HomeWiedzaPodstawyCzy strony na WordPress są bezpieczne? Gdzie i dlaczego hakerzy atakują najczęściej?

Czy strony na WordPress są bezpieczne? Gdzie i dlaczego hakerzy atakują najczęściej?

Strony na WordPress otrzymały niechlubną łatkę niebezpiecznych, trochę w moim odczuciu niezasłużenie. Ale stało się, na stronach postawionych na WordPressie dochodzi najczęściej do włamań, cyber ataków, infekcji złośliwym oprogramowaniem i kradzieży danych. Dzieję się tak głównie z dwóch powodów, pierwszym z nich jest niesamowita popularność WordPressa, drugi wynika bezpośrednio z pierwszego, a jest nim niewielka świadomość zarówno właścicieli witryn, jak i osób zaangażowanych w projektowanie stron na WordPressie. Chcesz dowiedzieć się więcej, czy strony na WordPress są bezpieczne? Tym artykułem poruszę tematykę zapobiegania, konsekwencji i ochrony stron opartych na WordPressie.

Czy WordPress może bezpieczny?

Zdecydowanie tak! Projektuję strony na WordPressie od 2013 roku, wdrożyłem dziesiątki witryn, może i setki, nie jestem w stanie tego policzyć, ale za to mogę policzyć ilość włamań na moje strony. Obecnie wynosi ZERO. Nigdy nie zdarzyło się, aby na moją stronę czy sklep internetowy został przeprowadzony skuteczny atak hakerski! To świadczy nie o tym, że jest to niemożliwe, ale o tym, że przywiązuję ogromną uwagę do bezpieczeństwa stron i sklepów które projektuję. Odpowiadając na pytanie, czy WordPress może być bezpieczny? To tak, dla mnie i moich klientów jest bezkonkurencyjnie bezpieczny.

Z mojego doświadczenia wynika, że główne przyczyny włamań na strony WordPress to zaniedbania użytkowników lub nieaktualne oprogramowanie. Niestety, nie mam dokładnych danych na temat procentowego rozkładu włamań na strony WordPress, biorąc pod uwagę tylko zaniedbania użytkowników i nieaktualne oprogramowanie. Istnieją jednak pewne szacunki i dane, które zgromadził ktoś inny i mogą zobrazować wyobrażenie o skali problemu.

Według Sucuri:

  • 70% włamań na WordPressa można przypisać nieaktualnym wtyczkom i motywom.
  • 30% włamań na WordPressa można przypisać słabej konfiguracji WordPressa i błędom programistycznym.

Z tego można wywnioskować i potwierdzić moją tezę, że około 70% włamań na WordPressa jest spowodowane zaniedbaniami użytkowników i nieaktualnym oprogramowaniem. Należy jednak pamiętać, że te szacunki mogą się różnić w zależności od źródła danych i metodologii badania.

Dlaczego są to tylko szacunki? Istnieje bowiem wiele czynników, które mogą utrudniać dokładne oszacowanie procentowego udziału włamań spowodowanych zaniedbaniami użytkowników i nieaktualnym oprogramowaniem. Wśród nich mogą to być:

  • Brak zgłaszania włamań: Wiele włamań na WordPressa nie jest zgłaszanych, co może zniekształcać obraz danych.
  • Trudność w identyfikacji przyczyny: Czasami trudno jest jednoznacznie stwierdzić, czy włamanie zostało spowodowane zaniedbaniem użytkownika, czy nieaktualnym oprogramowaniem.

Pomimo tych wyzwań i pewnych nieścisłości, jasne jest, że zaniedbania użytkowników i nieaktualne oprogramowanie są głównymi przyczynami włamań na strony WordPress. I to zdecydowanie w mojej ocenie nie ulega wątpliwości.

Należy też pamiętać, że bezpieczeństwo strony WordPress to ciągły proces. Ważne jest, aby regularnie monitorować swoją stronę i podejmować odpowiednie kroki, aby chronić ją przed włamaniami. Z tego powodu, polecam okresowe testowanie stron bezpłatnym programem online do sprawdzania złośliwego oprogramowania i bezpieczeństwa witryn internetowych dostępnym na stornie sitecheck.sucuri.net, który pozwala wykryć przynajmniej część problemów (jeśli jakiekolwiek istnieją) zanim zdążą się ujawnić zewnętrznie.

Nie bez przypadku wspomniałem o wykrywaniu problemów zanim zdążą się ujawnić zewnętrznie. Ponieważ znaczna część cyberataków czy infekcji złośliwym oprogramowaniem przechodzi kilka etapów. Pierwszym z nich jest etap inkubacji, czyli sprawdzenia możliwości i ukrywania potencjalnych oznak wstrzyknięcia złośliwego kodu. Coś na wzór naszych infekcji wirusowych. Dopiero po około dwóch, czasami nawet czterech tygodniach od ataku dochodzi od docelowego działania przeprowadzonego ataku. Nie jest to regułą, ale zazwyczaj tak to wygląda.

Dane na temat zabezpieczeń i włamań WordPress

Niestety, nie ma dokładnych oficjalnych statystyk dotyczących liczby źle zabezpieczonych stron WordPress, stron z nieaktualnym oprogramowaniem czy włamań spowodowanych zaniedbaniami użytkowników. Istnieją jednak pewne szacunki i dane, które mogą dać nam wyobrażenie o skali problemu. Od kilku lat obserwuję ilu trafia do mnie klientów z niewłaściwie zabezpieczonym WordPressem. Według moich szacunków wynika, że źle lub wcale nie jest zabezpieczonych 9 na 10 stron! Dane są przerażające, tym bardziej, że większość z tych źle zabezpieczonych to sklepy internetowe, które przechowują ważne dane swoich klientów.

Źle zabezpieczone strony WordPress:

  • Według Sucuri, około 58,5% stron WordPress jest podatnych na ataki ze względu na słabe hasła, nieaktualne wtyczki lub luki w oprogramowaniu.

Nieaktualne strony WordPress:

  • Według W3Techs, około 37% stron WordPress nadal działa na wersji 5.7 lub starszej.
  • Sucuri szacuje, że 70% włamań na WordPressa można przypisać nieaktualnym wtyczkom i motywom.

Włamania na strony WordPress:

  • Według Wordfence, w 2023 roku odnotowano 79 milionów ataków hakerskich na strony WordPress!
  • Z tego 63% ataków miało na celu włamanie się na stronę, a 37% miało na celu zainfekowanie strony złośliwym oprogramowaniem.

Na podstawie tych danych łatwo, można określić przyczyny włamań na strony WordPress, które pasują do głównych kategorii — zaniedbania użytkowników lub nieaktualne oprogramowanie. Chociaż jedno i drugie może być ze sobą powiązane, ponieważ nieaktualne oprogramowanie po części wynika z zaniedbań użytkowników. W przypadku kiedy właściciel witryny nie aktualizuje WordPressa, wtyczek czy motywów bo może coś w wyglądzie się poprzestawiać, to naraża swoją stronę na dużo poważniejsze problemy niż poprzestawiany design.

Niemniej jednak, najczęściej do zaniedbań po stornie użytkowników dochodzi w momencie ustawiania słabego hasła, wspomnianych wcześniej już braku regularnych aktualizacji WordPressa, wtyczek i motywów. Ale jeszcze w przypadku używania darmowych wtyczek i motywów z niewiarygodnych źródeł, które są w rzeczywistości ogromnym zagrożeniem. W przypadku nieaktualnego oprogramowania możemy także zaliczyć również luki w oprogramowaniu WordPressa, a także te w wtyczkach i motywach.

Jeszcze warto spojrzeć na przyrost stron WordPress, który w latach 2014-2023 wzrastał średnio o około 6,20% rocznie. Natomiast przyrost włamań na strony WordPress 2014-2023 wynosił średnio 21,54% rocznie! Może na wykresie tego nie widać, ale liczby mówią same za siebie, wzrost ataków na strony jest znaczący.

* Wszystkie dane na wykresie są podane w milionach.

Dlaczego hakerzy atakują strony na WordPress?

WordPress jest jednym z najpopularniejszych systemów zarządzania treścią (CMS) na świecie (pisałem więcej o tym w tym artykule), co sprawia, że jest atrakcyjnym celem dla hakerów. Popularność WordPressa jako cel ataków wynika głównie z jego ogromnej bazy użytkowników. W rzeczywistości, WordPress zasila ponad 43% wszystkich stron internetowych, co oznacza, że każda udana próba włamania może potencjalnie wpłynąć na tysiące, jeśli nie miliony, użytkowników!

Ta skala działania sprawia, że atakowanie stron WordPress jest opłacalne dla cyberprzestępców, którzy mogą uzyskać dostęp do dużych ilości danych osobowych, informacji finansowych, a nawet kontrolę nad całymi stronami internetowymi.

Typowe podatności wykorzystywane przez hakerów to przede wszystkim nieaktualne wtyczki i motywy, które często zawierają luki bezpieczeństwa. Ponadto użytkownicy WordPressa często instalują różnorodne wtyczki, aby rozszerzyć funkcjonalność swoich stron, ale nie zawsze pamiętają o regularnych aktualizacjach.

Nieaktualne wtyczki i motywy mogą zawierać znane luki, które są łatwo wykorzystywane przez hakerów do przejęcia kontroli nad stroną. Słabe hasła to kolejna powszechna podatność. Wielu użytkowników wciąż korzysta z prostych, łatwych do odgadnięcia haseł, co znacznie ułatwia hakerom dostęp do panelu administracyjnego.

Analizując przypadki ataków na WordPressa można wyróżnić kilka technik używanych przez hakerów. Ataki typu brute force są jednym z najczęściej stosowanych sposobów na uzyskanie dostępu do konta administratora. Polegają one na automatycznym wypróbowywaniu różnych kombinacji loginów i haseł, aż do momentu złamania zabezpieczeń.

Ataki SQL injection to kolejna technika, która polega na wstrzykiwaniu złośliwego kodu do zapytań SQL w celu uzyskania dostępu do bazy danych strony. Hakerzy wykorzystują również cross-site scripting (XSS), gdzie wstrzykują złośliwy kod JavaScript do formularzy na stronie, który następnie jest wykonywany przez przeglądarki użytkowników, co może prowadzić do kradzieży danych sesyjnych i innych poufnych informacji. Ten rodzaj ataków jest szczególnie niebezpieczny, ponieważ jest dość trudny do wykrycia i bardzo skutecznie działa praktyce.

Jak więc zabezpieczyć swoją stronę WordPress?

Zabezpieczenie strony WordPress wymaga podjęcia wielu działań mających na celu ochronę przed potencjalnymi zagrożeniami. Jednym z najważniejszych działań jest regularne aktualizowanie WordPressa, wtyczek i motywów. Każda aktualizacja zawiera poprawki błędów i luk bezpieczeństwa, które mogą być wykorzystywane przez hakerów. Ignorowanie aktualizacji prowadzi do pozostawienia strony podatnej na znane luki bezpieczeństwa.

Tutaj wtrącę pewną kwestię, którą poruszam z każdym nowym klientem. Otóż przed rozpoczęciem pracy mam zwyczaj pytać, dlaczego system, wtyczki i motywy nie są zaktualizowane? Praktycznie za każdym razem otrzymuję taką samą odpowiedź — „Jak zrobiłem aktualizację, to strona przestała działać i trzeba było wołać informatyka.” Jest to najczęstszy powód niewykonania aktualizacji!

Dobrze zaprojektowane strony na WordPress nie boją się żadnej aktualizacji! Dlatego tak ważne jest, aby wybierać rzetelnych wykonawców. Dzięki czemu, bez obaw można później instalować wszelkie dostępne aktualizacje i znacząco podnosić poziom zabezpieczeń strony.

Używanie silnych haseł i uwierzytelnianie dwuskładnikowe (2FA) to kolejne kluczowe elementy zabezpieczenia strony. Silne hasła, które są długie, skomplikowane i unikalne, utrudniają hakerom przeprowadzenie ataków typu brute force. Dodanie dwuskładnikowego uwierzytelniania (2FA) wprowadza dodatkową warstwę zabezpieczeń, wymagającą potwierdzenia tożsamości użytkownika za pomocą drugiego urządzenia, na przykład telefonu. To sprawia, że nawet jeśli hasło zostanie złamane, nieautoryzowany dostęp do strony będzie znacznie trudniejszy.

Instalacja i konfiguracja wtyczek bezpieczeństwa może znacząco zwiększyć ochronę strony WordPress. Wtyczki takie jak Wordfence, Sucuri Security, czy iThemes Security oferują zaawansowane funkcje ochrony, takie jak skanowanie pod kątem złośliwego oprogramowania, zapory sieciowe (firewall), monitorowanie ruchu oraz blokowanie podejrzanych aktywności. Konfiguracja tych wtyczek nie jest łatwa, ale przeprowadzona zgodnie z najlepszymi praktykami bezpieczeństwa pozwala na proaktywne zapobieganie zagrożeniom i szybką reakcję na wykryte problemy.

Konfiguracja praw dostępu do plików i bazy danych jest kolejnym ważnym punktem zabezpieczania strony na WordPress. Ustawienie odpowiednich uprawnień do plików i katalogów może zapobiec nieautoryzowanemu dostępowi i modyfikacjom. Na przykład, plik wp-config.php, zawierający kluczowe informacje o konfiguracji bazy danych, powinien mieć ograniczone uprawnienia dostępu. Dodatkowo, używanie unikalnych prefiksów tabel w bazie danych oraz regularne monitorowanie aktywności bazy danych może utrudnić ataki typu SQL injection.

Regularne tworzenie kopii zapasowych to niezbędny element strategii bezpieczeństwa każdej strony internetowej. Kopie zapasowe pozwalają na szybkie przywrócenie strony do poprzedniego stanu w przypadku włamania, awarii serwera czy innego problemu. Automatyczne tworzenie kopii zapasowych na zewnętrznych serwerach lub w chmurze, z możliwością ich łatwego przywrócenia, zapewnia spokój i ciągłość działania strony. Wtyczki takie jak UpdraftPlus czy BackupBuddy oferują proste i efektywne rozwiązania do zarządzania kopii zapasowymi.

Podsumowując, regularne aktualizacje, silne hasła, uwierzytelnianie dwuskładnikowe, wtyczki bezpieczeństwa, prawidłowa konfiguracja praw dostępu oraz regularne kopie zapasowe to fundamenty skutecznej ochrony strony WordPress.

  • Używaj silnych haseł (coś w stylu: RVOb_l7kha$@}JEltR) i włącz dwuetapową weryfikację
  • Zmieniaj hasła przynajmniej raz na kwartał
  • Regularnie aktualizuj WordPressa, wtyczki i motywy
  • Nie instaluj wtyczek bezpieczeństwa jeśli nie możesz ich samodzielnie skonfigurować
  • Skanuj swoją stronę za pomocą np. sitecheck.sucuri.net w poszukiwaniu złośliwego oprogramowania
  • Rób kopie zapasowe po stronie serwera, nie korzystaj z wtyczek do tworzenia kopii
  • Wybieraj wtyczki i motywy z wiarygodnych źródeł

Implementacja tych środków znacząco redukuje ryzyko włamań i pozwala na szybką reakcję w przypadku wystąpienia problemów, co chroni dane użytkowników i integralność strony internetowej. Oczywiście są to standardowe procedur, które może wdrożyć każdy, jeśli potrzebujesz lepszych zabezpieczeń, odezwij się w kontakcie do mnie. Znajdziemy rozwiązanie jak zabezpieczyć Twoją stronę WordPress. Pamiętaj też, że bezpieczeństwo strony WordPress to ciągły proces. Ważne jest, aby regularnie monitorować swoją stronę i podejmować odpowiednie kroki, aby chronić ją przed hakerami.

Jakie są najczęściej atakowane elementy w WordPressie?

W WordPressie najczęściej atakowane elementy to wtyczki i motywy, formularze logowania oraz komentarze, a także znane luki bezpieczeństwa, które są wykorzystywane przez hakerów do przejęcia kontroli nad stronami.

Wtyczki i motywy stanowią główne źródła ataków ze względu na ich powszechne użycie i często nieodpowiednie zabezpieczenia. Użytkownicy WordPressa bardzo często instalują liczne wtyczki i motywy (trochę mam wrażenie, że bez opamiętania), aby dostosować i rozszerzyć funkcjonalność swoich stron. Niestety, nie wszystkie z nich są regularnie aktualizowane ani odpowiednio zabezpieczone przez ich twórców. W rezultacie, nieaktualne wtyczki i motywy mogą zawierać luki bezpieczeństwa, które hakerzy mogą łatwo wykorzystać do wprowadzenia złośliwego kodu lub uzyskania nieautoryzowanego dostępu do strony.

Niedbałość w aktualizacjach oraz brak monitoringu bezpieczeństwa tych komponentów stwarza duże ryzyko dla właścicieli stron internetowych.

Formularze logowania i komentarze to kolejne popularne cele ataków hakerskich. Formularze logowania są szczególnie narażone na ataki typu brute force, gdzie hakerzy próbują odgadnąć hasła administratora poprzez automatyczne wprowadzanie wielu kombinacji loginów i haseł. Brak mechanizmów ochronnych, takich jak limity prób logowania czy uwierzytelnianie dwuskładnikowe (2FA), zwiększa podatność na tego typu ataki. Formularze komentarzy natomiast są często wykorzystywane do przeprowadzania ataków typu cross-site scripting (XSS), gdzie złośliwy kod JavaScript jest wstrzykiwany w treść komentarza.

Kod ten może zostać wykonany przez przeglądarki odwiedzających stronę, co prowadzi do kradzieży danych sesyjnych lub innych poufnych informacji.

Znane luki bezpieczeństwa w WordPressie i jego komponentach są szczególnie niebezpieczne, ponieważ są powszechnie udokumentowane i mogą być łatwo wykorzystywane przez hakerów. Przykłady takich luk obejmują podatności typu SQL injection, które pozwalają na wstrzykiwanie złośliwego kodu do zapytań SQL, umożliwiając dostęp do bazy danych strony. Inne znane luki obejmują luki w zabezpieczeniach mechanizmu uploadu plików, które mogą pozwolić na przesyłanie złośliwego kodu na serwer, oraz luki w zabezpieczeniach związane z autoryzacją i uwierzytelnianiem, które mogą prowadzić do nieautoryzowanego dostępu do zasobów strony.

Regularne skanowanie i monitorowanie stron pod kątem znanych luk bezpieczeństwa, a także szybkie reagowanie na wykryte zagrożenia poprzez aktualizacje i poprawki, jest kluczowe dla ochrony stron WordPress przed atakami.

Włamanie na stronę WordPress i co dalej?

W przypadku włamania na stronę WordPress, szybka reakcja i właściwe działania są kluczowe, aby zminimalizować szkody i przywrócić stronę do pełnej sprawności. Pierwszym krokiem jest rozpoznanie, że strona została zhakowana. Objawy włamania mogą obejmować nietypowe zmiany na stronie, takie jak złośliwe przekierowania, podejrzane linki lub treści, nagłe spadki wydajności, blokowanie dostępu do panelu administracyjnego, pojawienie się nowych, niezidentyfikowanych użytkowników w systemie, a także ostrzeżenia od przeglądarek internetowych lub narzędzi do monitorowania bezpieczeństwa. Wszelkie nieznane lub podejrzane zmiany powinny być natychmiastowo zbadane.

Co zrobić po włamaniu na stronę? Pierwszym krokiem jest natychmiastowe odłączenie strony od Internetu, aby zapobiec dalszym uszkodzeniom lub kradzieży danych. Kolejnym krokiem jest zmiana haseł i zabezpieczeń. Krok ten powinien być natychmiast podjęty zaraz po odłączeniu strony. Wszystkie hasła, w tym do panelu administracyjnego, bazy danych, kont FTP oraz wszelkich innych związanych z witryną, powinny zostać zmienione na silne i unikalne.

W tym momencie warto sprawdzić także użytkowników i usunąć nieznanych lub podejrzane konta, które nie powinny być w systemie.

Również powiadomienie użytkowników i podejmowanie działań prewencyjnych na przyszłość to niezbędny krok w procesie reakcji na włamanie. Użytkownicy, których dane mogły zostać skradzione lub naruszone, powinni zostać niezwłocznie poinformowani o incydencie, wraz z zaleceniami dotyczącymi zmiany haseł i zachowania ostrożności.

W przypadku włamania na stronę WordPress można stracić nie tylko wiele cennych informacji i zasobów, ale także doświadczyć poważnych konsekwencji finansowych i prawnych. Chociaż może się to wydawać skrajnym przypadkiem, takie incydenty zdarzają się częściej, niż można by przypuszczać. Tematyka włamań na strony WordPress jest często pomijana lub traktowana jako temat tabu, co jest zrozumiałe, ponieważ nikt nie chce się do tego przyznać. Przechodząc do strat, jakie możesz ponieść w przypadku włamania na stronę WordPress, można zaliczyć do nich:

Dane użytkowników:

  • Nazwiska, adresy, numery telefonów, adresy e-mail i inne dane osobowe
  • Informacje finansowe, takie jak numery kart kredytowych i dane konta bankowego
  • Hasła i inne poufne informacje

Własność intelektualna:

  • Treści strony internetowej, takie jak artykuły, zdjęcia i filmy
  • Kody źródłowe wtyczek i motywów
  • Dane poufne firmy

Reputacja:

  • Utrata zaufania klientów i partnerów biznesowych
  • Negatywne recenzje i komentarze online
  • Spadek sprzedaży i przychodów
  • Kary od wyszukiwarek i obniżenie rankingów

Kary:

  • Grzywny od organów ochrony danych osobowych, takich jak RODO
  • Roszczenia odszkodowawcze od poszkodowanych użytkowników
  • Koszty naprawy szkód wyrządzonych przez włamanie

Dodatkowe koszty:

  • Koszty naprawy włamania i zabezpieczenia strony
  • Koszty monitorowania i ochrony strony przed przyszłymi włamaniami
  • Koszty utraconej produktywności

To tylko niektóre z potencjalnych strat, jakie możesz ponieść w przypadku włamania na stronę WordPress. Dokładne konsekwencje będą zależeć od specyfiki danej strony i rodzaju danych, które zostały skradzione. Aby zminimalizować ryzyko włamania i chronić swoją stronę WordPress, odsyłam Cię do punktu jak zabezpieczyć swoją stronę WordPress? Gdzie szczegółowo omówiłem możliwe opcje zabezpieczania strony dostępne dla każdego użytkownika WordPress. Pamiętaj, że inwestycja w bezpieczeństwo strony WordPress jest ważna nie tylko dla ochrony danych użytkowników, ale również dla ochrony Twojej firmy przed kosztownymi stratami finansowymi i prawnymi.

Podsumowanie czy strony na WordPress są bezpieczne?

Podsumowując, regularne aktualizacje i dobra praktyka bezpieczeństwa to fundamenty skutecznej ochrony każdej strony WordPress. Aktualizacje WordPressa, wtyczek i motywów zawierają nie tylko nowe funkcje, ale przede wszystkim poprawki błędów i luk bezpieczeństwa, które mogą być wykorzystywane przez hakerów. Nie należy bać się aktualizacji, że coś zepsują na stronie. Systematyczne sprawdzanie dostępności aktualizacji oraz ich natychmiastowe wdrażanie znacząco zmniejsza ryzyko ataków.

Dobra praktyka bezpieczeństwa obejmuje również używanie silnych, unikalnych haseł, regularne tworzenie kopii zapasowych, a także wdrażanie dodatkowych środków, takich jak uwierzytelnianie dwuskładnikowe (2FA).

Możliwości zabezpieczenia strony WordPress są liczne i zróżnicowane, strony na WordPress mogą być bezpieczne, jednak kluczowe jest świadome i odpowiedzialne podejście do zarządzania nimi. Właściciele stron powinni być na bieżąco z najnowszymi zagrożeniami oraz metodami ich przeciwdziałania.

Regularne audyty bezpieczeństwa, monitorowanie ruchu i aktywności na stronie, oraz szybkie reagowanie na wszelkie nieprawidłowości to nieodzowne elementy efektywnej strategii ochrony. Edukacja użytkowników oraz administratorów na temat cyberbezpieczeństwa i najlepszych praktyk jest równie ważna, gdyż ludzki błąd często stanowi najsłabsze ogniwo w systemie zabezpieczeń.

Wszystkie materiały, dane, statystyki i porównania opublikowane w tym artykule są opracowane przeze mnie i stanowią moją własność intelektualną, chyba że wyraźnie zaznaczono inaczej. Możesz korzystać z tych danych w dowolnych opracowaniach, na stronie, prezentacji itp. pod warunkiem wyraźnego wskazania mnie jako źródła autorstwa („Źródło: acwp.pl”). Nie wymagam pisemnej zgody, ale proszę o zastosowanie się do tej prośby w celu szanowania moich praw autorskich.

Wybrane dla Ciebie

Bezpłatna konsultacja

Aby wypełnić ten formularz, włącz obsługę JavaScript w przeglądarce.
Nazwa