WordPress sigurnost - Komplet vodič za zaštitu sajta

Zašto je WordPress sigurnost kritična u 2026?

WordPress pokreće preko 43% svih sajtova na internetu, što ga čini glavnom metom hakera. U 2025. godini, zabeleženo je preko 90.000 napada na WordPress sajtove dnevno. Hakovan sajt može rezultirati gubitkom podataka, uništenjem reputacije, padom SEO rangiranja i čak pravnim posljedicama ako dođe do curenja ličnih podataka korisnika. U ovom vodiču pokrivamo sve aspekte WordPress sigurnosti - od osnovnih mera do naprednih tehnika zaštite.

1. Azurirajte WordPress, teme i plugine redovno

Većina WordPress hakova se događa kroz poznate ranjivosti u zastarelim verzijama. WordPress jezgro tim redovno izdaje sigurnosne zakrpe, ali one vam ne pomazu ako ih ne primenite. Uključite automatska ažuriranja za manja izdanja dodavanjem define(WP_AUTO_UPDATE_CORE, minor) u wp-config.php. Za teme i plugine, koristite Softaculous auto-updater koji je dostupan na BeoHosting cPanel-u. Pre svakog velikog ažuriranja, napravite kompletni backup sajta.

2. Koristite jake lozinke i dvofaktorsku autentifikaciju

Brute force napadi su najčešći tip napada na WordPress. Hakeri koriste automatiZovane alate koji testiraju hiljade kombinacija korisničkog imena i lozinke. Koristite lozinke od minimum 16 karaktera sa kombinacijom velikih i malih slova, brojeva i specijalnih karaktera. Instalirajte plugin za dvofaktorsku autentifikaciju koji zahtijeva kod sa vašeg telefona pored lozinke. Nikada ne koristite admin kao korisničko ime.

3. Izaberite hosting sa Imunify360 zaštitom

Imunify360 je AI-powered sigurnosni sistem koji stiti od malware-a, brute force napada, SQL injekcija i XSS napada u realnom vremenu. Za razliku od WordPress sigurnosnih plugina koji rade na PHP nivou, Imunify360 radi na serverskom nivou što ga čini mnogo efikasnijim. BeoHosting uključuje Imunify360 besplatno na svim hosting paketima. Imunify360 automatski skenira fajlove, blokira sumnjive IP adrese i čisti zarazene fajlove.

4. Konfigurisite wp-config.php sigurnosne opcije

wp-config.php je najvažniji konfiguracioni fajl vašeg WordPress sajta. Dodajte sljedeće sigurnosne opcije: DISALLOW_FILE_EDIT da onemogući uređivanje fajlova iz WordPress admina, FORCE_SSL_ADMIN za HTTPS na admin panelu, unikatne SALT kljuceve generisane sa WordPress API-ja, i ograničenje revizija postova da smanjite veličinu baze podataka. Također premjestite wp-config.php jedan direktorijum iznad WordPress root-a za dodatnu zaštitu.

5. Implementirajte firewall na nivou aplikacije

Web Application Firewall filtrira maliciozne zahteve prije nego što dođu do vašeg WordPress sajta. Wordfence i Sucuri su najpopularniji WAF plugini za WordPress. Međutim, serverski firewall poput ModSecurity-ja na LiteSpeed serveru je efikasniji jer radi na nizem nivou. BeoHosting serveri imaju konfigurisane ModSecurity pravila specifična za WordPress koja blokiraju poznate napade automatski.

6. Zasticite login stranicu

WordPress login stranica je na standardnoj putanji /wp-admin i /wp-login.php, što hakeri znaju i ciljaju. Mere zaštite: ogranicite broj pokušaja prijavljivanja na 3-5, dodajte CAPTCHA na login formu, promijenite URL login stranice koristeći plugin poput WPS Hide Login, i blokirajte pristup za IP adrese koje imaju više neuspelih pokušaja. BeoHosting-ov Imunify360 automatski blokira brute force napade na login stranicu.

7. Koristite SSL sertifikat i HTTPS

SSL sertifikat enkriptuje komunikaciju između vašeg sajta i posjetitelja, stiteeci lozinke, lične podatke i informacije o plaćanju. Google tretira HTTPS kao faktor rangiranja, a pretraživači prikazuju upozorenje za sajtove bez SSL-a. BeoHosting nudi besplatan automatski generiran sertifikat za enkripciju koji se automatski generira i obnavlja za sve domene na vašem hosting nalogu. Poslije aktiviranja SSL-a, podesite WordPress da koristi HTTPS za sve URL-ove.

8. Redovni backup-i su vaša posljednja linija odbrane

Čak i sa svim sigurnosnim merama, ne postoji 100% jamstvo da vam sajt neće biti hakovan. Redovni backup-i osiguravaju da možete restaurirati sajt u funkcionalno stanje za nekoliko minuta. BeoHosting koristi JetBackup za automatske backup-e sa mogućnošću restauracije pojedinačnih fajlova, baza podataka ili email naloga. Preporučujemo da čuvate backup-e na bar dve različite lokacije.

9. Onemogućite nepotrebne funkcije

WordPress dolazi sa nekoliko funkcija koje većina sajtova ne koristi, a koje mogu biti sigurnosni rizik. Onemogućite XML-RPC koristeći Disable XML-RPC plugin jer se koristi za brute force napade. Ogranicite pristup REST API-ju samo za autentifikovane korisnike. Onemogućite listanje direktorijuma sa Options -Indexes u .htaccess fajlu. Uklonite WordPress verziju iz izvornog koda da hakeri ne znaju koju verziju koristite.

10. Monitoring i brza reakcija

Sigurnost je kontinuiran proces. Postavite monitoring koji vas obaveštava o svakoj promijeni fajlova na serveru, neuspelim pokušajima prijavljivanja i sumnjivim aktivnostima. Wordfence plugin nudi besplatan monitoring sa email obavijestima. Također pratite Google Search Console za upozorenja o malware-u i sigurnosnim problemima. Ako primetite hakovan sajt, reagujte odmah - promijenite sve lozinke, skenirajte i očistite fajlove, i restaurirajte iz backup-a ako je potrebno.

Zaključak

WordPress sigurnost zahtijeva višestruki pristup - od redovnih ažuriranja i jakih lozinki, preko serverske zaštite sa Imunify360, do redovnih backup-a. Kombinacija kvalitetnog hostinga sa ugrađenom zaštitom, redovnih ažuriranja i osnovnih sigurnosnih praksi značajno smanjuje rizik od hakovanja. BeoHosting uključuje Imunify360, AutoSSL, JetBackup i ModSecurity na svim WordPress hosting paketima, pružajuci vam solidnu sigurnosnu osnovu za vaš WordPress sajt.