Preskoči na sadržaj
Pustili smo novi sajt sa mnogo novih opcija — AI Builder uskoro
(+381) 60 3535 720
Moj nalog
🇷🇸
BeoHosting
BeoHosting
Korisnički PanelKontaktirajte nas
(+381) 60 3535 720
 

10 koraka za bezbedan sajt

Kako Zaštititi Sajt od Hakera - Vodič 2026

Kompletni vodič za zaštitu vašeg sajta od hakera, malware-a i sajber napada. Naučite kako da zaštitite WordPress sajt, bazu podataka i admin panel sa prakticnim savetima koje možete primeniti odmah.

BeoHosting bezbednost
BRZI ODGOVOR

Kako zaštititi sajt od hakera?

10 koraka 2026: 1) Aktivirati SSL (Let's Encrypt besplatan), 2) Jake lozinke (12+) + 2FA na admin, 3) Redovno ažuriranje CMS/plugin/tema, 4) Limit Login Attempts, 5) WAF (Cloudflare/Imunify360), 6) Dnevni backup + off-site, 7) Malware skener (Wordfence, Sucuri), 8) Disable XML-RPC, hide wp-admin URL, 9) Server hardening (file permissions), 10) Monitoring + security alerts. BeoHosting ima Imunify360 + ModSecurity besplatno.

  • SSL + jake lozinke + 2FA
  • Redovno ažuriranje + limit login
  • WAF + malware skener
  • Dnevni backup + off-site
  • BeoHosting: Imunify360 + ModSecurity

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

Sajber napadi nisu pitanje "da li", već "kada". Svake sekunde se desi hiljade napada na web sajtove širom sveta, a mali sajtovi su često lakše mete jer imaju slabiju zaštitu. Dobra vest je da 95% napada koristi poznate ranjivosti koje možete spreciti primenom osnovnih bezbednosnih mera. U ovom vodicu pokrivamo 10 ključnih koraka za zaštitu vašeg sajta.

10 koraka za zaštitu sajta od hakera

1

Redovno ažurirajte CMS i pluginove

Zastareli softver je najčešći razlog hakerskih napada. WordPress, Joomla i drugi CMS sistemi redovno objavljuju bezbednosne zakrpe. Uključite automatsko ažuriranje za manje verzije i redovno proveravajte da li ima novih verzija pluginova i tema. Obrisite neaktivne pluginove i teme jer i oni mogu biti ranjivi.

2

Koristite jake lozinke i 2FA

Koristite lozinke od minimum 12 karaktera sa kombinacijom velikih i malih slova, brojeva i specijalnih znakova. Nikada ne koristite istu lozinku na više mesta. Uključite dvofaktorsku autentifikaciju (2FA) za admin panel - to je najefikasnija zaštita od neovlašćenog pristupa, čak iako neko sazna vašu lozinku.

3

Instalirajte SSL sertifikat

SSL sertifikat enkriptuje komunikaciju između vašeg sajta i posetilaca. Bez SSL-a, podaci (uključujuci lozinke i lične podatke) putuju internetom u citljivom tekstu. BeoHosting nudi besplatan SSL sertifikat za svaki domen. Obavezno preusmerite sav saobraćaj sa http na https.

4

Redovno pravite backup

Backup je vaša poslednja linija odbrane. Ako sve ostale mere zaštite zakazu, backup vam omogućava da vratite sajt u prethodno stanje. Podesite automatski dnevni backup fajlova i baze podataka. Čuvajte backup na odvojenoj lokaciji od servera. BeoHosting pravi automatske dnevne backup-e sa mogućnošću povratka jednim klikom.

5

Koristite firewall (WAF)

Web Application Firewall (WAF) filtrira zlonamerni saobraćaj pre nego što stigne do vašeg sajta. WAF blokira SQL injection, XSS napade, brute force pokušaje i druge poznate vektore napada. BeoHosting koristi ModSecurity WAF sa OWASP pravilima koji automatski stiti sve sajtove na našim serverima.

6

Ogranicite pristup admin panelu

Promenite podrazumevanu URL adresu admin panela (npr. /wp-admin na nešto unikatno). Ogranicite pristup po IP adresi ako je moguće. Postavite limit na broj neuspešnih pokušaja prijave (npr. 5 pokušaja, pa blokada na 30 minuta). Koristite plugin kao Limit Login Attempts Reloaded ili Wordfence za WordPress.

7

Skenirajte sajt za malware

Redovno skenirajte sajt za zlonamerni kod, backdoor fajlove i sumnjive skripte. BeoHosting koristi Imunify360 koji u realnom vremenu skenira sve fajlove i automatski stavlja zarazene fajlove u karantin. Za WordPress, pluginovi kao Wordfence ili Sucuri nude dodatno skeniranje i monitoring.

8

Podesite ispravne dozvole fajlova

Neispravne dozvole fajlova omogućavaju hakerima da menjaju ili ubacuju zlonamerne fajlove. Za WordPress, direktorijumi treba da imaju dozvolu 755, fajlovi 644, a wp-config.php idealno 400 ili 440. Nikada ne koristite dozvolu 777 (pun pristup svima). Proverite dozvole putem cPanel File Manager-a ili FTP klijenta.

9

Zaštitite bazu podataka

Promenite podrazumevani prefiks tabela u bazi (npr. wp_ na nešto unikatno prilikom instalacije). Koristite jake lozinke za pristup bazi. Ogranicite pristup bazi samo sa localhost-a. Redovno cistite bazu od nepotrebnih podataka (revizije postova, spam komentari, prehodne verzije). BeoHosting automatski enkriptuje backup baze podataka.

10

Izaberite siguran hosting

Bezbednost vašeg sajta počinje od hostinga. BeoHosting nudi visestruku zaštitu: DDoS zaštita na mrežnom nivou, Imunify360 malware skeniranje u realnom vremenu, ModSecurity WAF, automatsko skeniranje ranjivosti, izolacija naloga (CloudLinux), besplatan SSL i enkripcija backup-a. Izbor pouzdanog hosting provajdera je najvažnija bezbednosna odluka za vaš sajt.

Kako BeoHosting stiti vaš sajt?

BeoHosting uzima bezbednost ozbiljno. Svaki hosting nalog na našim serverima dolazi sa visestrukim nivoima zaštite koje većina hosting provajdera naplacuje dodatno ili uopšte ne nudi.

Imunify360

Skeniranje fajlova u realnom vremenu, automatski karantin zarazenih fajlova, proaktivna zaštita od poznatih i nepoznatih pretnji. Stiti od malware-a, web shella i backdoor skripti.

DDoS zaštita

Zaštita na mrežnom nivou od distribuiranih napada koji pokusavaju da sruze vaš sajt preplavljivanjem saobraćajem. Automatska detekcija i mitigacija bez uticaja na legitimne posetioce.

ModSecurity WAF

Web Application Firewall sa OWASP pravilima koja blokiraju SQL injection, Cross-Site Scripting (XSS), Remote File Inclusion i druge ceste web napade pre nego što stignu do vašeg sajta.

CloudLinux izolacija

Svaki hosting nalog je izolovan u zasebnom okruženju sa garantovanim resursima. Ako je drugi nalog na serveru kompromitovan, vaš sajt ostaje potpuno bezbedan i neugrozzen.

Enkripcija backup-a

Dnevni automatski backup fajlova i baze podataka sa enkripcijom. Backup se čuva na geografski odvojenim serverima. Mogućnost povratka jednim klikom iz cPanel-a.

Besplatan SSL

Automatska instalacija i obnova SSL sertifikata za sve domene na vašem nalogu. HTTPS enkripcija za sve podatke u prenosu između vašeg sajta i posetilaca.

Povezani vodici i usluge

Shared HostingSSL SertifikatiBackup ProstorEmail ZaštitaŠta je SSL sertifikatWordPress HostingKako instalirati WPSEO za početnikeHosting za FirmeHosting za Početnike

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika u Srbiji. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

Često postavljana pitanja - Bezbednost sajta

Odgovori na najčešća pitanja o našim uslugama.

Prema globalnim statistikama, svake sekunde se desi 2.800 sajber napada, a prosečno vreme za otkrivanje provale je 197 dana. Mali sajtovi su često meta jer imaju slabiju zaštitu. U Srbiji, WordPress sajtovi sa zastarelim pluginovima su posebno ranjivi. Redovno ažuriranje i siguran hosting dramatično smanjuju rizik.

SSL sertifikat stiti podatke u prenosu između vašeg sajta i posetilaca - enkriptuje lozinke, lične podatke i platne informacije. Međutim, SSL sam po sebi ne stiti od hakovanja servera ili CMS ranjivosti. SSL je jedan od 10 koraka bezbednosti koji treba da primenite zajedno za kompletnu zaštitu.

Odmah promenite sve lozinke (hosting, CMS admin, FTP, baza podataka). Kontaktirajte vaš hosting provajder - BeoHosting Imunify360 automatski detektuje i stavlja zarazene fajlove u karantin. Vratite sajt iz poslednjeg cistog backup-a. Azurirajte sve pluginove i teme na najnovije verzije. Skenirajte ceo sajt za preostali malware.

Preporučujemo Wordfence (besplatan firewall + malware skener), Sucuri Security (monitoring + CDN firewall), ili iThemes Security (više od 30 bezbednosnih podešavanja). Za dvofaktorsku autentifikaciju koristite WP 2FA ili Google Authenticator. Nemojte instalirati više od jednog firewall plugina jer mogu da se sukobe.

BeoHosting koristi visestruki sistem zaštite: DDoS zaštita na mrežnom nivou blokira volumetrijske napade, Imunify360 skenira fajlove u realnom vremenu i automatski blokira malware, ModSecurity WAF sa OWASP pravilima blokira web napade (SQL injection, XSS), CloudLinux izoluje naloge jedne od drugih, a automatski dnevni backup obezbeđuje mogućnost povratka u slučaju incidenta.

Bez rizika, sa punom podrškom

Vaše zadovoljstvo je naš prioritet.

15 dana garancija

Garancija vraćanja novca bez postavljanja pitanja u prvih 15 dana. Bez rizika.

Besplatna migracija

Besplatno prebacujemo vaš sajt sa starog hostinga. Bez prekida u radu.

24/7 Podrška

Non-stop tehnička podrška na srpskom jeziku putem chata, emaila i telefona.