Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 

11 min

Kako zaščititi stran pred hekerji

10 korakov za varnost vaše strani.

WordPress HostingVodniki

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

Kibernetski napadi niso vprašanje "ali", ampak "kdaj". Vsako sekundo se zgodi na tisoče napadov na spletne strani po vsem svetu, majhne strani pa so pogosto lažje tarče. Dobra novica: 95 % napadov uporablja znane ranljivosti, ki jih lahko preprečite z osnovno higieno.

Kako zaščititi stran pred hekerji

1

Redno posodabljajte CMS in pluginove

Večina napadov cilja na zastarele WordPress, teme ali pluginove. Vključite samodejne minor posodobitve in mesečno preverjajte major.

2

Uporabite močna gesla in 2FA

16+ znakov naključno geslo in dvofaktorska avtentikacija (Google Authenticator, Authy) za admin nalog.

3

Namestite SSL certifikat

Vsiljite HTTPS po celotni strani z Let's Encrypt ali plačanim SSL. Brez HTTPS gredo poverilnice v navadnem besedilu.

4

Redno delajte backupe

Dnevni off-site backupi (UpdraftPlus, JetBackup). Trimesečno testirajte obnovitev.

5

Uporabite firewall (WAF)

WAF (Cloudflare, Wordfence, Imunify360) blokira SQL injection, XSS in brute-force, preden dosežejo stran.

6

Omejite poskuse prijave

Limit Login Attempts Reloaded — IP-ji se blokirajo po 3-5 neuspelih poskusih. /wp-admin prestavite z WPS Hide Login.

7

Onemogočite urejanje datotek iz admin panela

Dodajte define('DISALLOW_FILE_EDIT', true); v wp-config.php — napadalci ne morejo urejati tem/pluginov.

8

Redno skenirajte za malware

Tedensko skeniranje z Wordfence, Sucuri ali Imunify360. BeoHosting vključuje server-wide Imunify360.

9

Utrdite dovoljenja datotek

Mape 755, datoteke 644. wp-config.php read-only (440).

10

Monitorirajte in se odzivajte na incidente

Uptime in monitoring integritete (UptimeRobot, Sucuri SiteCheck). Pri kompromitaciji: offline, obnovitev čistega backupa, zamenjajte vse poverilnice.

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

FAQ

Odgovori na najčešća pitanja o našim uslugama.

Znaki vdora: opozorila Google Safe Browsing, neznane datoteke v public_html, čudni preusmeritve, nepoznane uporabniške račune, neobičajno počasna stran, povečana poraba CPU. Skenirajte z Wordfence, Sucuri SiteCheck ali Imunify360. Preverite cPanel error log za sumljive zahteve.

Hitri ukrepi: (1) Postavite stran offline (maintenance mode), (2) Spremenite vsa gesla (cPanel, WordPress, FTP, MySQL), (3) Obnovite čist backup pred vdorom, (4) Skenirajte vse datoteke za malware, (5) Posodobite WordPress, teme, plugine, (6) Preverite uporabniške račune in odstranite sumljive. Po čiščenju zaprosite Google za pregled.

Za večino majhnih strani da. Wordfence Free, Limit Login Attempts Reloaded in WPS Hide Login dajejo dobro osnovno zaščito. Za e-commerce ali strani z velikim prometom razmislite o Wordfence Premium, Sucuri ali Imunify360 (BeoHosting vključen). Plačljive različice ponujajo realnočasovno zaščito in hitrejše posodobitve.

Geslo naj ima najmanj 16 znakov, kombinacijo velikih in malih črk, številk in posebnih znakov. Najbolje uporabite generator gesel (Bitwarden, 1Password, LastPass). Vklopite 2FA s Google Authenticator ali Authy. Nikoli ne uporabljajte istega gesla na več mestih. Spremenite gesla vsakih 6 mesecev.

Backup ne prepreči vdora, vendar omogoča hitro obnovitev po vdoru. Naredite dnevne backupe in jih shranjujte off-site (Google Drive, Dropbox, S3). Pomembno: shranjujte vsaj 30 dni backupov — če je vdor odkrit pozno, potrebujete starejši čist backup. Testirajte restore postopek redno.

Naše garancije za vaš mir

Zaštićeni ste sa svake strane

15 dana garancije

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacimo vaš sajt bez prekida — vi ništa ne radite.

24/7 podrška

Naši stručnjaci su tu 24/7 kroz tikete i live chat.

Vodniki