• Home
  • Deklaracja bezpieczeństwa strony internetowej

Deklaracja bezpieczeństwa strony internetowej

1. Certyfikat bezpieczeństwa

  • Data publikacji deklaracji:
    • 5 lipca 2025 r.
  • Adres strony internetowej:
  • Właściciel strony:
    • Damian Sapiński
  • Numer certyfikatu:
    • WPSC‑2025‑000113
  • Data uzyskania certyfikatu:
    • 4 lipca 2025 r.
  • Ważność certyfikatu:
    • do 4 lipca 2026 r.
  • Podmiot certyfikujący:

2. Cel dokumentu

Niniejszy dokument potwierdza, że strona internetowa damiansapinski.pl została pozytywnie oceniona w ramach kompleksowego testu bezpieczeństwa i uzyskała certyfikat zgodności z pełnym zakresem wymagań 16‑warstwowego standardu WP Secure Score.

Certyfikacja została przyznana na podstawie weryfikacji stanu technicznego strony, zabezpieczeń systemowych oraz stosowanych praktyk w zakresie ochrony danych, dostępu i ciągłości działania. Ocena obejmowała zarówno komponenty systemu WordPress, jak i architekturę funkcjonalną oraz typowe wektory ataku w środowisku publicznym.

Celem niniejszej deklaracji jest transparentne poinformowanie użytkowników oraz partnerów o zastosowanych środkach zapewniających wysoki poziom ochrony danych, ciągłości działania i odporności na zagrożenia cyfrowe.

3. Zakres weryfikacji

Testy przeprowadzone w ramach procesu certyfikacyjnego obejmowały m.in.:

  • aktualność środowiska systemowego oraz wszystkich komponentów WordPress;
  • mechanizmy kontroli dostępu i uwierzytelniania (w tym MFA i politykę haseł);
  • odporność na powszechnie znane wektory ataku (OWASP Top 10, WPScan);
  • organizację i ochronę zasobów systemowych (uprawnienia, kopie zapasowe, monitorowanie);
  • standardy komunikacji i szyfrowania (TLS 1.3, HSTS, zabezpieczenia nagłówków HTTP);
  • politykę prywatności oraz zgodność z wytycznymi bezpieczeństwa dla stron internetowych.

Strona spełniła 100 % wymagań w każdej z powyższych kategorii.

4. Podstawa oceny

Certyfikat został wydany na podstawie testów zgodnych z:

  • aktualnymi wytycznymi OWASP Top 10;
  • rekomendacjami zespołów reagowania na incydenty, w tym CERT Polska;
  • dobrymi praktykami społeczności WordPress;
  • wewnętrznym standardem oceny WP Secure Score.

5. Uwagi końcowe

  • Niniejsza deklaracja ma charakter informacyjny i może być udostępniana publicznie jako potwierdzenie uzyskania pozytywnej oceny bezpieczeństwa.
  • Obowiązuje dla stanu strony na dzień przeprowadzenia testów (28 czerwca 2025 r.) i pozostaje ważna do 28 czerwca 2026 r.
  • Po upływie okresu ważności konieczne jest przeprowadzenie ponownego audytu w celu odnowienia certyfikatu.