WordPress web zabezpečíte v siedmich krokoch: pravidelné aktualizácie, silné heslá, bezpečnostný plugin s dvojfaktorovým overením, reCAPTCHA, vypnuté komentáre, zálohy a kvalitný hosting. Najväčšie riziko nie sú šikovní hackeri, ale neaktualizované pluginy.
Tomáš Martinčok · Naposledy aktualizované 20. 06. 2026
Prečo treba WordPress vôbec zabezpečovať?
WordPress treba zabezpečovať, lebo sa skladá z viacerých častí: jadra, pluginov a šablóny. Každá z nich môže mať bezpečnostnú dieru. Statická HTML stránka má týchto miest oveľa menej, WordPress ich má viac, a preto si vyžaduje starostlivosť.
Hlavné riziko nie sú cielení hackeri, ale obyčajné neaktualizované pluginy. Keď sa plugin dlho neaktualizuje, objaví sa v ňom známa diera a automatické skripty ju nájdu samy.
Poviem vám konkrétny prípad. Klient web rok neaktualizoval. Stránku medzitým niekto napadol, bol v nej vírus a záloha neexistovala. S webom sa už nedalo nič robiť a klient o neho prišiel. Práve preto týchto sedem krokov nie je teória, ale minimum, ktoré nastavujem na každom webe.
1. Pravidelne aktualizujte jadro aj pluginy
Najdôležitejší krok je pravidelná aktualizácia. Aktualizujte jadro WordPressu, pluginy aj šablónu hneď, ako vyjdú nové verzie. Väčšina napadnutí ide cez staré, neaktualizované pluginy.
Pozor aj na opačný extrém. Keď sa web pol roka neaktualizuje a potom naraz, môžu vzniknúť konflikty. Preto je lepšie aktualizovať priebežne a po menších krokoch.
2. Používajte silné heslá a iné prihlasovacie meno
Silné heslo je základ, ktorý podceňuje skoro každý. Použite aspoň dvanásť znakov, kombináciu veľkých a malých písmen, čísel a špeciálnych znakov.
Rovnako dôležité je nepoužívať prihlasovacie meno admin ani administrator. Sú to prvé mená, ktoré útočníci skúšajú. Zvoľte si vlastné, ťažšie uhádnuteľné.
3. Nasaďte bezpečnostný plugin (Wordfence)
Bezpečnostný plugin spraví väčšinu práce za vás. My používame Wordfence. Zapnite v ňom dvojfaktorové overenie pre administrátorov, aby na prihlásenie nestačilo len heslo.
Wordfence zároveň blokuje útoky hrubou silou. Po niekoľkých neúspešných pokusoch o prihlásenie zablokuje danú IP adresu, takže útočník nemôže skúšať heslá donekonečna. Vie tiež blokovať pokusy o prihlásenie pod menom admin.
Jedno upozornenie z praxe. Niektoré bezpečnostné pluginy sú ťažké a zbytočne web spomalia. Stačí jeden poriadny, nie päť naraz.
4. Pridajte reCAPTCHA na formuláre
reCAPTCHA ochráni vaše formuláre pred botmi a spamom. Bez nej vám do schránky chodia desiatky spamových správ denne a útočníci skúšajú cez formuláre prejsť ďalej.
Nasaďte ju na prihlasovací formulár, kontaktný formulár aj na registráciu, ak ju máte. Je to drobnosť, ktorá ušetrí veľa otravy.
5. Vypnite komentáre, ak ich nepotrebujete
Komentáre sú častý zdroj spamu. Ak na webe nemáte blog s diskusiou, jednoducho ich vypnite. Menej funkcií znamená menej miest, kadiaľ sa dá zaútočiť.
Ak komentáre chcete, nechajte si ich schvaľovať ručne a doplňte ochranu proti spamu.
6. Robte zálohy a bezpečnostné skeny
Záloha je vaša posledná poistka. Keď sa všetko ostatné pokazí, zo zálohy web obnovíte. Práve záloha chýbala klientovi z úvodu, a preto o web prišiel.
Nastavte si pravidelné automatické zálohy a uchovávajte ich aj mimo samotného hostingu. Hostingové firmy síce zálohujú, ale zvyčajne len 30 dní dozadu. Keď si problém nevšimnete dlhšie, je neskoro. K tomu púšťajte pravidelné bezpečnostné skeny, ktoré odhalia podozrivé súbory.
7. Filtrujte zlú návštevnosť cez kvalitný hosting
Najlepšie je zastaviť útok ešte predtým, než sa dostane na web. Kvalitný webhosting vie odfiltrovať časť škodlivých botov a spamu skôr, než zaťažia vašu stránku.
Toto je ďalší dôvod, prečo na hostingu nešetriť. Ako vybrať dobrý hosting, rozoberám v článku webhosting.
Čo robiť, keď je web už napadnutý?
Ak je web napadnutý, prvá vec je obnoviť ho zo zálohy do stavu spred útoku. Potom aktualizujte všetko, zmeňte heslá a spustite bezpečnostný sken, aby ste našli, kadiaľ sa útočník dostal.
Ak zálohu nemáte a web je vážne poškodený, často je rýchlejšie postaviť ho nanovo. Aj preto sa záloha vždy oplatí.
Časté otázky
Najčastejšie otázky
Prečo treba zabezpečovať WordPress?
Aký bezpečnostný plugin pre WordPress odporúčate?
Je WordPress bezpečný?
Ako často treba aktualizovať WordPress?
Čo robiť, keď je web napadnutý?
Pomôže pri bezpečnosti silné heslo?
Treba web pravidelne zálohovať?
Záver
Zabezpečenie WordPressu nie je veda, je to pravidelná starostlivosť. Aktualizácie, silné heslá, bezpečnostný plugin, reCAPTCHA, zálohy a kvalitný hosting vás ochránia pred drvivou väčšinou útokov. Najväčšia chyba je nechať web bežať a nestarať sa oň.
Ak sa o web nechcete starať sami, vieme to robiť za vás v rámci správy webov. A ak práve riešite nový web, pozrite si tvorbu webov alebo si rezervujte nezáväznú konzultáciu.
