Jak dodać nagłówki bezpieczeństwa w WordPress - icomMedia

Jak dodać nagłówki bezpieczeństwa w WordPress

Jak dodać nagłówki bezpieczeństwa w WordPress

Konfiguracja nagłówków bezpieczeństwa w WordPress to jeden z najprostszych sposobów na znaczące podniesienie poziomu ochrony witryny bez konieczności zmiany jej wyglądu czy treści. Odpowiednio ustawione dyrektywy w nagłówkach HTTP pomagają ograniczyć skutki ataków XSS, clickjacking, wymuszają szyfrowanie HTTPS, a nawet kontrolują, skąd mogą być ładowane style, skrypty i grafiki. Poniżej znajdziesz praktyczny przewodnik, jak zrozumieć i dodać nagłówki bezpieczeństwa w WordPress – zarówno ręcznie, jak i z pomocą wtyczek.

Podstawy nagłówków bezpieczeństwa i ich znaczenie

Każda odpowiedź serwera WWW zawiera zestaw nagłówków HTTP, które przeglądarka analizuje przed wyświetleniem strony. Część z nich odpowiada za funkcje techniczne – np. kompresję, cache, typ pliku. Inne pełnią rolę mechanizmów ochronnych, które mogą zablokować podejrzane zachowania albo ograniczyć możliwości wykonywania szkodliwego kodu po stronie klienta.

W kontekście WordPress kluczowe są następujące nagłówki bezpieczeństwa:

  • Content-Security-Policy – jedna z najpotężniejszych i najbardziej złożonych polityk. Pozwala szczegółowo określić, skąd mogą pochodzić skrypty JavaScript, arkusze CSS, czcionki, grafiki czy ramki iframe. Dobrze skonfigurowany CSP znacząco utrudnia ataki cross-site scripting oraz wstrzykiwanie niechcianych zasobów.
  • X-Frame-Options lub frame-ancestors w CSP – kontrola, czy Twoja strona może być osadzona w ramce innej domeny. Chroni to przed atakiem clickjacking, w którym użytkownik klika w element niewidoczny lub sprytnie zamaskowany.
  • X-Content-Type-Options – wskazuje przeglądarce, że nie powinna zgadywać typu MIME pliku, tylko trzymać się tego, co zgłosił serwer. To prosta, ale istotna ochrona przed niektórymi wektorami ataków.
  • Referrer-Policy – określa, jak wiele informacji o adresie źródłowym (referrer) przeglądarka wysyła do innych witryn. Może ograniczyć niepotrzebne ujawnianie szczegółowych adresów URL czy parametrów.
  • Permissions-Policy (dawniej Feature-Policy) – pozwala precyzyjnie decydować, które funkcje przeglądarki (kamera, mikrofon, geolokalizacja, pełny ekran) są dostępne w danej domenie i jej ramach.
  • Strict-Transport-Security (HSTS) – wymusza komunikację po HTTPS i pomaga zminimalizować ryzyko ataków typu downgrade i przechwytywanie ruchu niezabezpieczonego.

Choć same nagłówki nie zastąpią aktualizacji WordPressa, kopii zapasowych czy bezpiecznego hasła do panelu, są ważnym, stosunkowo prostym elementem szerszej strategii bezpieczeństwa. Aby je wdrożyć, nie trzeba ingerować w rdzeń CMS – najczęściej wystarczy drobna modyfikacja plików konfiguracyjnych serwera lub dodanie kilku linijek kodu PHP.

W dalszej części omówimy, jak dobrać właściwe wartości nagłówków do typowej instalacji WordPress, gdzie fizycznie je ustawić oraz jak testować efekt zmian, aby nie spowodować problemów z wyświetlaniem szablonu, wtyczek i zasobów multimedialnych.

Przegląd kluczowych nagłówków bezpieczeństwa dla WordPress

Przed dodaniem konkretnych dyrektyw warto zrozumieć, co robi każdy nagłówek i jakie niesie ryzyko błędnej konfiguracji. Dzięki temu prościej zaplanować docelowy zestaw reguł, który będzie zgodny z motywem, wtyczkami oraz hostingiem.

Strict-Transport-Security (HSTS)

Ten nagłówek informuje przeglądarkę, że witryna ma być zawsze odwiedzana przez protokół HTTPS. Przykładowa wartość:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Elementy znaczenia:

  • max-age – czas w sekundach, przez jaki przeglądarka będzie wymuszać HTTPS (31536000 to rok);
  • includeSubDomains – rozszerza politykę na wszystkie subdomeny;
  • preload – oznacza chęć dodania domeny do listy preładowania HSTS w przeglądarkach, co jeszcze bardziej utrudnia pierwsze połączenie nieszyfrowane.

HSTS należy włączać wyłącznie po upewnieniu się, że na stronie nie ma błędów certyfikatu, a wszystkie zasoby (grafiki, skrypty, style) są dostępne po HTTPS. Inaczej można doprowadzić do sytuacji, w której przeglądarka odmówi wejścia na witrynę.

X-Frame-Options i CSP frame-ancestors

Starszy, prostszy nagłówek X-Frame-Options ma trzy główne wartości: DENY, SAMEORIGIN lub ALLOW-FROM. W praktyce najczęściej stosuje się:

X-Frame-Options: SAMEORIGIN

Dzięki temu strona może ładować się w ramce tylko wtedy, gdy pochodzi z tej samej domeny, co minimalizuje potencjalne nadużycia. Nowocześniejszym podejściem jest użycie dyrektywy frame-ancestors w Content-Security-Policy, np.

Content-Security-Policy: frame-ancestors 'self’

Ta forma daje większą elastyczność i jest preferowana w nowszych implementacjach, choć wiele konfiguracji stosuje równolegle oba rozwiązania dla szerszej kompatybilności.

X-Content-Type-Options

Standardowa wartość to:

X-Content-Type-Options: nosniff

Po jej ustawieniu przeglądarka nie będzie próbowała zgadywać typu pliku na podstawie zawartości, tylko zaufa temu, co zgłosi nagłówek Content-Type. Ogranicza to możliwość uruchomienia złośliwego skryptu przemyconego jako np. obrazek.

Referrer-Policy

Najczęściej wybierane poziomy to strict-origin-when-cross-origin lub no-referrer-when-downgrade. Dla WordPressowych stron z rozbudowanym ruchem zewnętrznym wygodnym kompromisem jest:

Referrer-Policy: strict-origin-when-cross-origin

Taka konfiguracja wysyła pełny adres jako referrer w obrębie tej samej domeny, a do innych witryn jedynie informacje o domenie, bez szczegółowych ścieżek czy parametrów.

Permissions-Policy

Ten nagłówek pozwala zablokować zbędne uprawnienia, których standardowa strona WordPress zwykle nie potrzebuje. Przykładowa, zachowawcza konfiguracja może wyglądać następująco:

Permissions-Policy: geolocation=(), microphone=(), camera=(), payment=()

Oznacza to, że żadna ramka ani skrypt nie otrzyma dostępu do geolokalizacji, mikrofonu, kamery ani interfejsu płatności, chyba że później dodasz konkretne domeny w nawiasie.

Content-Security-Policy

Najważniejszy i jednocześnie najtrudniejszy do ustawienia nagłówek. Prosty przykład wyjściowy dla typowej instalacji WordPress (bez wielu zewnętrznych zasobów) mógłby wyglądać tak:

Content-Security-Policy: default-src 'self’; img-src 'self’ data: https:; style-src 'self’ 'unsafe-inline’ https:; script-src 'self’ 'unsafe-inline’ 'unsafe-eval’ https:; font-src 'self’ data: https:; frame-ancestors 'self’

W praktyce trzeba go dopasować do używanego motywu, Google Fonts, narzędzi analitycznych czy CDN. Każdy dodatkowy zewnętrzny zasób wymaga wyraźnego zezwolenia, inaczej przeglądarka go zablokuje. Dlatego CSP w WordPress warto wdrażać etapami, zaczynając od trybu raportowania (report-uri lub report-to), a dopiero później włączać twarde egzekwowanie.

Dodawanie nagłówków bezpieczeństwa przez .htaccess (Apache)

Wiele instalacji WordPress działa na serwerach Apache, gdzie priorytetowym miejscem konfiguracji jest plik .htaccess znajdujący się najczęściej w katalogu głównym witryny. Edycja tego pliku pozwala szybko dodać nagłówki bezpieczeństwa, ponieważ zmiany zaczną obowiązywać dla całego WordPressa, niezależnie od motywu czy wtyczek.

Aby zmodyfikować .htaccess, należy:

  • zalogować się do panelu hostingu i otworzyć menedżer plików lub użyć klienta FTP/SFTP,
  • odnaleźć katalog, w którym znajduje się plik wp-config.php – zazwyczaj jest to główny katalog Twojej domeny,
  • sprawdzić, czy widoczny jest plik .htaccess; jeśli nie, trzeba włączyć pokazywanie plików ukrytych,
  • pobrać kopię bezpieczeństwa, aby w razie problemów móc łatwo przywrócić poprzednią zawartość.

Standardowa instalacja WordPress zawiera w .htaccess blok odpowiedzialny za przepisywanie adresów URL (mod_rewrite). Nagłówki bezpieczeństwa można dodać nad lub pod nim, unikając modyfikacji sygnowanych komentarzami WordPressa. Przykładowy zestaw dyrektyw:

<IfModule mod_headers.c>
Header always set X-Content-Type-Options „nosniff”
Header always set X-Frame-Options „SAMEORIGIN”
Header always set Referrer-Policy „strict-origin-when-cross-origin”
Header always set Permissions-Policy „geolocation=(), microphone=(), camera=(), payment=()”
Header always set Strict-Transport-Security „max-age=31536000; includeSubDomains; preload”
Header set Content-Security-Policy „default-src 'self’; img-src 'self’ data: https:; style-src 'self’ 'unsafe-inline’ https:; script-src 'self’ 'unsafe-inline’ 'unsafe-eval’ https:; font-src 'self’ data: https:; frame-ancestors 'self'”
</IfModule>

Kilka ważnych uwag praktycznych:

  • upewnij się, że na serwerze działa moduł mod_headers; wiele hostingów ma go włączonego domyślnie, ale w razie błędów warto zajrzeć do dokumentacji usługodawcy,
  • zachowaj ostrożność przy kopiowaniu cudzysłowów – błędne znaki mogą spowodować błąd konfiguracji i przerwać działanie strony,
  • po wprowadzeniu zmian odśwież stronę w trybie prywatnym i sprawdź w narzędziach developerskich przeglądarki (zakładka Network), czy nowe nagłówki są widoczne w odpowiedzi serwera.

Jeśli po włączeniu CSP część zasobów zaczyna się nie ładować (np. znikają ikony, mapy czy czcionki), oznacza to, że trzeba rozszerzyć politykę o odpowiednie domeny lub schematy. Można to robić iteracyjnie – najpierw dodać minimalny zestaw i obserwować raporty, a dopiero potem stopniowo uszczelniać reguły.

W środowiskach, gdzie dostęp do .htaccess jest zablokowany lub nadpisywany przez panel hostingu, warto skontaktować się z pomocą techniczną i sprawdzić, czy istnieje możliwość ustawienia nagłówków w panelu administracyjnym serwera (np. w konfiguracji domeny lub sekcji zaawansowanej).

Konfiguracja nagłówków bezpieczeństwa na Nginx

Część administratorów uruchamia WordPress na serwerze Nginx, często w połączeniu z PHP-FPM. W tym środowisku pliku .htaccess się nie używa, a nagłówki bezpieczeństwa dodaje się bezpośrednio do konfiguracji serwera w plikach .conf. Dostęp do nich zwykle wymaga bardziej zaawansowanego hostingu lub serwera VPS.

Podstawowa lokalizacja konfiguracji Nginx to katalog /etc/nginx/sites-available/ lub analogiczny tworzony przez panel administracyjny. W pliku obsługującym Twoją domenę odszukaj blok server i w jego obrębie umieść dyrektywy add_header. Przykładowa konfiguracja:

server {
listen 443 ssl;
server_name twoja-domena.pl;

add_header X-Content-Type-Options „nosniff” always;
add_header X-Frame-Options „SAMEORIGIN” always;
add_header Referrer-Policy „strict-origin-when-cross-origin” always;
add_header Permissions-Policy „geolocation=(), microphone=(), camera=(), payment=()” always;
add_header Strict-Transport-Security „max-age=31536000; includeSubDomains; preload” always;
add_header Content-Security-Policy „default-src 'self’; img-src 'self’ data: https:; style-src 'self’ 'unsafe-inline’ https:; script-src 'self’ 'unsafe-inline’ 'unsafe-eval’ https:; font-src 'self’ data: https:; frame-ancestors 'self'” always;

# dalsza konfiguracja WordPress
}

Słowo kluczowe always jest ważne, ponieważ gwarantuje wysyłanie nagłówków również w odpowiedziach zawierających kody błędów (np. 404). Po zapisaniu pliku warto wykonać test konfiguracji poleceniem nginx -t, a następnie przeładować usługę, aby zmiany weszły w życie.

W środowiskach, gdzie konfiguracją Nginx zarządza panel hostingowy, nie zawsze istnieje możliwość bezpośredniej edycji plików .conf. W takiej sytuacji trzeba skorzystać z udostępnionych narzędzi (np. modułów bezpieczeństwa w panelu) lub wybrać alternatywną metodę wdrożenia nagłówków bezpośrednio na poziomie WordPress.

Podobnie jak w przypadku Apache, po wprowadzeniu nagłówków należy zweryfikować ich obecność w odpowiedziach serwera oraz obserwować konsolę przeglądarki pod kątem błędów związanych z CSP. Przy bardziej zaawansowanych wdrożeniach warto rozważyć użycie dodatkowych nagłówków raportujących oraz zewnętrznych narzędzi analizy.

Dodawanie nagłówków bezpieczeństwa bezpośrednio w WordPress (functions.php lub wtyczka własna)

Jeśli nie masz dostępu do pliku .htaccess ani konfiguracji serwera, nadal możesz dodać część nagłówków bezpieczeństwa bezpośrednio z poziomu WordPress, korzystając z możliwości modyfikacji odpowiedzi HTTP w PHP. Najprostszą drogą jest użycie pliku functions.php w motywie potomnym albo stworzenie niewielkiej wtyczki.

Przykładowa funkcja w functions.php:

function dodaj_naglowki_bezpieczenstwa() {
header(’X-Content-Type-Options: nosniff’);
header(’X-Frame-Options: SAMEORIGIN’);
header(’Referrer-Policy: strict-origin-when-cross-origin’);
header(’Permissions-Policy: geolocation=(), microphone=(), camera=(), payment=()’);
header(’Strict-Transport-Security: max-age=31536000; includeSubDomains; preload’);
header(„Content-Security-Policy: default-src 'self’; img-src 'self’ data: https:; style-src 'self’ 'unsafe-inline’ https:; script-src 'self’ 'unsafe-inline’ 'unsafe-eval’ https:; font-src 'self’ data: https:; frame-ancestors 'self'”);
}
add_action(’send_headers’, 'dodaj_naglowki_bezpieczenstwa’);

Takie rozwiązanie ma kilka cech, które trzeba brać pod uwagę:

  • funkcja powinna być podpięta do akcji send_headers, aby nagłówki zostały dodane w odpowiednim momencie, zanim WordPress wyśle treść strony,
  • zmiana motywu może spowodować utratę tej konfiguracji, dlatego najlepiej używać motywu potomnego lub przenieść kod do dedykowanej wtyczki,
  • jeśli serwer już wysyła niektóre nagłówki, może dojść do konfliktu lub podwójnych deklaracji, więc warto najpierw sprawdzić aktualny stan.

Bardziej zaawansowani użytkownicy mogą utworzyć prostą wtyczkę dodającą nagłówki, co pozwala uniezależnić konfigurację od motywu. Struktura minimalnej wtyczki to plik PHP w katalogu wp-content/plugins z nagłówkiem identyfikującym oraz funkcją podobną do tej z powyższego przykładu. Po wgraniu i aktywowaniu w panelu nagłówki zaczną działać automatycznie.

Dodawanie nagłówków z poziomu WordPress ma tę zaletę, że nie wymaga ingerencji w konfigurację serwera, ale jednocześnie może być mniej wydajne oraz trudniejsze w utrzymaniu w większych środowiskach. W praktyce wybór metody zależy od uprawnień, jakie daje hosting, oraz od przyjętej polityki zarządzania konfiguracją.

Wtyczki WordPress do zarządzania nagłówkami bezpieczeństwa

Osoby, które nie chcą modyfikować plików konfiguracyjnych lub kodu PHP, mogą skorzystać z dedykowanych wtyczek do zarządzania nagłówkami. W repozytorium WordPress znajduje się kilka narzędzi pozwalających ustawiać HSTS, X-Frame-Options, CSP i inne dyrektywy za pomocą formularzy w panelu administracyjnym.

Typowe cechy takich wtyczek:

  • graficzny interfejs, w którym można włączać i wyłączać poszczególne nagłówki,
  • predefiniowane profile bezpieczeństwa, często zgodne z rekomendacjami OWASP,
  • integracja z popularnymi motywami i wtyczkami, aby uniknąć konfliktów,
  • opcje raportowania naruszeń CSP i analiza problematycznych zasobów,
  • czasem także dodatkowe funkcje, jak twarde wymuszanie HTTPS czy automatyczne przekierowania.

Przy wyborze konkretnej wtyczki warto sprawdzić:

  • częstotliwość aktualizacji oraz zgodność z aktualną wersją WordPress,
  • opinie użytkowników oraz liczbę aktywnych instalacji,
  • czy wtyczka nie dubluje funkcji już obecnych w innym narzędziu bezpieczeństwa,
  • poziom kontroli nad szczegółowymi dyrektywami CSP – niektóre wtyczki oferują tylko proste szablony.

Wdrożenie z użyciem wtyczki jest szczególnie wygodne na stronach, które często zmieniają motywy lub są zarządzane przez osoby nietechniczne. Administrator może przygotować wstępną konfigurację, a późniejsze modyfikacje polityki, np. dodanie nowej domeny CDN, wykonuje się już tylko z poziomu panelu.

Trzeba jednak pamiętać, że wtyczki obciążają środowisko WordPress i w skrajnych przypadkach mogą powodować konflikty z innymi rozszerzeniami. Dlatego dobrze jest zachować umiar i unikać instalowania wielu narzędzi odpowiedzialnych za te same zadania, takich jak wymuszanie HTTPS czy globalna konfiguracja nagłówków.

Testowanie, monitorowanie i stopniowe zaostrzanie polityk

Dodanie nagłówków bezpieczeństwa to dopiero pierwszy krok. Równie ważne jest regularne testowanie i dostrajanie ich konfiguracji. Nieodpowiednio ustawiony CSP może na przykład blokować skrypty analityczne, mapy czy osadzone filmy wideo, co skutkuje błędami widocznymi dopiero z perspektywy użytkowników.

Podstawowe narzędzia, z których warto korzystać:

  • konsola developerska przeglądarki – zakładka Network i Security pokazuje nagłówki odpowiedzi, ostrzeżenia związane z mieszanymi treściami (mixed content) oraz naruszenia polityk,
  • skanery online bezpieczeństwa nagłówków – potrafią ocenić konfigurację i zasugerować dodatkowe usprawnienia,
  • logi serwera i raporty CSP – przy odpowiedniej konfiguracji można zbierać informacje o próbach naruszania polityk i na ich podstawie uzupełniać reguły.

Bezpiecznym podejściem jest wprowadzanie polityki CSP w dwóch etapach:

  • tryb raportowania – przeglądarka nie blokuje podejrzanych zasobów, ale wysyła raporty o naruszeniach na wskazany adres,
  • tryb egzekwowania – po zebraniu danych i poprawkach konfiguracji można przejść do blokowania nieautoryzowanych zasobów.

Regularne monitorowanie nagłówków jest szczególnie istotne po aktualizacjach motywu, instalacji nowych wtyczek czy zmianie konfiguracji serwera. Każdy nowy komponent może wprowadzić dodatkowe zależności od zewnętrznych serwisów, które trzeba odpowiednio uwzględnić w polityce bezpieczeństwa.

Warto również pamiętać, że standardy nagłówków ewoluują. Niektóre pola są oznaczane jako przestarzałe, a w ich miejsce pojawiają się nowe mechanizmy. Dlatego raz na jakiś czas dobrze jest przejrzeć dokumentację oraz zalecenia organizacji zajmujących się bezpieczeństwem aplikacji webowych, aby aktualizować konfigurację zgodnie z bieżącą wiedzą.

Najczęstsze błędy przy dodawaniu nagłówków bezpieczeństwa w WordPress

Praktyka pokazuje, że podczas wdrażania nagłówków w WordPress użytkownicy powtarzają kilka typowych pomyłek. Znajomość tych pułapek pozwala oszczędzić czas i uniknąć sytuacji, w której dobrze zaplanowana ochrona zaczyna szkodzić działaniu witryny.

Do najczęstszych należą:

  • zbyt agresywne ustawienia CSP bez wcześniejszego audytu wszystkich zasobów; skutkuje to nieładowaniem części treści, co bywa trudne do zauważenia od razu,
  • włączenie HSTS na stronie, która nie ma jeszcze poprawnie wdrożonego HTTPS we wszystkich podstronach i zasobach,
  • duplikowanie nagłówków – raz ustawionych w .htaccess, a drugi raz w kodzie PHP lub przez wtyczkę, co może powodować niejednoznaczne zachowanie,
  • kopiowanie konfiguracji z innych stron bez dopasowania do specyfiki własnego motywu i wtyczek,
  • brak testów w różnych przeglądarkach i na różnych urządzeniach, co może maskować błędy specyficzne dla danego środowiska.

Dobrą praktyką jest prowadzenie dokumentacji wprowadzonych zmian – dat, modyfikowanych plików i zastosowanych wartości nagłówków. Ułatwia to późniejszą analizę problemów oraz przywracanie poprzedniej konfiguracji, jeśli nowe reguły okażą się zbyt restrykcyjne.

Jednocześnie warto pamiętać, że nagłówki bezpieczeństwa są tylko jednym z elementów całościowego podejścia do ochrony WordPress. Muszą współpracować z aktualnym rdzeniem CMS, regularnie uaktualnianymi wtyczkami, silnymi hasłami, odpowiednimi uprawnieniami plików i rozsądną polityką dostępu do panelu administratora. Połączenie tych działań powoduje, że atakujący ma znacznie trudniejsze zadanie, a potencjalne luki są szybciej wychwytywane.

FAQ

Jak sprawdzić, czy nagłówki bezpieczeństwa działają na mojej stronie WordPress?
Najprościej otworzyć stronę w przeglądarce, włączyć narzędzia developerskie i w zakładce Network sprawdzić szczegóły odpowiedzi HTTP. Tam powinny pojawić się dodane nagłówki. Dodatkowo można skorzystać ze skanerów online, które ocenią ich konfigurację, wskażą brakujące pola oraz zasugerują optymalne wartości zgodne z aktualnymi rekomendacjami.

Czy dodanie nagłówków bezpieczeństwa może popsuć wygląd lub działanie strony?
Tak, szczególnie w przypadku Content-Security-Policy. Zbyt restrykcyjna polityka może blokować skrypty, style lub grafiki pochodzące z domen zewnętrznych. Dlatego zaleca się wdrażanie CSP etapami, w trybie raportowania, a dopiero później w trybie egzekwowania. Pozostałe nagłówki zwykle są bezpieczne, ale po każdej zmianie warto dokładnie przetestować witrynę.

Czy muszę używać wtyczki, aby dodać nagłówki w WordPress?
Nie, wtyczka nie jest konieczna. Nagłówki można ustawić bezpośrednio w pliku .htaccess, w konfiguracji serwera Nginx lub, jeśli to niemożliwe, poprzez dodanie odpowiedniego kodu w functions.php albo we własnej wtyczce. Zaletą rozwiązania bez wtyczek jest mniejsze obciążenie i lepsza kontrola, ale wymaga ono minimalnej znajomości konfiguracji serwera.

Czy nagłówki bezpieczeństwa zastępują certyfikat SSL i inne zabezpieczenia?
Nagłówki nie zastępują certyfikatu SSL, aktualizacji WordPressa czy silnych haseł. Stanowią dodatkową warstwę ochrony, która utrudnia wykorzystanie potencjalnych luk i ogranicza skutki ewentualnych ataków. W praktyce należy je traktować jako uzupełnienie kompleksowej strategii bezpieczeństwa, a nie samodzielne rozwiązanie problemów z zabezpieczeniem witryny.

Jak często powinienem aktualizować konfigurację nagłówków bezpieczeństwa?
Warto przejrzeć konfigurację po każdej istotnej zmianie na stronie, takiej jak instalacja nowej wtyczki, zmiana motywu czy przejście na inny hosting. Dodatkowo, raz na kilka miesięcy dobrze jest sprawdzić aktualne rekomendacje bezpieczeństwa oraz wyniki skanów online, aby dostosować polityki do ewoluujących standardów i nowych mechanizmów dostępnych w przeglądarkach.

Chcesz mieć dobrą stronę internetową?

Zadzwoń do nas. Porozmawiamy o stronie dopasowanej
do Twoich potrzeb.

601 162 666

Poprzedni wpis
Cold start w serverless – jak minimalizować opóźnienia
Następny wpis
Tworzenie stron www Nysa
Zadzwoń Konsultacja