WordPress bezbednost - Komplet vodič za zaštitu sajta

Zašto je WordPress bezbednost kritična u 2026?

WordPress pokreće preko 43% svih sajtova na internetu, što ga čini glavnom metom hakera. U 2025. godini, zabeleženo je preko 90.000 napada na WordPress sajtove dnevno. Hakovan sajt može rezultirati gubitkom podataka, uništenjem reputacije, padom SEO rangiranja i čak pravnim posledicama ako dođe do curenja ličnih podataka korisnika. U ovom vodicu pokrivamo sve aspekte WordPress bezbednosti - od osnovnih mera do naprednih tehnika zaštite.

1. Azurirajte WordPress, teme i plugine redovno

Većina WordPress hakova se događa kroz poznate ranjivosti u zastarelim verzijama. WordPress jezgro tim redovno izdaje bezbednosne zakrpe, ali one vam ne pomazu ako ih ne primenite. Uključite automatska ažuriranja za manja izdanja dodavanjem define(WP_AUTO_UPDATE_CORE, minor) u wp-config.php. Za teme i plugine, koristite Softaculous auto-updater koji je dostupan na BeoHosting cPanel-u. Pre svakog velikog ažuriranja, napravite kompletni backup sajta.

2. Koristite jake lozinke i dvofaktorsku autentifikaciju

Brute force napadi su najčešći tip napada na WordPress. Hakeri koriste automatiZovane alate koji testiraju hiljade kombinacija korisničkog imena i lozinke. Koristite lozinke od minimum 16 karaktera sa kombinacijom velikih i malih slova, brojeva i specijalnih karaktera. Instalirajte plugin za dvofaktorsku autentifikaciju koji zahteva kod sa vašeg telefona pored lozinke. Nikada ne koristite admin kao korisničko ime.

3. Izaberite hosting sa Imunify360 zaštitom

Imunify360 je AI-powered bezbednosni sistem koji stiti od malware-a, brute force napada, SQL injekcija i XSS napada u realnom vremenu. Za razliku od WordPress bezbednosnih plugina koji rade na PHP nivou, Imunify360 radi na serverskom nivou što ga čini mnogo efikasnijim. BeoHosting uključuje Imunify360 besplatno na svim hosting paketima. Imunify360 automatski skenira fajlove, blokira sumnjive IP adrese i čisti zarazene fajlove.

4. Konfigurisite wp-config.php bezbednosne opcije

wp-config.php je najvažniji konfiguracioni fajl vašeg WordPress sajta. Dodajte sledeće bezbednosne opcije: DISALLOW_FILE_EDIT da onemogući uređivanje fajlova iz WordPress admina, FORCE_SSL_ADMIN za HTTPS na admin panelu, unikatne SALT kljuceve generisane sa WordPress API-ja, i ograničenje revizija postova da smanjite veličinu baze podataka. Takođe premestite wp-config.php jedan direktorijum iznad WordPress root-a za dodatnu zaštitu.

5. Implementirajte firewall na nivou aplikacije

Web Application Firewall filtrira maliciozne zahteve pre nego što dođu do vašeg WordPress sajta. Wordfence i Sucuri su najpopularniji WAF plugini za WordPress. Međutim, serverski firewall poput ModSecurity-ja na LiteSpeed serveru je efikasniji jer radi na nizem nivou. BeoHosting serveri imaju konfigurisane ModSecurity pravila specifična za WordPress koja blokiraju poznate napade automatski.

6. Zasticite login stranicu

WordPress login stranica je na standardnoj putanji /wp-admin i /wp-login.php, što hakeri znaju i ciljaju. Mere zaštite: ogranicite broj pokušaja prijavljivanja na 3-5, dodajte CAPTCHA na login formu, promenite URL login stranice koristeći plugin poput WPS Hide Login, i blokirajte pristup za IP adrese koje imaju više neuspelih pokušaja. BeoHosting-ov Imunify360 automatski blokira brute force napade na login stranicu.

7. Koristite SSL sertifikat i HTTPS

SSL sertifikat enkriptuje komunikaciju između vašeg sajta i posetilaca, stiteeci lozinke, lične podatke i informacije o plaćanju. Google tretira HTTPS kao faktor rangiranja, a pretraživači prikazuju upozorenje za sajtove bez SSL-a. BeoHosting nudi besplatan automatski generisan sertifikat za enkripciju koji se automatski generiše i obnavlja za sve domene na vašem hosting nalogu. Posle aktiviranja SSL-a, podesite WordPress da koristi HTTPS za sve URL-ove.

8. Redovni backup-i su vaša poslednja linija odbrane

Čak i sa svim bezbednosnim merama, ne postoji 100% garancija da vam sajt neće biti hakovan. Redovni backup-i osiguravaju da možete restaurirati sajt u funkcionalno stanje za nekoliko minuta. BeoHosting koristi JetBackup za automatske backup-e sa mogućnošću restauracije pojedinačnih fajlova, baza podataka ili email naloga. Preporučujemo da čuvate backup-e na bar dve različite lokacije.

9. Onemogućite nepotrebne funkcije

WordPress dolazi sa nekoliko funkcija koje većina sajtova ne koristi, a koje mogu biti bezbednosni rizik. Onemogućite XML-RPC koristeći Disable XML-RPC plugin jer se koristi za brute force napade. Ogranicite pristup REST API-ju samo za autentifikovane korisnike. Onemogućite listanje direktorijuma sa Options -Indexes u .htaccess fajlu. Uklonite WordPress verziju iz izvornog koda da hakeri ne znaju koju verziju koristite.

10. Monitoring i brza reakcija

Bezbednost je kontinuiran proces. Postavite monitoring koji vas obaveštava o svakoj promeni fajlova na serveru, neuspelim pokušajima prijavljivanja i sumnjivim aktivnostima. Wordfence plugin nudi besplatan monitoring sa email obaveštenjima. Takođe pratite Google Search Console za upozorenja o malware-u i bezbednosnim problemima. Ako primetite hakovan sajt, reagujte odmah - promenite sve lozinke, skenirajte i očistite fajlove, i restaurirajte iz backup-a ako je potrebno.

Zaključak

WordPress bezbednost zahteva višestruki pristup - od redovnih ažuriranja i jakih lozinki, preko serverske zaštite sa Imunify360, do redovnih backup-a. Kombinacija kvalitetnog hostinga sa ugrađenom zaštitom, redovnih ažuriranja i osnovnih bezbednosnih praksi značajno smanjuje rizik od hakovanja. BeoHosting uključuje Imunify360, AutoSSL, JetBackup i ModSecurity na svim WordPress hosting paketima, pružajuci vam solidnu bezbednosnu osnovu za vaš WordPress sajt.