Otkrili ste da vaša web stranica prikazuje nepoznat sadržaj, preusmjerava posjetitelje na sumnjive stranice ili je Google označio kao opasnu? Ne paničarite — slijedite ove korake da što brže vratite stranicu pod kontrolu.

Korak 1: Nemojte brisati sve

Prva reakcija je često želja da se sve obriše i počne ispotka. Nemojte to raditi. Prije svega trebate sačuvati dokaze o napadu — oni su važni za analizu načina upada i sprečavanje ponovnog napada.

Korak 2: Promijenite sve lozinke

Odmah promijenite:

• cPanel lozinku — u cPanelu pod Security → Password & Security
• Lozinke svih email računa
• FTP lozinke — i obrišite sve FTP račune koje ne koristite
• Lozinku MySQL baze — u cPanelu pod Databases
• WordPress admin lozinku — i lozinke svih korisnika s admin pristupom

Koristite jake, jedinstvene lozinke za svaki račun.

Korak 3: Pregledajte datoteke

U File Manageru (cPanel) ili putem FTP-a provjerite:

• Postoje li nepoznate datoteke u public_html mapi (posebno .php datoteke s čudnim imenima)
• Je li .htaccess datoteka modificirana — hakeri često dodaju redirect pravila
• Postoje li sumnjive datoteke u wp-content/uploads mapi (ako koristite WordPress) — tu ne bi trebalo biti .php datoteka
• Je li wp-config.php modificiran

Korak 4: Restaurirajte backup

Ako imate čistu sigurnosnu kopiju od prije napada:

1. U cPanelu otvorite JetBackup
2. Odaberite datum backupa prije nego što je napad počeo
3. Restaurirajte datoteke i bazu podataka

Ako niste sigurni kad je napad počeo, kontaktirajte nas — pomoći ćemo identificirati pravi backup.

Korak 5: Ažurirajte sve

Nakon restauracije, odmah ažurirajte:

• WordPress na najnoviju verziju
• Sve pluginove — posebno one koji su poznati po sigurnosnim propustima
• Temu — na najnoviju verziju
• PHP verziju — u cPanelu provjerite koristite li podržanu PHP verziju

Obrišite pluginove i teme koje ne koristite — deaktivirani pluginovi su i dalje sigurnosni rizik ako nisu ažurni.

Korak 6: Instalirajte sigurnosni plugin

Za WordPress stranice preporučujemo:

• Wordfence Security — firewall + skeniranje malwarea
• Sucuri Security — praćenje integriteta datoteka + firewall
• iThemes Security — jednostavan za korištenje, dobre osnovne zaštite

Pokrenite potpuno skeniranje stranice nakon instalacije.

Korak 7: Prijavite Google-u da je stranica čista

Ako je Google označio vašu stranicu kao opasnu:

1. Prijavite se u Google Search Console
2. Idi na Security Issues
3. Nakon što ste očistili stranicu, kliknite Request a review
4. Google će pregledati stranicu i ukloniti upozorenje (obično unutar 24–72 sata)

Kako spriječiti buduće napade

• Aktivirajte dvofaktorsku autentikaciju (2FA) za cPanel i WordPress
• Redovito ažurirajte WordPress, pluginove i teme
• Koristite jake lozinke i password manager
• Ograničite broj login pokušaja (Limit Login Attempts plugin)
• Redovito provjeravajte sigurnosne skenove

Važno: Ako niste sigurni što raditi ili napad izgleda ozbiljan, odmah nas kontaktirajte na info@wmd.hr. Naš sigurnosni tim će pregledati stranicu, očistiti malware i osigurati da se napad ne ponovi.