Usługa dla agencji i software house'ów

Codziennie pilnujemy bezpieczeństwa
stron WordPress Twoich klientów

Wykrywamy zagrożenia na bieżąco zanim staną się problemem. Codziennie sprawdzamy strony i dajemy Ci jasny sygnał, kiedy coś wymaga uwagi.

Umów bezpłatną rozmowę Jak to działa?
mojaklinika.pl
Raport: kwiecień 2026
92/100
Ocena bezpieczeństwa: Doskonały
Dostępność strony OK (138 ms)
Certyfikat SSL Ważny — 247 dni
WordPress 6.7.2 — aktualna
Podatności (CVE) 0
Wtyczki do aktualizacji 2
Problemy krytyczne 0

Monitoring bezpieczeństwa oparty o bazę podatności CVE i oficjalne API WordPress.org

Co sprawdzamy

Kompleksowy monitoring — zero pracy po Twojej stronie

Codziennie analizujemy każdą stronę pod kątem 17 parametrów bezpieczeństwa. Ty dostajesz konkretne dane, nie domysły.

Luki bezpieczeństwa (CVE)

Porównujemy wersje WordPressa, PHP, MySQL i każdej wtyczki z bazą znanych podatności. Jeśli którykolwiek komponent ma lukę — wiemy o tym.

🔍

Integralność plików WP

Porównujemy pliki rdzenia WordPress z oficjalnymi checksumami. Zmodyfikowany plik to pierwszy sygnał włamania.

👁

Backdoory i podejrzane pliki

Skanujemy katalog uploads pod kątem plików PHP i katalog główny pod kątem archiwów, plików testowych i wystawionego repozytorium Git.

🔒

Audyt konfiguracji WordPress

WP_DEBUG, XML-RPC, edytor plików, publiczny endpoint /users, prefiks tabel — weryfikujemy kluczowe stałe wp-config.php.

Konfiguracja PHP

Sprawdzamy ustawienia serwera: allow_url_include, display_errors, niebezpieczne funkcje systemowe, flagi ciasteczek sesji.

📂

Uprawnienia plików

Weryfikujemy uprawnienia katalogów i pliku wp-config.php. Uprawnienia 777 na serwerze współdzielonym to otwarte drzwi.

👥

Konta administratorów

Sprawdzamy loginy adminów pod kątem przewidywalnych nazw i weryfikujemy, czy nie ma zbyt wielu kont z pełnymi uprawnieniami.

🔑

Klucze bezpieczeństwa

Weryfikujemy obecność i unikalność 8 kluczy bezpieczeństwa WordPress. Brakujące lub domyślne klucze = podatne sesje.

🔃

Aktualność wtyczek i motywów

Porównujemy zainstalowane wersje z repozytorium WordPress.org. Wiesz dokładnie, co wymaga aktualizacji.

🌐

Monitoring SSL i domen

Śledzimy daty wygaśnięcia certyfikatów i domen. Ostrzegamy z wyprzedzeniem — zero niespodziewanych przestojów.

Alerty w czasie rzeczywistym

Nowa podatność CVE, zmodyfikowany plik rdzenia, plik PHP w uploads — dostajesz e-mail natychmiast, nie po miesiącu.

📄

Raporty PDF dla klientów

Profesjonalne podsumowanie bezpieczeństwa każdej strony. Ocena 0–100, lista problemów, status komponentów. Możesz przekazać dalej.

Poznaj szczegóły techniczne →
Kluczowa różnica

Skanujemy od wewnątrz, nie z zewnątrz

Większość skanerów WordPress działa jak przeglądarka — widzi tylko to, co jest publiczne. My mamy wtyczkę wewnątrz instalacji i dostęp do informacji, których skaner zewnętrzny nigdy nie zobaczy.

Typowy skaner zewnętrzny

  • Zgaduje wersję WP z meta tagów i plików CSS
  • Nie widzi listy zainstalowanych wtyczek
  • Nie zna konfiguracji PHP ani wp-config.php
  • Nie sprawdzi uprawnień plików na serwerze
  • Nie zajrzy do katalogu uploads
  • Nie zweryfikuje kont administratorów

Nostromo — skan od wewnątrz

  • Dokładne wersje WP, PHP, MySQL prosto z systemu
  • Pełna lista wtyczek i motywów z wersjami
  • Audyt konfiguracji PHP i stałych wp-config.php
  • Realne uprawnienia katalogów i plików
  • Skan uploads pod kątem backdoorów
  • Weryfikacja kont, ról i kluczy bezpieczeństwa
Jak to działa

Podłączasz strony. My pilnujemy reszty.

Bez paneli, bez konfiguracji, bez zabawy w bezpieczeństwo WordPressa.

1

Dodajesz strony

Wskazujesz które strony chcesz monitorować. Pomagamy w instalacji lekkiej wtyczki — to jedyny krok po Twojej stronie.

2

Dostajesz pierwszy raport

Na start sprawdzamy wszystko i pokazujemy realny stan bezpieczeństwa. Bez teorii — konkretne problemy i ich poziom.

3

Codziennie sprawdzamy

Każdego dnia analizujemy strony pod kątem zmian, podatności i podejrzanych działań. Ty nie musisz tego pilnować.

4

Informujemy tylko gdy trzeba

Dostajesz alert, gdy pojawia się coś nowego lub istotnego. Bez spamu — tylko rzeczy, które wymagają reakcji.

Zero zbędnej konfiguracji

Nie budujemy panelu, nie przerzucamy pracy na Ciebie. To my obsługujemy system.

Pełny monitoring w każdym planie

Każda strona przechodzi ten sam zakres checków. Różnica to szybkość reakcji i poziom wsparcia.

Brak dostępu do wrażliwych danych

Nie potrzebujemy haseł. Wtyczka działa tylko w trybie odczytu i zbiera dane diagnostyczne.

Reagujesz zanim klient zauważy problem

Jeśli coś się zmieni — dowiadujesz się wcześniej. Masz czas zareagować, zanim zrobi się problem.

Pierwszy raport dostajesz zwykle w ciągu 24–48 godzin.

Zobacz jak to wygląda w praktyce
Raporty

Szczegółowy raport każdej strony

Profesjonalny dokument PDF ze szczegółowym przeglądem bezpieczeństwa. Konkretne dane — wersje, podatności, oceny. Możesz go przekazać swoim klientom jako element usługi utrzymania.

  • Ocena bezpieczeństwa 0-100 z wyraźną etykietą
  • Lista wszystkich wykrytych podatności CVE
  • Status certyfikatu SSL i domeny
  • Pełna lista wtyczek z wersjami i aktualizacjami
  • Audyt konfiguracji WordPress i PHP
  • Lista kont administratorów
  • Generowany automatycznie co miesiąc — zero pracy
Raport - strona 1 Raport - strona 2
Raport - strona 3 Raport - strona 4
Cennik

Ile stron monitorujesz?

Wszystkie pakiety obejmują pełny monitoring bezpieczeństwa. Różnica polega na tym, jak szybko dowiadujesz się o problemie i jak bardzo jesteśmy zaangażowani w jego rozwiązanie.

Starter
do 10 stron
349 zł netto / miesiąc
  • Pełny skan bezpieczeństwa
  • Codzienne skany
  • Miesięczne raporty PDF
  • Wsparcie mailowe
  • Brak raportów o nowych problemach
  • Instalujesz wtyczkę sam
  • Brak konsultacji bezpieczeństwa
  • Skanowanie w standardowej kolejce
  • Domyślne raporty
Wybieram Starter
Najczęściej wybierany
Professional
do 30 stron
799 zł netto / miesiąc
  • Pełny skan bezpieczeństwa
  • Codzienne skany
  • Miesięczne raporty PDF
  • Wsparcie mailowe
  • Alerty o nowych problemach
  • Pomoc przy onboardingu stron
  • Brak konsultacji bezpieczeństwa
  • Skanowanie w standardowej kolejce
  • Domyślne raporty
Wybieram Professional
Agency
do 100 stron
1 999 zł netto / miesiąc
  • Pełny skan bezpieczeństwa
  • Codzienne skany
  • Miesięczne raporty PDF
  • Wsparcie mailowe
  • Alerty o nowych problemach
  • Pomoc przy onboardingu stron
  • Konsultacje bezpieczeństwa
  • Twoje strony skanowane jako pierwsze
  • Raporty z Twoim logo
Wybieram Agency
FAQ

Częste pytania

Kto dostaje raporty?

Ty. Raporty PDF trafiają do Ciebie. Możesz je przekazywać dalej — np. swoim klientom jako element usługi utrzymania strony.

Czy wtyczka spowalnia strony?

Nie. Wtyczka nie ładuje niczego na frontendzie. Aktywuje się wyłącznie na żądanie serwera monitoringu — raz dziennie, w tle.

Co jeśli strona jest na hostingu, do którego nie mam dostępu SSH?

Wystarczy zainstalować naszą wtyczkę w panelu WordPress. Nie potrzebujemy dostępu do serwera — tylko panel WP.

Jakie są warunki?

Współpracujemy na prostych zasadach z miesięcznym rozliczeniem. Możesz dorzucać lub usuwać strony w dowolnym momencie. Miesięczne wypowiedzenie.

Co się dzieje gdy zostanie wykryty problem?

W pakiecie Professional dostajesz natychmiastowe powiadomienie e-mail z opisem zagrożenia. W planie Agency możesz się z nami skonsultować jak najlepiej zareagować.

Czy mogę testować na jednej stronie?

Tak. Umów się na rozmowę — skonfigurujemy monitoring dla jednej strony bezpłatnie, żebyś mógł zobaczyć jak to działa.

Sprawdź jak to działa na Twojej stronie

Umów się na krótką rozmowę. Skonfigurujemy monitoring bezpłatnie dla jednej strony — bez zobowiązań.

Wypełnij formularz