HTTP/2 — szybsze ładowanie

Serwer obsługuje HTTP/2, dzięki czemu przeglądarka może pobierać wiele zasobów równolegle w jednym połączeniu. Efekt: krótszy czas ładowania, szczególnie na stronach z wieloma plikami (CSS/JS/obrazy).

ModSecurity (WAF) — filtr ruchu

Włączamy zapory aplikacyjne (WAF), które analizują żądania HTTP/HTTPS i blokują typowe ataki (m.in. próby SQLi, XSS, skanowanie podatności). Gdy aplikacja tego wymaga, dopasowujemy wyjątki, aby bezpieczeństwo nie psuło działania sklepu, formularzy czy API.

Skanowanie malware — szybka reakcja

Regularnie skanujemy pliki pod kątem złośliwych zmian (np. web-shelli, podejrzanych wstrzyknięć w PHP). Wczesne wykrycie oznacza mniej strat: szybciej izolujemy problem i ograniczamy ryzyko spadku reputacji domeny, blokad u dostawców poczty czy wycieku danych.

Incident Response — gdy wydarzy się coś złego

Jeśli serwis został zaatakowany lub podejrzewasz infekcję — działamy zadaniowo i po kolei:

  • analiza plików i (w razie potrzeby) bazy danych,
  • usunięcie backdoorów i podejrzanych wstrzyknięć,
  • aktualizacje + utwardzenie konfiguracji (hardening),
  • monitorowanie po naprawie, żeby problem nie wrócił.

Dobre praktyki po Twojej stronie

  • regularne aktualizacje CMS, motywów i wtyczek,
  • silne hasła oraz 2FA tam, gdzie to możliwe,
  • minimum uprawnień (nie dawaj „admina” wszystkim),
  • kopie zapasowe + okresowe testy przywracania.

Chcesz przegląd bezpieczeństwa i listę zaleceń dla Twojego serwisu? Napisz do nas.