Hakovan sajt? 5 prvih koraka koje morate preduzeti odmah da spasite podatke

Kategorija: Održavanje sajtova | Autor: global | Objavljeno: 24.11.2025. u 22:13h
Hakovan sajt? 5 prvih koraka koje morate preduzeti odmah da spasite podatke

Trenutak kada otvorite svoj web sajt i ugledate crveni ekran sa upozorenjem "This site may be hacked", ili još gore – reklame za sumnjive proizvode umesto vašeg sadržaja – jedan je od najstresnijih za svakog vlasnika biznisa.

Vaš prvi instinkt je verovatno panika. Da li su podaci mojih klijenata ukradeni? Da li ću izgubiti poziciju na Google-u? Koliko će me ovo koštati?

Stani. Udahnite duboko.

Hakovan sajt je ozbiljan problem, ali nije nerešiv. Vreme je, međutim, ključni faktor. Što brže reagujete, manja je šteta po vašu reputaciju i rangiranje na pretraživačima. Hakeri često ne ciljaju vas lično; oni koriste automatizovane skripte koje traže ranjivosti u zastarelim dodacima (pluginovima) ili slabim lozinkama.

Kao agencija koja se godinama bavi webom, videli smo sve vrste napada. Zato smo pripremili ovaj vodič za hitne intervencije. Evo 5 ključnih koraka koje morate preduzeti odmah.

1. Ostanite mirni i potvrdite napad (Dijagnostika)

Pre nego što počnete da brišete fajlove, morate biti sigurni šta se dešava. Ponekad, greška na serveru ili loš apdejt plugina može izgledati kao hakerski napad.

Simptomi hakovanog sajta su:

  • Preusmeravanje (redirect) na druge, sumnjive sajtove.

  • Novi administratorski nalozi koje niste vi kreirali.

  • Gubitak saobraćaja ili nagli skok nepoznatog saobraćaja.

  • Upozorenje pretraživača (Chrome/Firefox) da je sajt nebezbedan.

  • Vaš hosting provajder je suspendovao vaš nalog.

Ako potvrdite napad, prvi korak je karantin. Ako imate pristup, stavite sajt u "Maintenance Mode" (režim održavanja) kako posetioci ne bi bili izloženi virusu. Ako je napad ozbiljan, možda ćete morati da ga potpuno isključite sa servera privremeno.

2. Promenite sve lozinke (Ali ne samo za WordPress)

Hakeri su ušli na neki način. Najčešće su to "provaljena" korisnička imena i lozinke. Morate odmah "zaključati vrata" za sobom.

Ovo ne znači samo promenu lozinke za admin panel vašeg sajta. Morate promeniti:

  1. Lozinku za cPanel/Hosting nalog: Ovo je najvažniji nivo pristupa.

  2. FTP/SFTP lozinke: Često se zaboravljaju, a predstavljaju direktan tunel do vaših fajlova.

  3. Lozinku baze podataka (MySQL): Ovo zahteva i ažuriranje wp-config.php fajla (ako koristite WordPress).

  4. Administratorske lozinke za sve korisnike: Ako imate više urednika ili administratora, resetujte lozinke svima.

Savet: Koristite jake lozinke koje sadrže kombinaciju velikih i malih slova, brojeva i specijalnih karaktera. Nikada ne koristite istu lozinku na više mesta.

3. Proverite i vratite Backup (Rezervnu kopiju)

Ovde se vidi razlika između onih koji redovno održavaju sajt i onih koji to ne rade. Ako imate čist backup (rezervnu kopiju) sajta od pre nego što je napad počeo, vi ste u velikoj prednosti.

Pokušajte da locirate najsvežiju kopiju:

  • Na vašem serveru: Većina hosting kompanija radi automatske bekape (dnevne ili nedeljne).

  • Lokalno: Da li ste sačuvali kopiju na svom računaru?

  • Putem plugina: Ako koristite alate za bekap, proverite cloud servise (Google Drive, Dropbox) gde se bekap čuva.

Upozorenje: Pre nego što vratite backup, obrišite trenutnu zaraženu verziju sajta. Ako samo "prelepite" fajlove, postoji šansa da maliciozni kod ostane sakriven u novim folderima koje hakeri kreiraju. Vraćanje bekap-a je najbrži način oporavka, ali morate biti sigurni da i taj bekap nije već bio zaražen.

4. Ažuriranje i čišćenje sistema

Ako nemate backup, pred vama je teži posao – ručno čišćenje. Čak i ako ste vratili bekap, morate zatvoriti "rupu" kroz koju su hakeri ušli. U 90% slučajeva, ulazna tačka je zastareo softver.

Šta morate uraditi:

  • Ažurirajte Core (Jezgro): Bilo da koristite WordPress, Joomla-u, Drupal ili OpenCart, odmah instalirajte najnoviju verziju.

  • Ažurirajte sve plugine i teme: Obrišite sve one koje ne koristite. Stari, neaktivni plugini su omiljena meta hakera.

  • Skenirajte sajt: Koristite sigurnosne skenere (poput Wordfence ili Sucuri za WordPress) da pronađete zaražene fajlove.

  • Proverite .htaccess fajl: Hakeri često menjaju ovaj fajl kako bi preusmeravali saobraćaj. Proverite da li u njemu ima sumnjivih linija koda.

5. Uklanjanje sa crnih lista (Google Search Console)

Kada ste sigurni da je sajt čist i bezbedan, vreme je da povratite poverenje. Google i antivirusne kompanije su možda već stavile vaš sajt na "crnu listu" (blacklist) kako bi zaštitili korisnike.

  1. Prijavite se na Google Search Console.

  2. Idite na sekciju "Security & Manual Actions" (Bezbednost i ručne radnje).

  3. Ako vidite upozorenje, izaberite opciju "Request Review" (Zatraži pregled).

U zahtevu kratko objasnite šta se desilo i koje ste korake preduzeli da očistite sajt. Google-u može trebati od nekoliko dana do nekoliko nedelja da ukloni upozorenje, zato je ovaj korak hitan.

Kako da se ovo ne ponovi? (Bolje sprečiti nego lečiti)

Oporavak hakovanog sajta je skup, stresan i oduzima vreme. Gubitak poverenja klijenata koji su videli virus na vašem sajtu je još skuplji.

Istina je da 100% sigurnost ne postoji, ali redovnim održavanjem smanjujete rizik za 99%. Većina hakovanih sajtova su oni koji su bili "napušteni" – nisu ažurirani mesecima, nisu imali sigurnosne kopije i niko nije pratio njihovo stanje.

Ne morate prolaziti kroz ovaj stres sami. Profesionalno održavanje sajta podrazumeva da neko drugi brine o bezbednosti, bekapovima i ažuriranjima dok vi vodite svoj posao.

Želite da vaš sajt bude siguran, brz i uvek dostupan? Nemojte čekati sledeći napad. Pogledajte naše pakete za održavanje web sajtova

Tagovi: Hakovan sajt Bezbednost sajta Čišćenje virusa Održavanje sajtova

1 Komentara

Dragan - 03.12.2025. u 22:48h

Izuzetno poučan tekst.

Ostavite komentar