Deklaracja bezpieczeństwa strony internetowej

Certyfikat bezpieczeństwa

  • Data publikacji deklaracji: 25 sierpnia 2025 r.
  • Adres strony internetowej: guangfu.pl
  • Właściciel strony: Radosław Węglarz
  • Numer certyfikatu: WPSC‑2025‑000187
  • Data uzyskania certyfikatu: 25 sierpnia 2025 r.
  • Ważność certyfikatu: do 25 sierpnia 2026 r.
  • Podmiot certyfikujący: certyfikat-bezpieczenstwa.pl

Cel dokumentu

Niniejszy dokument potwierdza, że strona internetowa guangfu.pl została pozytywnie oceniona w ramach kompleksowego testu bezpieczeństwa i uzyskała certyfikat zgodności z pełnym zakresem wymagań 16‑warstwowego standardu WP Secure Score.

Certyfikacja została przyznana na podstawie weryfikacji stanu technicznego strony, zabezpieczeń systemowych oraz stosowanych praktyk w zakresie ochrony danych, dostępu i ciągłości działania. Ocena obejmowała zarówno komponenty systemu WordPress, jak i architekturę funkcjonalną oraz typowe wektory ataku w środowisku publicznym.

Celem niniejszej deklaracji jest transparentne poinformowanie użytkowników oraz partnerów o zastosowanych środkach zapewniających wysoki poziom ochrony danych, ciągłości działania i odporności na zagrożenia cyfrowe.

Zakres weryfikacji

Testy przeprowadzone w ramach procesu certyfikacyjnego obejmowały m.in.:

  • aktualność środowiska systemowego oraz wszystkich komponentów WordPress;
  • mechanizmy kontroli dostępu i uwierzytelniania (w tym MFA i politykę haseł);
  • odporność na powszechnie znane wektory ataku (OWASP Top 10, WPScan);
  • organizację i ochronę zasobów systemowych (uprawnienia, kopie zapasowe, monitorowanie);
  • standardy komunikacji i szyfrowania (TLS 1.3, HSTS, zabezpieczenia nagłówków HTTP);
  • politykę prywatności oraz zgodność z wytycznymi bezpieczeństwa dla stron internetowych.

Strona spełniła 100 % wymagań w każdej z powyższych kategorii.

Podstawa oceny

Certyfikat został wydany na podstawie testów zgodnych z:

  • aktualnymi wytycznymi OWASP Top 10;
  • rekomendacjami zespołów reagowania na incydenty, w tym CERT Polska;
  • dobrymi praktykami społeczności WordPress;
  • wewnętrznym standardem oceny WP Secure Score.

Uwagi końcowe

  • Niniejsza deklaracja ma charakter informacyjny i może być udostępniana publicznie jako potwierdzenie uzyskania pozytywnej oceny bezpieczeństwa.
  • Obowiązuje dla stanu strony na dzień przeprowadzenia testów (25 sierpnia 2025 r.) i pozostaje ważna do 25 sierpnia 2026 r.
  • Po upływie okresu ważności konieczne jest przeprowadzenie ponownego audytu w celu odnowienia certyfikatu.