Kada želite izraditi web stranicu i postaviti je na internet, potreban vam je hosting, odnosno prostor na serveru ili poslužitelju gdje možete pohraniti svoju web stranicu. Jer baš kao što spremate dokument na svoje računalo, vaša web stranica također treba biti negdje pohranjena. Kako biste bili sigurni da je vaša web stranica uvijek dostupna, potrebno je istu pohraniti na server u podatkovnom centru. Za isto se potrebno obratiti pružateljima usluga hostinga kao WMD. Kod WMD imate sve potrebno za web na jednom mjestu tako i hosting.

Prilikom narudžbe možete zatražiti 7-dnevni probni period. Samo upišite zahtjev za probni period u dio za dodatne infomacije o narudžbi.

Kada naručite kod WMD web hosting paket, dobivate 1 godinu web prostora besplatno, platite 12 mjeseci koristite 24 mjeseca.

Uz godinu dana besplatnog hostinga dobivate besplatno i prvu godinu dana TLD domenu + SEO ciljani upis u sve poznatije web tražilice. Mi se bavimo ciljanim internet marketingom pa možete biti sigurni da ćemo to napraviti na ispravan način.

Dobivate besplatno i web jumbo plakat u vrijednosti od 150€, to je jedinstvena web reklama u svijetu koju smo osmislili i o njoj je pisano u nekoliko novinskih poslovnih izadnja.
Ovisno o odabranom paketu dobivate i 1 PR objavu na naši 130+ gradskih / mjesnih portala u vrijednosti 390€.

Na START hosting paketu možete smjestiti do 3 web stranice ili domene — odlično mjesto za početak uz AKCIJU 1+1! Najviše korisnika bira upravo ovaj hosting paket. Ako želite upravljati s većim ili manjim brojem web-stranica, imamo hosting pakete koji to omogućavaju, samo odaberite koji vam najbolje odgovara.

Da, naravno uz hosting dobivate i mogućnost samostanog kreiranja e-mail adresa i slanja email poruka sa Vašom odabranom domenom. Uz sve hosting pakete se dobiva i besplatna domena samostalno odabranog naziva, tako da imate sve što je potrebno za slanje perosnalizirane e-pošte.

Naziv domene je kao adresa vaše kuće ili stana, a web hosting je poput stana ili kuće u kojoj živite. Ukoliko želite pokrenuti web stranicu, trebat će vam oboje: domena koje korisnici interneta mogu koristiti da pronađu vašu web stranicu tipa (wmd.hr, google.com) i hosting, koji pohranjuje sve podatke bitne za ispravno funkcioniranje web stranice kao i mailove.

Da, naravno možete uvijek nadograditi na veći paket, samo nam pošaljite zahtjev i napravit ćemo to za Vas kroz par minuta, plaća se samo razlika u cijeni za željeni veći paket, no uz to ćemo vam besplatno produžiti postojeći paket za par dodatnih mjeseci ovisno o tome kada zatražite prelazak na veći paket. Ako želite iz nekog razloga prijeći na manji paket možemo isto tako napraviti kroz par minuta potpuno besplatno, ne naplaćujemo dodatno prijelaz na manji hosting paket.

Da, bitna nam je sigurnost, a sigurno i posjetiteljima vaše web stranice. Uz hosting paket dobivate i besplatan SSL certifikat koji možete samostalno aktivirati putem cPanel sučelja.

Naravno i vrlo rado ćemo vam pomoći oko transfera. Pošaljite nam samo podatke trenutnog hostinga i odmah ćemo transferirati stranicu ili u vrijeme kada Vam najbolje odgovara. Ako imate problema sa stranicom i kod trenutnog hosting providera Vam je ostalo još vremena do isteka usluga, ne trebate čekati za transfer do isteka usluge, dodat ćemo taj preostali period na vaš račun kod WMDa.

Čim zaprimimo uplatu hosting će biti aktiviran kroz par minuta i odmah ćemo Vam poslati sve podatke potrebne za rad. Ako je hitno samo nam pošaljite presliku uplate i odmah ćemo aktivirati hosting.

Naravno, možete nas kontaktirati na Chat podršku, telefonom, ticketima,  emailom, Skypom... 7/24/365, mi smo tu za Vas svim praznicima i svim neradnim danima. Uz to pripremili smo za vas prilično detaljne upute za sve što Vam možete biti potrebno za produktivan rad.

Naravno. Nema veze koji operativni sustav imate na računalu, cPanel podržava sve operativne sustave i sve poznatije i manje poznate programe za izradu web stranica.
Mi koristimo cPanel na Mac OSX-u i Windows operativnim sustavima, kao i svim mobilnim uređajima.
cPanel je jednostavna web administracija posebno prilagođena za osobe koje se prvi puta susreću sa web hostingom, uz svaku funkciju cPanela postoje i video upute, tako i ako zapnete negdje, pomoć je uvijek uz vas.

Da, naravno. Ako želite, možete kupiti domene od drugih registrara domena i usmjeriti ih na svoj WMD hosting jednostavno kroz administracijsko sučelje ili možemo isto učiniti za Vas ako je potrebno. No možete kod WMD imati sve domene i hostinge na jednom mjestu što bismo preporučili radi jednostavnosti i lakšeg i bržeg rješavanja problema.

Na stranici WEB HOSTING odaberite hosting paket koji vam najviše odgovara.

1. Kliknite na gumb Dodaj u košaricu
2. Popunite sve tražene podatke
3. Odaberite način plaćanja, automatski dobivate elektronski predračun sa podacima za uplatu>
4. Nakon uplate, šaljemo vam korisničke podatke sa uputama.

R1 račun vam šaljemo našim online knjigovodstvenim sistemom, putem kojega ćete u svakom trenutku imati uvid u sve usluge i web servise koje imate kod nas, kao i sve izdane račune za knjigovodstvene potrebe.

Seliš WordPress stranicu na WMD hosting? Bilo da dolaziš od drugog hosting providera ili premještaš lokalnu instalaciju na produkcijski server, u ovoj uputi pokazujemo kako to napraviti bez gubitka podataka.

Metoda 1: Migracija pomoću plugina (preporučeno)

Najjednostavniji način za većinu korisnika.

Korak 1: Instaliraj plugin na starom hostingu

1. Prijavi se u WordPress admin na starom hostingu
2. Idi na Plugins → Add New
3. Traži All-in-One WP Migration i instaliraj ga
4. Aktiviraj plugin

Korak 2: Eksportiraj stranicu

1. Idi na All-in-One WP Migration → Export
2. Klikni Export To → File
3. Pricekaj da se export završi i preuzmi .wpress datoteku

Korak 3: Postavi čisti WordPress na WMD hostingu

1. Prijavi se u cPanel na WMD hostingu
2. Koristi Softaculous ili WordPress Manager za instalaciju svježeg WordPressa
3. Postavi domenu da pokazuje na WMD nameservere (ako još nije)

Korak 4: Importiraj na novom hostingu

1. Prijavi se u WordPress admin na novom hostingu
2. Instaliraj i aktiviraj All-in-One WP Migration
3. Idi na All-in-One WP Migration → Import
4. Uploada .wpress datoteku
5. Potvrdi import — ovo će prebrisati postojeću instalaciju

Napomena: Besplatna verzija plugina ima limit od 512 MB. Za veće stranice, koristi Metodu 2 ili kontaktiraj nas za pomoć.

Metoda 2: Ručna migracija (FTP + baza)

Za napredne korisnike ili veće stranice.

Korak 1: Eksportiraj bazu podataka sa starog hostinga

1. U cPanelu starog hostinga otvori phpMyAdmin
2. Odaberi WordPress bazu podataka
3. Klikni Export → Quick → Go
4. Preuzmi .sql datoteku

Korak 2: Kopiraj datoteke

1. Spoji se na stari hosting putem FTP-a
2. Preuzmi cijelu public_html mapu (ili mapu u kojoj je WordPress)
3. Spoji se na WMD hosting putem FTP-a
4. Uploada sve datoteke u public_html mapu

Korak 3: Kreiraj bazu na novom hostingu

1. U cPanelu na WMD hostingu idi na MySQL Databases
2. Kreiraj novu bazu i korisnika
3. Dodijeli korisniku sve privilegije na bazi
4. U phpMyAdmin importiraj .sql datoteku u novu bazu

Korak 4: Ažuriraj wp-config.php

U File Manageru otvori wp-config.php i ažuriraj:

• DB_NAME — novo ime baze
• DB_USER — novi korisnik baze
• DB_PASSWORD — nova lozinka
• DB_HOST — obično localhost

Korak 5 (obje metode): Provjera nakon migracije

• Otvori stranicu i provjeri rade li sve stranice, slike i linkovi
• Prijavi se u WordPress admin
• Idi na Settings → Permalinks i klikni Save Changes (osvježava .htaccess)
• Provjeri rade li kontakt forme, WooCommerce i ostali pluginovi
• Testiraj stranicu na mobitelu

DNS promjena

Kad si siguran da sve radi na novom hostingu, promijeni DNS nameservere tvoje domene na WMD servere. Propagacija DNS-a može trajati do 24 sata.

Trebaš pomoć s migracijom? Napraviti ćemo to besplatno za tebe — piši na info@wmd.hr.

Lovable.dev je AI alat koji generira web aplikacije iz opisa — najčešće React + Vite projekte. Rezultat je funkcionalna stranica, ali ostaje na Lovable infrastrukturi s ograničenim opcijama. U ovoj uputi pokazujemo kako preuzeti kod i prebaciti stranicu na vlastiti hosting.

Korak 1: Exportaj projekt iz Lovable

Lovable povezuje svaki projekt s GitHub repozitorijem:

1. Otvori svoj projekt u Lovable editoru
2. Klikni na GitHub ikonu (ili idi u Settings → GitHub)
3. Ako još nisi povezao GitHub, Lovable će te pitati da autoriziraš pristup — prihvati
4. Projekt će se automatski pushati na tvoj GitHub račun kao novi repozitorij

Alternativno, možeš preuzeti kod direktno: u Lovable editoru klikni Download (ako je opcija dostupna) ili kloniraj repo s GitHuba na svoje računalo.

Korak 2: Buildaj projekt lokalno

Lovable generira React/Vite projekt koji treba buildati prije uploada na hosting:

1. Otvori terminal i navigiraj u mapu projekta
2. Instaliraj dependencije: npm install
3. Pokreni build: npm run build
4. Nakon builda, u mapi dist/ nalaze se gotove datoteke za hosting

Nemaš Node.js? Preuzmi ga s nodejs.org — trebaš ga samo za build, na samom hostingu nije potreban jer su rezultat statične HTML/CSS/JS datoteke.

Korak 3: Upload na hosting

Sadržaj dist/ mape trebas uploadati u public_html na svom hostingu. Imate više opcija:

• FTP/SFTP: koristi FileZilla — spoji se na server i kopiraj sadržaj dist/ u public_html
• cPanel File Manager: kompresiraj dist/ mapu u ZIP, uploadaj u public_html i ekstraktiraj
• Git deploy: koristi cPanel Git Version Control za automatski deploy (pogledaj našu uputu o Git deployu)

Korak 4: Podesi routing za SPA

React aplikacije koriste client-side routing. Bez dodatne konfiguracije, direktan pristup bilo kojoj ruti osim početne stranice vratit će 404 grešku. Rješenje je .htaccess datoteka:

Kreiraj datoteku .htaccess u public_html s ovim sadržajem:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index\.html$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.html [L]
</IfModule>

Ovo preusmjerava sve zahtjeve na index.html, a React router preuzima dalje.

Korak 5: Supabase baza podataka

Ako tvoj Lovable projekt koristi Supabase za bazu podataka i autentifikaciju, imaš dvije opcije:

• Nastavi koristiti Supabase: Supabase radi kao vanjski servis — tvoj hosting samo servira frontend, a API pozivi idu prema Supabase. Ništa ne trebaš mijenjati u kodu.
• Prebaci na MySQL: Ako želiš sve na jednom mjestu, trebat ćeš prepisati backend logičku na PHP + MySQL. Ovo je veći zahvat i ovisi o kompleksnosti aplikacije.

Korak 6: Domena i SSL

1. U Lovable postavkama ukloni custom domenu (ako si je postavio)
2. Usmjeri domenu na WMD hosting — promijeni nameservere ili A record
3. Aktiviraj SSL certifikat u cPanelu pod SSL/TLS Status

Trebaš pomoć s migracijom Lovable projekta? Javi nam se na info@wmd.hr ili putem live chata — tu smo 24/7.

Bolt.new je AI platforma za generiranje web aplikacija — slično kao Lovable, ali s više fleksibilnosti u odabiru tehnologije. Može generirati React, Next.js, Vue, Astro i druge projekte. U ovoj uputi pokazujemo kako preuzeti Bolt projekt i prebaciti ga na vlastiti hosting.

Korak 1: Preuzmi kod iz Bolt.new

Bolt nudi više načina za export projekta:

1. Download: U Bolt editoru klikni na ikonu za preuzimanje (ili Export) — dobit ćeš ZIP datoteku s cijelim projektom
2. GitHub: Poveži Bolt s GitHubom i pushni projekt u repozitorij — klikni na GitHub ikonu u editoru i slijedi upute
3. StackBlitz: Bolt koristi StackBlitz u pozadini — možeš otvoriti projekt u StackBlitzu i preuzeti odatle

Korak 2: Provjeri tip projekta

Prije builda, važno je znati što ti je Bolt generirao:

• Statična stranica (HTML/CSS/JS): Možeš je uploadati direktno — nije potreban build
• React/Vite projekt: Treba build — rezultat su statične datoteke u dist/ mapi
• Next.js projekt: Treba posebna konfiguracija — Next.js standardno zahtijeva Node.js server. Za statički export dodaj u next.config.js: output: 'export'
• PHP projekt: Upload direktno na hosting — ne treba build

Korak 3: Buildaj projekt

Za React/Vite projekte (najčešći output iz Bolta):

1. Raspakiraj ZIP ili kloniraj repo na svoje računalo
2. Otvori terminal u mapi projekta
3. npm install — instalira dependencije
4. npm run build — kreira produkcijske datoteke
5. Gotove datoteke su u dist/ (Vite) ili build/ (Create React App) mapi

Za Next.js sa statičkim exportom:

1. npm install
2. npm run build
3. Gotove datoteke su u out/ mapi

Korak 4: Upload na hosting

Sadržaj build mape (dist/, build/ ili out/) uploadaj u public_html:

• FTP: Koristi FileZilla — spoji se na server i kopiraj datoteke
• File Manager: Kompresiraj build mapu u ZIP, uploadaj u cPanel i ekstraktiraj u public_html
• Git deploy: Postavi cPanel Git Version Control za automatski deploy iz GitHub repozitorija

Korak 5: Podesi .htaccess za SPA routing

Ako je projekt React ili Vue SPA (Single Page Application), trebaš .htaccess u public_html:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index\.html$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.html [L]
</IfModule>

Korak 6: Baza podataka

Ovisno o tome što Bolt projekt koristi za backend:

• Supabase: Nastavi koristiti Supabase kao vanjski servis — frontend na tvom hostingu, baza na Supabaseu. Ništa ne trebaš mijenjati.
• Firebase: Isto kao Supabase — vanjski servis, radi bez promjena.
• Vlastiti backend: Ako je Bolt generirao Node.js/Express backend, trebat ćeš ga prepisati na PHP za klasični hosting, ili razmotriti VPS/dedicated server koji podržava Node.js.

Korak 7: Domena i SSL

1. Usmjeri domenu na WMD hosting (nameserveri ili A record)
2. Aktiviraj SSL certifikat u cPanelu
3. Testiraj stranicu na novoj domeni

Trebate pomoć s prebacivanjem Bolt projekta? Javite nam se na info@wmd.hr ili putem live chata — tu smo 24/7.

Render.com je cloud platforma popularna za hostanje web aplikacija, API-jeva i statičnih stranica. Ako si krenuo s Renderom ali želiš više kontrole, email na svojoj domeni ili predvidljivu cijenu — prebacivanje na klasični hosting je logičan korak. Evo kako.

Korak 1: Identificiraj tip projekta na Renderu

Render podržava različite tipove projekata, a postupak prebacivanja ovisi o tome što hostaš:

• Static Site: Najlakše za prebacivanje — to su gotove HTML/CSS/JS datoteke
• Web Service (Node.js, Python, PHP): Ovisi o jeziku — PHP radi direktno na hostingu, Node.js/Python zahtijevaju prilagodbu
• PostgreSQL baza: Treba export i konverzija na MySQL

Korak 2: Preuzmi kod

Render se spaja na tvoj GitHub ili GitLab repozitorij. Kod već imaš:

1. Idi na GitHub/GitLab i pronađi repozitorij koji Render koristi
2. Kloniraj ga na svoje računalo: git clone https://github.com/korisnik/projekt.git
3. Ili preuzmi kao ZIP s GitHuba (Code → Download ZIP)

Korak 3: Pripremi projekt za hosting

Za statične stranice (HTML/CSS/JS):

Ako Render servira gotove statične datoteke, uploadaj ih direktno u public_html. Ako je to React/Vue/Vite projekt, buildaj ga lokalno (npm run build) i uploadaj sadržaj dist/ mape.

Za PHP projekte:

PHP projekti rade na hostingu bez preinaka. Uploadaj cijeli projekt u public_html. Jedino što trebaš prilagoditi su konekcijski podaci za bazu — umjesto Render PostgreSQL-a, koristiš MySQL na localhostu.

Za Node.js projekte:

Klasični shared hosting ne podržava Node.js runtime. Opcije su:

• Ako je frontend odvojen od backenda — prebaci samo frontend (statičke datoteke) na hosting
• Ako trebaš Node.js backend — razmotri VPS ili dedicated server gdje imaš puni pristup
• Prepisi backend na PHP — ako je backend relativno jednostavan (CRUD operacije, forme, autentifikacija)

Korak 4: Exportaj bazu podataka

Ako koristiš Render PostgreSQL bazu:

1. U Render dashboardu pronađi svoju bazu i kopiraj External Connection String
2. Exportaj bazu: pg_dump -Fc --no-acl --no-owner DATABASE_URL > baza.dump

Važno: Render koristi PostgreSQL, a većina hosting paketa koristi MySQL. Baze nisu direktno kompatibilne. Za konverziju:

• Koristi alat poput pgloader ili AWS Schema Conversion Tool
• Za manje baze, ručno pretvori SQL strukturu
• Javi nam se na info@wmd.hr — pomoći ćemo s konverzijom

Ako projekt koristi MySQL na Renderu (rjeđe), export je jednostavniji: mysqldump i import u cPanel phpMyAdmin.

Korak 5: Upload na hosting

• FTP: Koristi FileZilla za upload u public_html
• Git deploy: Postavi cPanel Git Version Control i poveži s istim GitHub repom koji je koristio Render
• File Manager: Upload ZIP i ekstrakcija u cPanelu

Korak 6: Konfiguracija

Render koristi environment varijable za konfiguraciju. Na hostingu to radiš kroz datoteke:

• PHP: Kreiraj .env datoteku ili config.php s konekcijskim podacima
• Database host: Umjesto Render connection stringa, koristi localhost
• Ostale env varijable: Prebaci ih u odgovarajuću config datoteku svog frameworka

Korak 7: Domena i SSL

1. U Render dashboardu ukloni custom domenu iz svog servisa
2. Usmjeri domenu na WMD hosting (promijeni nameservere ili A record)
3. Aktiviraj SSL certifikat u cPanelu
4. Kad potvrdite da sve radi, možete obrisati Render servis

Trebaš pomoć s migracijom s Render.com? Javi nam se na info@wmd.hr ili putem live chata — tu smo 24/7.

Vercel i Netlify su popularne platforme za hosting statičnih stranica i JAMstack aplikacija. Odlične su za početak, ali s vremenom cijene rastu, a opcije poput emaila na domeni, cPanela i baza podataka nedostaju. U ovoj uputi pokazujemo kako prebaciti projekt s Vercela ili Netlifyja na vlastiti hosting.

Korak 1: Preuzmi kod

Obje platforme se spajaju na Git repozitorij — tvoj kod je već na GitHubu, GitLabu ili Bitbucketu:

1. Idi na GitHub i pronađi repozitorij povezan s Vercel/Netlify projektom
2. Kloniraj repo: git clone https://github.com/korisnik/projekt.git
3. Ili preuzmi ZIP (Code → Download ZIP)

Ako nemaš repo (deploy putem drag-and-drop na Netlifyju), preuzmi datoteke direktno iz Netlify dashboarda ili iz preglednika (View Page Source + save).

Korak 2: Identificiraj tip projekta

• Statična stranica (HTML/CSS/JS): Upload direktno — ne treba build
• React/Vite/Vue: Treba npm run build — rezultat u dist/ ili build/ mapi
• Next.js: Standardno zahtijeva Node.js server. Za statički export, u next.config.js dodaj output: 'export' pa pokreni npm run build — rezultat u out/ mapi
• Gatsby: npm run build — statičke datoteke u public/ mapi
• Astro: npm run build — statičke datoteke u dist/ mapi
• Hugo/Jekyll/11ty: Buildaj prema dokumentaciji frameworka

Korak 3: Buildaj projekt lokalno

1. Otvori terminal u mapi projekta
2. npm install
3. npm run build
4. Pronađi output mapu (dist/, build/, out/, public/ — ovisi o frameworku)

Env varijable: Ako projekt koristi environment varijable (API ključeve i sl.), kreiraj .env datoteku lokalno s istim varijablama koje imaš u Vercel/Netlify postavkama prije pokretanja builda.

Korak 4: Upload na hosting

Sadržaj build mape uploadaj u public_html:

• FTP: FileZilla — spoji se i kopiraj datoteke
• File Manager: ZIP, upload u cPanel, ekstrakcija
• Git deploy: Postavi cPanel Git Version Control i poveži s istim repom — zamjena za Vercel/Netlify automatski deploy

Korak 5: Podesi .htaccess

Za SPA aplikacije (React, Vue) trebaš .htaccess u public_html:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index\.html$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.html [L]
</IfModule>

Za statički generirane stranice (Gatsby, Astro, Next.js static export) ovo obično nije potrebno jer svaka ruta ima svoju HTML datoteku.

Korak 6: Serverless funkcije i forme

Vercel i Netlify nude serverless funkcije i ugrađene forme. Na klasičnom hostingu:

• Serverless funkcije: Prepiši ih na PHP skripte — većina radi CRUD operacije ili API proxy koji su trivijalni u PHP-u
• Netlify Forms: Zamijeni s PHP formom ili servisom poput Formspree
• Vercel Analytics: Zamijeni s besplatnim Google Analytics ili Matomo
• ISR/SSR u Next.js: Ako koristiš server-side rendering, trebat ćeš VPS s Node.js ili prebaci na statički export

Korak 7: Preusmjeri domenu

1. U Vercel/Netlify postavkama ukloni custom domenu
2. Usmjeri domenu na WMD hosting — promijeni nameservere ili A record
3. Aktiviraj SSL certifikat u cPanelu

Trebaš pomoć s prebacivanjem? Javi nam se na info@wmd.hr ili putem live chata — tu smo 24/7.

Railway i Heroku su cloud platforme za deploy web aplikacija — popularni za Node.js, Python, Ruby i PHP projekte. Obe platforme su krenule s besplatnim planovima koji su se postupno ukinuli ili ograničili, pa mnogi korisnici traže alternativu. U ovoj uputi pokazujemo kako prebaciti projekt na vlastiti hosting.

Korak 1: Preuzmi kod

Obje platforme koriste Git za deploy:

• Railway: Projekt je povezan s GitHub repozitorijem — kloniraj ga s GitHuba
• Heroku: Kod možeš preuzeti putem Heroku Git-a: heroku git:clone -a ime-aplikacije ili s GitHuba ako si ga tamo povezao

Korak 2: Identificiraj što prebacuješ

Railway i Heroku obično hostaju full-stack aplikacije. Važno je razumjeti strukturu:

• PHP aplikacija (Laravel, WordPress, vanilla PHP): Direktno radi na shared hostingu — najlakša migracija
• Node.js (Express, Fastify, Next.js): Shared hosting ne podržava Node.js. Opcije: prebaci na VPS/dedicated server, prepiši backend na PHP, ili razdvoji frontend (statički na hosting) i backend (ostavi na Railway free tier ili prebaci na VPS)
• Python (Django, Flask): Ista situacija kao Node.js — shared hosting ne podržava Python runtime, ali VPS da
• Statični frontend + API backend: Frontend prebaci na hosting, backend ostavi ili prebaci na VPS

Korak 3: Exportaj bazu podataka

Railway PostgreSQL:

1. U Railway dashboardu klikni na svoju bazu
2. Pod Connect pronađi connection string
3. Exportaj: pg_dump DATABASE_URL > baza.sql

Railway MySQL:

1. Pronađi MySQL connection podatke u Railway dashboardu
2. Exportaj: mysqldump -h HOST -u USER -p DATABASE > baza.sql
3. MySQL dump možeš direktno importirati u cPanel phpMyAdmin

Heroku Postgres:

1. heroku pg:backups:capture -a ime-aplikacije
2. heroku pg:backups:download -a ime-aplikacije

PostgreSQL → MySQL konverzija: Ako platforma koristi PostgreSQL, a hosting MySQL — trebat će konverzija. Za manje baze koristi alat pgloader ili ručno prilagodi SQL. Za veće baze, javi nam se na info@wmd.hr.

Korak 4: Pripremi PHP projekt za hosting

Ako je tvoj projekt u PHP-u (Laravel, WordPress, custom):

1. Ažuriraj .env datoteku s novim podacima za bazu (localhost, novo korisničko ime i lozinka)
2. Uploadaj projekt u public_html — za Laravel, public/ mapa ide u public_html, ostalo izvan nje
3. Postavi odgovarajuću PHP verziju u cPanelu (Software → MultiPHP Manager)
4. Pokreni migracije ako je potrebno: preko SSH (php artisan migrate) ili importiraj SQL dump

Korak 5: Upload na hosting

• FTP: FileZilla za upload u public_html
• Git deploy: cPanel Git Version Control — isti repo koji je koristio Railway/Heroku
• SSH: Ako imaš SSH pristup, kloniraj repo direktno na server

Korak 6: Environment varijable

Railway i Heroku koriste env varijable za konfiguraciju. Na hostingu:

• PHP/Laravel: Kreiraj .env datoteku u root direktoriju projekta
• WordPress: Ažuriraj wp-config.php
• Database: Host je localhost, korisničko ime i lozinka su oni iz cPanela

Sve env varijable iz Railway/Heroku dashboarda prebaci u odgovarajuću config datoteku.

Korak 7: Domena i SSL

1. U Railway/Heroku dashboardu ukloni custom domenu
2. Usmjeri domenu na WMD hosting
3. Aktiviraj SSL certifikat u cPanelu
4. Testiraj — kad sve radi, obriši Railway/Heroku servis

Trebaš pomoć s migracijom? Javi nam se na info@wmd.hr ili putem live chata — tu smo 24/7.

Lovable.dev automatski sprema svaki projekt na GitHub. To znači da možeš postaviti automatski deploy — svaki put kad napravite promjenu u Lovable editoru, stranica na vašem hostingu se automatski ažurira. Evo kako to postaviti.

Kako ovo radi

Tok podataka izgleda ovako:

1. Ti urediš stranicu u Lovable editoru
2. Lovable automatski pusha promjene na GitHub
3. GitHub šalje webhook na cPanel
4. cPanel povuče novi kod i deploya ga na hosting

Rezultat: stranica je živa na tvojoj domeni, a ti nastavljate koristiti Lovable za uređivanje.

Preduvjeti

• Lovable projekt povezan s GitHubom (otvori projekt → Settings → GitHub)
• WMD hosting paket s cPanel pristupom
• Lovable projekt mora biti buildani React/Vite — što i jest po defaultu

Korak 1: Buildaj projekt i pushni dist mapu

Lovable pushni izvorni kod na GitHub, ali hosting treba gotove (buildane) datoteke. Imaš dvije opcije:

Opcija A: Ručni build + push dist mape

1. Kloniraj repo na računalo: git clone https://github.com/tvoj-user/projekt.git
2. npm install
3. npm run build
4. Dodaj dist/ mapu u Git (makni je iz .gitignore ako je tamo)
5. Commitaj i pushni: git add dist/ && git commit -m "build" && git push

Opcija B: GitHub Actions automatski build (preporučeno)

Kreiraj datoteku .github/workflows/build.yml u repozitoriju:

name: Build and Deploy
on:
  push:
    branches: [main]
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: '20'
      - run: npm install
      - run: npm run build
      - run: |
          git config user.name "GitHub Actions"
          git config user.email "actions@github.com"
          git add dist/ -f
          git commit -m "Auto build" || exit 0
          git push

Ovaj workflow se pokrene svaki put kad Lovable pushne promjene — automatski builda projekt i pusha dist/ mapu.

Korak 2: Postavi Git repo u cPanelu

1. U cPanelu idi na Files → Git™ Version Control
2. Klikni Create
3. Uključi Clone a Repository
4. Unesi Clone URL svog GitHub repozitorija
5. Repository Path: /home/korisnik/repositories/lovable-projekt
6. Klikni Create

Korak 3: Kreiraj .cpanel.yml

U root repozitorija dodaj datoteku .cpanel.yml:

---
deployment:
  tasks:
    - export DEPLOYPATH=/home/korisnik/public_html/
    - /bin/cp -R dist/* $DEPLOYPATH

Zamijeni korisnik sa svojim cPanel korisničkim imenom. Commitaj i pushni ovu datoteku.

Korak 4: Postavi webhook za automatski deploy

1. U cPanelu na stranici repozitorija kopiraj Pull URL
2. Na GitHubu idi u Settings → Webhooks → Add webhook
3. Payload URL: zalijepi Pull URL iz cPanela
4. Content type: application/json
5. Klikni Add webhook

Korak 5: Dodaj .htaccess za SPA routing

Dodaj .htaccess u public_html (ili ga uključi u dist/ kroz Vite konfiguraciju):

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index\.html$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.html [L]
</IfModule>

Testiraj

1. Napravi malu promjenu u Lovable editoru
2. Sačekaj da GitHub Actions završi build (1–2 minute)
3. cPanel će automatski povući promjene i deployati ih
4. Osvježi svoju domenu — promjena bi trebala biti vidljiva

Sad imaš best of both worlds: Lovable za vizualno uređivanje, a WMD hosting za pouzdano serviranje stranice na tvojoj domeni s SSL-om i emailom. Trebaš pomoć s postavljanjem? Javi nam se na info@wmd.hr — tu smo 24/7.

Bolt.new, kao i Lovable, može pushati kod na GitHub. To otvara mogućnost automatskog deploya — svaka promjena u Bolt editoru automatski završi na tvom hostingu. Postavljanje je gotovo identično kao za Lovable, s par specifičnosti.

Kako ovo radi

1. Urediš stranicu u Bolt.new editoru
2. Pushneš promjene na GitHub (Bolt to omogućuje kroz GitHub integraciju)
3. GitHub Actions automatski builda projekt
4. Webhook triggerira cPanel da povuče novi kod
5. Stranica na tvojoj domeni se ažurira

Preduvjeti

• Bolt.new projekt povezan s GitHubom (klikni GitHub ikonu u Bolt editoru)
• WMD hosting paket s cPanel pristupom
• Identificiran tip projekta (React/Vite, Next.js, statična stranica)

Korak 1: Poveži Bolt s GitHubom

1. U Bolt.new editoru klikni na GitHub ikonu
2. Autoriziraj pristup svom GitHub računu
3. Bolt će kreirati novi repozitorij ili se spojiti na postojeći
4. Od sad, svaki "deploy" u Boltu pusha kod na GitHub

Korak 2: Dodaj GitHub Actions workflow

Bolt pushni izvorni kod, ali hosting treba buildane datoteke. Kreiraj .github/workflows/build.yml:

name: Build and Deploy
on:
  push:
    branches: [main]
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: '20'
      - run: npm install
      - run: npm run build
      - run: |
          git config user.name "GitHub Actions"
          git config user.email "actions@github.com"
          git add dist/ -f
          git commit -m "Auto build" || exit 0
          git push

Za Next.js projekte (ako je Bolt generirao Next.js), zamijeni build korake:

      - run: npm run build
      - run: |
          git config user.name "GitHub Actions"
          git config user.email "actions@github.com"
          git add out/ -f
          git commit -m "Auto build" || exit 0
          git push

I dodaj output: 'export' u next.config.js za statički export.

Korak 3: Postavi Git repo u cPanelu

1. U cPanelu: Files → Git™ Version Control → Create
2. Uključi Clone a Repository
3. Clone URL: URL tvog GitHub repozitorija
4. Repository Path: /home/korisnik/repositories/bolt-projekt
5. Klikni Create

Korak 4: Kreiraj .cpanel.yml

Dodaj u root repozitorija:

---
deployment:
  tasks:
    - export DEPLOYPATH=/home/korisnik/public_html/
    - /bin/cp -R dist/* $DEPLOYPATH

Za Next.js projekte zamijeni dist/* s out/*. Zamijeni korisnik sa svojim cPanel korisničkim imenom.

Korak 5: Webhook za automatski deploy

1. U cPanelu kopiraj Pull URL sa stranice repozitorija
2. GitHub → Settings → Webhooks → Add webhook
3. Zalijepi Pull URL, content type application/json
4. Klikni Add webhook

Korak 6: .htaccess za SPA

Za React/Vue SPA projekte dodaj .htaccess u public_html:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index\.html$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.html [L]
</IfModule>

Razlike između Bolt i Lovable deploya

• Više frameworka: Bolt može generirati Next.js, Vue, Astro — ne samo React. Prilagodi build output mapu u .cpanel.yml
• Push nije automatski: Za razliku od Lovable koji automatski pusha na GitHub, u Boltu moraš ručno pushati (klik na GitHub ikonu). To ti daje više kontrole nad time kad se promjene objavljuju
• StackBlitz: Bolt koristi StackBlitz — možeš otvoriti projekt i u StackBlitz editoru za naprednije izmjene koje Bolt AI ne podržava

Testiraj

1. Napravi promjenu u Bolt editoru i pushni na GitHub
2. Provjeri da je GitHub Actions završio build (tab Actions na GitHubu)
3. Osvježi svoju domenu — promjena bi trebala biti vidljiva za 1–3 minute

Trebaš pomoć s postavljanjem? Javi nam se na info@wmd.hr ili putem live chata — tu smo 24/7.

Ova uputa pokriva praktičnu optimizaciju MySQL / MariaDB baze na produkcijskim webovima — konfiguraciju, indekse, upite i monitoring. Primjenjivo na cPanel / DirectAdmin okruženja, VPS i dedicirane servere s Craft CMS, Laravel ili WordPress aplikacijama.

1. Provjeri trenutno stanje prije bilo kakve promjene

Ništa ne mijenjaj prije nego snimiš baseline. Bez baselinea ne znaš je li promjena pomogla ili odmogla.

-- osnovni status
SHOW GLOBAL STATUS LIKE 'Threads_connected';
SHOW GLOBAL STATUS LIKE 'Slow_queries';
SHOW GLOBAL STATUS LIKE 'Questions';
SHOW GLOBAL STATUS LIKE 'Uptime';

-- buffer pool hit ratio (InnoDB)
SHOW GLOBAL STATUS LIKE 'Innodb_buffer_pool_reads';
SHOW GLOBAL STATUS LIKE 'Innodb_buffer_pool_read_requests';

Buffer pool hit ratio = 1 - (Innodb_buffer_pool_reads / Innodb_buffer_pool_read_requests). Cilj je >99%. Ispod 95% znači premali innodb_buffer_pool_size.

2. Ključne postavke u my.cnf

Lokacija: /etc/my.cnf ili /etc/mysql/mariadb.conf.d/50-server.cnf. Nakon izmjene restartaj servis: systemctl restart mariadb.

[mysqld]
# InnoDB — glavna pomoć za performanse
innodb_buffer_pool_size = 4G            # 50-70% RAM-a na dedicated MySQL
innodb_log_file_size = 512M
innodb_flush_log_at_trx_commit = 2      # brže, uz mali rizik pri crashu
innodb_flush_method = O_DIRECT
innodb_file_per_table = 1

# Konekcije
max_connections = 200
thread_cache_size = 32
table_open_cache = 4000

# Query cache (OBAVEZNO isključiti u MySQL 5.7+, MariaDB 10.3+)
query_cache_type = 0
query_cache_size = 0

# Slow query log
slow_query_log = 1
slow_query_log_file = /var/log/mysql/slow.log
long_query_time = 1
log_queries_not_using_indexes = 0       # 1 samo privremeno, generira puno logova

3. Pronađi spore upite

Nakon što slow log radi 24-48h, analiziraj:

mysqldumpslow -s t -t 20 /var/log/mysql/slow.log

Ili čitljivije s alatom pt-query-digest (Percona Toolkit):

pt-query-digest /var/log/mysql/slow.log | less

Prvih 5 upita po ukupnom vremenu najčešće čini 80% problema.

4. Analiziraj upit pomoću EXPLAIN

EXPLAIN SELECT * FROM entries WHERE sectionId = 12 AND postDate < NOW();

Obrati pozornost na:

• type: ALL znači full table scan — loše. Cilj je ref, range, const, eq_ref.
• rows: procijenjeni broj redaka koje MySQL mora pročitati.
• Extra: Using filesort i Using temporary su skupi — često se rješavaju indeksom koji poklapa ORDER BY / GROUP BY.

5. Indeksi — gdje i kakvi

• Indeksiraj kolone u WHERE, JOIN, ORDER BY, GROUP BY.
• Composite index: redoslijed kolona mora odgovarati upitu. (sectionId, postDate) radi za WHERE sectionId = ? AND postDate < ?, ali ne radi za samu postDate.
• Izbjegavaj indekse na kolonama s niskom kardinalnošću (npr. boolean kolone same za sebe).
• Previše indeksa usporava INSERT / UPDATE. Prati unused index-e:

SELECT * FROM sys.schema_unused_indexes;  -- MySQL 5.7+

6. Tipični antipatterni

1. SELECT * u aplikacijskom kodu — uvijek vadi samo potrebne kolone.
2. N+1 upiti — u ORM-u (Craft, Eloquent) koristi eager loading (with, .eagerly()).
3. LIKE '%xxx' — leading wildcard onemogućuje indeks. Razmotri FULLTEXT ili ElasticSearch / MeiliSearch.
4. ORDER BY RAND() na velikim tablicama — skupo. Zamijeni s random offsetom ili kešom.
5. Implicitna konverzija tipova — WHERE user_id = '123' kada je kolona INT. Može onemogućiti indeks.

7. Konfiguracija za CMS-ove

Craft CMS

• Aktiviraj template cache ({% cache %}) za dijelove koji se ne mijenjaju često.
• Postavi CRAFT_RUN_QUEUE_AUTOMATICALLY=false u .env i pokreni queue kroz cron / supervisor da HTTP zahtjevi ne čekaju.
• Garbage collection tablica (sessions, queue, revisions) — kroz php craft gc.

Laravel

• Database-level query caching kroz ->remember() ili Redis (tagged cache).
• config:cache, route:cache, view:cache u produkciji.
• Octane ili FrankenPHP kad TTFB postane usko grlo.

WordPress / WooCommerce

• Object cache (Redis ili Memcached) — najveća razlika.
• Izbaci neiskorištene pluginove. Svaki dodaje upite u wp_options.
• Autoload cleanup: SELECT option_name, LENGTH(option_value) FROM wp_options WHERE autoload='yes' ORDER BY 2 DESC LIMIT 20;

8. Održavanje

# analiziraj i optimiziraj tablice (jednom mjesečno)
mysqlcheck --all-databases --analyze
mysqlcheck --all-databases --optimize

# provjeri veličine tablica
SELECT table_name, 
       ROUND(data_length/1024/1024, 1) AS data_mb,
       ROUND(index_length/1024/1024, 1) AS idx_mb
FROM information_schema.tables
WHERE table_schema = DATABASE()
ORDER BY data_length DESC LIMIT 20;

9. Kada je došao trenutak za upgrade infrastrukture

Ako nakon svega iznad i dalje imaš probleme, usko grlo je negdje drugdje:

• CPU stalno >70% — nedostaje jezgri, razmotri vertikalni upgrade ili razdvajanje web/db.
• Buffer pool hit ratio <95% uz maksimalan RAM — vrijeme za veći server ili sharding.
• Disk I/O wait >10% — NVMe upgrade ili odvajanje logova od data foldera.

10. Sigurnosne napomene

• Nikad ne testiraj nove konfiguracije direktno na produkciji. Staging server s istim podacima je must.
• Prije svake my.cnf promjene — kopija trenutne datoteke.
• Kod dramatičnih promjena innodb_log_file_size — MySQL treba uredno zaustaviti prije restarta jer stare log datoteke moraju biti čiste.

Kad zapne ili nije jasno što mijenjati, javite se podršci — imamo access log, slow query log i monitoring podatke za svaki server kojeg hostamo i možemo konkretno pokazati gdje je problem.

Resursi (CPU, RAM, disk I/O, inodes, bandwidth) u cPanelu nisu neograničeni — kad ih potrošite, web usporava ili tišti greške 508 Resource Limit Is Reached i 509 Bandwidth Limit Exceeded. Ova uputa objašnjava gdje se resursi prate, kako čitati brojke i što poduzeti prije nego sustav automatski presiječe.

1. Gdje pogledati resurse u cPanelu

Dva glavna mjesta:

• cPanel → Metrics → Resource Usage — pregled zadnjih 24h/7d/30d za CPU, RAM, I/O, broj procesa, broj ulaznih konekcija. Crveni alert znači hit na limit.
• Site Quality Monitoring ili CloudLinux LVE Manager (kad hoster koristi CloudLinux) — per-minute granularnost.

2. Ključne metrike i što znače

CPU Usage (%)

Ako je redovno iznad 80%, uskoro ćete dobiti faults. Jedan PHP proces pod opterećenjem brzo potroši 1 jezgru — ako plan ima 1 CPU, više paralelnih sporih requesta blokira sve ostale.

Physical Memory (RAM)

CloudLinux Physical Memory limit je tvrd — kad ga prijeđete, kernel ubija procese. Simptom: random 503 greške, mail queue zastoji, cron skripte ne završavaju.

Entry Processes (EP)

Broj paralelnih PHP/CGI konekcija. Limit 20 znači da istovremeno može biti pokrenuto 20 PHP skripti. Spor plugin × 20 paralelnih zahtjeva = zid.

I/O (kB/s)

Disk čitanje/pisanje. Visok I/O na malim planovima često uzrokuju:

• Logovi koji nitko ne briše.
• Backup skripte koje rade u peak hours.
• WordPress pluginovi koji pišu u wp-content/cache na svaki request.
• Neefikasna sesija storage (file sessions umjesto Redis-a).

IOPS (I/O operations per second)

Broj diskovnih operacija. Visok IOPS = mnogo malih operacija, što dokazano usporava cijeli server.

NPROC (Number of Processes)

Ukupan broj procesa korisnika. Uklonjeni cron job-ovi koji se ponavljaju bez exit-a mogu napraviti fork bomb situaciju.

Inodes

Broj datoteka. cPanel plan obično ima limit 500k–1M inodea. WordPress instalacija s puno cacheanih thumbnaila može lako prijeći limit.

-- brzi pregled najvećih foldera po broju datoteka (SSH):
find ~/public_html -xdev -type f | cut -d"/" -f1-6 | sort | uniq -c | sort -rn | head

Bandwidth

Mjesečni transfer. Visok bandwidth uz niski page count = netko hotlinka vaše slike, ili imate exposed asseti koje skidaju botovi.

3. Što gleda admin servera (kad se obrati podrška)

• top i htop — koji procesi dižu CPU/RAM u trenutku problema.
• iostat -xm 2 — disk latencija i utilizacija.
• lve-read-snapshot (CloudLinux) — tko je prešao limit i kada.
• Apache/nginx access log — koji URL ili user agent pravi pritisak.

4. Brze akcije kad resursi rastu

Smanji I/O

• Uključite object cache (Redis/Memcached) umjesto file sessiona.
• Prebacite PHP sesije iz /tmp u Redis.
• Pregledajte error_log — ako se puni brzo, fiksirajte root uzrok, ne logove.

Smanji CPU

• Aktivirajte stranicu/template cache (CMS-specific).
• Ažurirajte PHP na najnoviju verziju — PHP 8.3 je 30-50% brži od PHP 7.4.
• Isključite neiskorištene pluginove i teme.

Smanji RAM

• Provjerite memory_limit u PHP-u. 512M po procesu × 20 EP = 10GB RAM-a.
• WordPress: uklonite teške pluginove (kompleksni builderi, broken-link scanneri, dupli SEO pluginovi).

Smanji Entry Processes

• Nađite i ubrzajte spore requeste (>1s). Spor endpoint = dugo drži EP slot.
• Blokirajte agresivne botove na .htaccess ili Cloudflare razini.

Smanji inodes

• Obrišite stare backupe unutar home foldera.
• Obrišite stari wp-content/cache, stare node_modules, stare build artefakte.
• Thumbnail regen — WordPress generira regenerate thumbnails koji ostanu nakon brisanja slike.

5. Automatski alerting

Ne čekajte 508 pa reagirajte. Postavite alarm:

1. cPanel → Contact Information → obavezno upišite validnu adresu i uključite notifikacije.
2. Za ozbiljne projekte, koristite vanjski monitor (UptimeRobot, BetterStack, ili naš unutarnji monitoring).
3. CloudLinux može slati email svaki put kad user pređe prag — tražite u podršci da aktivira.

6. Kad je došao trenutak za veći plan

Znaci da je plan premali:

• Limit hit >3× tjedno, čak i uz optimizirani code.
• CPU iznad 70% kontinuirano, ne samo u peakovima.
• Entry Processes stalno na limitu — aplikacija je brza, ali ima puno korisnika.
• Inode usage >80% — dugoročno neodrživo.

U tom trenutku ne isplati se dalje optimizirati — vrijeme za VPS ili dedicirani hosting. Realna kalkulacija: sat rada na optimizaciji ima cijenu koja brzo prelazi razliku između shared i VPS plana.

7. Proaktivni pristup

• Jednom tjedno pogledajte Resource Usage graf. 5 minuta.
• Nakon svake veće promjene (novi plugin, migracija, redizajn) provjerite metrike 48h.
• Prijavite neobične obrasce podršci prije nego se pretvore u downtime.

Na WMD hostingu imamo interni monitoring po klijentu i javljamo se proaktivno kad vidimo trend prema limitu — ne čekamo da korisnik pogodi 508. Ako imate projekt u rastu, pitajte za capacity review prije sljedeće kampanje ili lansiranja.

OPcache je ugrađeni PHP bytecode cache — najveća pojedinačna performansna razlika koju možete dobiti na PHP aplikaciji, besplatno, bez ijedne promjene u kodu. Ova uputa pokazuje kako ga dobro konfigurirati na produkciji, uključujući preloading i JIT za PHP 8.x.

1. Što OPcache zapravo radi

Bez OPcache-a PHP pri svakom zahtjevu parsira PHP fileove i prevodi ih u bytecode. OPcache taj bytecode drži u RAM-u i ponovno koristi dok god se fileovi ne promijene. Rezultat: 2-5× brži response, manji CPU, manji I/O.

2. Provjeri je li uopće uključen

Kreirajte info.php:

<?php phpinfo();

Potražite sekciju "Zend OPcache". Ako je nema, instalirajte ekstenziju. Na cPanel-u: Software → Select PHP Version → Extensions → označite opcache.

Ili preko CLI: php -m | grep -i opcache.

3. Preporučena konfiguracija za produkciju

Uredite odgovarajući php.ini ili 99-opcache.ini:

[opcache]
opcache.enable = 1
opcache.enable_cli = 0

; veličina keša — veći projekti trebaju više
opcache.memory_consumption = 256         ; MB
opcache.interned_strings_buffer = 16     ; MB

; koliko PHP fileova može keširati
opcache.max_accelerated_files = 20000

; koliko često provjerava promjene — produkcija 0, staging 2
opcache.validate_timestamps = 0
opcache.revalidate_freq = 0

; optimizacije
opcache.save_comments = 1                ; Craft/Laravel traže komentare
opcache.fast_shutdown = 1
opcache.enable_file_override = 0

; JIT (PHP 8.0+) — za CPU-heavy kod
opcache.jit = 1255
opcache.jit_buffer_size = 128M

; za CLI workere (Laravel queue, artisan)
opcache.enable_cli = 1                   ; ako koristite long-running workere

Što znači validate_timestamps = 0

OPcache ne provjerava jesu li se fileovi na disku promijenili. Nakon deploya morate ručno resetirati cache:

# preko CLI
php -r 'opcache_reset();'

# ili kroz web skriptu (obrisati nakon upotrebe!)
<?php opcache_reset(); ?>

# ili restart PHP-FPM
systemctl restart php-fpm

U deploy skripti (Capistrano, Deployer, GitHub Actions) dodajte korak koji restarta FPM ili zove opcache_reset().

Ako želite auto-reload nakon deploy-a bez restart-a

Postavite validate_timestamps = 1 i revalidate_freq = 60. OPcache će svakih 60s provjeriti timestamp i reloadati promijenjene fileove. Malo sporiji nego manual reset, ali puno jednostavniji.

4. Preloading (PHP 7.4+)

Preload učitava PHP fileove u memoriju pri startu FPM-a — dostupni su svim zahtjevima bez ponovnog parsiranja. Radi čuda za framework code (Laravel, Symfony).

; u php.ini
opcache.preload = /var/www/preload.php
opcache.preload_user = www-data

Primjer /var/www/preload.php (Laravel):

<?php
$files = new RecursiveIteratorIterator(
    new RecursiveDirectoryIterator('/var/www/app/vendor/laravel/framework/src')
);
foreach ($files as $file) {
    if ($file->isFile() && substr($file->getFilename(), -4) === '.php') {
        opcache_compile_file($file->getRealPath());
    }
}

Nakon svakog deploya treba restart FPM-a da preload učita novu verziju.

5. JIT (PHP 8.0+)

Just-In-Time kompajler — prevodi hot code u native strojni kod. Koristan za:

• Matematičke / CPU-heavy operacije.
• Long-running workere.
• Image processing, cryptography, compilation.

Manje korisno za klasične web requeste gdje je >80% vremena u bazi i I/O-u. Postavke opcache.jit = tracing i opcache.jit_buffer_size = 128M su dobar početak.

Ako nakon aktivacije JIT-a primijetite segfault-ove ili čudne greške, isključite ga (opcache.jit = off) — i dalje ima slučajeva regresija.

6. Monitoring OPcache-a

Korisne metrike dostupne preko opcache_get_status():

<?php print_r(opcache_get_status(false));

Što gledati:

• memory_usage.used_memory vs free_memory — ako je free ispod 10%, povećaj memory_consumption.
• opcache_statistics.opcache_hit_rate — cilj >99%.
• opcache_statistics.num_cached_scripts — ako je blizu max_accelerated_files, povećaj limit.
• opcache_statistics.oom_restarts — >0 znači da je cache pun i restartao se. Povećaj memory.

Vizualni alati: opcache-gui (github.com/amnuts/opcache-gui) ili opcache-status.

7. Tipične greške i simptomi

"Changes don't appear after deploy"

validate_timestamps = 0 a nema reseta u deploy skripti. Dodajte.

"Random 500 errors after deploy"

OPcache drži stari bytecode u kombinaciji s novim fileovima. Uvijek restart FPM-a ili opcache_reset() nakon deploya, nikad parcijalno.

"OOM restart" u statusu

Cache pun, OPcache radi full flush. Povećaj memory_consumption.

"Preload failed: could not load..."

Preload skripta ima greške ili referira na nepostojeće fileove. Testirajte php preload.php ručno.

8. Kontrolna lista za produkciju

1. OPcache uključen i barem 256MB allocated.
2. validate_timestamps = 0 s reset-om u deploy pipelineu.
3. save_comments = 1 (obavezno za Craft, Laravel, većinu modernog PHP-a).
4. Monitoring metrika u dnevnom pregledu (hit rate, free memory).
5. Preload uključen za framework fileove.
6. JIT na tracing s 128M buffera za hot code paths (ili isključen ako ima problema).

Dobro podešen OPcache često donese veći performansni skok nego upgrade hardwarea. Ako na vašem projektu nije konfiguriran ili sumnjate da nije optimalno postavljen — javite se, napravimo audit.

SSH je glavni ulaz na server. Sve sigurnosne slabosti — slabe lozinke, generični usernameovi, otvoreni port 22, neograničen pristup — gravitiraju baš tu. Ova uputa pokazuje minimum standard za produkciju: SSH ključevi, disabled password auth, rate limiting i chroot jail za untrusted korisnike.

1. SSH ključevi umjesto lozinki

Generiranje para ključeva (klijent)

ssh-keygen -t ed25519 -C "ime@uredaj" -f ~/.ssh/id_ed25519

Ed25519 je brži i sigurniji od RSA-2048. Ako trebate kompatibilnost sa starim sustavima, RSA-4096:

ssh-keygen -t rsa -b 4096

Postavljanje javnog ključa na server

ssh-copy-id user@server
# ili ručno:
cat ~/.ssh/id_ed25519.pub | ssh user@server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys'

Test

ssh user@server  # trebalo bi raditi bez lozinke

2. Zaključavanje SSH daemona

Uredi /etc/ssh/sshd_config:

# izmjena porta — opcionalno, smanjuje šum botova, ne daje pravu sigurnost
Port 2222

# samo ključevi
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
KbdInteractiveAuthentication no
PermitRootLogin no
PermitEmptyPasswords no

# ograniči koji korisnici smiju preko SSH
AllowUsers deploy admin sftp-client1

# bez X11 forwardinga ako ga ne trebate
X11Forwarding no

# idle timeout
ClientAliveInterval 300
ClientAliveCountMax 2

# algoritmi (sigurniji subset)
KexAlgorithms curve25519-sha256,diffie-hellman-group16-sha512
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com

Provjerite konfiguraciju i restart:

sshd -t  # test sintakse
systemctl restart sshd

Ne prekidajte otvorenu SSH sesiju prije testa. Otvorite drugi terminal i provjerite da možete ući — ako ne, popravite s prve sesije.

3. Firewall — ograniči tko se može spojiti

Na ufw:

ufw allow from 85.10.0.0/16 to any port 22
ufw allow from 195.29.0.0/16 to any port 22
ufw deny 22
ufw enable

Za VPN-first pristup (preporuka za ozbiljne servere), SSH otvoren samo iznutra (WireGuard / OpenVPN).

4. Fail2ban — automatsko blokiranje brute force-a

apt install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Uredite /etc/fail2ban/jail.local:

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = %(sshd_log)s
maxretry = 4
findtime = 10m
bantime  = 24h
ignoreip = 127.0.0.1/8 85.10.0.0/16  # vaš VPN range

systemctl restart fail2ban
fail2ban-client status sshd

5. Chroot jail za SFTP-only korisnike

Kad klijentu treba samo SFTP upload (ne shell pristup), dajte mu chroot jail — ne može izaći iz svog foldera.

# kreiraj grupu i korisnika
groupadd sftponly
useradd -m -g sftponly -s /sbin/nologin sftp-klijent1
passwd sftp-klijent1  # ili authorized_keys

# ispravna vlasništva za chroot
chown root:root /home/sftp-klijent1
chmod 755 /home/sftp-klijent1
mkdir -p /home/sftp-klijent1/upload
chown sftp-klijent1:sftponly /home/sftp-klijent1/upload

Dodajte u /etc/ssh/sshd_config:

Match Group sftponly
    ChrootDirectory /home/%u
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
    PasswordAuthentication no

Restart sshd i testirajte s vanjskog klijenta.

6. Dodatna zaštita: 2FA na SSH

Za adminski pristup, uparite SSH ključ s drugim faktorom (TOTP).

apt install libpam-google-authenticator
google-authenticator  # interaktivno, za vašeg user-a

U /etc/pam.d/sshd:

auth required pam_google_authenticator.so nullok

U /etc/ssh/sshd_config:

AuthenticationMethods publickey,keyboard-interactive
ChallengeResponseAuthentication yes
KbdInteractiveAuthentication yes

Sada SSH traži ključ + TOTP kod.

7. Audit — što se događa

# tko je u zadnje vrijeme bio logiran
last -a | head -20

# neuspjeli pokušaji
journalctl -u sshd | grep "Failed password" | tail

# trenutno spojeni
who

# historija komandi pojedinog usera
sudo cat /home/deploy/.bash_history | tail -50

8. Ključevi — rotacija i upravljanje

• Ne dijelite privatni ključ između ljudi — svaki admin svoj.
• Nemojte čuvati privatne ključeve bez passphrase-a (koristite ssh-agent).
• Rotirajte ključeve godišnje. Stari maknite iz authorized_keys.
• Kad netko napusti tim, odmah maknite njihov ključ sa svih servera — ne mijenja se lozinka, nego briše ključ.

9. Kontrolna lista

1. PasswordAuthentication = no.
2. PermitRootLogin = no.
3. AllowUsers ograničava tko može ući.
4. fail2ban aktivan, log provjeren.
5. firewall dopušta SSH samo s poznatih IP-ova / VPN-a.
6. SFTP-only korisnici u chroot jailu.
7. 2FA za adminski SSH.
8. Ključevi popisani, vlasnici poznati, rotacija planirana.

Na WMD managed serverima ovaj setup je default — hardening radimo pri svakom podizanju okoline. Ako trebate audit postojećeg servera ili migraciju s password-based pristupa na ključeve, javite se.

Cloudflare ispred vašeg weba daje četiri stvari odjednom: CDN (keš statika blizu korisnika), DDoS zaštitu, WAF pravila i SSL edge. Besplatni plan je dovoljan za 90% klijenata. Ova uputa pokriva kompletno postavljanje, praktične postavke i zamke koje smo vidjeli u praksi.

1. Kreiranje računa i dodavanje domene

1. Registrirajte se na cloudflare.com.
2. Add site → unesite domenu (bez www) → odaberite Free plan.
3. Cloudflare skenira postojeće DNS zapise i predlaže da ih zadrži. Provjerite da su svi A, AAAA, MX, TXT, CNAME zapisi tu. Ako nešto nedostaje, dodajte ručno.
4. Kopirajte dva Cloudflare nameservera koja dobijete.

2. Promjena nameservera kod registrara

Kod registrara domene (ili na CARNet za .hr) zamijenite postojeće NS-ove s Cloudflare nameserverima. Primjer:

jake.ns.cloudflare.com
lucy.ns.cloudflare.com

Propagacija traje od 5 minuta do 48h (obično <1h). Dok traje propagacija, web radi normalno — dio korisnika ide novim NS-om, dio starim.

3. Proxy (oranges cloud) ili DNS-only

Svaki A / CNAME zapis ima prekidač oblaka:

• Narančasta (proxied) — promet ide kroz Cloudflare (CDN, WAF, SSL).
• Siva (DNS-only) — Cloudflare samo resolva DNS.

Pravilo: web i www = narančasta. MX zapisi = siva (Cloudflare ne proxy-a SMTP). Specifični subdomeni (ftp, cpanel, webmail) = siva.

4. SSL / TLS postavke

SSL/TLS → Overview:

• Flexible — korisnik ↔ CF ima HTTPS, CF ↔ server je HTTP. Ne koristi! Server ne zna da je promet HTTPS → pojavljuju se mixed content i redirect loop.
• Full — CF ↔ server je HTTPS, ali ne provjerava valjanost certifikata. Self-signed prolazi. Prihvatljivo za razvoj.
• Full (strict) — CF ↔ server mora imati valjani certifikat. Koristite ovo u produkciji.

Edge Certificates:

• Always Use HTTPS: On.
• HTTP Strict Transport Security (HSTS): uključite nakon što ste sigurni da HTTPS radi 100% (HSTS je teško otkotrljati unatrag).
• Minimum TLS Version: 1.2 (ili 1.3 za strože politike).
• TLS 1.3: On.

5. Origin certifikat (umjesto Let's Encrypta)

Kad je sve u proxy modu, možete generirati Origin Certificate koji Cloudflare priznaje, traje 15 godina i ne troši Let's Encrypt rate limit.

1. SSL/TLS → Origin Server → Create Certificate.
2. Zadržite RSA 2048, istek 15 godina, hostnames: vasadomena.hr i *.vasadomena.hr.
3. Instalirajte certifikat i ključ na serveru (cPanel: SSL/TLS → Manage SSL Sites).
4. U Cloudflare: Authenticated Origin Pulls (opcionalno) — server prihvaća SSL connection samo s CF edge-a.

6. Page rules i redirects

Besplatan plan: 3 Page rules. Tipična upotreba:

# forsiraj HTTPS + www
http://*vasadomena.hr/*  → Forwarding URL (301) → https://www.vasadomena.hr/$2

# duži cache za asset folder
www.vasadomena.hr/assets/*  → Cache Level: Cache Everything, Edge Cache TTL: 1 month

# bypass cache za admin
www.vasadomena.hr/admin/*  → Cache Level: Bypass

Moderna alternativa su Rules → Bulk Redirects i Cache Rules — više opcija, iste postavke, fleksibilnije.

7. WAF — osnovno zaključavanje

Security → WAF:

• Managed Rules: uključite (na Free planu ograničeno, ali OWASP set je tu).
• Rate Limiting: jedno pravilo na Free planu — najbolje potrošiti za /wp-login.php, /admin ili /xmlrpc.php.
• Custom Rules: blokirajte poznate TOR exit node-ove, threat score >40, ili geografske regije koje ne koristite.

Primjer Custom Rule: Block requests from "Threat Score" > 40.

8. Performanse

Speed → Optimization:

• Auto Minify (HTML/CSS/JS) — ugasite ako koristite vlastiti build pipeline (Vite, webpack). Dvostruki minify ne pomaže, a može razbiti stvari.
• Brotli: On.
• Early Hints: On (ako vaš server šalje 103 Early Hints).
• HTTP/3 (QUIC): On.
• Polish (Pro plan) — automatska optimizacija slika.

9. Što se NE keši po defaultu

Cloudflare po defaultu keši samo statičke asete (slike, CSS, JS, fontovi). HTML, PHP output, JSON API, cookie-laden responsa ne idu u keš osim ako eksplicitno uključite Cache Everything. Zato dinamički web ne pati od "staleness" po defaultu.

10. Česte zamke

Redirect loop nakon aktivacije

SSL u Flexible modu a server radi redirect HTTP → HTTPS. Rješenje: Full (strict) + .htaccess bez redirect-a na HTTPS (Cloudflare radi redirect).

IP servera vidi se u DNS historyu

CF skriva origin IP, ali povijest DNS-a (npr. preko securitytrails.com, viewdns.info) pokazuje stari IP. Za pravu zaštitu: promijenite origin IP i ograničite firewall da prihvati samo CF IP range-ove.

Stvarni IP klijenta u log-u

Apache/nginx vidi Cloudflare IP kao klijent. Treba konfigurirati mod_remoteip (Apache) ili real_ip_module (nginx) i dodati CF IP range-ove. Cloudflare objavljuje popis na cloudflare.com/ips.

Mail ne radi nakon promjene NS-a

MX zapisi moraju biti "DNS only" (siva). Ako su narančasti, Cloudflare ih ne proxy-a (SMTP ne ide kroz HTTP proxy) i mail ide u nigdje.

Certifikat ne pokriva subdomenu

Free Universal SSL pokriva root i *.vasadomena.hr, ali ne *.sub.vasadomena.hr. Za to treba Origin Certificate s eksplicitnim hostname-om.

11. Preporuka za ozbiljnije projekte

• Pro plan ($20/mj) za image optimization, mobile optimizaciju, više page rules.
• Business plan za custom WAF rules i BYO certifikate.
• Cloudflare Access za zero-trust admin panele — bez VPN-a, SSO login, granularne policies.

Za klijente s kompleksnijim zahtjevima (e-trgovina, SaaS) obično konfiguriramo Cloudflare zajedno s WMD hostingom — DNS, SSL, WAF, cache rules, real IP konfiguracija na origin serveru. Javite se ako trebate komplet setup ili audit postojećeg Cloudflare accounta.