Baza wiedzy
Krótkie, przystępne przewodniki o najczęstszych problemach z bezpieczeństwem stron internetowych, które wykrywa Scanthra — i jak je samodzielnie naprawić. Bez żargonu, bez straszenia, bez naciągania na zakupy.
Zacznij tutaj
Jak czytać raport bezpieczeństwa strony
Co naprawdę oznaczają „poziom zagrożenia", „pewność wyniku" i „mapa zgodności" — i które wykryte problemy możesz teraz zignorować.
Checklista bezpieczeństwa WordPress (2026)
12 ustawień, wtyczek i nagłówków, które powinna mieć każda strona WordPress w tym roku — w tym te najczęściej wykrywane podczas skanów.
Typowe wykryte problemy — i jak je naprawić
Jak naprawić brakujący nagłówek CSP
Czym jest Content-Security-Policy, dlaczego twoja strona go potrzebuje i gotowy do wklejenia szablon, który wdrożysz w 10 minut.
HTTPS i TLS – jak to zrobić porządnie
HSTS, odnawianie certyfikatu, nowoczesne zestawy szyfrów — nudna, ale kluczowa higiena TLS, która decyduje, czy przeglądarki ci ufają.
SPF, DKIM i DMARC – wyjaśnienie
Trzy rekordy DNS, które decydują, czy twoje e-maile trafiają do skrzynki odbiorczej czy do spamu — i czy oszuści mogą podszywać się pod ciebie.
Ujawniony plik .env — co zrobić
Twoje tajemnice trafiły do sieci. Oto dokładny 30-minutowy plan reakcji na incydent: zmień klucze, sprawdź logi, zablokuj dostęp.
Przejęcia subdomen – wyjaśnienie
Jak zapomniany rekord DNS po dawno usuniętej testowej stronie pozwala atakującemu hostować strony phishingowe na twojej domenie — i jak to wykryć.
Dodaj security.txt w 5 minut
Mały plik, który informuje badaczy, gdzie zgłaszać podatności — i dyskretnie sygnalizuje kontrahentom, że traktujesz bezpieczeństwo poważnie.
Zgodność z przepisami — bez paniki
Gotowość na NIS2 dla małych firm
Dyrektywa UE NIS2 (dyrektywa UE o cyberbezpieczeństwie) obowiązuje już we wszystkich 27 państwach członkowskich. Co się zmienia dla twojej strony i co możesz poprawić już dziś.
Checklista RODO dla strony internetowej
Garść rzeczy, o które RODO (GDPR) naprawdę pyta na poziomie strony: banery cookies, polityka prywatności, usuwanie danych i raportowanie incydentów.
Brakuje jakiegoś tematu? Napisz do nas — każdy przewodnik w tej bazie powstał z prawdziwego pytania klienta.