Bezpečnost · 7 min čtení

Jak zabezpečit WordPress: 7 kroků proti hackerům

Kompletní technický průvodce zabezpečením WordPress webu od prvního dne. Nedovolte, aby se váš web stal obětí bota.

Jak zabezpečit WordPress: 7 kroků proti hackerům

Proč je bezpečnost WordPress klíčová?

WordPress pohání 43 % všech webů na internetu. To z něj dělá nejčastější cíl hackerů. Dobrá zpráva: 95 % útoků lze předejít základními bezpečnostními opatřeními při startu projektu.

1. Zvolte kvalitní hosting

Sdílený hosting za 50 Kč měsíčně = sdílené riziko. Doporučujeme managed WordPress hosting (Raidboxes, Kinsta, WP Engine) nebo VPS s vlastní konfigurací. Firewall na úrovni serveru zachytí většinu útoků ještě před WordPress.

2. Silná hesla a 2FA

Nejčastější vektor útoku jsou slabá hesla. Pravidla:

  • Admin heslo minimálně 16 znaků, generované
  • Unikátní heslo pro FTP, databázi a hosting panel
  • 2FA pro všechny admin účty (Wordfence, WP 2FA plugin)
  • Změňte výchozí username "admin" na něco unikátního

3. Aktualizace = základ

90 % napadených webů používalo zastaralý WordPress, plugin nebo šablonu. Nastavte automatické aktualizace pro minor verze a bezpečnostní záplaty. Major updaty testujte na staging prostředí.

[!] TIP

Méně pluginů = menší útočná plocha. Každý plugin je potenciální zranitelnost. Odstraňte vše, co nepoužíváte.

4. Bezpečnostní plugin

Nainstalujte alespoň jeden: Wordfence (firewall + malware scanner), Sucuri (cloud WAF) nebo iThemes Security (hardening). Aktivujte limit login attempts, blokování IP a file change detection.

5. Zálohy — vaše pojistka

Záloha, kterou nemáte, vás nezachrání. Nastavte denní automatické zálohy přes UpdraftPlus nebo serverovým cronem. Uchovávejte zálohy mimo server (Google Drive, S3). Testujte obnovu ze zálohy alespoň 1× za kvartál.

6. WordPress hardening

  • Zakažte editaci souborů z admin panelu: define('DISALLOW_FILE_EDIT', true);
  • Změňte prefix databáze z výchozího wp_
  • Skryjte verzi WordPress z HTML
  • Zakažte XML-RPC pokud ho nepoužíváte
  • Nastavte správné oprávnění souborů (644 pro soubory, 755 pro adresáře)
  • Přidejte security headers přes .htaccess

7. SSL certifikát

Samozřejmost v 2026, ale stále nacházíme firemní weby bez HTTPS. Let's Encrypt je zdarma. Aktivujte force HTTPS redirect a HSTS header.

Závěr

Bezpečnost WordPress není jednorázový úkol — je to průběžný proces. Ale těchto 7 kroků na startu vás ochrání před 95 % útoků. Potřebujete pomoct se zabezpečením? Ozvěte se nám.

Potřebujete pomoct?

Napište nám a společně najdeme řešení.

Domluvit konzultaci →

Další články

Shopify aplikace: Stojí všechny za své peníze?
E-commerce

Shopify aplikace: Stojí všechny za své peníze?

Číst článek →
Japanese Keyword Hack: Nový virus útočí na WordPress
Bezpečnost

Japanese Keyword Hack: Nový virus útočí na WordPress

Číst článek →
5 firemních procesů, které byste měli automatizovat
Automatizace

5 firemních procesů, které byste měli automatizovat

Číst článek →