Svaki 39. sekundi desi se sajber napad negde u svetu. Mali sajtovi nisu izuzeti: naprotiv, hakeri ih ciljaju jer znaju da obično nemaju ozbiljne zaštite. Redovno održavanje i bezbednosne mere nisu opcioni dodatak, već neophodnost za svaki sajt koji obrađuje korisničke podatke.
| Bezbednosna mera | Prioritet | Slozrenost |
|---|---|---|
| SSL sertifikat (HTTPS) | Kritican | Niska |
| Redovni backup | Kritican | Niska |
| Azuriranje CMS i pluginova | Visok | Niska |
| Jak password + 2FA | Visok | Niska |
| Web Application Firewall (WAF) | Visok | Srednja |
| Monitoring uptime i napada | Srednji | Srednja |
Zašto je održavanje sajta kritično
Sajt nije statičan proizvod koji jednom napravite i zaboravite. Tehnologije se menjaju, sigurnosne pretnje evoluiraju i sadržaj zastareva. Bez redovnog održavanja:
- Zastareli softver postaje meta za hakere
- Brzina sajta opada jer se akumuliraju neefikasnosti
- Pokvareni linkovi i zastareo sadržaj štete SEO-u
- Korisničko iskustvo se degradira na novim uređajima i pretraživačima
- Gubitak podataka bez backup-a može biti nepopravljiv
Mesečna čeklista za održavanje
- Ažuriranje softvera - CMS, plugini, teme, biblioteke (WordPress, WooCommerce...)
- Provera backup-a - potvrdite da se automatski backup-i uspešno kreiraju
- Test oporavka - jednom kvartalno testirajte da li se sajt može obnoviti iz backup-a
- Provera brzine - testirajte sajt na PageSpeed Insights i zabeležite rezultate
- Provera pokvarenih linkova - koristite alate poput Broken Link Checker-a
- Pregled Google Search Console - proverite greške u indeksiranju i upozorenja
- Provera formi - pošaljite test poruku kroz svaku formu na sajtu
- Pregled analitike - identifikujte stranice sa visokom stopom napuštanja
Bezbednosne mere koje morate primeniti
SSL sertifikat
HTTPS nije opcija od 2018. godine. Google penalizuje sajtove bez SSL-a, a pretraživači prikazuju upozorenje „Nije bezbedno". Let's Encrypt nudi besplatan SSL koji se automatski obnavlja.
Firewall za web aplikacije (WAF)
Web Application Firewall filtrira zlonameran saobraćaj pre nego što stigne do vašeg sajta. Cloudflare nudi besplatan plan sa osnovnom zaštitom koji je odlična polazna tačka.
Zaštita od brute force napada
- Ograničite broj pokušaja prijavljivanja
- Koristite dvofaktorsku autentifikaciju (2FA)
- Promenite podrazumevanu login URL adresu (za WordPress)
- Koristite jake lozinke (minimum 16 karaktera, kombinacija slova, brojeva i simbola)
Backup strategija 3-2-1
Zlatno pravilo za backup podataka:
- 3 kopije podataka (original + 2 backup-a)
- 2 različita medija za skladištenje (server + cloud)
- 1 kopija na udaljenoj lokaciji (off-site)
Pitanje nije da li će vaš sajt biti napadnut, već kada. Pripremljen sajt sa redovnim backup-om može biti obnovljen za par sati. Nepripremljen sajt može izgubiti godine rada.
Šta raditi ako je sajt hakovan
- Odmah stavite sajt u maintenance mod da sprečite dalju štetu
- Promenite sve lozinke (hosting, CMS, FTP, baza podataka, email)
- Identifikujte izvor napada kroz server logove
- Obnovite sajt iz poslednjeg čistog backup-a
- Ažurirajte sav softver na najnovije verzije
- Skenirajte sajt bezbednosnim alatima pre ponovnog pokretanja
- Prijavite napad Google-u ako je sajt bio na crnoj listi
Zaključak
Održavanje sajta i bezbednost su kontinuirani procesi, ne jednokratni zadaci. Počnite sa mesečnom čeklistom, implementirajte osnovne bezbednosne mere (SSL, firewall, 2FA, backup) i razmatrajte profesionalno održavanje ako nemate tehničko znanje u timu. Prevencija je uvek jeftinija od saniranja posledica napada.
Cesta pitanja
Koliko cesto treba praviti backup sajta?
Za aktivne sajtove (e-commerce, blog) - svaki dan. Za staticne poslovne sajtove - nedeljno je minimum. Backup cuvajte na 3 mesta: lokalno, cloud (Dropbox/Google Drive) i van-server lokacija.
Kako prepoznati da li je sajt hakovan?
Znakovi hakovanja: neocekivane promene sadrzaja, nepoznate stranice, spam linkovi, Google Security upozorenje, sporo ucitavanje, obavestenja od hostinga o malware-u ili neocekivano opterecenje servera.
Da li WordPress sajtovi moraju cesce da se azuriraju?
Da. WordPress je najpopularniji CMS i ima najvise meta napada. Azuriranja WordPress core-a, teme i svih plugin-ova su kriticna za bezbednost. Zastareli plugin je najcesci ulaz za hakere.
Koliko kosta odrzavanje sajta mesecno?
Osnovno WordPress odrzavanje (backup, azuriranja, monitoring) kosta 30-80 EUR mesecno. Napredna zastita i podrska su 80-200 EUR mesecno. Bez odrzavanja rizikujete skuplje oporavke od hakovanja (500-2.000 EUR i vise).
