Uvod — zašto je izbor hostinga kritičan

Izbor hostinga je jedna od onih odluka koje djeluju dosadno dok ne napravite pogrešnu. Tada postaje najbolnija odluka u biznisu.

Migracija sa jednog provajdera na drugi u praksi znači: planirani downtime, testiranje na staging-u, DNS propagacija, slomljeni email-ovi, SEO pad dok Google ponovo indeksira, i u najboljem slučaju — 2–3 dana nervoznog praćenja da li sve radi. U najgorem slučaju: izgubljeni podaci, nepovratno oštećeni SEO, klijenti koji misle da ste bankrotirali jer im se stranica ne otvara.

Zato se isplati uložiti 30 minuta u pravilan izbor. Ovaj vodič ide kroz 10 kriterija koje bi trebali provjeriti prije nego potpišete paket — ne nakon što Vas je nešto iznerviralo.

Kratak podsjetnik: ako niste sigurni šta je hosting i kako radi, pogledajte prvo naš vodič „Šta je hosting — kompletan vodič za početnike".

1) Lokacija datacentra — zašto latencija ka BiH matters

Svaki HTTP zahtjev putuje fizički — internet nije magija. Kad Vaš posjetilac iz Sarajeva traži stranicu hostovanu u Teksasu, paket prolazi preko optičkih kablova kroz Atlantik, dolazi do servera, obrađuje se, i vraća se istim putem. To u najboljem slučaju traje 120–200 milisekundi samo za „round trip" prije nego što server obradi bilo šta.

Za posjetioce u BiH, Frankfurt, Beč i Amsterdam su optimalni datacentri — latencija je obično 20–40 ms. Zagreb i Budimpešta su također odlični. Stockholm ili London rade pristojno.

Lokacije koje definitivno ne birate ako su Vam posjetioci u BiH: SAD (zapadna obala — 200+ ms), Singapur, Tokijo, Sydney.

Šta pitati: „U kojem datacentru se nalazi server za moj paket?" Ako odgovor bude „to ovisi o availabilityju" — znate da ne garantuju lokaciju.

2) Server stack — da li je nginx + Apache + PHP-FPM dobar izbor

Puno reklama tvrdi da je LiteSpeed „najbrži web server". Istina je suptilnija: kvalitetan nginx + Apache + PHP-FPM stack sa pravim podešavanjima često radi jednako brzo u realnim uslovima, naročito kad se koristi opcode caching (OPcache), Redis za object cache, i proper HTTP/2 podrška.

Ono što zaista bitno utiče na brzinu:

PHP verzija. PHP 8.3 je znatno brži od PHP 7.4 za iste aplikacije.
OPcache + JIT. Omogućavaju da PHP kod radi višestruko brže nakon prvog izvršavanja.
Object cache (Redis ili Memcached) — sprječava ponovljene upite na bazu.
NVMe SSD diskovi — I/O performance bolja od klasičnih SSD-ova.
HTTP/2 i HTTP/3 podrška — paralelni prijenos resursa. HTTP/3 (<a href="https://www.rfc-editor.org/rfc/rfc9114" target="_blank" rel="noopener noreferrer">RFC 9114</a>) bazira se na QUIC protokolu i značajno smanjuje latenciju za mobilne korisnike i nestabilne mreže.

macido stack trenutno koristi nginx kao reverse-proxy ispred Apache-a sa PHP-FPM, što daje jaku kombinaciju fleksibilnosti (.htaccess podrška gdje treba) i performansa (nginx keširanje statičkih resursa).

Šta pitati: „Koja PHP verzija je dostupna? Da li imam opciju da je mijenjam? Da li je uključen object cache (Redis/Memcached)?"

3) Uptime SLA — razlika između 99,9% i 99,99%

SLA (Service Level Agreement) je ugovorna garancija dostupnosti. Razlika između 99,9% i 99,99% djeluje minorna, ali nije:

99% uptime — ~7,3 sata nedostupnosti mjesečno. Neprihvatljivo za bilo koji biznis.
99,9% uptime — ~44 minute mjesečno, ~8,7 sati godišnje. Minimalni standard.
99,95% uptime — ~22 minute mjesečno. Solidan SMB nivo.
99,99% uptime — ~4,4 minute mjesečno. Enterprise nivo.
99,999% uptime („five nines") — 26 sekundi mjesečno. Rezervisan za kritične sisteme.

Bitno je i šta se dešava ako prekrše SLA: ozbiljan provajder daje kredit ili povrat novca proporcionalno downtime-u. Provajder koji nema jasnu SLA kompenzaciju u biti ne garantuje ništa.

Šta pitati: „Koji uptime garantujete? Kako se mjeri (external monitoring ili vaš vlastiti)? Šta dobijem ako prekršite SLA?"

Brza provjera pretvaranja procenta u minute: koristite uptime.is kalkulator i unesite SLA broj koji Vam sales tim obeća. Ako Vam kažu „99,9% je praktično uvijek online", kalkulator će pokazati koliko je to zapravo minuta i sati mjesečno/godišnje.

4) Resource alokacija — „overselling" kao skrivena cijena

„Overselling" je praksa gdje provajder prodaje više resursa nego što server fizički može podnijeti — računajući da većina korisnika nikad neće koristiti pun kapacitet. Dok je server natrpan malim stranicama, sve radi; čim jedan ili dva klijenta povuku ozbiljnije resurse, svima ostalima stranica puzi.

Znakovi overselling provajdera:

„Unlimited CPU", „unlimited RAM", „unlimited bandwidth" bez ikakvog fair-use teksta u malom.
Ekstremno jeftini paketi (2–3 KM mjesečno) sa obećanim „neograničenim" svim.
Redovna „povišena CPU upotreba" upozorenja kad objavite jedan ozbiljniji članak.
Forumske recenzije koje pominju „server overloaded" ili „502 gateway errors" u peak satima.

Kvalitetan provajder jasno navodi resource limite (npr. „2 CPU cores, 4 GB RAM, 50 GB NVMe") i koristi resource-isolation (cgroups, CloudLinux, containers) tako da komšija ne može ugroziti Vas.

Šta pitati: „Koji su konkretni CPU i RAM limiti za ovaj paket? Kako sprječavate da drugi klijent pojede sve resurse?"

5) Podrška — lokalna vs offshore, jezik, response time

Kad Vam stranica padne u petak u 23:00, razgovor sa support timom je trenutak istine. Evo pitanja koja određuju da li je podrška stvarno 24/7:

Jezik. Offshore podrška iz Indije ili Filipina je 24/7, ali razgovor o tehničkim detaljima na engleskom, preko chat-a sa lošom tipkom — nije zabavno. Podrška na maternjem jeziku uklanja cijeli jezički overhead.
Response time. „Prvi odgovor u 1 satu" nije isto što i „rješenje u 1 satu". Pitajte oba podatka.
Kanali. Email, live chat, telefon, ticketing sistem — što više kanala, to bolje.
Eskalacija. Ko rješava problem kad first-line ne može? Postoji li senior/dev tim dostupan?
Dokumentacija. Ozbiljni provajderi imaju knowledge base sa 200+ članaka — često Vam riješi problem prije nego što iko odgovori.

macido pruža podršku na bosanskom jeziku 24/7, sa tipičnim vremenom prvog odgovora ispod 15 minuta u radno vrijeme i ispod 1h van radnog vremena.

Šta pitati: „Koji je prosječan response time? Koji su kanali podrške? Da li postoji dedicated support manager za business klijente?"

6) Backup politika — retention, restore speed, staging

Backup nije „imamo li ga" — pitanje je „koliko često, koliko dugo, koliko brzo se vraća, i šta sve pokriva".

Kriteriji kvalitetne backup politike:

Frekvencija: dnevni backup je standard; hourly je premium.
Retention: koliko stari backup-ovi se čuvaju. 7 dana je minimum; 30+ dana je ozbiljno; 90+ dana je enterprise.
Separacija od primarnog storage-a: backup na istom disku kao i produkcija = bezvrijedan kod hardverskog kvara. Ozbiljni backup ide na drugi server, često u drugoj fizičkoj lokaciji.
One-click restore: da li možete sami vratiti backup bez intervencije supporta?
Granularnost: možete li vratiti samo jedan fajl / jednu tabelu, ili samo cijelu stranicu?
Staging: postoji li odvojeno test-okruženje gdje možete testirati kod prije produkcije?
Off-site backup: da li Vam provajder nudi mogućnost eksporta backup-a na vaš vlastiti storage (S3, FTP)?

Nikad se nemojte oslanjati SAMO na backup provajdera. Uzmite dodatni „kući" — jedan eksport mjesečno na Vaš računar ili cloud storage Vas spašava u slučajevima koje ne očekujete.

Šta pitati: „Koliko često i kada se pravi backup? Koliko se čuva? Mogu li napraviti restore sam bez supporta? Postoji li staging okruženje uključeno u paket?"

7) Sigurnost — SSL, WAF, DDoS zaštita, malware cleanup

Sigurnost nije „imamo firewall". Moderne prijetnje se dijele na nekoliko slojeva:

SSL/TLS (HTTPS) — apsolutna osnova. Besplatni Let's Encrypt certifikat auto-obnavljan bi trebao biti uključen u svaki paket, za svaku domenu.
WAF (Web Application Firewall) — filtrija zlonamjerne HTTP zahtjeve (SQL injection, XSS, path traversal) prije nego što stignu do Vaše aplikacije. ModSecurity sa <a href="https://owasp.org/www-project-modsecurity-core-rule-set/" target="_blank" rel="noopener noreferrer">OWASP ModSecurity Core Rule Set</a> pravilima je industrijski standard — isti skup koji koristi većina enterprise provajdera.
DDoS zaštita — smanjuje ili neutrališe distributed denial-of-service napade. Osnovna zaštita uključena u kvalitetne shared hosting pakete; napredna zaštita (Cloudflare Enterprise, Imperva) je za ozbiljnije biznise.
Rate limiting — ograničava broj zahtjeva po IP-u da bi se spriječio brute-force na login forme.
Malware scanning i cleanup — periodično skeniranje fajlova + mogućnost čišćenja kad se WordPress/Joomla hakuje.
2FA za panel — obavezno. Provjera da li provajder nudi 2FA (TOTP, SMS, email) za pristup kontrolnom panelu.

Kod WordPress-a, dodajte još i: sigurnosni plugin (Wordfence, Sucuri), redovni update core + tema + plugin-a, jaka admin lozinka, i ograničeni broj login pokušaja.

Šta pitati: „Šta je uključeno u osnovnu sigurnost paketa? Postoji li WAF? Šta radite ako mi se stranica hakuje — pružate li malware cleanup ili je to dodatna usluga?"

8) Cijena + naplata — KM, PDV, renewal, hidden fees

Ovo je dio gdje se najviše grešaka dešava. Pažljivo:

Valuta. USD i EUR cijene zvuče privlačno dok ne dođe transferska naknada, konverzija i PDV na uvozne usluge. Cijene u KM eliminišu sve te varijable.
PDV. Sve cijene moraju biti jasno prikazane sa i bez PDV-a. 17% PDV u BiH je materijalno različit od cijene bez PDV-a.
Renewal cijena. Popust od 70% na prvu godinu je popularan trik. Provjerite šta se plaća drugu, treću, petu godinu — jer ne migrirate svake godine.
Skriveni add-oni. „SSL certifikat dodatno 5 USD godišnje", „dnevni backup dodatno 3 USD mjesečno", „premium podrška dodatno 10 USD mjesečno" — provjerite koje od ovih stvari ozbiljan provajder drži unutar osnovne cijene.
Fiskalni račun. Za BiH firmu koja odbija PDV, trebate ozbiljan fiskalni račun sa tačnim podacima. Strani provajderi obično šalju PayPal potvrde koje knjigovođa ne prihvata.
Trial / money-back garancija. 14–30 dana povrata novca bez pitanja je standard kod ozbiljnih provajdera.

macido naplaćuje u konvertibilnim markama (KM) sa PDV-om jasno naznačenim i fiskalnim računom uskladjenim sa BiH zakonodavstvom.

Šta pitati: „Koja je cijena za prvu godinu, drugu godinu, i nadalje? Šta je sve uključeno u tu cijenu — SSL, backup, email? Izdajete li fiskalne račune na ime BiH firme sa ispravnim PDV ID-em?"

9) Migracija — koliko boli preći na vas

Ako birate novi hosting nakon što imate postojeću stranicu, migracija je jedan od najvažnijih faktora.

Besplatna vs plaćena migracija. Mnogi ozbiljni provajderi nude besplatnu migraciju jedne ili više stranica kao dio welcome paketa. Drugi naplaćuju 50–200 KM po stranici.
Šta se migrira. Fajlovi + baza su osnova. Email kutije, DNS zapisi, SSL certifikati — često zaborav u „migraciji".
Downtime. Ozbiljna migracija treba raditi na staging-u, pa se tek onda mijenjaju DNS-ovi sa niskim TTL-om. Kvalitetan provajder garantuje zero-downtime migraciju za standardne stack-ove.
Testiranje. Da li ćete moći testirati novu verziju prije DNS flip-a? Hosts file trik, staging-only domena, itd.
Rollback plan. Šta ako se migracija ne ispostavi dobrom? Može li stari provajder i dalje servisirati stranicu 48h dok ne potvrdite?

Šta pitati: „Migrirate li moju postojeću stranicu? Koliko košta, koliko traje, kakav je downtime? Šta se migrira tačno — samo fajlovi, ili i email, DNS, SSL?"

10) Scale-up path — upgrade bez downtime-a

Kad Vam biznis raste, treba Vam provajder koji raste sa Vama. Kriteriji:

Upgrade na veći paket u 1 klik. Bez otvaranja ticket-a, bez čekanja 3 dana.
Upgrade bez downtime-a. Migracija na veći paket ne smije obarati stranicu. Kvalitetan provajder ima automatizaciju za to.
Jasan put shared → VPS → dedicated. Kada prerastete shared, može li isti provajder ponuditi VPS na istoj platformi, sa automatskom migracijom?
Horizontalno skaliranje. Za aplikacije koje trebaju više servera (load balancer + app servers + database), postoji li takva arhitektura?
Add-on resursi. Dodatni RAM, dodatni disk, dodatni CPU core bez mijenjanja paketa.

Šta pitati: „Koji je upgrade path iz ovog paketa? Koliko dugo traje upgrade? Da li je downtime?"

Brza scoring matrica (100 bodova) za objektivan izbor

Da biste izbjegli odluku „po osjećaju", koristite jednostavan score model. Svakom provajderu dajte bodove po 10 kriterija. Maksimum je 100. Sve ispod 70 bodova znači da je rizik previsok za ozbiljan biznis.

Predloženi ponder:

Lokacija datacentra i latencija: 15 bodova
Uptime SLA + dokaz kompenzacije: 15 bodova
Backup + restore + staging: 15 bodova
Sigurnost (SSL/WAF/DDoS/2FA): 10 bodova
Podrška (jezik + response time): 15 bodova
Transparentna cijena + renewal: 10 bodova
Resource limiti i anti-overselling politika: 8 bodova
Migracija (besplatna + zero-downtime): 6 bodova
Scale-up put (shared→VPS→dedicated): 4 boda
Compliance/DPA/data residency: 2 boda

Kako ocjenjivati:

Za svaki kriterij dajte ocjenu 0-10.
Pomnožite ocjenu sa ponderom kriterija.
Saberite sve i podijelite sa 10 da dobijete finalni rezultat 0-100.

Primjer: provajder ima odličnu podršku (9/10), ali loš backup model (4/10) i nejasan renewal (3/10). Na prvu djeluje „ok", ali scoring će ga vjerovatno spustiti na 68-72 boda, što je signal da rizikujete kasniju migraciju.

Praktično pravilo za kupovinu:

85+ bodova: siguran izbor za 12-24 mjeseca
70-84 boda: prihvatljivo uz jasne ugovorne zaštite
<70 bodova: preskočite, čak i ako je cijena atraktivna

Ako želite uporediti realne profile provajdera po ovoj logici, pogledajte naše poređenje najbolji hosting u BiH 2026 i zatim uparite sa budget scenarijima iz vodiča koliko košta web stranica u BiH. Ta kombinacija Vam daje i tehnički i finansijski filter prije odluke.

Šta NE birati — crvene zastave

Bježite od provajdera koji:

Imaju upsell popup-e svaki put kad se logujete u panel („kupite SEO dodatak, kupite security dodatak, kupite VPN...").
Nude nerealistično niske cijene (< 5 KM mjesečno za „neograničeno"). Neko plaća tu razliku — obično Vi kroz overselling.
Imaju nejasne uslove naplate — ne znate tačno kad se obnavlja, po kojoj cijeni, kako otkazati.
Ne nude pravu migraciju, nego „DIY backup-restore uputstvo".
Nemaju javno dostupnu dokumentaciju ili status page.
Forum-recenzije izvan njihovog sajta su pretežno loše.
Prodajni predstavnik odbija da Vam da ime i email prije nego kupite.

Neki globalni strani provajderi (Hostinger, GoDaddy, Bluehost, SiteGround, Namecheap, IONOS) rade OK za specifične scenarije, ali svaki ima svoje slabosti — istražite recenzije specifične za Vaš use case prije odluke.

Print-friendly checklista prije kupovine

Kopirajte i štampajte — ili popunite u Google Docs dokumentu prije razgovora sa bilo kojim prodavačem.

Lokacija + performansa

Datacentar u Evropi (Frankfurt, Beč, Amsterdam, Zagreb, itd.)
PHP 8.2+ dostupan, OPcache aktiviran
NVMe SSD diskovi
HTTP/2 ili HTTP/3 podrška

Pouzdanost

SLA uptime ≥ 99,9% (idealno 99,95%+)
Jasna SLA kompenzacija ako prekrše
Dnevni backup sa ≥ 7 dana retention
One-click restore bez supporta
Staging okruženje uključeno

Sigurnost

Podrška

Podrška na bosanskom jeziku
24/7 dostupnost (ne samo „business hours")
Prvi response time ≤ 1h
Knowledge base sa dokumentacijom

Cijena + naplata

Cijena u KM, PDV jasno naznačen
Fiskalni račun na ime BiH firme
Renewal cijena jasna (nije samo 1. godina popust)
14+ dana money-back garancija
Bez skrivenih add-ona (SSL, backup, email uključeni)

Migracija + scale

Besplatna migracija sa postojećeg provajdera
Zero-downtime migracija dokumentovana
Jednoklik-upgrade na veći paket
Shared → VPS → dedicated path na istoj platformi

Compliance (po potrebi)

GDPR DPA dostupan
Data residency u EU potvrđen
DPO kontakt za business klijente

Šta pitati sales tim

Kad pozovete/chat-ujete sa provajderom, pitajte konkretno:

„U kojem datacentru je server za ovaj paket?"
„Koja je tačna CPU i RAM alokacija?"
„Koji je SLA i kako me kompenzujete ako ga prekršite?"
„Koliko košta druga, treća, peta godina?"
„Šta od sljedećeg NIJE uključeno u cijenu: SSL, backup, email, staging, CDN?"
„Koliko dugo traje besplatna migracija i da li ima downtime?"
„Koji je sljedeći paket gore i koliko traje upgrade?"
„Imate li recenzije BiH firmi sa sličnim potrebama kao ja?"
„Mogu li dobiti fiskalni račun na ime firme sa tačnim PDV ID-em?"
„Postoji li probni period, koliko dana, sa čime?"

Ako sales tim izbjegava neka od ovih pitanja ili odgovara nejasno — odgovor je negdje drugdje.

Bonus kriterij: izlazna strategija prije ulaska

Najozbiljnija pitanja postavljaju se prije kupovine: kako ćete izaći ako model ne radi za Vaš biznis. To nije negativan mindset, to je operativna higijena.

Provjerite unaprijed:

kako dobijate full backup na zahtjev
da li su formati izvoza standardni i prenosivi
postoji li lock-in kroz proprietary alate
koliko dugo stari setup može ostati aktivan tokom migracije

Provajder koji transparentno odgovori na “kako odlazim od vas“ obično je provajder koji je siguran u kvalitet usluge.

Mali bonus test: tražite od prodaje kratku pisanu proceduru migracije “od njih”. Ako odgovor stigne brzo, jasno i bez skrivanja koraka, to je dobar signal kulture i zrelosti tima. Ako odgovor izostane, vjerovatno ćete istu nejasnoću dobiti i kad nastane kritičan incident.

Zaključak

Izbor hostinga je investicija u stabilnost biznisa, ne samo tehnička odluka. Potrošite 1–2 sata na istraživanje, pitanja, i čitanje ugovora — uštedit ćete mjesece rada kasnije.

Ako ste u Bosni i Hercegovini i tražite hosting koji ispunjava sve 10 kriterija:

Pogledajte naše web hosting pakete — od 9,90 KM mjesečno
WordPress hosting sa upravljanim ažuriranjima
Email hosting sa lokalnom podrškom
Usporedite pakete jedan uz drugi
Kontaktirajte naš tim — odgovaramo na bosanskom 24/7

Sljedeći vodič u seriji: „Kako napraviti web stranicu u BiH 2026 — step-by-step".

Kako izabrati hosting u BiH 2026: 10 kriterija + checklista