Bezpieczeństwo

Zakładka, która umożliwia zarządzanie Certyfikatami SSL oraz adresami IP, które można blokować lub dodawać do zezwolonych.

Certyfikaty SSL

W tym miejscu możesz sprawdzić oraz edytować ustawienia SSL dla domen dodanych do twojego panelu.

Let's Encrypt

Wszystkie domeny, które są obsługiwane w naszym panelu hostingu, mają domyślnie skonfigurowany automatyczne odnawiane certyfikatu SSL przez usługę Let's Encrypt. Każdy użytkownik może samodzielnie zarządzać zainstalowanymi certyfikatami SSL. W głównym widoku widać, jaki SSL jest obecnie zainstalowany dla twojej domeny.

💡

Jeżeli system nie ma jeszcze możliwości wystawienia certyfikatu SSL (np kiedy domena nie jest przekierowana na nasze serwery), w panelu znajdzie się informacja o zainstalowanym certyfikacie "Hosting Control Panel". Jest to domyślny certyfikat, który umożliwia konfigurację domeny z SSL. Certyfikat taki będzie umożliwiał, dostanie się do strony www, zanim właściwy SSL zostanie zainstalowany. Zazwyczaj ma on odległą datę wygasania np. 01.01.4096. Nie będzie on akceptowany przez przeglądarki, jednak po zaakceptowaniu ryzyka związanego z takim połączeniem strona będzie widoczna.

Możesz pobrać klucz prywatny oraz sam certyfikat, który został wygenerowany. Wytarczy kliknąć w pole tabeli (lub trzy kropki na końcu kolumny > Edycja).

Własne certyfikaty SSL

Jeżeli posiadasz własny, komercyjny certyfikat, możesz zainstalować go klikając w widoczny przycisk "Instaluj". Otwarte opcje pozwalają na wklejenie certyfikatów w odpowiednie pola lub wgranie całych plików do panelu. Po wykonaniu takiej operacji domena będzie korzystać z wgranych przez Ciebie certyfikatów.

💡 Uwaga

Ręcznie zainstalowane, własne certyfikaty nie będą automatycznie odnawiane. Należy mieć na uwadzę, aby zaktualizować swój SSL odpowiednio wcześnie, przed datą wygasania.

💡

W przyadku kiedy nie skonfigurujesz własnego certyfikatu SSL, doamy do wojej witryny samopodpisany certyfikat SSL. Będzie on instalowany na każdej stronie internetowej podczas jej tworzenia, aby umożliwić dostęp poprzez HTTPS przed zaktualizowaniem DNS (jeśli korzystasz z wpisu w pliku hosts lub podobnego obejścia). Po aktualizacji DNS, panel zastąpi ten certyfikat certyfikatem Let'sEncrypt. Alternatywnie możesz również przesłać swój własny certyfikat SSL.

Wymuszenie protokołu HTTPS

Jeżeli twoja aplikacja nie jest w stanie samodzielnie wymusić przejścia na szyfrowany protokół HTTPS z SSL, możesz wymusić taką operację w panelu. Wystarczy kliknąć pole tabeli (lub trzy kropki na końcu kolumny > Edycja), następnie wybierz opcje "wymuszanie protokołu HTTPS". Po włączeniu system automatycznie przekieruje cały ruch HTTP, który nie jest szyfrowany, na HTTPS.

Dodatkowe zabezpieczenia WordPress

SSL/TLS to fundamentalna warstwa bezpieczeństwa, ale WordPress wymaga dodatkowych zabezpieczeń na poziomie aplikacji:

Zabezpieczenia dostępne w panelu Joton:

✅ SSL/TLS - szyfrowanie połączenia (opisane powyżej)
✅ Automatyczne kopie zapasowe - 30 dni historii (Kopie zapasowe)
✅ Redis cache - zmniejsza ryzyko SQL injection (Narzędzia programistyczne)
✅ LiteSpeed Web Server - wbudowana ochrona przed brute-force na poziomie serwera

Zabezpieczenia do skonfigurowania w WordPress:

🔒 Hardening wp-config.php - wyłączenie edytora plików, wymiana security keys
🔒 Ochrona przed brute-force - limit prób logowania, 2FA, CAPTCHA
🔒 Firewall aplikacyjny (WAF) - Wordfence, iThemes Security, Sucuri
🔒 Monitoring aktywności - WP Activity Log, skanowanie malware

💡 Kompleksowy przewodnik

SSL zabezpiecza transmisję danych, ale nie chroni przed włamaniami do WordPressa (brute-force, malware, backdoory).

Zobacz pełny przewodnik: Bezpieczeństwo WordPress - hardening, wtyczki, monitoring i pierwsza pomoc po włamaniu.

Bezpieczeństwo ​

Certyfikaty SSL ​

Let's Encrypt ​

Własne certyfikaty SSL ​

Wymuszenie protokołu HTTPS ​

Dodatkowe zabezpieczenia WordPress ​

Zabezpieczenia dostępne w panelu Joton: ​

Zabezpieczenia do skonfigurowania w WordPress: ​