Zaznacz stronę

Tarcza WordPress

Zamawiam

Usługa która zapewni

Bezpieczeństwo
Aktualizacje
Doradztwo

Zadbamy o Twoją stronę WordPress, zanim coś się wydarzy. Przeprowadzamy stały monitoring, automatyczne kopie zapasowe i inteligentne aktualizacje. Nasze autorskie zabezpieczenia i analiza zagrożeń łączą siłę AI z doświadczeniem człowieka.
Twoja strona działa, my czuwamy.

Zapobiegaj awariom zanim się pojawią

Zabezpiecz stronę przed błędami i włamaniami zanim stracisz dane lub klientów.

Zawsze aktualna, zawsze bezpieczna

Automatyczne aktualizacje chronią stronę jak szczepionka – działa, zanim pojawi się zagrożenie.

Przez lata zauważyliśmy, że wielu użytkowników instaluje tzw. „magiczne” wtyczki, które rzekomo rozwiązują wszystkie problemy jednocześnie. Jeśli coś ma być do wszystkiego, zwykle nadaje się do niczego. Nie da się być asem we wszystkich dziedzinach.

W końcu każdy z nas ma stronę internetową skrojoną do własnych potrzeb. I choć używamy tego samego środowiska – WordPressa – różnimy się od siebie: branżą, wymaganiami, skalą działania, celem.

WP Tarcza opiera się na realnym podejściu i sprawdzonych praktykach. Zamiast dodawać kolejne zbędne rozszerzenia, wdrażamy konkretne rozwiązania – na poziomie serwera, kodu i konfiguracji WordPressa. Dokładnie tam, gdzie ma to sens.

Czasem oznacza to wyłączenie niepotrzebnej wtyczki, czasem – własną modyfikację lub niestandardowe zabezpieczenie. Wszystko po to, aby strona działała szybko, stabilnie i bezpiecznie, a nie tylko „na oko”. Bo przecież kliknięcie „Zainstaluj” i „Włącz” nie zastąpi prawdziwej ochrony, gdzie często potrzeba się chwilę zastanowić.

Monitoring 24h/7

Strona jest odpytywana cyklicznie: wizytówki co godzinę, sklepy co 15 minut. W przypadku awarii najpierw analizuje ją AI. Jeśli w ciągu 10 minut nie zostanie wykryta przyczyna, zgłoszenie trafia do człowieka, który weryfikuje problem i podejmuje działania.

Zabezpieczenia stron

Ponad 30 autorskich zabezpieczeń wdrażanych już na poziomie serwera. Pozwalają one zrezygnować z ciężkich wtyczek bezpieczeństwa, które często spowalniają stronę. Nasze rozwiązania są lekkie, skuteczne i dopasowane do konkretnej instalacji.

Bezpieczne aktualizacje

Przed każdą aktualizacją tworzona jest kopia strony, na której przeprowadzany jest test działania. Jeśli nie wystąpi błąd krytyczny, zmiany są wdrażane. W razie wykrycia problemu – aktualizacja zostaje zablokowana, a podejrzana wtyczka wyłączona.

Kopie zapasowe

Codziennie tworzymy dwie kopie: szybką (odtwarzalną w 5 minut) oraz pełną (dokładną, odtwarzalną w 1–2 godziny). Dzięki temu jesteśmy przygotowani na każdy scenariusz awarii – od drobnych błędów po poważne problemy systemowe.

Skaner antywirusowy

System Imunify przeprowadza automatyczne skanowanie strony 24/7. W razie wykrycia zagrożenia jesteśmy powiadamiani i podejmujemy odpowiednie działania: usuwamy, izolujemy lub kontaktujemy się z klientem w sprawie dalszych kroków.

Alarmy o niebezpiecznych wtyczkach

Jeśli któraś z wtyczek zostanie wpisana na listę zagrożeń – zostaje natychmiast wyłączona. Klient jest informowany telefonicznie, a dalsze działania ustalane są indywidualnie.

Baza wiedzy i wsparcie

W razie podejrzanych wiadomości – np. ofert płatnych wizytówek Google, prób wyłudzenia hasła czy fałszywych usług – można skontaktować się z nami i potwierdzić, czy dana sytuacja jest bezpieczna. Dotyczy to wyłącznie stron administrowanych przez nas w obrębie przypisanej domeny.

Masz pytania porozmawiaj z człowiekiem a nie AI

Kontakt – Arkadiusz

Dostępny 8:00 14:00

664-458-184

Dwa pakiety – jedna decyzja

Pakiet Infrit

Skierowany dla osób na serwerze infrit.net
PLN50/30dni

  • W przypadku opłacenia usługi na 12 miesięcy, opłata wynosi 360 zł.

  • Oszczędzasz aż 240 zł!

  • Tworzenie kopii zapasowych

  • Kopie serwerowe do 7 dni wstecz (dostępne wyłącznie dla administratora cPanel)

  • Kopie WordPressowe według zoptymalizowanego harmonogramu

  • Tygodniowe aktualizacje

  • Obejmują: WordPress, wtyczki, motywy oraz wersje PHP

  • Codzienny skaner antywirusowy (co 24h)

  • Skanowanie wykonywane w nocy w celu ograniczenia obciążenia serwera

  • Średni czas trwania: ok. 30 minut

  • Monitoring strony 24/7

  • Stałe monitorowanie stabilności i dostępności strony

  • Wdrożenie skryptów bezpieczeństwa

  • Blokada dostępu do pliku xmlrpc.php

  • Wyłączenie pingbacków

  • Zmiana prefiksów tabel w bazie danych

  • Ochrona przed ruchem botów

  • Uporządkowanie uprawnień do plików

  • i wiele więcej

  • Sugestie poprawy jakości strony

  • Wdrożenie reCAPTCHA

  • Dostosowanie do wytycznych Unii Europejskiej

  • Audyt wydajności strony

  • Identyfikacja i usunięcie wtyczek zagrażających bezpieczeństwu

  • i wiele więcej

Pakiet Garuda

Skierowane dla osób kótre mają INNY serwer niz infrit.net
PLN100/30dni
  • Tworzenie kopii zapasowych

  • Kopie WordPressowe według zoptymalizowanego harmonogramu

  • Tygodniowe aktualizacje

  • Obejmują: WordPress, wtyczki, motywy

  • Monitoring strony 24/7

  • Stałe monitorowanie stabilności i dostępności strony

  • Ograniczone wdrożenie skryptów bezpieczeństwa

  • Blokada adresu IP po 3 nieudanych próbach logowania

  • Logowanie do strony wyłącznie e-mailem

  • Zmiana adresu logowania do strony

  • Sugestie poprawy jakości strony

  • Wdrożenie reCAPTCHA

  • Dostosowanie do wytycznych Unii Europejskiej

  • Audyt wydajności strony

  • Identyfikacja i usunięcie wtyczek zagrażających bezpieczeństwu

  • i wiele więcej

FAQ- First ask question

Pytania i odpowiedzi

Czy naprawdę potrzebuję tej usługi?
Jeśli strona internetowa jest istotna dla działania firmy – to tak, warto.

Za codzienne zakupy spożywcze bez problemu płacisz 50–70 zł. Tyle samo kosztuje miesięczna opieka techniczna nad stroną, która działa 24/7, robi kopie zapasowe, aktualizuje i chroni przed awariami.

Bez takiego wsparcia zostaje tylko ciągły stres, brak snu i obawa, że coś przestanie działać wtedy, gdy najmniej się tego spodziewasz.
A jedna poważna awaria może kosztować Cię znacznie więcej – pieniędzy, czasu i zaufania klientów.

To nie luksus. To konieczność, jeśli chcesz działać spokojnie.

Dlaczego droższy pakiet oferuje mniej funkcji?
W rzeczywistości nie oferuje mniej – oferuje bardziej świadome podejście.

W trakcie testów wielu popularnych serwerów hostingowych odkryliśmy, że poziom zabezpieczeń jest często bliski zeru. Co więcej, kontakt z ich działami technicznymi potwierdził, że są to systemy zamknięte, bez możliwości ingerencji w kluczowe obszary odpowiedzialne za bezpieczeństwo.

W takim środowisku nie da się wdrożyć pełnych zabezpieczeń serwerowych – dlatego zakres usług zostaje ograniczony do tego, co realnie da się wykonać bez kompromisów jakościowych.

Droższy pakiet zakłada pracę na naszym własnym środowisku, gdzie mamy pełną kontrolę nad konfiguracją serwera, systemem plików, regułami bezpieczeństwa oraz automatyzacją procesów. Tam możemy zaoferować pełny wachlarz działań, których po prostu nie da się wdrożyć na hostingu współdzielonym.

Co się stanie, jeśli przestanę opłacać usługę?
W przypadku braku płatności nasze działania zostają automatycznie wstrzymane, a wszystkie wdrożone przez nas zabezpieczenia, skrypty oraz integracje są usuwane.

Strona będzie nadal działać, jednak zostanie przywrócona do stanu sprzed naszej ingerencji – zarówno pod względem bezpieczeństwa, jak i konfiguracji technicznej.
Od momentu zakończenia współpracy przestają być realizowane: aktualizacje, kopie zapasowe, monitoring oraz wszelkie zmiany wprowadzone na poziomie serwera lub systemu WordPress.

Jak wyglądają zasady współpracy?
Po uruchomieniu usługi przekazujesz nam niezbędne dane dostępowe (np. do WordPressa, cPanelu lub FTP) oraz opłacasz pierwszy miesiąc usługi (kwoty podane są w wartościach netto).

Od tego momentu zaczynamy działać – wdrażamy zabezpieczenia, konfigurujemy monitoring, wykonujemy kopie i przejmujemy opiekę nad stroną.

Po upływie 30 dni otrzymujesz przypomnienie o kolejnej płatności. Jeśli zostanie opłacona, kontynuujemy wsparcie bez przerwy.

W przypadku nieregularnych wpłat zastrzegamy sobie prawo do zakończenia współpracy.
Cykliczne dezaktywowanie i ponowne przywracanie narzędzi oraz konfiguracji jest dla nas po prostu nieopłacalne w dłuższej perspektywie.

Jakie zabezpieczenia wgrywacie na dzień dzisiejszy?
Wszystkich rozwiązań nie możemy podać (tajemnica firmy), ale poniżej prezentujemy listę wdrażanych zabezpieczeń:

– Skonfiguruj klucze bezpieczeństwa
– Zablokuj dostęp do xmlrpc.php
– Zablokuj przeglądanie katalogów
– Zabroń wykonywania skryptów PHP w katalogu wp-includes
– Zabroń wykonywania skryptów PHP w katalogu wp-content/uploads
– Zablokuj dostęp do wp-config.php
– Wyłącz łączenie skryptów w panelu admina WordPress
– Wyłącz pingbacki
– Wyłącz wykonywanie PHP w katalogach cache
– Wyłącz edycję plików w panelu WordPress
– Zmień domyślny prefix tabel bazy danych
– Włącz ochronę przed botami
– Zablokuj dostęp do wrażliwych plików
– Zablokuj dostęp do potencjalnie wrażliwych plików
– Zablokuj dostęp do .htaccess i .htpasswd
– Zablokuj skanowanie autorów
– Zmień domyślną nazwę użytkownika administratora
– Ogranicz dostęp do plików i katalogów

Twoje preference plików cookies

Używamy plików cookie własnych i stron trzecich, aby usprawnić nawigację, analizować korzystanie z witryny, zapamiętywać preferencje użytkownika oraz dostarczać spersonalizowane treści i reklamy. Pliki cookie stron trzecich są zapisywane wyłącznie za zgodą użytkownika.

Niezbędne

Cookie Consent Manager – 1 rok Ustawiane przez mechanizm zgody na pliki cookie (lokalna wtyczka). Służy do zapamiętywania decyzji użytkownika o akceptacji lub odrzuceniu poszczególnych kategorii cookie. Nie zawiera danych osobowych.

_GRECAPTCHA – 1 rok Ustawiane przez Google reCAPTCHA, zabezpiecza formularze kontaktowe przed spamem i automatycznymi nadużyciami. Niezbędne do zapewnienia bezpieczeństwa.

Funkcjonalne

Pomagają w udostępnianiu treści w mediach społecznościowych i innych funkcjach stron trzecich.

Analityczne

Pozwalają zrozumieć, jak użytkownicy korzystają z witryny.

Wydajnościowe

Pomagają analizować wydajność witryny i poprawiać doświadczenia użytkowników.

wp_rocket_* – sesyjne / krótkoterminowe Ustawiane przez WP Rocket w celu optymalizacji ładowania strony (np. cache dla użytkownika zalogowanego lub weryfikacja czy cache działa). Nie zawierają danych osobowych.

Reklamowe

Dostarczają spersonalizowane reklamy i śledzą skuteczność kampanii.