Dobro došao na WMD. Dobio si email s pristupnim podacima, otvorio cPanel, i sada se pitaš "što sad". Većina klijenata u prvih 7 dana propustiš 5-10 stvari koje bi im život učinile lakšim — od backup verifikacije do email setupa. Ovaj post je strukturiran checklist da prvih tjedan dana iskoristiš maksimalno i postaviš temelje da te hosting "ne brine".

Dan 1: Prvi pristup (30 minuta)

1. Login u cPanel

• Otvori link iz welcome maila (obično panel.tvojadomena.hr ili IP-based)
• Unesi username + password
• Bookmarkaj URL — koristit ćeš ga često
• Provjeri da svi tabovi rade (Files, Email, Databases, Domains, Metrics)

2. Promijeni početnu lozinku

Welcome email sadrži lozinku koja je vidljiva u email-u i prošla je kroz nekoliko sustava. Promijeni odmah:

• cPanel → Preferences → Password & Security
• Generiraj jaku random lozinku (20+ znakova) preko password managera
• Spremi u Bitwarden / 1Password / Vaultwarden
• Ne "MojJaki123!" — to puca u 5 minuta

3. Aktiviraj 2FA

• cPanel → Security → Two-Factor Authentication
• Skeniraj QR sa autentikator app-om (Authy, Google Authenticator, Bitwarden built-in)
• Spremi backup codes u password manager — trebat ćeš ih ako izgubiš telefon

Bez 2FA, sve drugo na ovom checklist-u nema smisla. 60% kompromitiranih cPanel account-a su rezultat phishing ili brute force napada koji bi 2FA blokirao.

Dan 2: Email setup

4. Stvori sve email account-e

• cPanel → Email → Email Accounts
• Stvori info@, kontakt@, support@, plus individualne za zaposlenike
• Postavi jaku lozinku za svaki
• Postavi quota (npr. 5GB po inboxu za male timove)

5. Konfiguriraj SPF/DKIM/DMARC

Najvažniji korak za email deliverability. Bez ovog, tvoji mailovi idu u Junk.

• cPanel → Email → Email Deliverability
• Klikni "Manage" pored tvoje domene
• Provjeri da svi 3 (SPF, DKIM, DMARC) imaju green checkmark
• Ako ne, klikni "Repair" — automatski postavlja DNS records

6. Test slanje + primanje

• Pošalji test email iz Webmail-a na tvoj Gmail / Outlook
• Provjeri stiže li u Inbox (NE Spam)
• Pošalji email s tvog Gmail-a nazad na novi cPanel mail
• Otvori Webmail i potvrdi da stigao

7. Postavi mail na mobitel / desktop klijent

• cPanel → Email Accounts → Connect Devices
• Vidiš IMAP/SMTP postavke
• Outlook / Apple Mail / Thunderbird: dodaj account s tim postavkama
• Mobitel: koristi "Other" / "Manual" tip i unesi IMAP/SMTP detalje

Dan 3: Sajt setup

8. Migracija ili instalacija sajta

Ako prelaziš s drugog hostinga:

• WMD support radi migraciju besplatno — pošalji nam stari hosting pristup
• Ili koristi WP plugin "All-in-One WP Migration" / "Duplicator" za samostalni prijenos
• Testiraj sajt preko privremenog URL-a ili hosts file-a prije DNS switch-a

Ako kreireš novi sajt:

• cPanel → Softaculous → install WordPress / Craft / Joomla itd.
• Postavi admin credentials s jakom lozinkom + 2FA
• Aktiviraj security plugin (Wordfence, Solid Security)

9. Aktiviraj SSL

• cPanel → SSL/TLS Status → Run AutoSSL
• Provjeri da je SSL aktivan za sve domene + subdomene
• Test: otvori sajt s https:// — vidiš zeleni padlock
• Forsiraj HTTPS preko .htaccess ili WordPress Settings → Site Address (https://)

10. Postavi page caching

Za WordPress: instaliraj AccelerateWP (uključen na WMD-u) ili LiteSpeed Cache plugin.

• cPanel → AccelerateWP → odaberi sajt → Enable
• Plugin se automatski instalira u WP-u
• Aktiviraj sve preporučene optimizacije (cache, image compression, lazy load)

Dan 4: Backup i monitoring

11. Provjeri JetBackup status

• cPanel → Files → JetBackup 5
• Provjeri da su daily snapshots aktivni
• Vidi retention (na WMD-u standardno 30 dana)
• Test restore — odaberi backup, klikni "Restore Files", pa biraj samo jedan test file. Provjeri da radi.

Kritično: backup koji nikad nije testiran = nije backup, samo nada.

12. Postavi external monitoring

Hosting provider monitorira server, ali tvoj specifičan sajt — ne uvijek. Postavi vlastiti uptime monitor:

• UptimeRobot — besplatno do 50 monitora, check svake 5 minuta
• Postavi monitor na svoju domenu
• Dodaj svoj telefon broj/email za alerts
• Postavi "Status page" za klijente ako trebaš

Dan 5: Sigurnost

13. Aktiviraj Imunify360

Na WMD-u Imunify360 je standardno aktivan, ali provjeri:

• cPanel → Security → Imunify360
• Klikni "Files" → vidi se trenutni scan status
• Ako su detekcije, pregledaj — možda false positive, možda pravi malware
• Postavi notifikacije na tvoj email

14. WordPress hardening (ako koristiš)

• Instaliraj WP 2FA plugin → aktiviraj na admin account
• Promijeni /wp-admin URL preko WPS Hide Login plugina
• Disable file editing u wp-config.php: define('DISALLOW_FILE_EDIT', true);
• Disable XMLRPC ako ne koristiš
• Limit login attempts (Limit Login Attempts Reloaded plugin)

Dan 6-7: Optimizacija i provjera

15. Performance audit

• Otvori pagespeed.web.dev ili gtmetrix.com
• Pokreni test na tvojoj domeni
• Cilj: Mobile PageSpeed score 80+, Desktop 90+
• Ako je ispod, aktiviraj WebP konverziju slika u AccelerateWP, dodaj Cloudflare CDN, optimiziraj wp_options table

Dodatne stvari koje bi trebao napraviti

• Google Search Console: verificiraj domenu, podnesi sitemap
• Google Analytics / Plausible: postavi analytics
• Backup off-site: osim JetBackup-a (on-server), postavi tjedna backup na S3 / Backblaze za peace of mind
• Cron jobs: ako koristiš WordPress, postavi sistemski cron umjesto WP-Cron defaulta (cPanel → Advanced → Cron Jobs)
• Documentation: zapiši credentials, IP-eve, custom postavke u password manager ili dokument za team

Što izbjeći u prvom tjednu

• Ne radi velike izmjene production sajta bez staging-a. Stvori staging environment preko cPanel-a ili JetBackup-a, testiraj prvo.
• Ne instaliraj 20 pluginova odmah. Krenu od minimalnog skupa, dodaj samo što treba.
• Ne mijenjaj PHP verziju bez razloga. Default je dobar za većinu sajtova. Mijenjaj samo ako specifičan plugin/aplikacija to traži.
• Ne dijeli cPanel password u plain text-u. Tim treba korisničke account-e ili dijeljen vault (Vaultwarden).
• Ne propušti aktivirati 2FA. Najvažnija jedna mjera koju trebaš napraviti.

Kada zvati support

U prvom tjednu, vjerojatno ćeš trebati pomoć s nečim. WMD 24/7/365 hrvatski support pokriva:

• Migracija s drugog hostinga (besplatno)
• Email setup, SPF/DKIM/DMARC probleme
• SSL certificate issues
• WordPress migration ili instalacija
• Performance optimization
• DNS pitanja
• Backup restore
• Security incident response

Kontakt:

• Email: hello@wmd.hr (response 5-15 min)
• Klijent portal: klijenti.wmd.hr — sve tvoje hosting/domene info i ticket sustav
• Help portal: help.wmd.hr — knowledge base sa odgovorima na česta pitanja

Realan timeline

Realan vremenski okvir koliko prvih 15 koraka traje:

• Dan 1 (cPanel basics + 2FA): 30 minuta
• Dan 2 (email setup): 1-2 sata
• Dan 3 (sajt setup): 2-4 sata (više ako prelaziš s drugog hostinga — to mi radimo)
• Dan 4 (backup + monitoring): 30 minuta
• Dan 5 (sigurnost): 1 sat
• Dan 6-7 (optimizacija): 1-2 sata

Ukupno: 6-10 sati raspoređeno kroz tjedan. Investicija koja se isplati kroz cijelu godinu.

WMD onboarding asistencija

Ako želiš da ti pomognemo kroz cijeli ovaj checklist:

• Concierge onboarding opcija — zakažemo 30-60 min poziva ili remote sesije, prolazimo zajedno kroz sve
• Migration pakage — preuzimamo cijelu migraciju s drugog hostinga, ti samo dolaziš na gotovo
• Performance audit nakon 7 dana — provjeravamo PageSpeed, SSL, DNS, mail deliverability, šaljemo report
• Security baseline — postavljamo Imunify360 + 2FA + WAF prije nego production sajt ide live

Pošalji nam mail kada želiš krenuti — proći ćemo kroz checklist zajedno i postaviti temelje za solid godinu na WMD-u.