info@webfabrika.ba
+387 (0) 61 274 987

Blog

Početna » Kako očistiti web stranicu od virusa i zaštititi je od upada hakera ?

Kako očistiti web stranicu od virusa i zaštititi je od upada hakera ?

03/02/2026 u kategoriji KORISNIČKO ISKUSTVO, ZAŠTITA I ODRŽAVANJE

Zlonamjerni softver (engl. malware) je svaki program napravljen tako da se neprimjetno ubaci u računar ili web stranicu i nanese štetu. Malware može biti virus, crv, trojanski konj, spyware, adware ili neki drugi štetni softver.

Viruse i maliciozni softver možete “pokupiti” na različite načine, a ovakvi programi mogu ozbiljno naštetiti vašem računaru. Zbog toga je obavezno koristiti pouzdan antivirusni program. Skidanje piratskog sadržaja kroz torente, P2P mreže ili otvaranje sumnjivih fajlova značajno povećava rizik od infekcije. Čak i ako radite u kontrolisanim uvjetima i mislite da ste sigurni, malware može ući kroz svakodnevne, naizgled sigurne web stranice.

Malware ne samo da narušava stabilnost sistema, već može ukrasti lozinke, prijave, podatke o kreditnim karticama, adresar i druge osjetljive informacije. Ovaj softver stalno evoluira, postaje teže uočljiv i još teže ga je ukloniti. Samo sofisticirane anti-malware tehnike mogu detektovati i ukloniti ovakve prijetnje.

Zlonamjerni softver i web stranice

Posebno je problematično za vlasnike web stranica ili webmastere kada malware krade podatke za FTP pristup. Česti su neovlašteni pristupi FTP nalozima i izmjene fajlova web stranice ubacivanjem skrivenog koda, bez znanja vlasnika.

Ovo se najčešće događa kada je računar vlasnika ili webmastera zaražen trojancem koji “krade” šifre. Virus zatim pronalazi FTP klijentske aplikacije s “zapamćenim” pristupnim podacima i šalje ih hakeru. Nakon toga:

  • Haker automatski pristupa web stranici putem FTP-a i mijenja fajlove (.htm, .html, .php)
  • Modificirani fajlovi dobijaju dodatni iframe, JavaScript ili PHP kod koji širi malware na posjetioce stranice
  • Vaša web stranica postaje “zarazna”, a Google može označiti sajt kao opasan, smanjujući posjetu i povjerenje korisnika

Ova situacija ozbiljno ugrožava vašu reputaciju i poslovanje. Google može deindeksirati zaraženu stranicu u roku od 24 – 72 sata od detekcije malwarea. Svaki dan kašnjenja znači veći pad pozicija i povjerenja korisnika.

Kako znati da je web stranica zaražena ili hakirana

Najgora situacija je kada vlasnik stranice ne zna da je napad već bio. Mnoge infekcije teku tiho. Stranica izgleda normalno za posjetioce, ali u pozadini širi virus, krade podatke ili se koristi za spam.

Znakovi da je web stranica kompromitovana:

  • Google prikazuje upozorenje “Ova stranica može biti štetna” ili “Deceptive site ahead”
  • Antivirusni programi posjetilaca blokiraju pristup stranici
  • Google Search Console prikazuje upozorenje o malwareu ili hakovanom sadržaju
  • Stranica preusmjerava posjetioce na nepoznate sajtove (redirect hack)
  • U izvornom kodu pojavljuju se nepoznati iframe tagovi, JavaScript ili PHP kodovi
  • Kreiran je novi admin korisnik u WordPressu kojeg vi niste napravili
  • Hosting provajder je suspendovao nalog zbog sumnjive aktivnosti
  • Stranica šalje spam emailove bez vašeg znanja
  • Pozicije na Googleu su naglo pale bez jasnog razloga

Preventivne aktivnosti

Da bi se izbjegla infekcija, Vaš računar i web stranica moraju biti zaštićeni:

  • Koristite provjerene antivirusne programe i redovno ih ažurirajte
  • Ne instalirajte nelegalni softver
  • Izbjegavajte sumnjive web stranice i fajlove
  • Instalirajte sve sigurnosne zakrpe za operativni sistem
  • Povremeno skenirajte računar s više antivirus programa, uključujući Malwarebytes Anti-Malware (dostupna je i besplatna verzija)
  • Nikad ne čuvajte FTP lozinke unutar FTP klijentskih aplikacija,  svaki put ih unesite ručno
  • Koristite različite, kompleksne lozinke za hosting, FTP, WordPress admin i email

Šta uraditi ako su računar i web stranica već zaraženi

  1. Promijenite šifre za pristup hosting nalozima odmah, iz čistog uređaja
  2. Ne pristupajte FTP nalogu dok Vaš računar nije potpuno čist
  3. Očistite zaraženi računar koristeći nekoliko antivirus programa i Malwarebytes
  4. U najtežim slučajevima, reinstalacija operativnog sistema može biti jedini siguran način
  5. Nakon što je računar čist, pristupite FTP-u i ispravite zaražene fajlove
  6. Provjerite FTP logove u cPanelu kako biste identifikovali izmijenjene fajlove
  7. Zamijenite zaražene fajlove originalnim verzijama iz bekapa. Ako bekap sadrži maliciozni kod, ručno uklonite zlonamjerne skripte

Najčešće se maliciozni kod nalazi na početku ili kraju fajla, unutar <iframe>, <script> taga ili PHP koda.

Online alati za provjeru zaraženih web stranica i malwarea

Ako želite zaštititi svoju web stranicu i posjetioce, redovno skeniranje sajta pomoću online alata je ključno. Evo najboljih alata i kako ih koristiti:

  • URLVoid.com – provjerava reputaciju web stranice i detektuje da li je zaražena malicioznim softverom. Alat generiše detaljan izvještaj koji uključuje provjeru crnih lista, sigurnosne prijetnje i istoriju domena. Savjet: Redovno provjeravajte svoj URL kako biste rano uočili potencijalne probleme.
  • AVG Online Web Page Scanner – skenira web stranice u realnom vremenu tražeći skrivene maliciozne kodove i sumnjive linkove. Savjet: Kombinujte sa lokalnim antivirus skeniranjem računara s kojeg pristupate sajtu.
  • Google Safe Browsing – omogućava testiranje sajta i upozorava na potencijalne maliciozne aktivnosti ili zaražene stranice. Informiše da li je sajt označen kao opasan u Google pretrazi. Savjet: Redovno provjeravajte i pratite status sajta kako biste očuvali SEO reputaciju.
  • Online Link Scan (urlscan.io) – brz online skener koji koristi izvještaje iz PhishTank, AVG, Google Safe Browsing i drugih izvora. Savjet: Provjerite sve linkove unutar sajta, posebno one koje dodaju korisnici ili pluginovi.
  • Norton Safe Web – detaljno analizira web stranicu, detektuje maliciozni softver i generiše izvještaje sa rangiranjem rizika. Savjet: Koristite izvještaj za prilagođavanje sigurnosnih postavki i izbjegavanje sumnjivih linkova.
  • Dr.Web Online Check – precizan i pouzdan online skener za malware koji provjerava cijelu web stranicu i prikazuje detaljne izvještaje o infekcijama. Savjet: Kombinujte ga s drugim alatima za višeslojnu provjeru, jer nijedan alat ne detektuje sve vrste malwarea.

Korisni savjet za vlasnike web stranica: Redovno skenirajte svoj sajt barem jednom mjesečno, pratite izvještaje i odmah uklonite potencijalne prijetnje. Također, provjeravajte računare s kojih pristupate FTP-u kako biste spriječili krađu podataka i dalju infekciju.

Napredne metode zaštite web stranica

Osim osnovnih sigurnosnih mjera, preporučuje se koristiti i dvofaktorsku autentifikaciju (2FA) za administrativne naloge. Ova metoda dodaje dodatni nivo zaštite prilikom prijave, smanjuje rizik od neovlaštenog pristupa i čuva integritet vaše web stranice. Za detaljnije upute o naprednoj zaštiti WP stranica pročitajte tekst Zaštita, održavanje i administracija web stranica za sigurnost i stabilan rad.

Redovno skeniranje web stranice na malware, kombinovano sa ograničavanjem broja pokušaja prijave i pravilnim podešavanjem sigurnosnih pravila servera, značajno povećava sigurnost. Ove metode pomažu da se rano detektuju prijetnje i spriječi njihovo širenje.

Zaštita web stranice ne završava samo na osnovnim pluginovima i WP ažuriranjima. Preporučuje se implementacija naprednih metoda, kao što su whitelist IP pristup, ograničavanje pristupa osjetljivim fajlovima i redovno pravljenje backup-a. Sve ove mjere čine vašu stranicu otpornijom na hakerske napade.

WordPress specifična zaštita – najčešće napadani CMS

WordPress pokreće više od 40% svih web stranica na internetu  i zbog toga je najčešća meta automatiziranih napada. Botovi konstantno skeniraju WordPress sajtove tražeći poznate ranjivosti u zastarjelim pluginovima, temama i samom WordPressu.

Minimum WordPress sigurnosnih mjera koje svaki vlasnik mora imati:

  • Redovno ažuriranje: WordPress core, svi pluginovi i tema, odmah po objavi ažuriranja. Svaka zastarjela verzija je poznata ranjivost koju napadači aktivno iskorištavaju.
  • Promjena default login URL-a: Standardna /wp-admin adresa je prva meta brute force napada. Promijenite je sigurnosnim pluginom (npr. WPS Hide Login).
  • Limit login pokušaja: Blokirajte IP adresu nakon 3 – 5 neuspješnih pokušaja prijave. Sprječava brute force napade.
  • Sigurnosni plugin: Wordfence Security ili Sucuri Security, besplatne verzije pružaju osnovno skeniranje i firewall zaštitu.
  • Uklonite nekorištene pluginove i teme: Neaktivni pluginovi i teme koji nisu ažurirani su aktivna sigurnosna prijetnja čak i kada su deaktivirani.
  • Zaštita wp-config.php fajla: Ovaj fajl sadrži pristupne podatke baze podataka. Zaštitite ga .htaccess pravilom ili premjestite izvan public_html direktorija.
  • Redovni backup: Automatski dnevni backup na vanjsku lokaciju (ne na isti server). Ako napad uspije, obnova traje minuti, ne dani.

Česta pitanja o zaštiti web stranica od virusa i hakera (FAQ)

  1. Šta je vaKako znati da li je moja web stranica hakirana ?

    Najbrža provjera: unesite svoju URL adresu na Google Safe Browsing i URLVoid.com. Ako ste WordPress korisnik, provjerite Google Search Console, sekcija Sigurnost i ručne radnje prikazuje direktna upozorenja. Vidljivi znakovi: preusmjeravanje na nepoznate sajtove, upozorenja pretraživača, nepoznati admin korisnici u WordPressu ili nagli pad Google pozicija.

  2. Može li napadač doći do moje stranice čak i ako imam SSL certifikat ?

    Da. SSL certifikat (HTTPS) štiti komunikaciju između pretraživača i servera od prisluškivanja, ali ne štiti od hakerskih napada na samu web stranicu. Zastarjeli pluginovi, slabe lozinke i FTP krađa su nezavisni od SSL-a. SSL je neophodan, ali sam po sebi nije dovoljan za sigurnost stranice.

  3. Šta je brute force napad i kako se zaštititi ?

    Brute force napad je automatizovano pogađanje korisničkog imena i lozinke. Bot pokušava hiljade kombinacija dok ne pogodi ispravnu. Zaštita: koristite kompleksnu lozinku od minimum 12 znakova, promijenite korisničko ime sa “admin” na nešto jedinstveno, instalirajte plugin koji blokira IP nakon nekoliko neuspješnih pokušaja prijave i aktivirajte dvofaktorsku autentifikaciju (2FA).

  4. Koliko košta čišćenje hakovane web stranice ?

    Zavisi od obima infekcije. Jednostavno uklanjanje malicioznog koda iz fajlova kreće od 100 KM naviše. Kompleksni napadi sa kompromitovanom bazom podataka, backdoor fajlovima i reputacijskim čišćenjem (uklanjanje sa Google blackliste) koštaju znatno više. Prevencija je uvijek jeftinija od čišćenja, redovni backup i sigurnosni plugin koštaju višestruko manje od jednog ozbiljnog napada.

  5. Kako zaštititi FTP pristupne podatke ?

    Nikad ne čuvajte FTP lozinke unutar FTP klijentskih aplikacija poput FileZille ili WinSCP-a. Uvijek ih unosite ručno. Koristite SFTP umjesto FTP jer SFTP šifrira konekciju. Redovno mijenjajte FTP lozinke, posebno nakon što je bio ko drugi imao pristup. U cPanelu možete kreirati zasebne FTP naloge sa ograničenim pristupom samo određenim direktorijima. Koristite ovo za programere i saradnike.

  6. Šta je backup i koliko često treba praviti ?

    Backup je kompletna kopija vaše web stranice, fajlovi i baza podataka, pohranjena na sigurnoj lokaciji odvojeno od servera. Za aktivne stranice preporučuje se dnevni automatski backup. Minimalno jednom sedmično za statičnije stranice. Backup pohranjen samo na istom serveru gdje je stranica nije pravi backup. Ako server padne ili napadač obriše fajlove, backup nestaje zajedno sa stranicom.

  7. Da li dijeljeni hosting povećava rizik od napada ?

    Da. Na dijeljenom hostingu, ako je jedna stranica na serveru zaražena, može zaraziti i susjedne sajtove na istom nalogu kroz “cross-site contamination”. Ovo je posebno čest problem kod jeftinih shared hosting rješenja sa previše korisnika na jednom serveru. Rješenje: kvalitetan hosting provajder koji izoluje korisničke naloge, ili prelazak na VPS hosting za veće projekte.

Zaključak

Vaša web stranica nije automatski sigurna samo zato što je nova ili jer još nije bila napadnuta. Preventivna zaštita je uvijek jeftinija i manje stresna od čišćenja posljedica napada.

Ako niste sigurni koliko je vaša stranica zaštićena — provjerite zajedno s nama. Radimo sigurnosni pregled i postavljamo zaštitu za WordPress i HTML stranice u BiH.
Zatražite sigurnosni pregled web stranice →