Audyt bezpieczeństwa WordPress – co powinien zawierać, żeby był wartościowy? Checklist dla zleceniodawcy i wykonawcy. Dobry audyt to nie „przeskanuj Sucuri”, ale systematyczna weryfikacja wszystkich warstw.

Zakres audytu

Wersje: WordPress, PHP, wtyczki, motyw – czy aktualne?
Hardening: prefix DB, wyłączony edytor, silne hasła, 2FA
Logowanie: limit prób, zmiana URL, blokada IP
Skan malware: Sucuri, Wordfence, MalCare
Backup: czy istnieje, gdzie jest, czy działa restore?
HTTPS, nagłówki bezpieczeństwa, uprawnienia plików

Forma raportu

Lista ustaleń z priorytetem (krytyczny/wysoki/średni/niski), rekomendacje krok po kroku, szacunek czasowy na wdrożenie. Bez technicznego żargonu dla decydentów – z technicznymi szczegółami w załączniku.

Częstotliwość

Pełny audyt – co 12 miesięcy. Szybki przegląd (wersje, skan) – co kwartał. Po większych zmianach (migracja, nowe wtyczki) – ad hoc.

Zobacz: Checklist zabezpieczenia WordPress