Jak odzyskać dostęp do strony internetowej i panelu CMS?

Dlaczego tracisz dostęp do strony - najczęstsze przyczyny

Zanim zaczniesz działać, warto wiedzieć, z czym tak naprawdę masz do czynienia. Przyczyny utraty dostępu do strony internetowej są bardzo różne - i każda wymaga innego podejścia.

Zapomniane lub zmienione dane logowania

To najczęstszy i najłatwiejszy do rozwiązania problem. Hasło mogło wygasnąć, zostać zmienione przez inną osobę z zespołu albo po prostu zapisane w innym miejscu, niż myślisz. Zanim zaczniesz szukać zaawansowanych rozwiązań, upewnij się, że sprawdziłeś wszystkie możliwe kombinacje.

Włamanie na stronę i przejęcie konta

W 2024 roku odnotowano ponad 1000 ataków cybernetycznych tygodniowo na instytucje i firmy. Globalnie większość cyberprzestępstw zaczyna się od phishingu - ataku polegającego na wyłudzeniu danych logowania poprzez fałszywe wiadomości e-mail. Takie ataki często prowadzą do:

• przejęcia konta administratora strony,
• wstrzyknięcia złośliwego kodu (np. wtyczek, plików PHP),
• zmiany danych logowania (loginów, haseł),
• modyfikacji ustawień serwera w celu uniemożliwienia odzyskania dostępu.

Gdy włamywacz mógł utworzyć „tylne drzwi" (backdoor), zmienić dane DNS lub przestawić ustawienia serwera - sam reset hasła nie wystarczy. W takich sytuacjach szczególnie widać, jak istotna jest stała opieka nad stroną www, która pozwala szybko wykrywać zagrożenia i reagować, zanim problem się rozwinie.

Domena lub hosting w rękach agencji

Jedną z niekorzystnych sytuacji jest ta, gdy domena Twojej firmy jest formalnie zarejestrowana na agencję, z którą współpracowałeś. Bez domeny tracisz stronę, maile, SEO, kampanie reklamowe, linki zewnętrzne i wiarygodność. To sytuacja częstsza niż myślisz - i ma konkretne, prawne rozwiązania. Zazwyczaj agencje nie utrudniają przeniesienia własności domeny, jeśli to Twój przypadek skontaktuj się z agencją.

Wygaśnięcie domeny lub hostingu

Jeśli abonament za hosting lub domenę nie został odnowiony na czas, dostęp do strony może zostać automatycznie zablokowany. W takim przypadku rozwiązanie jest proste - wystarczy opłacić zaległości, choć trzeba działać szybko, bo po pewnym czasie domeny wpadają w „okres przejęcia", gdzie mogą je wykupić osoby trzecie.

Czas na stronę, która naprawdę działa

Uzyskaj bezpłatną wycenę

Awaria techniczna lub błąd aktualizacji CMS

Aktualizacja WordPressa, Joomli czy TYPO3, która poszła nie tak, może skutkować białym ekranem śmierci (WSOD), błędem 500, niedostępnym panelem logowania albo zepsutą bazą danych. To sytuacja techniczna - stresująca, ale w większości przypadków w pełni odwracalna.

Zablokowanie przez administratora sieci lub instytucję

Czasem problem leży po stronie sieci, w której się znajdujesz. Instytucje edukacyjne i miejsca pracy często blokują różne strony, aby monitorować zużycie danych i tworzyć środowisko, w którym uczniowie czy pracownicy skupiają się na pracy. Rządy blokują dostęp do konkretnych stron w celu cenzury lub kontroli przepustowości.

Źródło: Brak dostępu do strony internetowej, Webiso

Pierwsze kroki: co zrobić zanim wpadniesz w panikę

Niezależnie od przyczyny problemu, zawsze zacznij od tych samych, podstawowych weryfikacji. Pozwolą Ci szybko zidentyfikować, z jakim typem problemu masz do czynienia.

Krok 1: Sprawdź, czy problem dotyczy tylko Ciebie

Może się zdarzyć, że to zwykła usterka techniczna po stronie serwera lub Twojej przeglądarki. W celu weryfikacji:

• Zaloguj się z innego urządzenia lub sieci (np. przez telefon komórkowy, inne Wi-Fi).
• Wyczyść pamięć podręczną (cache) przeglądarki i spróbuj ponownie.
• Sprawdź, czy adres panelu logowania nie został zmieniony (np. ktoś mógł zmienić subdomenę lub folder).
• Zobacz komunikaty serwera - błędy 404, 500 czy komunikat „brak uprawnień" mówią zupełnie co innego.

Jeśli po takich próbach cały czas dostajesz odmowę dostępu - najpewniej miałeś do czynienia z ingerencją z zewnątrz lub poważną awarią.

Sprawdź koszt nowej strony WWW

Odmień stronę i zwiększ sprzedaż

Krok 2: Zaloguj się do panelu hostingu

Serwer i hosting stanowią podstawę działania Twojej strony. Nawet jeśli nie masz dostępu do panelu CMS-a, możesz mieć dostęp do panelu hostingu (konta w firmie hostingowej). To daje Ci możliwość:

• sprawdzenia logów aktywności (logi błędów, logi dostępu),
• kontaktu z pomocą techniczną,
• zapytania o możliwość przywrócenia kopii zapasowej z czasu sprzed awarii lub ataku,
• zresetowania hasła do FTP i SSH.

Krok 3: Oceń sytuację i wybierz ścieżkę działania

Jak odzyskać dostęp do WordPress

WordPress napędza zdecydowaną większość stron internetowych na świecie, więc jest najczęstszym przypadkiem, z którym mierzą się użytkownicy potrzebujący odzyskać kontrolę nad swoją witryną.

Reset hasła przez email

Najprostszy sposób. Na stronie logowania (domyślnie twojastrona.pl/wp-admin) kliknij „Nie pamiętam hasła" i postępuj zgodnie z instrukcjami. Link resetujący przyjdzie na adres email przypisany do konta administratora. Jeśli nie masz dostępu do tej skrzynki - przejdź do kolejnych metod.

Reset hasła przez phpMyAdmin (baza danych)

Jeśli nie możesz zresetować hasła przez email, możesz zmienić je bezpośrednio w bazie danych. Dane o użytkownikach WordPress przechowywane są w tabeli wp_users. Oto jak to zrobić:

1. Zaloguj się do panelu hostingu i wejdź do phpMyAdmin.
2. Wybierz bazę danych swojej strony WordPress.
3. Otwórz tabelę wp_users.
4. Znajdź swój login i kliknij „Edytuj".
5. W polu user_pass wpisz nowe hasło - wybierz funkcję szyfrowania MD5 z listy dostępnych opcji.
6. Kliknij „Zapisz".
7. Zaloguj się do panelu WordPress z nowym hasłem.

Ważne: Hasła w WordPress są domyślnie szyfrowane. Użyj wbudowanego generatora phpMyAdmin lub ręcznie skonstruuj hasło z użyciem właściwego algorytmu szyfrowania (bcrypt w nowszych wersjach WordPress).

Odzyskanie dostępu przez plik wp-config.php

Jeśli masz dostęp do serwera przez FTP lub SSH, możesz zmodyfikować plik wp-config.php, aby tymczasowo wyłączyć pewne mechanizmy bezpieczeństwa lub wprowadzić dane do nowej bazy danych. Ten plik zawiera dane połączenia z bazą (nazwę bazy, login, hasło, host) - edycja tych wartości może pomóc, gdy atakujący zmienił dane dostępowe do bazy.

Wyłączenie wtyczek przez FTP

Jeśli strona nie ładuje się z powodu konfliktującej lub złośliwej wtyczki, możesz je zbiorczo wyłączyć bez dostępu do panelu. Połącz się z serwerem przez FTP i przejdź do katalogu /wp-content/plugins/. Zmień nazwę folderu plugins na coś innego, np. plugins_disabled. WordPress automatycznie wyłączy wszystkie wtyczki. Po zalogowaniu możesz aktywować je ponownie po jednej i zidentyfikować tę problematyczną.

Tworzenie nowego konta administratora przez WP-CLI lub bazę danych

Jeśli Twoje konto zostało usunięte przez atakującego, możesz dodać nowego administratora bezpośrednio do bazy danych. W tabeli wp_users dodaj nowy wiersz z danymi nowego administratora, a następnie w tabeli wp_usermeta przypisz mu rolę administratora (wp_capabilities = a:1:{s:13:"administrator";b:1;}).

Źródło: Odzyskiwanie dostępu do WordPress, Webiso

Jak odzyskać dostęp do Joomla

Joomla to drugi najpopularniejszy system CMS, który - podobnie jak WordPress - przechowuje dane użytkowników w bazie MySQL.

Reset hasła przez phpMyAdmin

W przypadku Joomli tabela użytkowników to najczęściej jos_users lub #__users (prefiks zależy od konfiguracji instalacji). Procedura jest podobna jak w WordPress:

1. Zaloguj się do phpMyAdmin.
2. Otwórz tabelę użytkowników Joomla.
3. Znajdź swój rekord i zmień wartość w polu password.
4. Joomla używa szyfrowania bcrypt - skorzystaj z generatora online lub bezpośrednio z narzędzi phpMyAdmin.

Modyfikacja pliku configuration.php

Plik configuration.php w Joomli pełni podobną rolę jak wp-config.php w WordPress - zawiera dane połączenia z bazą danych. Przez FTP możesz edytować ten plik, jeśli dane dostępu zostały zmienione przez atakującego.

Wyłączenie rozszerzeń Joomla przez FTP

Jeśli problem leży w rozszerzeniu (komponencie, module lub pluginie), możesz je wyłączyć, zmieniając nazwę odpowiedniego folderu w katalogu /components/, /modules/ lub /plugins/.

Jak odzyskać dostęp do Wix i Webflow

Wix i Webflow to platformy hostowane w chmurze - w przeciwieństwie do WordPress czy Joomli, nie masz bezpośredniego dostępu do plików serwera przez FTP. To jednocześnie zaleta (bezpieczeństwo) i wyzwanie w przypadku utraty dostępu.

Wyceń nową stronę dla swojej firmy

Uzyskaj bezpłatną wycenę

Odzyskiwanie dostępu do Wix

Wix zarządza całą infrastrukturą po swojej stronie. Jeśli straciłeś dostęp do konta Wix:

1. Reset hasła przez email - standardowa opcja na stronie logowania wix.com.
2. Weryfikacja przez numer telefonu - jeśli przypisałeś numer do konta.
3. Kontakt z pomocą techniczną Wix - jeśli nie masz dostępu ani do emaila, ani do telefonu. Wix wymaga weryfikacji tożsamości właściciela konta (dane płatnicze, historia transakcji, pierwsze działania na koncie).
4. Odzyskiwanie konta przez domenę - jeśli domena jest zarejestrowana bezpośrednio w Wix lub możesz udowodnić jej własność.

Uwaga dla użytkowników Wix: Ponieważ platforma nie daje dostępu do surowych plików, jeśli konto zostanie trwale utracone, jedyną opcją może być odbudowa strony od zera. Dlatego warto eksportować treści regularnie i przechowywać je zewnętrznie.

Odzyskiwanie dostępu do Webflow

Webflow, podobnie jak Wix, jest platformą SaaS. Procedura odzyskiwania dostępu:

1. Reset hasła przez panel logowania na webflow.com.
2. Kontakt z supportem Webflow - szczegółowa weryfikacja tożsamości przez dział bezpieczeństwa.
3. Odzyskiwanie przez workspace - jeśli byłeś członkiem zespołu, inny administrator może przywrócić Twój dostęp lub zaprosić Cię ponownie.
4. Export kodu - jeśli masz dostęp do projektu przez innego członka zespołu, Webflow pozwala na eksport kodu HTML/CSS, który możesz następnie wdrożyć na własnym hostingu.

Kluczowa różnica platformy SaaS vs samodzielny hosting

Jak odzyskać dostęp do TYPO3

TYPO3 to zaawansowany system CMS, popularny szczególnie w dużych organizacjach, instytucjach i korporacjach. Jego architektura jest bardziej złożona niż WordPress czy Joomla, co oznacza, że odzyskiwanie dostępu wymaga nieco więcej wiedzy technicznej.

Reset hasła przez bazę danych

TYPO3 przechowuje dane użytkowników backendowych w tabeli be_users. Przez phpMyAdmin:

1. Otwórz tabelę be_users.
2. Znajdź swój rekord (kolumna username).
3. Zmień wartość w kolumnie password.
4. TYPO3 używa szyfrowania bcrypt - konieczne jest użycie odpowiedniego algorytmu.

Reset przez wiersz poleceń (CLI)

TYPO3 oferuje narzędzie konsolowe typo3 (w katalogu głównym instalacji). Jeśli masz dostęp do SSH, możesz zresetować hasło administratora poleceniem:

./typo3 backend:lock
./typo3 backend:user:password

Odblokowanie backendu TYPO3

Jeśli backend TYPO3 jest zablokowany (np. przez zbyt wiele nieudanych prób logowania), możesz odblokować go przez phpMyAdmin - szukaj tabeli be_users i pola lockToDomain lub disable, które mogą blokować konto.

Install Tool TYPO3

TYPO3 posiada specjalne narzędzie instalacyjne dostępne pod adresem twojastrona.pl/typo3/install.php. Dostęp do Install Tool jest chroniony osobnym hasłem - jeśli je znasz, możesz przez nie zarządzać bazą danych i resetować konta użytkowników bez logowania do backendu.

Odzyskiwanie dostępu przez FTP i SSH - krok po kroku

FTP (File Transfer Protocol) i SSH (Secure Shell) to dwa kluczowe narzędzia, które dają Ci bezpośredni dostęp do plików na serwerze - nawet wtedy, gdy panel administracyjny CMS-a jest niedostępny.

Kiedy FTP/SSH staje się Twoim ratunkiem?

• Nie możesz zalogować się do panelu CMS (WordPress, Joomla, TYPO3).
• Strona wyświetla błąd 500 lub biały ekran.
• Podejrzewasz ingerencję złośliwego kodu.
• Chcesz przywrócić kopię zapasową manualnie.
• Chcesz przejrzeć logi serwera w poszukiwaniu śladów włamania.

Jak zalogować się przez FTP?

Potrzebujesz klienta FTP (np. FileZilla - bezpłatny), a także danych do połączenia, które znajdziesz w panelu hostingu:

• Host (adres serwera FTP, np. ftp.twojastrona.pl)
• Użytkownik (login FTP)
• Hasło (hasło FTP - możesz je zresetować w panelu hostingu)
• Port (najczęściej 21 dla FTP lub 22 dla SFTP)

Po połączeniu widzisz strukturę katalogów swojej strony - możesz przeglądać, edytować, usuwać i wgrywać pliki bezpośrednio na serwer.

Jak zalogować się przez SSH?

SSH daje Ci pełny dostęp do serwera przez terminal. Na Windows możesz użyć PuTTY lub wbudowanego terminala w Windows 10/11. Na Mac i Linux wystarczy aplikacja Terminal:

ssh użytkownik@twojastrona.pl

Po zalogowaniu masz dostęp do poleceń systemowych i możesz wykonywać operacje na plikach, bazach danych i konfiguracji serwera.

Co szukać na serwerze po włamaniu?

Jeśli podejrzewasz włamanie, przez FTP lub SSH szukaj:

• Plików o podejrzanych nazwach (ciągi losowych znaków, np. x7k3m.php).
• Nowych plików PHP w katalogach, które wcześniej ich nie miały.
• Zmodyfikowanych plików konfiguracyjnych (wp-config.php, configuration.php, .htaccess).
• Nieznanych kont użytkowników w bazie danych.
• Podejrzanych wpisów w plikach .htaccess (przekierowania, blokady).

Jak sprawdzić logi serwera?

Logi serwera to kopalnia informacji o tym, kto i kiedy uzyskał dostęp do Twojej strony. Znajdziesz w nich:

• Adresy IP, z których logowano się do panelu.
• Czas i datę dostępu do poszczególnych plików.
• Próby ataków (np. powtarzające się błędy 401 lub 403 dla pliku /wp-login.php).

W panelach hostingowych typu cPanel logi dostępu znajdziesz najczęściej w katalogu /logs/ lub przez dedykowany panel.

Przywracanie dostępu przez edycję plików konfiguracyjnych

Jeśli atakujący zmienił dane dostępu do bazy danych w pliku konfiguracyjnym, możesz je przywrócić przez FTP:

WordPress - edytuj plik wp-config.php:

define('DB_NAME', 'nazwa_bazy');
define('DB_USER', 'użytkownik_bazy');
define('DB_PASSWORD', 'hasło_bazy');
define('DB_HOST', 'localhost');

Joomla - edytuj plik configuration.php:

public $db = 'nazwa_bazy';
public $user = 'użytkownik_bazy';
public $password = 'hasło_bazy';
public $host = 'localhost';

Dane do bazy znajdziesz lub zmienisz w panelu hostingu, w sekcji zarządzania bazami danych MySQL

Przywracanie strony z kopii zapasowej

Kopia zapasowa (backup) to Twoje ostatnie i często najskuteczniejsze zabezpieczenie. Jeśli włamywacz zdążył zmienić hasła i podmienić treści, skrypty czy wygląd witryny - przywrócenie kopii zapasowej jest często najszybszą metodą, aby ponownie uruchomić stronę w bezpiecznej wersji.

Skąd wziąć kopię zapasową?

Kopie zapasowe mogą pochodzić z kilku źródeł:

1. Automatyczne backupy hostingu - większość firm hostingowych wykonuje automatyczne kopie zapasowe raz dziennie lub co kilka dni. Sprawdź, jak wygląda ta opcja w Twoim panelu.
2. Manualne kopie - jeśli regularnie tworzyłeś własne backupy i przechowywałeś je na dysku zewnętrznym lub w chmurze.
3. Wtyczki do backupu w CMS - np. UpdraftPlus dla WordPress, które przechowują kopie na Google Drive, Dropbox lub Amazon S3.
4. Archiwalne wersje ze stron jak Wayback Machine - jako ostateczność, gdy żaden inny backup nie istnieje (szczegóły w sekcji o archiwach).

Jak przywrócić pliki strony WWW z kopii zapasowej w panelu hostingu (na przykładzie nazwa.pl)?

Kopia zapasowa plików strony WWW to całościowy backup elementów z Twojego serwera FTP. Decydując się na przywrócenie plików strony WWW, samodzielnie wybierasz sposób, w jaki zostanie ono zrealizowane.

Procedura krok po kroku:

1. Zaloguj się do panelu hostingu (np. CloudHosting Panel).
2. Z menu wybierz BACKUP, a następnie Wykaz kopii.
3. W wierszu z wpisem Strony WWW odszukaj właściwą datę wykonania backupu.
4. Kliknij na tę datę - wyświetli się formularz przywracania plików.

Formularz przywracania podzielony jest na trzy sekcje:

Sekcja 1: Pliki stron WWW - zaznacz checkbox przy nazwie katalogu zawierającego pliki strony, którą chcesz przywrócić.

Sekcja 2: Gdzie chcesz odtworzyć pliki - masz dwie opcje:

• Położenie oryginalne - pliki i katalogi zostaną przywrócone zgodnie z ich oryginalną strukturą na hostingu.
• Oddzielny katalog dostępny przez SSH do 24 h - pełna struktura plików zostanie udostępniona przez SSH w katalogu /backup/ftp/data_wykonania_kopii/.

Sekcja 3: Jak potraktować istniejące pliki - dostępne są trzy warianty:

1. Po ustawieniu opcji kliknij Przywróć zaznaczone pliki i katalogi.

Jak przez SSH uzyskać dostęp do plików strony przywróconych z kopii zapasowej?

Dostęp do plików z kopii strony WWW uzyskujesz poprzez specjalny folder widoczny przy połączeniu z hostingiem przez SSH. Jest to folder /backup/ftp/, w którym tworzony jest dodatkowy podkatalog o nazwie będącej datą i godziną wykonania kopii.

Schemat poleceń SSH wygląda następująco:

# Przejdź do katalogu nadrzędnego
cd ..
# Wejdź do katalogu backup/ftp
cd backup/ftp
# Wylistuj dostępne kopie
ls
# Wynik może wyglądać tak:
# 20220526_081001
# Przejdź do katalogu z kopią
cd 20220526_081001
# Sprawdź zawartość
ls
# Skopiuj stronę do aktywnego katalogu FTP
cp -R mojastrona /home/server123456/ftp/kopia_strony

Ważne: W miejsce server123456 wpisz identyfikator swojego serwera, a mojastrona zastąp nazwą odtworzonego z kopii folderu. Wykonując tę czynność, zachowaj szczególną ostrożność - błędy w składni polecenia mogą spowodować problemy w działaniu stron na Twoim hostingu.

Co zrobić po przywróceniu kopii zapasowej?

Przywrócenie kopii to dopiero połowa roboty. Musisz jeszcze:

• Zmienić wszystkie hasła dostępu (do panelu CMS, FTP, bazy danych, hostingu).
• Usunąć konta użytkowników, których nie rozpoznajesz.
• Zaktualizować wszystkie wtyczki i motywy do najnowszych wersji.
• Przeprowadzić pełne skanowanie plików w poszukiwaniu złośliwego kodu.
• Włączyć logowanie dwuetapowe (2FA).

Źródło: Metody odzyskiwania kopii strony, Webiso

Co zrobić, gdy domena jest w rękach agencji

To jedna z najtrudniejszych sytuacji, bo dotyczy nie tylko techniki, ale też prawa i biznesu. Zanim przejdziesz do działania, musisz zrozumieć kilka kluczowych pojęć.

Domena a strona www - kluczowa różnica

• Domena (np. twojafirma.pl) - to adres w internecie. Ktoś musi być jej formalnym właścicielem (abonentem) w bazie rejestratora.
• Hosting - to miejsce, gdzie są przechowywane pliki strony i skrzynki mailowe.
• Strona www - to projekt + treści + system (np. WordPress), zwykle trzymany na hostingu.

Możesz mieć stronę, ale nie mieć domeny. Wtedy agencja trzyma „klucze do wejścia" i może:

• zmienić ustawienia DNS,
• wyłączyć stronę lub pocztę,
• przenieść domenę gdzie indziej,
• blokować transfer do innego rejestratora.

Zyskaj stronę bez stresu i poprawek

Uzyskaj bezpłatną wycenę

Jak sprawdzić, czy domena faktycznie jest Twoja? 3 metody

Metoda 1: WHOIS / dane abonenta

Sprawdź w bazie WHOIS (dla domen .pl - w NASK lub u rejestratora). Baza WHOIS udostępnia publicznie dostępne dane kontaktowe rejestrującego, administratorów i osób technicznych powiązanych z nazwą domeny. Jeśli abonentem jest agencja - to sygnał alarmowy.

Metoda 2: Faktura i na kogo jest wystawiona

Faktura z opisem „rejestracja domeny" wystawiona na Ciebie jest plusem, ale nie jest 100% dowodem własności, jeśli abonentem formalnie nadal jest agencja.

Metoda 3: Dostęp do panelu rejestratora

Poproś agencję o:

• login do panelu rejestratora,
• dostęp do ustawień DNS,
• kod AuthInfo (niezbędny do transferu domeny do innego rejestratora).

Jeśli agencja unika tematu lub mówi „nie wydajemy" - to sygnał alarmowy wymagający natychmiastowego działania.

Źródło: Jak upewnić się, że domena jest Twoja, Webiso

Złe praktyki agencji - jak to wygląda w rzeczywistości

Zła praktyka #1: „Kupiliśmy domenę na siebie, bo tak szybciej"

Agencja rejestruje domenę na własną firmę, a klient dostaje tylko fakturę „usługa domena + obsługa". Ryzyko: po roku okazuje się, że formalnie to nie Twoja domena i nie możesz jej przenieść.

Zła praktyka #2: Klient płaci za domenę, ale nie dostaje danych logowania

Agencja twierdzi, że „nie trzeba", bo oni zarządzają. Ryzyko: brak kontroli i brak możliwości udowodnienia, że domena jest Twoja.

Zła praktyka #3: Domena jako „zastaw" za inne usługi

„Oddamy domenę, jak zapłacisz za stronę/SEO/umowę do końca". To forma szantażu biznesowego i blokowania działania firmy.

Zła praktyka #4: Ukrywanie danych WHOIS

Agencja ustawia swoje dane jako abonenta (właściciela), a klienta co najwyżej jako kontakt techniczny. Ryzyko: rejestrator uzna agencję za prawowitego dysponenta domeny.

Plan działania krok po kroku - jak odzyskać domenę

Krok 1: Zabezpiecz dowody własności

Zrób zrzuty ekranu i zbierz:

• umowę z agencją,
• faktury (domena, hosting, strona),
• korespondencję e-mail (zlecenie, ustalenia),
• potwierdzenia przelewów,
• ofertę lub brief, w których domena jest opisana jako Twoja.

Krok 2: Napisz formalne żądanie przeniesienia domeny

Nie „proś" - działaj formalnie. W piśmie:

• wskaż, że domena jest elementem Twojej tożsamości biznesowej,
• powołaj się na dokonane płatności i ustalenia,
• wyznacz konkretny termin reakcji (np. 3 dni robocze),
• poproś o kod AuthInfo i zmianę abonenta w bazie rejestratora.

Przykładowe zdanie, które często działa: „W przypadku braku przekazania domeny do dnia X, kieruję sprawę do prawnika oraz rejestratora i podejmuję formalne kroki w zakresie bezprawnego utrudniania dostępu do zasobów firmowych."

Krok 3: Kontakt z rejestratorem

Jeśli wiesz, u kogo jest domena (np. OVH, home.pl, nazwa.pl, cyber_Folks):

• opisz sytuację i dołącz dowody płatności,
• zapytaj o procedurę zmiany abonenta lub sporu domenowego.

Niektórzy rejestratorzy mają ścieżki „dispute" - warto je uruchomić, bo często agencja mięknie, gdy wchodzi oficjalny kanał.

Krok 4: Jeśli agencja blokuje - droga prawna

W przypadku domen .pl możliwe jest prowadzenie sporu w trybach przewidzianych przez rejestratora i prawo. Kluczowe są dowody, że domena identyfikuje Twoją firmę lub markę, a rejestracja na agencję była wyłącznie „techniczna".

Krok 5: Zabezpiecz ciągłość działania firmy

Równolegle do walki o domenę:

• Wykup nową domenę awaryjną (np. twojafirma-online.pl).
• Ustaw tymczasową stronę (landing page).
• Przygotuj zmianę adresów email lub przekierowania.
• Zrób kopię strony, jeśli masz jeszcze dostęp do hostingu.

Źródło: Proces odzyskiwania domeny, Webiso

Zabezpieczenie po odzyskaniu dostępu - co zrobić obowiązkowo

Odzyskanie dostępu do strony to dopiero połowa sukcesu. Druga, równie ważna część to zrozumienie, jak doszło do problemu i skuteczne zabezpieczenie się na przyszłość.

Zmień wszystkie hasła natychmiast

Zaraz po odzyskaniu dostępu zmień:

• hasło do panelu CMS (WordPress, Joomla, TYPO3 itd.),
• hasło FTP,
• hasło do bazy danych,
• hasło do panelu hostingu,
• hasło do konta email powiązanego z domeną,
• hasło do konta u rejestratora domeny.

Używaj długich, unikalnych haseł składających się z liter, cyfr i znaków specjalnych. Według raportów NordPass, przeciętny użytkownik internetu w Polsce używa średnio 3-4 identycznych haseł do kilkunastu kont - to prosta droga do kaskadowego przejęcia wszystkich usług.

Włącz uwierzytelnianie dwuetapowe (2FA)

Jeśli system zarządzania treścią daje możliwość uruchomienia logowania dwuetapowego (z potwierdzeniem kodem z aplikacji lub SMS-em), zrób to od razu po odzyskaniu dostępu. To najskuteczniejsza dodatkowa warstwa bezpieczeństwa.

Postaw na nową stronę bez ograniczeń

Wyceń stronę

Zaktualizuj CMS, wtyczki i motywy

W pierwszej kolejności zadbaj, aby Twój system, wtyczki i motywy były zawsze w najnowszych wersjach. Większość aktualizacji naprawia znane luki w zabezpieczeniach, z których korzystają hakerzy. Według danych serwisu cyber.gov.pl, w Polsce w 2024 roku niemal połowa z ponad 600 tys. incydentów wynikała z nieaktualnych systemów CMS i niezałatanych luk bezpieczeństwa.

Odinstaluj zbędne rozszerzenia i wtyczki

Wiele osób instaluje na stronie wtyczki, które po czasie przestają być potrzebne. Każda z nich jest potencjalną luką dla włamywacza. Usuń wszystko, czego nie używasz - szczególnie jeśli od dawna nie było aktualizacji od autora.

Zrezygnuj też z wtyczek pobranych z niesprawdzonych źródeł. Nawet jeśli wyglądają na darmowe i przydatne, mogą zawierać ukryty kod umożliwiający ponowne przejęcie strony.

Skonfiguruj regularne, automatyczne kopie zapasowe

Kopie zapasowe powinny być przechowywane w co najmniej dwóch niezależnych lokalizacjach:

Monitoruj bezpieczeństwo na bieżąco

Zainstaluj wtyczkę do monitorowania bezpieczeństwa (np. Wordfence dla WordPress, RSFirewall dla Joomla). Regularnie sprawdzaj logi dostępu i ustaw alerty o nieudanych próbach logowania.

Co zrobić, gdy sytuacja wymaga zgłoszenia do instytucji?

Jeżeli włamanie na stronę spowodowało wyciek danych użytkowników (adresów email, numerów telefonów, danych osobowych), zgodnie z prawem musisz to zgłosić do:

• CSIRT NASK - krajowy zespół reagowania na incydenty komputerowe, działający przy NASK,
• Urząd Ochrony Danych Osobowych (UODO) - jeśli doszło do naruszenia danych osobowych,
• Policja lub prokuratura - jeśli istnieje podejrzenie przestępstwa, np. włamania do systemu informatycznego.

Kiedy warto rozważyć nową stronę zamiast ratowania starej

Czasem odzyskanie dostępu i naprawa istniejącej strony technicznie jest możliwa, ale ekonomicznie lub biznesowo nie ma sensu. Oto sytuacje, w których warto poważnie rozważyć start od nowa.

Stara strona oparta jest na przestarzałej technologii

Jeśli Twoja strona stoi na bardzo starej wersji WordPressa, Joomli lub TYPO3, której nie można zaktualizować bez przebudowy, albo na systemie, który od lat nie jest rozwijany - odzyskanie dostępu i nałatanie dziur bezpieczeństwa to praca bez końca. Nowa strona oparta na aktualnym CMS lub nowoczesnej platformie (WordPress 6.x, Webflow, nowoczesny TYPO3) da Ci bezpieczeństwo, szybkość i wygodę na lata.

Nie reanimuj starej strony - stwórz nową

Odmień stronę i zwiększ sprzedaż

Strona na platformie SaaS (Wix, Webflow), której konto zostało trwale utracone

Jeśli konto Wix lub Webflow zostało trwale zablokowane lub utracone, a nie masz eksportu treści - często jedynym wyjściem jest budowa nowej strony. To dobry moment, żeby zadać sobie pytanie: czy chcę być zależny od platformy, czy wolę stronę na własnym hostingu, którą w pełni kontroluję?

Domena jest w rękach agencji i jej odzyskanie jest niemożliwe lub zbyt kosztowne

Jeśli walka o domenę przeciąga się, firma ponosi straty przez brak strony, a koszty prawne przekraczają wartość domeny - budowa nowego adresu i przeniesienie działalności online może być szybszym i tańszym rozwiązaniem. Nową domenę możesz zarejestrować na siebie w ciągu kilku minut.

Strona była mocno zainfekowana złośliwym kodem

Jeśli złośliwy kod był obecny na stronie przez długi czas i zainfekował wiele plików, baz danych i potencjalnie zranił SEO (Google mogło nałożyć karę za złośliwe oprogramowanie) - czasem czystsze i szybsze jest zbudowanie nowej, bezpiecznej instalacji niż oczyszczanie starej.

Strona jest po prostu przestarzała i wymagałaby gruntownego przeprojektowania

Jeśli masz problem z dostępem i jednocześnie strona ma 6-10 lat, nie jest responsywna, nie spełnia standardów Core Web Vitals i nie konwertuje - to doskonały moment, żeby połączyć odzyskanie obecności online z profesjonalnym rebrandingiem i nową stroną, która będzie naprawdę pracować na Twój biznes.

Sygnały, że czas na nową stronę

• Twoja strona nie wygląda dobrze na telefonach.
• Czas ładowania przekracza 3 sekundy.
• CMS nie był aktualizowany od ponad roku.
• Nie wiesz, kto jest właścicielem domeny i hostingu.
• Agencja, która zrobiła stronę, jest niedostępna lub nie żyje.
• Strona nie generuje żadnych zapytań ani sprzedaży.
• Masz plany rebrandingu lub zmiany oferty.

Źródło: Sygnały, że czas na odświeżenie strony internetowej, Webiso