Oferujecie hosting z opieką WordPress – ale czym to się różni od zwykłego hostingu w innych firmach?

Inne firmy sprzedają miejsce na serwerze i to wszystko. U nas oprócz miejsca na serwerze dostajesz opiekuna strony, który pilnuje aktualizacji, bezpieczeństwa i szybkości WordPressa. Nie zostajesz sam, tylko masz partnera, który zawsze reaguje, gdy coś się dzieje. Nie masz też ukrytych kosztów, mamy jedną prostą stawkę za wszystko.

Obawiam się, że jesteście nową firmą na rynku – dlaczego miałbym Wam zaufać?

Sama marka Strefa WWW może być dla Ciebie nowa, ale nasz zespół działa w branży od 25 lat, a usługi hostingu z opieką WordPress świadczymy nieprzerwanie od 10 lat. Obsługujemy strony klientów codziennie, a nasze doświadczenie przekuliśmy w usługę, która łączy hosting i wsparcie w jednym. Stawiamy na prawdziwą relację i jakość, a nie masówkę. Wystarczy zapytać naszych klientów lub poczytać opinie.

Nie wiem, czy moja strona jest na WordPressie – co zrobić?

Nie musisz tego wiedzieć. Jeśli chcesz przenieść stronę do nas, po prostu podaj nam adres swojej strony, a my sprawdzimy za Ciebie, na czym działa. Dzięki temu będziemy mogli przygotować odpowiednie rozwiązanie i bezpiecznie przenieść Twoją stronę. Możesz też zrobić to samodzielnie wchodząc pod ten link, wpisując domenę: https://strefawww.pl/sprawdz-jaki-masz-cms/

Co jeśli coś się zepsuje na mojej stronie – czy naprawdę ktoś to za mnie naprawi?

Tak. To właśnie jest różnica między nami a klasycznym hostingiem. Nie usłyszysz od nas: „to nie nasz problem, proszę kontaktować się z webmasterem”. Jeśli coś padnie, reagujemy i przywracamy Twoją stronę do działania.

Czy Wasza opieka obejmuje tylko hosting, czy także aktualizacje WordPressa, motywu i wtyczek?

Obejmuje wszystko, bo bezpieczeństwo i stabilność strony zależą od całości. Dbamy o WordPressa, wtyczki, motyw i serwer – żeby razem działały optymalnie. Również podłączamy strony pod zewnętrzne usługi, które dziś są standardem jak Cloudflare aby dać stronie jeszcze większe bezpieczeństwo. Ty nie musisz się tym zajmować.

Wiem, że mogę kupić tańszy hosting – dlaczego miałbym zapłacić więcej u Was?

Tani hosting, jak również ten droższy od znanych firm, to tylko „pudełko na pliki”. Jeśli coś się stanie, jesteś sam. U nas w cenie masz bezpieczeństwo, opiekę z aktualizacjami i wsparcie eksperta. To oszczędza Twój czas i pieniądze – bo awarie czy wirusy zawsze wychodzą drożej niż prewencja.

Mam sklep WooCommerce – czy naprawdę hosting z opieką sprawi, że będzie szybszy i bezpieczniejszy?

Tak, bo optymalizujemy ustawienia serwera pod WooCommerce, instalujemy narzędzia przyspieszające (cache, CDN, WebP/AVIF, minifikację) i dbamy o aktualizacje. A jeśli pojawi się zagrożenie – reagujemy, żeby Twoi klienci mogli bezpiecznie kupować.

Czy to znaczy, że nie muszę mieć informatyka ani specjalisty od WordPressa, żeby spać spokojnie?”

Dokładnie tak. Nasz zespół pełni tę rolę za Ciebie. Dzięki temu możesz skupić się na prowadzeniu biznesu, a nie na technicznych problemach.

Czy przeniesiecie moją stronę z obecnego hostingu i zadbacie, żeby działała bez przerw?

Tak. Migracje robimy dla klientów bez dodatkowych kosztów. Przenosimy stronę i konfigurujemy wszystko tak, żeby działała od razu, a w przypadku sklepów dbamy o spójność bazy. Robimy to od A do Z, a Ty nie musisz się martwić technikaliami.

Czy jeśli ktoś włamie się na stronę, to Wasza opieka obejmuje też reakcję i naprawę?”

Tak. W ramach opieki chronimy strony przed włamaniami, a jeśli dojdzie do incydentu – natychmiast zareagujemy, przywrócimy stronę z backupu. Nigdy nie zostawiamy klientów samych z problemem. Prawda jest taka, że na strony naszych klientów od 10 lat nie było ani jednego włamania, więc prawdopodobieństwo, że u nas coś się takiego wydarzy jest znikome.

Czy hosting z opieką to rozwiązanie tylko dla firm, czy także dla osób, które mają prostą stronę?

To rozwiązanie dla każdego, kto chce mieć stronę działającą bezproblemowo – czy to wizytówka, blog, czy duży sklep internetowy. Nawet mała strona zasługuje na bezpieczeństwo i opiekę, a Ty na spokój.

Co jeśli mam już opłaconą usługę w innej firmie?

Do czasu wygaśnięcia Twojego obecnego abonamentu u innego dostawcy naszą usługę otrzymasz gratis. Wystarczy, że prześlesz nam fakturę z firmy hostingowej na której będzie widnieć data zakończenia usługi – nie dłuższa niż rok.

Jak wygląda proces przeniesienia strony i poczty na wasze serwery?

Całym przeniesieniem zajmujemy się za Ciebie. Najpierw kopiujemy stronę i pocztę „w tle” na nasze serwery i sprawdzamy, czy wszystko działa poprawnie. Dopiero potem przełączamy domenę, aby zaczęła wskazywać na nowe serwery. Nie musisz się martwić o przerwy – strona działa cały czas, a poczta jest dostarczana bez przerw. W trakcie przełączenia część wiadomości może jeszcze trafić na stare serwery, a część już na nowe, ale żadna się nie gubi. Dzięki temu przejście jest płynne i bezpieczne.

Jeśli masz WordPressa i nie wyłączyłeś XML-RPC, możesz mieć problem

Wiele stron na WordPressie działa latami bez większych problemów. Właściciele instalują motyw, kilka wtyczek, konfigurują formularz kontaktowy i uznają temat za zamknięty. Problem w tym, że WordPress domyślnie posiada funkcje, które dziś dla większości stron są kompletnie zbędne — a jednocześnie mogą stać się furtką do ataków.

Jedną z nich jest właśnie XML-RPC.

Co to jest XML-RPC?

XML-RPC to stary mechanizm komunikacji z WordPressem przez zewnętrzne aplikacje. Kiedyś był potrzebny np. do:

publikowania wpisów z telefonu,
integracji z niektórymi aplikacjami,
zdalnego zarządzania WordPressem.

Dziś większość nowoczesnych rozwiązań korzysta już z REST API, a XML-RPC w wielu przypadkach pozostaje po prostu niepotrzebnym, aktywnym wejściem do strony.

Adres wygląda zazwyczaj tak:

twojastrona.pl/xmlrpc.php

I właśnie ten plik bardzo często staje się celem botów.

Dlaczego XML-RPC jest niebezpieczne?

1. Ataki brute force na logowanie

XML-RPC pozwala wykonywać próby logowania poza standardowym formularzem WordPressa.

To oznacza, że:

bot może próbować tysiące haseł,
często omija podstawowe zabezpieczenia logowania,
obciąża serwer,
może doprowadzić do przejęcia konta.

W logach serwera często wygląda to tak:

POST /xmlrpc.php

setki lub tysiące razy dziennie.

2. Ataki DDoS i pingback

XML-RPC posiada funkcję pingback, która była kiedyś używana do powiadamiania innych blogów o linkach.

Dziś bywa wykorzystywana do:

wzmacniania ataków DDoS,
generowania sztucznego ruchu,
przeciążania serwerów.

Twoja strona może nawet nieświadomie brać udział w ataku na inne strony.

3. Niepotrzebne obciążenie hostingu

Na wielu stronach XML-RPC jest regularnie skanowane przez:

boty SEO,
skanery podatności,
automatyczne narzędzia hakerskie,
AI crawlery.

Efekt?

większe zużycie CPU,
więcej procesów PHP,
wolniejsza strona,
problemy na tańszym hostingu.

Czasami właściciel strony myśli, że „hosting jest słaby”, a problemem jest po prostu brak podstawowych zabezpieczeń.

Skąd wiedzieć, czy XML-RPC jest aktywne?

Wejdź w przeglądarce na:

twojadomena.pl/xmlrpc.php

Jeśli zobaczysz komunikat podobny do:

XML-RPC server accepts POST requests only.

to oznacza, że funkcja jest aktywna.

Czy można to bezpiecznie wyłączyć?

W większości przypadków — TAK.

Jeśli:

nie korzystasz z aplikacji mobilnej WordPress,
nie używasz Jetpacka,
nie masz specjalnych integracji,

to XML-RPC najczęściej można wyłączyć całkowicie.

Jak wyłączyć XML-RPC?

Opcja 1 — Cloudflare (najlepsze)

Jeśli używasz Cloudflare, możesz po prostu zablokować dostęp regułą WAF.

Przykładowa reguła:

(http.request.uri.path contains "/xmlrpc.php")

Akcja:

Block

To najbezpieczniejsze rozwiązanie, bo ruch zostaje zatrzymany jeszcze przed serwerem.

Opcja 2 — .htaccess

Dodaj do .htaccess:

<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

Opcja 3 — wtyczka WordPress

Istnieją wtyczki typu:

Disable XML-RPC,
Disable XML-RPC Pingback.

Ale lepiej blokować to na poziomie serwera lub Cloudflare.

Uwaga: niektóre wtyczki nadal tego używają

Przed całkowitym wyłączeniem warto sprawdzić:

Jetpack,
aplikacje mobilne,
zewnętrzne systemy publikacji,
niektóre integracje WooCommerce.

Na większości zwykłych stron firmowych XML-RPC jest jednak kompletnie zbędne.

Jak sprawdzić, czy ktoś atakuje XML-RPC?

W logach serwera lub Cloudflare często pojawiają się wpisy:

POST /xmlrpc.php

Jeśli widzisz:

dużą liczbę takich żądań,
ruch z różnych krajów,
dziwne boty,

to prawdopodobnie Twoja strona jest regularnie skanowana.

I najczęściej dzieje się to codziennie.

Problem większy niż myślisz

Wiele stron WordPress:

nie ma aktualizacji,
ma stare wtyczki,
ma słabe hasła,
ma aktywne XML-RPC,
nie ma żadnego WAF.

To idealny cel dla automatycznych botów.

Co gorsza — właściciel często dowiaduje się o problemie dopiero wtedy, gdy:

hosting blokuje konto,
strona zaczyna działać wolno,
pojawia się malware,
Google oznacza stronę jako niebezpieczną.

Podsumowanie

XML-RPC to jedna z tych funkcji WordPressa, które były potrzebne wiele lat temu, ale dziś dla większości stron są tylko niepotrzebnym ryzykiem.

Jeśli prowadzisz stronę na WordPressie:

sprawdź, czy XML-RPC jest aktywne,
przeanalizuj logi,
zablokuj dostęp,
najlepiej zabezpiecz stronę przez WAF lub Cloudflare.

Czasem jedna mała reguła potrafi znacząco zmniejszyć ilość ataków i obciążenie serwera.