Preskoči na sadržaj
Pustili smo novi sajt sa mnogo novih opcija — AI Builder uskoro
(+381) 60 3535 720
Moj nalog
🇷🇸
BeoHosting
BeoHosting
Korisnički PanelKontaktirajte nas
(+381) 60 3535 720
 

20 koraka za bezbedan WordPress sajt

WordPress Sigurnosna Checklista

Kompletna checklista za zaštitu vašeg WordPress sajta od hakera, malware-a i svih vrsta napada. 20 koraka organizovanih u 4 kategorije - stampajte i pratite.

BeoHosting bezbednost
TL;DR

Kako zastititi WordPress sajt od hakera?

WordPress sajt zastitite u 20 koraka u 4 kategorije: OSNOVNO (redovno azuriranje, lozinka 12+ karaktera, 2FA, limit login pokusaja, promena admin URL-a), SERVER (SSL, HTTPS, Imunify360 firewall, CloudLinux izolacija, automatski bekapi), PLUGINOVI (Wordfence ili Sucuri, UpdraftPlus, WPS Hide Login), ODRZAVANJE (mesecni scan, monitoring, brisanje neaktivnih korisnika). BeoHosting paketi od 458 RSD/mes ukljucuju Imunify360, besplatan SSL, automatski dnevni bekap i 24/7 podrsku - sigurnosni temelj zavrsen pre instalacije WordPress-a.

  • Hosting od 458 RSD/mes sa Imunify360 firewall-om i besplatnim SSL-om
  • 2FA + jaka lozinka + limit login = blokira 99% napada
  • Wordfence ili Sucuri Security - besplatan plugin za sajt zastitu
  • Automatski dnevni bekap + UpdraftPlus = uvek imate vracanje sajta

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

WordPress pokreće preko 43% svih sajtova na internetu, sto ga čini najčešćom metom hakera. Dobra vest je da većina napada koristi poznate ranjivosti koje možete spreciti primenom ovih 20 koraka. Ova checklista pokriva sve aspekte bezbednosti - od osnovnih podešavanja do naprednog održavanja.

Organizovali smo listu u 4 kategorije: Osnovno (prva linija odbrane), Server (infrastrukturna bezbednost), Pluginovi (softverska zaštita) i Održavanje (kontinuirana briga). Stampajte ovu stranicu i koristite je kao podsecanje.

Osnovno

Koraci 1-5

1

Azurirajte WordPress, teme i pluginove

Redovno ažurirajte WordPress jezgro, sve instalirane teme i pluginove na najnovije verzije. Zastareli softver je uzrok broj 1 hakerskih napada. Uključite automatsko ažuriranje za manje verzije WordPressa.

2

Koristite jaku lozinku za admin nalog

Lozinka treba da ima minimum 12 karaktera sa kombinacijom velikih i malih slova, brojeva i specijalnih znakova. Nikada ne koristite admin kao korisničko ime. Koristite password manager za generisanje i čuvanje jakih lozinki.

3

Uključite dvofaktorsku autentifikaciju (2FA)

Instalirajte plugin za 2FA poput WP 2FA ili Google Authenticator. Cak i ako neko sazna vašu lozinku, neće moći da pristupi admin panelu bez drugog faktora (kod sa telefona).

4

Ogranicite broj pokušaja prijavljivanja

Instalirajte Limit Login Attempts Reloaded plugin. Postavite limit na 3-5 neuspešnih pokušaja, sa blokadom od 30 minuta. Ovo sprecava brute force napade koji pokusavaju hiljade lozinki.

5

Promenite podrazumevani admin URL

Umesto standardnog /wp-admin, koristite plugin poput WPS Hide Login da promenite URL za prijavljivanje na nešto unikatno (npr. /moj-pristup). Ovo otezava botovima da pronađu vašu login stranicu.

Server

Koraci 6-10

6

Instalirajte SSL sertifikat

SSL enkriptuje komunikaciju između sajta i posetilaca. BeoHosting nudi besplatan SSL za svaki domen. Preusmerite sav http saobraćaj na https u .htaccess fajlu ili putem plugina.

7

Koristite najnoviju PHP verziju

Starije PHP verzije imaju poznate ranjivosti. Koristite PHP 8.2 ili noviji za najbolje performanse i bezbednost. Promenite PHP verziju u cPanel > MultiPHP Manager.

8

Podesite ispravne dozvole fajlova

Direktorijumi treba da imaju dozvolu 755, fajlovi 644, a wp-config.php idealno 400 ili 440. Nikada ne koristite dozvolu 777. Proverite dozvole u cPanel File Manager-u.

9

Onemogućite XML-RPC

XML-RPC je stari protokol koji se često zloupotrebljava za brute force i DDoS napade. Ako ne koristite Jetpack ili mobilnu WordPress aplikaciju, onemogućite XML-RPC putem .htaccess ili plugina.

10

Dodajte bezbednosne HTTP zaglavlja

Dodajte security headers u .htaccess: X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy i Content-Security-Policy. Ovi headeri stite od različitih tipova napada.

Pluginovi za bezbednost

Koraci 11-15

11

Instalirajte Wordfence ili Sucuri

Wordfence (besplatan) nudi firewall, malware skener i login bezbednost. Sucuri nudi cloud firewall i CDN. Nemojte instalirati oba istovremeno jer se mogu sukobiti. Izaberite jedan i pravilno ga konfigurišite.

12

Podesite backup plugin

Instalirajte UpdraftPlus ili BlogVault za automatski backup. Podesite dnevni backup baze podataka i nedeljni backup fajlova. Čuvajte backup na eksternoj lokaciji (Google Drive, Dropbox). BeoHosting takođe pravi automatski dnevni backup.

13

Dodajte anti-spam zaštitu

Instalirajte Akismet ili Antispam Bee za zaštitu od spam komentara. Spam komentari mogu sadržati maliciozne linkove i negativno uticati na SEO vašeg sajta.

14

Onemogućite uređivac fajlova u WP adminu

Dodajte define("DISALLOW_FILE_EDIT", true); u wp-config.php. Ovo sprecava uređivanje tema i pluginova iz admin panela, što je cestka meta hakera koji dobiju pristup admin nalogu.

15

Instalirajte plugin za praćenje aktivnosti

WP Activity Log beleži sve promene na sajtu: ko se prijavio, šta je menjao, koji plugin je instaliran. Ovo pomaže u otkrivanju sumnjivih aktivnosti i forenzickoj analizi ako dođe do napada.

Održavanje

Koraci 16-20

16

Redovno proveravajte backup

Jednom mesečno proverite da li backup radi ispravno. Pokusajte da vratite sajt iz backup-a na test okruženju. Backup koji ne možete da vratite je beskoristan. Proverite i veličinu backup fajlova - ako je neuobičajeno mala, nešto nije u redu.

17

Pratite uptime i performanse sajta

Koristite besplatan servis poput UptimeRobot za monitoring dostupnosti sajta. Podesite email obaveštenja za slučaj da sajt padne. Takođe pratite brzinu učitavanja - naglo usporavanje može ukazivati na problem.

18

Uklonite neaktivne teme i pluginove

Neaktivni pluginovi i teme i dalje mogu biti ranjivi. Obrisite (ne samo deaktivirajte) sve teme i pluginove koje ne koristite. Zadrzite samo jednu podrazumevanu temu kao rezervu.

19

Optimizujte bazu podataka

Koristite WP-Optimize ili Advanced Database Cleaner za ciscenje baze od nepotrebnih podataka: revizije postova, spam komentari, prolazni podaci i preostali podaci od obrisanih pluginova. Optimizovana baza je brza i sigurnija.

20

Uradite mesečni bezbednosni pregled

Jednom mesečno proverite: da li su svi pluginovi ažurirani, da li ima sumnjivih korisnika, da li backup radi, da li Wordfence prijavljuje pokušaje napada. Zapisite nalaze i odmah reagujte na probleme.

BeoHosting - bezbednost uključena u cenu

Sa BeoHosting-om, mnogi koraci iz ove checkliste su već pokriveni na serverskom nivou.

Imunify360

Malware zaštita

Automatsko skeniranje fajlova u realnom vremenu, karantin zarazenih fajlova i proaktivna zaštita od poznatih pretnji.

WAF

Web Firewall

ModSecurity sa OWASP pravilima blokira SQL injection, XSS i druge web napade pre nego što stignu do vašeg sajta.

Backup

Dnevni backup

Automatski dnevni backup fajlova i baze podataka sa mogućnošću povratka jednim klikom iz cPanel-a.

Povezani vodici i usluge

Kako zaštititi sajtWordPress HostingSSL SertifikatiBackup ProstorEmail ZaštitaŠta je SSLWP PluginoviKako instalirati WPShared HostingWP Održavanje

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika u Srbiji. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

Često postavljana pitanja - WordPress bezbednost

Odgovori na najčešća pitanja o našim uslugama.

WordPress jezgro, teme i pluginove treba ažurirati cim su nova ažuriranja dostupna. Za manje verzije (npr. 6.4.1 na 6.4.2), uključite automatsko ažuriranje. Za veče verzije (npr. 6.4 na 6.5), sacekajte 2-3 dana da se potvrdi stabilnost, napravite backup, pa ažurirajte.

Wordfence je odlična prva linija odbrane, ali nije dovoljan sam po sebi. Kombinujte ga sa jakim lozinkama, 2FA, redovnim ažuriranjem, ispravnim dozvolama fajlova i pouzdanim hostingom. Bezbednost je visestruki proces - nijedan plugin ne može da zameni sve ostale mere.

Brute force napad je pokušaj da se pogodi lozinka isprobavanjem hiljada kombinacija. Zaštitite se ogranicavanjem broja pokušaja prijavljivanja (Limit Login Attempts), korišćenjem 2FA, promenom admin URL-a i jakom lozinkom. BeoHosting serveri imaju Imunify360 koji automatski blokira brute force pokušaje.

Znakovi hakovanja: neočekivani preusmeravanji, strani korisnici u admin panelu, nepoznati fajlovi na serveru, Google upozorenje o malware-u, spam linkovi u sadržaju, naglo usporavanje sajta. Instalirajte Wordfence koji skenira fajlove i uporedjuje ih sa originalima - prijavljuje svaku sumnjvu promenu.

Da, besplatan Let's Encrypt SSL sertifikat koji BeoHosting nudi pruža istu enkripciju kao i plaćeni sertifikati. Razlika je u garanciji i validaciji firme. Za većinu WordPress sajtova (blogovi, prezentacije, male prodavnice), besplatan SSL je sasvim dovoljan.

Bez rizika, sa punom podrškom

Vaše zadovoljstvo je naš prioritet.

15 dana garancija

Garancija vraćanja novca bez postavljanja pitanja u prvih 15 dana. Bez rizika.

Besplatna migracija

Besplatno prebacujemo vaš sajt sa starog hostinga. Bez prekida u radu.

24/7 Podrška

Non-stop tehnička podrška na srpskom jeziku putem chata, emaila i telefona.