WordPress bezbednost 2026 — 10 koraka za zaštitu sajta od hakera

WordPress pokreće oko 43% svih sajtova na internetu — i upravo zato je najpopularnija meta automatizovanih napada. Dobra vest: 90% hakovanja se dešava zbog zastarelih pluginova, slabih lozinki ili nestručno konfigurisanog hostinga — a sve to je sprečivo bez tehničkog znanja.

Ažuriranja su broj jedan. Zastareli plugin ili tema sa poznatom ranjivošću su ulaz za bota koji skenira hiljade sajtova na sat. Uključite automatska ažuriranja za WordPress core, i redovno ažurirajte pluginove ručno — jednom sedmično je dovoljno. Pluginove koje ne koristite — obrišite, ne samo deaktivirajte.

Lozinke: svaki nalog (admin, editor, FTP, hosting, baza) treba da ima jedinstvenu, složenu lozinku. Koristite password manager (Bitwarden je besplatan). Dvofaktorska autentikacija (2FA) je obavezna za sve admin naloge — plugin Wordfence ili WP 2FA to rešavaju za 5 minuta. Promenite default 'admin' korisničko ime ako ga još uvek imate.

Backup 3-2-1: 3 kopije podataka, na 2 različita medija, od kojih je 1 van lokacije (cloud). UpdraftPlus (besplatan) šalje backup direktno na Google Drive ili Dropbox. Testirajte restore jednom mesečno — backup koji niste testirali ne postoji.

WAF (Web Application Firewall) blokira maliciozne zahteve pre nego što stignu do WordPress-a. Cloudflare besplatni plan nudi osnovni WAF i DDoS zaštitu. Wordfence Security plugin dodaje firewall na nivou aplikacije. Ako sumnjate da je sajt hakovan: Sucuri SiteCheck (besplatan skan), pa kontaktirajte stručnjaka — ne brisati fajlove na svoju ruku. Feather Studio nudi WordPress bezbednosne audite i ongoing maintenance — kontaktirajte nas.