WordPress bezbjednost - Komplet vodič za zaštitu sajta

Zašto je WordPress bezbjednost kritična u 2026?

WordPress pokreće preko 43% svih sajtova na internetu, što ga čini glavnom metom hakera. U 2025. godini, zabeleženo je preko 90.000 napada na WordPress sajtove dnevno. Hakovan sajt može rezultirati gubitkom podataka, uništenjem reputacije, padom SEO rangiranja i čak pravnim posljedicama ako dođe do curenja ličnih podataka korisnika. U ovom vodiču pokrivamo sve aspekte WordPress bezbjednosti - od osnovnih mjera do naprednih tehnika zaštite.

1. Azurirajte WordPress, teme i plugine redovno

Većina WordPress hakova se događa kroz poznate ranjivosti u zastarelim verzijama. WordPress jezgro tim redovno izdaje bezbjednosne zakrpe, ali one vam ne pomažu ako ih ne primijenite. Uključite automatska ažuriranja za manja izdanja dodavanjem define(WP_AUTO_UPDATE_CORE, minor) u wp-config.php. Za teme i plugine, koristite Softaculous auto-updater koji je dostupan na BeoHosting cPanel-u. Pre svakog velikog ažuriranja, napravite kompletni backup sajta.

2. Koristite jake lozinke i dvofaktorsku autentifikaciju

Brute force napadi su najčešći tip napada na WordPress. Hakeri koriste automatiZovane alate koji testiraju hiljade kombinacija korisničkog imena i lozinke. Koristite lozinke od minimum 16 karaktera sa kombinacijom velikih i malih slova, brojeva i specijalnih karaktera. Instalirajte plugin za dvofaktorsku autentifikaciju koji zahteva kod sa vašeg telefona pored lozinke. Nikada ne koristite admin kao korisničko ime.

3. Izaberite hosting sa Imunify360 zaštitom

Imunify360 je AI-powered bezbjednosni sistem koji štiti od malware-a, brute force napada, SQL injekcija i XSS napada u realnom vremenu. Za razliku od WordPress bezbjednosnih plugina koji rade na PHP nivou, Imunify360 radi na serverskom nivou što ga čini mnogo efikasnijim. BeoHosting uključuje Imunify360 besplatno na svim hosting paketima. Imunify360 automatski skenira fajlove, blokira sumnjive IP adrese i čisti zaražene fajlove.

4. Konfigurisite wp-config.php bezbjednosne opcije

wp-config.php je najvažniji konfiguracioni fajl vašeg WordPress sajta. Dodajte sljedeće bezbjednosne opcije: DISALLOW_FILE_EDIT da onemogući uređivanje fajlova iz WordPress admina, FORCE_SSL_ADMIN za HTTPS na admin panelu, unikatne SALT ključeve generisane sa WordPress API-ja, i ograničenje revizija postova da smanjite veličinu baze podataka. Takođe premestite wp-config.php jedan direktorijum iznad WordPress root-a za dodatnu zaštitu.

5. Implementirajte firewall na nivou aplikacije

Web Application Firewall filtrira maliciozne zahteve pre nego što dođu do vašeg WordPress sajta. Wordfence i Sucuri su najpopularniji WAF plugini za WordPress. Međutim, serverski firewall poput ModSecurity-ja na LiteSpeed serveru je efikasniji jer radi na nizem nivou. BeoHosting serveri imaju konfigurisane ModSecurity pravila specifična za WordPress koja blokiraju poznate napade automatski.

6. Zasticite login stranicu

WordPress login stranica je na standardnoj putanji /wp-admin i /wp-login.php, što hakeri znaju i ciljaju. Mjere zaštite: ograničite broj pokušaja prijavljivanja na 3-5, dodajte CAPTCHA na login formu, promijenite URL login stranice koristeći plugin poput WPS Hide Login, i blokirajte pristup za IP adrese koje imaju više neuspelih pokušaja. BeoHosting-ov Imunify360 automatski blokira brute force napade na login stranicu.

7. Koristite SSL sertifikat i HTTPS

SSL sertifikat enkriptuje komunikaciju između vašeg sajta i posjetilaca, stiteeci lozinke, lične podatke i informacije o plaćanju. Google tretira HTTPS kao faktor rangiranja, a pretraživači prikazuju upozorenje za sajtove bez SSL-a. BeoHosting nudi besplatan automatski generisan sertifikat za enkripciju koji se automatski generiše i obnavlja za sve domene na vašem hosting nalogu. Poslije aktiviranja SSL-a, podesite WordPress da koristi HTTPS za sve URL-ove.

8. Redovni backup-i su vaša posljednja linija odbrane

Čak i sa svim bezbjednosnim mjerama, ne postoji 100% garancija da vam sajt neće biti hakovan. Redovni backup-i osiguravaju da možete restaurirati sajt u funkcionalno stanje za nekoliko minuta. BeoHosting koristi JetBackup za automatske backup-e sa mogućnošću restauracije pojedinačnih fajlova, baza podataka ili email naloga. Preporučujemo da čuvate backup-e na bar dvije različite lokacije.

9. Onemogućite nepotrebne funkcije

WordPress dolazi sa nekoliko funkcija koje većina sajtova ne koristi, a koje mogu biti bezbjednosni rizik. Onemogućite XML-RPC koristeći Disable XML-RPC plugin jer se koristi za brute force napade. Ogranicite pristup REST API-ju samo za autentifikovane korisnike. Onemogućite listanje direktorijuma sa Options -Indexes u .htaccess fajlu. Uklonite WordPress verziju iz izvornog koda da hakeri ne znaju koju verziju koristite.

10. Monitoring i brza reakcija

Bezbjednost je kontinuiran proces. Postavite monitoring koji vas obaveštava o svakoj promijeni fajlova na serveru, neuspelim pokušajima prijavljivanja i sumnjivim aktivnostima. Wordfence plugin nudi besplatan monitoring sa email obaveštenjima. Takođe pratite Google Search Console za upozorenja o malware-u i bezbjednosnim problemima. Ako primijetite hakovan sajt, reagujte odmah - promijenite sve lozinke, skenirajte i očistite fajlove, i restaurirajte iz backup-a ako je potrebno.

Zaključak

WordPress bezbjednost zahteva višestruki pristup - od redovnih ažuriranja i jakih lozinki, preko serverske zaštite sa Imunify360, do redovnih backup-a. Kombinacija kvalitetnog hostinga sa ugrađenom zaštitom, redovnih ažuriranja i osnovnih bezbjednosnih praksi značajno smanjuje rizik od hakovanja. BeoHosting uključuje Imunify360, AutoSSL, JetBackup i ModSecurity na svim WordPress hosting paketima, pružajuci vam solidnu bezbjednosnu osnovu za vaš WordPress sajt.