Przejdź do treści
  • Domeny
  • Hosting
  • Hosting WordPress
  • Kreator Stron
  • Szkolenia
  • Baza Wiedzy
Zaloguj się
Hosting WordPress DiDHost
  • Domeny
  • Hosting
  • Hosting WordPress
  • Kreator Stron
  • Szkolenia
  • Baza Wiedzy
  • Panel Klienta
  • Kontakt
Hosting WordPress DiDHost

Baza Wiedzy

Instrukcje, porady, przewodniki

Ogólne instrukcje

  • Panel Klienta i Panel Konta Hostingowego
  • Jak zalogować się do Panelu Plesk
  • Jak zmienić plan konta hostingowego?
  • Jak zmienić nazwę dodatkowej domeny na koncie
  • Jak wystawić i zainstalować bezpłatny Certyfikat SSL
  • Jak dodać bazę danych
  • Jak dodać konto FTP
  • Jak zmienić wersję PHP
  • Jak dodać nową domenę
  • Jedna domena i 2 lokalizacje (2 serwery)
  • Jak ograniczyć dostęp do strony dla jednego adresu IP
  • Menedżer Plików
  • Jak zmienić język panelu konta hostingowego?
  • Jakie jest IP mojego serwera?
  • Jak pracować z zaporą ogniową (WAF)
  • Jak dokonać przedpłaty (Skarbonka)
  • Co zrobić gdy nie potrzebuję już hostingu

WordPress

  • Czym różni się Hosting WordPress od klasycznego
  • WordPress Instalacja
  • Jak zalogować się do Panelu Administratora WordPress
  • Narzędzia WordPress na koncie hostingowym (filmy)
  • Jak wyeliminować luki bezpieczeństwa w WordPress?
  • Jak usunąć instalację WordPress
  • Jak odtworzyć dane strony z kopii bezpieczeństwa
  • Jak przenieść klona WordPress do strony produkcyjnej
  • Jak sklonować stronę WordPress i po co?
  • Jak poprawić wydajność WordPressa
  • Jak zaktualizować WordPressa, jego wtyczki i motyw
  • Co zrobić gdy otrzymasz informację o lukach na Twojej stronie?
  • Jak zmienić hasło użytkownika WordPress
  • Błąd krytyczny w WordPress
  • Bonusy dla użytkowników Hostingu WordPress

Poczta Email

  • Jak dodać nowe konto email
  • Jak korzystać z poczty email
  • Jak skonfigurować wysyłkę poczty na protokole SMTP
  • Jak skonfigurować wysyłkę poczty na protokole SMTP przez Gmail
  • Nie mogę wysłać poczty przez stronę lub klienta pocztowego
  • Jak zaimportować konta email z zewnętrznego serwera
  • Jak zmienić hasło konta email?
  • Jak aktywować automatyczną odpowiedź email
  • Alias konta email – co to jest i jak go utworzyć
  • Jak ustawić przekierowanie poczty na inny adres email

Domeny

  • Zarządzanie strefą DNS
  • Jak przenieść domenę do DiDHost
  • Jakie są nazwy DNS DiDHost
  • Jak zmienić nazwy serwerów DNS domeny
  • Jak skonfigurować przekierowanie domeny na inną
  • Potwierdzenie danych abonenta domen globalnych np. .com, .net …
  • Jak wygenerować klucz CSR na potrzeby certyfikatu SSL
  • Wniosek o wydanie kodu AuthInfo

Kreator Sitejet

  • Ogólne informacje o kreatorze [film]
  • Jak rozliczany jest abonament za Kreator Stron
  • Czy można rozliczać się za Kreator rocznie?
View Categories
  • Home
  • Baza Wiedzy
  • WordPress
  • Co zrobić gdy otrzymasz informację o lukach na Twojej stronie?

Co zrobić gdy otrzymasz informację o lukach na Twojej stronie?

2 min read

Konta hostingowe WordPress są wyposażone w mechanizm kontrolujący środowisko Twojej strony internetowej pod kątem luk w powłoce bezpieczeństwa zarówno samego WordPressa jak i jego komponentów (wtyczki i motywy). Oznacza to, że jeśli na Twojej stronie jest wtyczka, motyw czy sam WordPress w wersji „X” i w tej wersji wykryto podatności na zagrożenia, wówczas zostaniesz o tym powiadomiony.

Informacje o podatności będą doststępne zarówno w Panelu konta hostingowego, jak również zostanie do Ciebie wysłany automatyczny mail (upewnij się czy automatyczne powiadomienia nie wpadają Ci do spamu). Mail w treści może mieć np. taki zapis:

Podatność na zagrożenia
twojadomena.pl WordPress Elementor plugin <= 3.16.4 - Contributor+ Cross Site Scripting (XSS) vulnerability

Już z samego tego komunikatu można wyczytać, że na stronie masz zainstalowaną wtyczkę Elementora w wersji 3.16.4 lub starszej, która to wersja jest podatna na zagrożenia.

Co z tym zrobić? #

W takiej sytuacji aktualizacja wtyczek, motywu i samego WordPressa w większości przypadków wystarcza. Twórcy dobrych rozszerzeń szybko wypuszczają aktualizacje swoich produktów, które łatają wykrytą lukę.

Zacznijmy jednak od zerknięcia na panel konta hostingowego. Gdy zalogujesz się i przejdziesz do narzędzi WordPress, zobaczysz komunikat dotyczący bezpieczeństwa i informujący Cię o konieczności naprawy luk bezpieczeństwa, jak poniżej:

Kliknij w link „Napraw luki bezpieczeństwa„. W ten sposób przejdziesz na podstronę ze szczegółowymi informacjami, przyjrzyjmy się temu jak to może wyglądać:

Na powyższym przykładzie Mamy informację o podatnościach wtyczek jakie mamy zainstalowane. To All in One Migration, a także Elementor. W przypadku All in One mamy jedną podatność, ale w przypadku Elementora jest ich więcej. Na zrzucie widać trzy, ale w rzeczywistości jest ich 5 (nie chciałem wstawiać zbyt dużego obrazka). Przy każdej podatności mamy informację, w której wersji wtyczki została ona wyeliminowana:

Zkolei nad listą podatności, w nagłówku z informacją o wtyczce widoczne są także dwa przyciski: Zaktualizuj do wersji 3.17.3 lub Dezaktywuj. MOżesz więc jednym kliknięciem przeprowadzić aktualizację wtyczki do jej najnowszej wersji, która jest wolna od tych podatności lub możesz wtyczkę wyłączyć, np. jeśli straciłeś do niej zaufanie, jest mało istotna lub gdy jej twórcy nie zrobili nic żeby lukę załatać.

Po aktualizacji wtyczek problemy zostaną naprawione.

Warto monitorować stan wtyczek, a nasz hosting WordPress pomaga Ci w tym zadaniu. Gdybyś nie miał takich narzędzi prawdopodobnie żyłbyś w nieświadomości, aż któregoś dnia ktoś zrobiłby użytek z podatności. To może boleć. Inną metodą jest prewencja, czyli w miarę regularne aktualizacje WordPressa i jego komponentów. Dobrze gdyby ta czynność weszła Ci w krew 🙂

Jakie są twoje odczucia?
Podziel się tą instrukcją:
  • Facebook
  • X
  • LinkedIn
Updated on 09/11/2023
Jak zaktualizować WordPressa, jego wtyczki i motywJak zmienić hasło użytkownika WordPress
Spis treści
  • Co z tym zrobić?

LH.pl Sp. z o.o.
ul. ks. Jakuba Wujka 7/26; 61-581 Poznań

Copyright © 2025 - DiDHost Hosting WordPress

Home Własne Własne Własne Własne