Blog

Kao što smo već istakli, Vaša web stranica je ogledalo Vaše kompanije na Internetu, te uvijek mora biti aktuelna, svježa i bogata relevantnim informacijama. Redovno održavanje web stranice i ažuriranje sadržaja ključni su za veću posjećenost, bolju korisničku vrijednost i održavanje profesionalnog imidža Vašeg biznisa. Zbog toga Vam, nakon izrade web stranice, obezbjeđujemo kontinuirano održavanje i redovno ažuriranje sadržaja.

Održavanje web stranice najčešće podrazumijeva izmjenu kompletnog ili dijela sadržaja, promjenu teksta ili slika, te dodavanje ili uklanjanje linkova u meniju. Takođe, uključuje programiranje i dodavanje novih funkcionalnosti prema Vašim zahtjevima, kao i zaštitu od hakerskih upada i neovlaštenog korištenja, čime se osigurava sigurnost, stabilnost i pouzdan rad Vaše web stranice.

Održavanje i ažuriranje web stranica zahtijeva stručan pristup, jednako kao i sama izrada web stranice. Sve izmjene se vrše u skladu sa parametrima stranice, uredno i pregledno, te se osigurava ujednačen prikaz na svim računarima i preglednicima, uključujući Internet Explorer, Firefox i Google Chrome.

Na taj način Vaša web stranica zadržava visok nivo kvalitete koji je imala od početka, bez rizika od gubitka funkcionalnosti ili narušavanja izgleda zbog nestručnog održavanja. Redovno održavanje i ažuriranje sadržaja osigurava da Vaša web stranica ostane sigurna, stabilna i uvijek spremna da impresionira posjetioce.

Usluga ažuriranja i održavanja web stranica

Naša usluga ažuriranja i održavanja web stranica podrazumijeva sveobuhvatan pristup koji osigurava da Vaša web stranica bude sigurna, stabilna i uvijek funkcionalna.

Usluga uključuje:

• Održavanje stabilnosti sistema
• Ažuriranje i dodavanje sadržaja
• Tehničko održavanje instaliranih baza podataka
• Tehničko održavanje backup sistema i izrada sigurnosnih kopija u slučaju hakerskih napada
• Instalaciju i brigu oko svih instaliranih aplikacija
• Hitne intervencije na web stranici po Vašem zahtjevu
• Analizu posjećenosti i izvještavanje po velikom broju parametara

Cijene održavanja web stranica često se određuju prema utrošenim satima dizajnera i programera, što može biti nepovoljno za klijente. Želeći Vam izaći u susret, kod nas se plaćanje vrši paušalno, na mjesečnom nivou, što je znatno povoljnije i predvidljivije za naše klijente.

Karakteristike našeg održavanja web stranice

• Kvalitetno i pouzdano – sve izmjene i nadogradnje vršimo stručno i profesionalno
• Najpovoljnije i najjeftinije na tržištu – paušalno mjesečno održavanje po konkurentnim cijenama
• Uvijek smo dostupni – za hitne intervencije ili periodične promjene
• Fleksibilne izmjene – Vašu web stranicu možete ažurirati u svakom trenutku
• Savjetovanje i podrška – rado ćemo Vam pomoći stručnim savjetom i preporukama

Pored navedenog, u našu uslugu uključeni su i:

• Mjesečni pregled stranice i ažuriranje svih funkcionalnosti
• Održavanje dodatnih opcija poput statistike i error stranica
• Otvaranje i gašenje e-mail adresa
• Unos ključnih riječi i optimizacija sadržaja za pretraživače (po zahtjevu)
• Aktivacija antispam i antivirus zaštite po potrebi
• Administracija hostinga i domene korisnika…

Na taj način Vaša web stranica ostaje sigurna, stabilna, ažurna i profesionalna, a Vi imate pouzdanog partnera koji brine o svim aspektima održavanja i unapređenja Vaše online prisutnosti.

Kako zaštiti WordPress stranicu ?

Kao što znate, WordPress je jedan od najpopularnijih CMS sistema na svijetu i izbor je miliona korisnika zbog svoje jednostavnosti, fleksibilnosti i besplatnog korištenja. Omogućava brzo kreiranje web stranica, jednostavno upravljanje sadržajem i prilagodbu dizajna prema Vašim potrebama.

Zahvaljujući svojoj popularnosti, WordPress ima veliki ekosistem dodataka i tema, što omogućava širok spektar funkcionalnosti i stalna unapređenja web stranica. Uz pravilno održavanje, ažuriranje i zaštitu, WordPress stranice su sigurne, stabilne i pouzdane, a rizik od neželjenih upada ili tehničkih problema može se značajno smanjiti.

WordPress Vam omogućava da Vaša web stranica bude moderna, responzivna i optimizovana za pretraživače, pružajući profesionalan prikaz Vašeg biznisa i odličan korisnički doživljaj, uz minimalne tehničke brige.

Radite redovnu nadogradnju WordPress-a

Gotovo svakog mjeseca izlazi nova zakrpa za WordPress, a platforma Vas automatski obavještava kada je nova verzija dostupna. Svaka nadogradnja, u potpunosti ili djelimično, rješava prethodne propuste i poboljšava sigurnost, stabilnost i performanse Vaše web stranice. Zbog toga je redovno ažuriranje WordPressa od ključne važnosti i nikako se ne smije ignorisati.

Napomena: Prije svake nadogradnje preporučujemo da napravite sigurnosnu kopiju postojeće web stranice. Time ćete izbjeći eventualnu nekompatibilnost teme ili dodataka sa novom verzijom WordPressa i osigurati neometan rad sajta.

Izbrišite neaktivne ili stare teme i pluginove

Stare i neaktivne teme ili dodaci predstavljaju sigurnosni rizik za WordPress web stranice. Teme i pluginovi za koje se više ne objavljuju sigurnosne nadogradnje mogu sadržavati ranjivosti koje zlonamjerni korisnici mogu iskoristiti, što može narušiti integritet Vaše stranice.

Zbog toga je preporučljivo redovno pregledavati i uklanjati neaktivne teme i dodatke, kao i one za koje ne postoje nove verzije. Ovim postupkom osiguravate sigurnost, stabilnost i pouzdan rad Vaše WordPress web stranice, a također zadržavate stranicu optimizovanom i urednom.

Onemogućiti editor tema i pluginova

Uključivanjem ove opcije osiguravate da se izvorni kod teme i dodataka (plugins) ne može mijenjati ni pod kojim uslovima, čime dodatno povećavate sigurnost Vaše WordPress stranice.

Ovu zaštitu možete jednostavno aktivirati tako što ćete izmijeniti fajl wp-config.php koji se nalazi u root direktoriju Vaše WordPress instalacije. Ovim postupkom sprječavate neovlaštene izmjene i štitite integritet i stabilnost web stranice.

/* Onemogućavanje editora tema i pluginova*/
define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );

Ovim kodom, editovanje fajlova u WP administrativnom panelu, više nije moguće.

Zaštitite .htaccess fajl

Fajl .htaccess djeluje kao čuvar Vaše WordPress instalacije. Omogućava kontrolu pristupa fajlovima, određuje ko može pristupiti određenim datotekama ili tipovima datoteka, zabranjuje pristup određenim stranicama ili dijelovima sajta, te ograničava pristup po IP adresama ili čak po državama posjetilaca.

.htaccess je skriveni fajl koji se nalazi u root direktoriju Vaše WordPress instalacije. Da biste mu pristupili, potrebno je uključiti prikaz skrivenih fajlova u Vašem FTP klijentu ili file manageru hostinga. Ovim fajlom možete dodatno zaštititi sigurnost i integritet web stranice, čineći je stabilnijom i otpornijom na neovlaštene pristupe.

U .htaccess unijeti slijedeće linije koda:

# Zaštita .htaccess fajla
order allow,deny
deny from all
satisfy all

Ovime je onemogućeno da bilo ko “iz vanjskog svijeta” pristupi .htaccess fajlu, te ovim .htaccess fajl sam sebe štiti od uljeza koji pokušavaju promijeniti dozvole nad fajlovima WP instalacije i same web stranice .

Onemogućavanje pregleda sadržaja direktorija (listanje direktorija)

U .htaccess fajlu također možete zabraniti pregled sadržaja direktorija WordPress instalacije.

Listanje direktorija omogućava pregled sadržaja pojedinog direktorija web stranice, što se vrlo često koristi kao sigurnosna rupa. Otvoreni pregled direktorija izlaže Vaše datoteke javnosti i povećava rizik od neovlaštenih i zlonamjernih aktivnosti.

Zbog toga je preporučljivo onemogućiti listanje direktorija kako biste dodatno zaštitili sadržaj Vaše web stranice. Time otežavate potencijalnim napadačima pristup osjetljivim fajlovima i značajno povećavate sigurnost i integritet WordPress instalacije.

Zbog toga obavezno u .htaccess dodajte slijedeći kod:

Options -Indexes

Ova komanda će onemogućiti listanje direktorija i pregled sadržaja istih, što će sigurno smanjiti mogućnost za neovlašteno i zlonamjerno korištenje Vaše web stranice.

Zaštitite konfiguracioni fajl (wp–config.php)

Vaš wp-config.php fajl sadrži ključne konfiguracijske detalje WordPress instalacije, uključujući osjetljive informacije o bazi podataka i korisničkim šiframa. Neovlašteni pristup ovom fajlu predstavlja ozbiljan sigurnosni rizik za Vašu web stranicu.

Da biste dodatno zaštitili podatke i osigurali bazu podataka, wp-config.php fajl možete zaštititi direktno u .htaccess fajlu, dodavanjem odgovarajućih linija koda. Ovim postupkom sprječavate neovlašteni pristup i povećavate sigurnost i stabilnost Vaše WordPress stranice.

# Zaštita wp-config.php
order allow,deny
deny from all

Na ovaj način se spriječava javni pristup konfiguracijskom fajlu i čini Vašu instalaciju WP-a relativno sigurnom, u svakom slučaju sigurnijom …

Spriječite pristup fajlu wp-login.php sa nepoznatih IP adresa

Kao što znate, administrativnom panelu WordPressa možete pristupiti putem fajla wp-login.php sa bilo koje IP adrese. Iako je ovo praktično, ujedno može predstavljati potencijalni put za zloupotrebu.

Koristeći .htaccess, možete kreirati bijelu listu (white list) IP adresa kojima je dozvoljen pristup administrativnom panelu. Na taj način pristup sa svih ostalih IP adresa biće automatski onemogućen, čime dodatno povećavate sigurnost i štitite Vašu web stranicu od neovlaštenih pokušaja prijave.

Da biste ovo omogućili, potrebno je u .htaccess fajl dodati odgovarajuće linije koda. Ovim postupkom ograničavate pristup samo na odabrane, sigurnosno provjerene IP adrese i značajno smanjujete rizik od napada.

order deny,allow
deny from all
# static IP
allow from xxx.xxx.xxx.xxx
# dynamic IP
allow from xxx.xxx.xxx.0/8
allow from xxx.xxx.0.0/8

Umjesto x-ova, unesite Vaše IP adrese koje korisitite

Spriječite pristup folderu/wp-admin sa nepoznatih IP adresa

Nivo zaštite putem IP adresa možete povećati ako istu stvar uradite i za folder /wp-admin. Znači u u .htaccess fajl dodajte slijedeće linije koda:

order deny,allow
deny from all
# static IP
allow from xxx.xxx.xxx.xxx
# dynamic IP
allow from xxx.xxx.xxx.0/8
allow from xxx.xxx.0.0/8

Zabranite izvršne fajlove kao što je ektenzija.exe

Izvršni fajlovi, poput .exe fajlova, često sadrže zlonamjeran kod koji može instalirati viruse, crve ili druge maliciozne programe na računar korisnika, ali i potencijalno narušiti sigurnost same web stranice.

Ovu prijetnju možete značajno smanjiti tako što ćete u .htaccess fajl dodati odgovarajuće linije koda koje blokiraju izvršne fajlove i sprječavaju njihovo neovlašteno korištenje. Ovim postupkom dodatno povećavate sigurnost Vaše WordPress instalacije i štitite i podatke korisnika i integritet web stranice.

# odbij sve .exe fajlove
<files "*.exe">
order deny,allow
deny from all

Ovaj kod spriječava .exe datotekama pristup WP instalaciji, a samim tim i instalaciju zlonamjernog software-a.

Dodajte firewall

Slično zaštiti u .htaccess fajlu, firewall omogućava da pristup FTP serveru bude dozvoljen samo od poznatih i ovlaštenih IP adresa.

Ovu zaštitu možete implementirati instalacijom odgovarajućih pluginova za WordPress ili direktno putem Cpanel-a Vašeg hosting provajdera. Na taj način dodatno štitite svoje datoteke i baze podataka od neovlaštenog pristupa i potencijalnih sigurnosnih prijetnji.

Instalacija sigurnosnih pluginova

Naravno, instalacija sigurnosnih pluginova dodatno unapređuje zaštitu Vaše WordPress stranice i daje joj dodatnu ozbiljnost. Ovi pluginovi pomažu u sprječavanju neovlaštenog pristupa, skeniranju zlonamjernog koda, zaštiti od brute-force napada i upravljanju sigurnosnim postavkama web stranice.

Neki od najpouzdanijih i najčešće korištenih sigurnosnih pluginova za WordPress su:

• Wordfence Security – sveobuhvatna zaštita, firewall i skener malicioznog koda
• iThemes Security – zaštita od napada, detekcija promjena fajlova i sigurnosne preporuke
• Sucuri Security – nadzor integriteta, sigurnosni monitoring i zaštita od malware-a
• All In One WP Security & Firewall – jednostavno i detaljno podešavanje sigurnosnih pravila i firewall-a

Instaliranjem i pravilnim konfigurisanjem ovih pluginova, Vaša WordPress stranica postaje sigurna, pouzdana i profesionalna, a Vi imate mir u vezi zaštite Vaših podataka i online prisutnosti.