • Blokada IP po 3 nieudanych próbach logowania
  • Przywracanie serwisu w przypadku udanego ataku (do ostatniej kopii zapasowej)
  • Hosting w cenie
  • SSL w cenie
Wybierz plan

SPRAWDŹ NAJCZĘSTSZE TYPY ATAKÓW TYPY ATAKÓW

1. Atak poprzez wtyczki

Nieaktualizowane pluginy do WP, to jedne z popularniejszych “drzwi” do zasobów strony. Choć autorzy wtyczek starają się na bieżąco weryfikować stan bezpieczeństwa ich aplikacji, to taka kontrola nie zawsze ma adekwatną częstotliwość. Jeszcze większy problem generują tu wtyczki, które mają najnowszą nakładkę, ale właściciel / administrator serwisu, z jakiś względów nie aktualizuje wtyczki do najnowszej wersji.

3. Ataki Brut Force

Brut Force to w największym uproszczeniu – siłowa próba złamania danych logowania do CMS. Niestety ale wielu użytkowników ma tendencję do nadawania bardzo prostych haseł do swoich instalacji WP, przez co są one łatwiejsze do złamania. CYberprzestępcy tworzą biblioteki loginów / haseł, które następnie z wykorzystaniem zautomatyzowanych botów próbują zalogować się do strony WP, wykorzystując różne kombinacje loginów / haseł. Przy słabych danych logowania, skuteczność ataku Bruto FOrce może wynieść nawet 10%

5. Phishing

W sytuacji w której cyberprzestępcy uda się np. dostać do naszych zasobów WP metodami opisanymi powyżej, może spróbować phishingu np. do wysyłania maili w naszym imieniu w celu wyłudzenia informacji od Użytkowników. Phishing może też zostać wykorzystany do zbierania danych na temat np. kart płatniczych, kiedy cyberprzestępca ma dostęp do naszych zasobów WP sklepu internetowego opartego na Woocommerce. W takiej sytuacji ściąga wrażliwe dane z formularzy dotyczących płatności – np. numery kart płatniczych i inne informacje na nich zawarte, które służą do autoryzacji płatności.

2. Atak poprzez motywy

Podobnie jak w przypadku wtyczek, tak i brak aktualizacji motywu / szablonu to częsty powód ataków cyberprzestępców na strony oparte o WordPress. Ważne, aby nasza instalacja WP zawierała jak najmniej dodatkowych, zewnętrznych motywów, zwłaszcza jeśli te pochodzą spoza oficjalnego repozytorium. Zewnętrzne motywy zainstalowane na naszym WP to bardzo częste źródło backdoorów, przez które cyberprzestępcy infekują strony WordPress.

4. Wstrzykiwanie danych (injection)

Brut Force to w największym uproszczeniu – siłowa próba złamania danych logowania do CMS. Niestety ale wielu użytkowników ma tendencję do nadawania bardzo prostych haseł do swoich instalacji WP, przez co są one łatwiejsze do złamania. CYberprzestępcy tworzą biblioteki loginów / haseł, które następnie z wykorzystaniem zautomatyzowanych botów próbują zalogować się do strony WP, wykorzystując różne kombinacje loginów / haseł. Przy słabych danych logowania, skuteczność ataku Bruto FOrce może wynieść nawet 10%

6. Kradzież plików cookie

Tzw. porwanie sesji najczęściej występuje w sytuacji, gdy cyberprzestępca wysyła fałszywą stronę logowania. W sytuacji gdy Użytkownik da się nabrać na taką fałszywą stronę, kliknie w link, cyberprzestępcy mogą przejąć jego pliki cookie i w ten sposób zyskać dostęp do danych wrażliwych, takich jak loginy, hasła, historia konta. Mogą również zainstalować pliki cookie Użytkownika we własnej przeglądarce internetowej i podszywać się pod tego Użytkownika.

Cookie hijacking jest możliwe nawet w sytuacji kiedy witryna jest zabezpieczona certyfikatem SSL, a nazwa użytkownika i hasło jest szyfrowane. Jest to możliwe poprzez łączenie się ze stroną za pomocą niezabezpieczonego WiFi – np. przez sieci publiczne.

DANE NA TEMAT BEZPIECZEŃSTWA WORDPRESS

co  22 min.

Śr. czas ataku na twoją stronę

13 000

Śr. liczba stron WP zhackowanych każdego dnia

4,7 mln

Śr. liczba stron WP zhackowanych każdego roku

92%

udanych ataków realizowana jest za pośrednictwem pluginów

dziennie 330 mln

Jedna z popularniejszych wtyczek WP blokuje dziennie tyle ataków

WORDPRESS W LICZBACH

42%

strona na świecie bazuje na WordPress

65%

stron z CMS bazuje na WordPress

810 mln

stron w internecie to WordPress

60 tys.

darmowych pluginów ma WordPress

97%

blogerów używa WordPress

~409 mln

użytkoników odwiedza strony oparte o WordPress każdego miesiąca

31 tys.

darmowych szablonów opartych o WordPress

2,9 mln

zapytań o WordPress do Google każdego miesąca

Najczęściej zadawane pytania

Jaki pakiet powinienem wybrać?

Wybór pakietu zależy od indywidualnych potrzeb. Różnice pomiędzy poszczególnymi pakietami wynikają z częstotliwości i zakresu aktualizacji oraz backupu strony. Jeśli Twoja działalność nie wymaga ciągłego dostępu do strony WWW lub gdy godzisz się z czasową jej niedostępnością w razie awarii – zdecyduj się na tańszy pakiet. Jeśli natomiast Twoja działalność jest mocno skorelowana ze stroną WWW i uważasz, że nie stać Cię na przerwy w działaniu, a w razie problemów potrzebujesz backupu do najświeższej, możliwej wersji – wybierz raczej pakiet MAX.

Czy nie wystarczy jednorazowa optymalizacja mojego WP?

Jednorazowa optymalizacja rozwiąże problem, ale tylko na chwilę. Strony oparte o WordPress wymagają wysokiej dbałości o aktualność wtyczek i motywów. Jeśli nie aktualizujesz komponentów swojej strony WWW to ryzykujesz w krótszej lub bliższej perspektywie jej niedostępność, wywołaną atakiem hakerskim. Hakerzy cały czas poszukują nowych backdoorów do Twojej WWW, dlatego aktualizacje są tak ważne. Pamiętaj, że strony objęte monitoringiem są cały czas pod ścisłą kontrolą naszych specjalistów i nawet w przypadku skutecznego ataku hakerskiego, jego wczesne wykrycie pozwala zminimalizować szkody, zanim szkodliwe oprogramowanie rozprzestrzeni się do większej liczby folderów i plików serwisu.

Czy na pewno potrzebuję ochrony mojej strony WP?

Właściwa ochrona strony WWW to nie jest obowiązek, ale podobnie jak w starym porzekadle – lepiej zapobiegać, niż leczyć. Koszt monitoringu pozwoli uniknąć problemów i dużych kosztów przywracania WWW w przypadku ataku na prawdę złośliwym oprogramowaniem. Poza zwiększonym poziomem bezpieczeństwa, otrzymasz także zaktualizowane dane na temat kondycji Twojego serwisu.

Jaką mam gwarancję, że nie padnę ofiarą ataku mając pakiet WP Admin?

Bylibyśmy bardzo nieostrożni, obiecująć pełna gwarancję bezpieczeństwa serwisu. Tego uczciwie nie da się po prostu obiecać, jednakże wprowadzone przez nas zakresy bezpieczeństwa w poszczególnych pakietach, znacznie minimalizują ryzyko udanego ataku hakerskiego. Oprócz zmniejszonego ryzyka, w pakietach MORE i MAX dajemy również gwarancję darmowego przywrócenia strony do ostatniego backupu przed atakiem. W takiej sytuacji przeprowadzamy też standardowa procedurę ręcznego przeglądu i czyszczenia zawartości strony WWW, zmiany dostępów do serwisu.

top
Google partner
Skontaktuj
się z nami
x

Zadzwoń
+48 792 130 054

Lub

Skorzystaj z formularza
kontaktowego

Odezwiemy się do Ciebie najszybciej jak to możliwe.