Największa aktualizacja CMS w historii [listopad 2025]

Największa aktualizacja CMS w historii

Nowy poziom bezpieczeństwa

W nowej wersji CMS bezpieczeństwo zostało zaprojektowane od początku zgodnie z aktualnymi standardami stosowanymi w nowoczesnych systemach i sklepach internetowych. Całość przeszła pełny audyt specjalistów ds. bezpieczeństwa (którzy robili m.in.testy dla CERN), dzięki czemu system działa w oparciu o sprawdzone i aktualne praktyki.

Ochrona przed SQL Injection

• wszystkie zapytania działają na PDO i prepared statements
• bindowanie parametrów eliminuje możliwość wstrzykiwania niepożądnych danych
• dodatkowa walidacja typów i danych wejściowych

Taki sposób obsługi zapytań sprawia, że wejście użytkownika jest kontrolowane, a baza danych pracuje w bezpiecznym środowisku.

Ochrona przed XSS

• pełna sanityzacja danych przed wyświetleniem
• zabezpieczenia outputu chroniące przed wstrzykiwaniem skryptów

Dzięki temu treści wyświetlane na stronie nie pozwalają na podanie lub wykonanie szkodliwego kodu.

Bezpieczne sesje i ciasteczka

• httponly – blokuje dostęp do ciasteczek z poziomu JS
• secure – wymusza transmisję danych tylko przez HTTPS
• samesite: Strict – zapobiega atakom CSRF
• automatyczna regeneracja ID sesji

To zabezpiecza logowanie i sesję użytkownika przed przechwyceniem.

Bezpieczniejsze hasła

Do szyfrowania haseł używany jest password_hash() w standardzie bcrypt, co zapewnia odporność na ataki słownikowe i brute force. Stary md5() poszedł do lamusa.

Do administracji zalogujesz się teraz z dwuetapowym uwierzytelnianiem.

Walidacja danych

System sprawdza poprawność adresów IP, adresów e-mail, numerów telefonów i długości pól, dzięki czemu dane przetwarzane są w możliwie kontrolowany sposób.

Rate limiting i ochrona przed botami

• limity zapytań z jednego IP
• weryfikacja refererów
• walidacja hosta i domeny

Takie funkcje skutecznie ograniczają próby masowych ataków i spam.

Logowanie zdarzeń

System zapisuje w bazie dane o najważniejszych operacjach: IP, datę i opis zdarzenia. Ułatwia to analizę bezpieczeństwa i pozwala szybko reagować w razie nietypowych działań.

Logowanie zgód cookies

• zapis wyrażonych zgód w bazie danych
• wdrożony consent mode 2.0

To gwarantuje zgodność z aktualnymi wymogami prawnymi dotyczącymi prywatności i unijnych wymagań.

Dodatkowe zabezpieczenia

• bezpieczne linki do plików z hashami i ID
• jednorazowe klucze z ograniczeniem czasu ważności
• poprawiona obsługa wartości NULL
• JSON encoding dla złożonych zestawów danych

Całość tworzy spójną konstrukcję, która podnosi bezpieczeństwo wszystkich elementów systemu.

Przejście na PHP 8.4

Cały CMS został przepisany tak, aby działał na najnowszej wersji PHP 8.4. To ważna zmiana, ponieważ nowe wersje PHP zapewniają znacznie większą szybkość, stabilność i bezpieczeństwo. Dzięki temu system działa sprawniej, lepiej wykorzystuje zasoby serwera i jest zgodny z aktualnymi bibliotekami.

Przejście na PHP 8.4 pozwoliło też uporządkować kod, usunąć przestarzałe rozwiązania i przygotować solidną bazę pod dalszą rozbudowę. Dzięki temu w przyszłości można szybciej dodawać nowe funkcje, wdrażać aktualizacje i rozwijać system bez konieczności przerabiania jego fundamentów.

Nowoczesne biblioteki JS i szybszy frontend

Wraz z aktualizacją CMS wymienione zostały wszystkie przestarzałe biblioteki JavaScript, które były stosowane na starszych stronach. Bardzo wiele popularnych dodatków webowych, takich jak slidery czy galerie zdjęć, od lat nie jest już rozwijanych i nie spełnia aktualnych standardów wydajności ani bezpieczeństwa.

W nowej wersji CMS zastosowałem lekkie, nowoczesne i szybkie biblioteki, które dobrze współpracują z aktualnymi przeglądarkami oraz spełniają wymagania Google PageSpeed. Dzięki temu strony ładują się szybciej, płynniej działają na urządzeniach mobilnych i osiągają lepsze wyniki w testach wydajności.

Co zmieniliśmy?

• wymiana przestarzałych sliderów i galerii na nowoczesne komponenty
• oczyszczenie i odchudzenie kodu frontowego

Efekt to lepsza zgodność z aktualnymi narzędziami Google, większa szybkość działania stron oraz stabilność w dłuższej perspektywie.

Nowy edytor treści - jak na Allegro

Jedną z największych zmian w nowej wersji CMS jest całkowicie nowy sposób edytowania treści. W starszych systemach treść podstrony była jednym dużym blokiem, co utrudniało wygodne zarządzanie układem i wyglądem. Teraz treści podzielone są na przejrzyste sekcje.

Każda sekcja to osobny element, który możesz łatwo dodawać, usuwać lub przesuwać. Dzięki temu masz pełną kontrolę nad kolejnością i wyglądem treści, a praca nad stroną jest znacznie wygodniejsza.

Najważniejsze możliwości nowego kreatora treści

• dodawanie nowych sekcji z poziomu panelu
• przesuwanie sekcji w górę i dół
• usuwanie niepotrzebnych elementów jednym kliknięciem
• oddzielny edytor treści dla każdej sekcji

Taki system edycji przypomina rozwiązania wykorzystywane przez duże platformy sprzedażowe. Ułatwia tworzenie atrakcyjnych układów stron i przyspiesza pracę z tekstem oraz grafikami.

Nowy moduł użytkowników i uprawnień

W nowej wersji CMS pojawił się rozbudowany moduł zarządzania użytkownikami. Pozwala on tworzyć konta dla różnych osób pracujących nad stroną oraz przydzielać im odpowiednie uprawnienia. Dzięki temu panel administracyjny jest uporządkowany, a dostęp do kluczowych funkcji mają tylko osoby, które faktycznie powinny z nich korzystać.

Wprowadzone zostały dwa poziomy ról: administrator i edytor. Administrator ma pełny dostęp do całego systemu, natomiast edytor może pracować tylko w wybranych zakładkach, zgodnie z nadanymi uprawnieniami.

Co daje nowy moduł?

• tworzenie nowych kont w panelu
• nadawanie ról i ograniczanie dostępu do wybranych modułów
• porządek w panelu i większą kontrolę nad zmianami
• logowanie w oparciu o nowe, bezpieczne sesje i bcrypt

To rozwiązanie szczególnie sprawdza się w firmach, gdzie nad stroną pracuje więcej niż jedna osoba. Każdy widzi tylko to, co jest mu potrzebne, a cały panel działa czytelniej i bezpieczniej.

SEO na wyższym poziomie

Modernizacja systemu objęła również elementy wpływające na pozycjonowanie. W nowej wersji CMS zastosowałem rozwiązania, które ułatwiają pracę osobom zajmującym się SEO i poprawiają widoczność stron w Google. Dzięki temu Twoja strona jest lepiej przygotowana do konkurowania w wynikach wyszukiwania.

Wprowadzono między innymi bardziej przejrzystą strukturę nagłówków, lżejsze biblioteki JS oraz szybsze ładowanie strony, co wpływa na lepsze wyniki w PageSpeed i wygodniejsze przeglądanie na urządzeniach mobilnych.

Najważniejsze ulepszenia SEO

• przyjazne adresy URL
• schema ułatwiająca Google interpretację treści
• lepsza struktura nagłówków
• optymalizacja wydajności i szybkości działania
• lżejsze i nowsze biblioteki JS

Taka konfiguracja wpływa bezpośrednio na łatwiejsze pozycjonowanie oraz wyższą jakość strony w oczach algorytmów Google.

Przygotowanie pod przyszłe funkcje

Nowy CMS został zaprojektowany tak, aby w kolejnych latach można było łatwo rozwijać jego możliwości. Cała architektura systemu jest teraz modułowa, co pozwala dodawać kolejne elementy bez konieczności przebudowy istniejących funkcji.

Dzięki temu możliwe jest szybkie wdrażanie nowych integracji, automatyzacji, modułów sklepowych czy narzędzi marketingowych. System jest gotowy na rozwój i dostosowanie do potrzeb, które pojawią się wraz z rosnącą liczbą użytkowników i nowych projektów.

Co przygotowano na przyszłość

• moduły i funkcje, które można podłączać bez ingerencji w podstawę systemu
• integracje z zewnętrznymi usługami i API
• rozszerzenia do sklepów internetowych
• automatyzacje i rozbudowę panelu administracyjnego

Dzięki temu system jest nie tylko nowoczesny dziś, ale też gotowy na kolejne lata rozwoju i wymagania rynku.

Podsumowanie

Nowa wersja CMS to największa modernizacja w historii systemu. Została przygotowana tak, aby zapewnić wysoki poziom bezpieczeństwa, lepszą wydajność oraz pełną zgodność z obecnymi standardami technologicznymi i prawnymi. Dzięki temu Twoja strona działa szybciej, jest lepiej chroniona i dużo prostsza w dalszym rozwijaniu.

Aktualizacja obejmuje wszystkie kluczowe elementy: bezpieczeństwo, technologię, biblioteki frontowe, SEO, edytor treści oraz zarządzanie użytkownikami. Całość tworzy solidną podstawę pod przyszłe funkcje i kolejne lata pracy nad stronami klientów.

Chcesz się przesiąść na najnowszy CMS? Skontaktuj się ze mną, przygotuję dla Ciebie wycenę i przeprowadzę całą migrację.