Wordfence - kompletna ochrona WordPress

Instalacja:
- Wtyczki → Wordfence Security
- Aktywuj
- Podaj email na alerty

Pierwsze kroki:
1. Wordfence → Dashboard
2. Uruchom pierwszy skan
3. Napraw wykryte problemy
4. Włącz firewall w Learning Mode (7 dni)

Learning Mode:
- Firewall uczy się Twojej strony
- Po 7 dniach przełącz na Enabled
- Unikasz false positives

Extended Protection:
- Wordfence → Firewall → Optimize
- Postępuj wg instrukcji (.htaccess lub .user.ini)
- Firewall uruchamia się przed WordPress

Web Application Firewall:
- Blokuje znane ataki (SQLi, XSS, RFI)
- Reguły aktualizowane codziennie
- Premium: real-time rules
- Free: 30 dni opóźnienia

Brute Force Protection:
- Wordfence → Firewall → Brute Force Protection
- Lock out after X failed attempts (np. 5)
- Lock out duration (np. 30 minut)
- Immediately lock out invalid usernames

Rate Limiting:
- Limit requests from crawlers
- Block fake Googlebots
- Throttle aggressive visitors

Country Blocking (Premium):
- Blokuj całe kraje
- Przydatne jeśli nie masz klientów z np. Chin

Scan Options:
- Wordfence → Scan → Manage Scan
- Standard Scan (zalecane)
- High Sensitivity (więcej false positives)

Co skanuje:
- Core files vs oryginał WordPress
- Plugins/Themes vs repozytorium
- Malware signatures
- Phishing URLs
- Backdoors
- Zmienione pliki

Harmonogram:
- Automatyczny scan codziennie
- Lub ręcznie: Start New Scan

Rozwiązywanie problemów:
- View file - zobacz co jest nie tak
- Repair file - przywróć oryginalny
- Delete file - usuń (ostrożnie!)
- Ignore - false positive

Włączenie 2FA:
1. Wordfence → Login Security
2. Two-Factor Authentication tab
3. Zeskanuj kod QR aplikacją (Google Authenticator, Authy)
4. Wpisz kod weryfikacyjny
5. Pobierz recovery codes!

Dla innych użytkowników:
- Wymagaj 2FA dla administratorów
- Opcjonalnie dla redaktorów
- Settings → Require 2FA for roles

reCAPTCHA:
- Login Security → Settings
- Enable reCAPTCHA v3
- Dodaj klucze z Google reCAPTCHA
- Blokuje boty na logowaniu/rejestracji