Ochrana webu před útoky: DDoS, WAF a česká alternativa Cloudflare (2026)
Zabezpečení webu má tři patra: hosting → aplikace → štít před serverem. Většina návodů řeší jen ta první dvě — jenže výpadky a zahlcení se odehrávají v tom třetím. Projdeme všechna tři a ukážeme, kdy má smysl které.
Patro 1: Co (ne)zvládne hosting
Kvalitní hosting dává základ: SSL certifikát, zálohy, aktualizované serverové prostředí a základní síťovou filtraci. Co od něj čekat nemůžete: ochranu proti cílenému DDoS na váš web a filtrování aplikačních útoků — sdílený server chrání sebe, ne konkrétně vás.
Základ tedy: pořádný hosting + vynucené HTTPS.
Patro 2: Aplikace (WordPress)
Drtivá většina úspěšných útoků na weby zneužívá zastaralý software a slabá hesla — ne rafinované techniky. Povinný základ: aktualizace, 2FA, zálohy mimo hosting, bezpečnostní plugin. Kompletní postup máme v zabezpečení WordPressu.
Tím jste pokryli útoky NA aplikaci. Zbývá nápor NA server.
Patro 3: Štít před serverem (DDoS + WAF)
Když na web míří tisíce požadavků za sekundu — ať útok, nebo jen nečekaná špička — rozhoduje, co stojí před vaším serverem:
- DDoS ochrana rozprostře a odfiltruje záplavu na síti provozovatele štítu (anycast), takže k vašemu serveru dorazí jen čistý provoz.
- WAF cestou zahodí škodlivé požadavky (exploity, agresivní boty, brute-force).
- CDN cache jako bonus servíruje statický obsah z okraje sítě — web je rychlejší i v klidu.
Globální synonymum téhle služby je Cloudflare. Pro český web ale stojí za zvážení evropská alternativa: WEDOS Protection — štít s L3–L7 DDoS ochranou, WAF a CDN na anycast síti napříč EU, se 100% SLA a daty pod evropskou jurisdikcí (žádný US CLOUD Act). Nasazení je otázka změny DNS a funguje před jakýmkoliv hostingem; vyzkoušet jde zdarma.
Kdy které patro řešit
| Situace | Co potřebujete |
|---|---|
| Osobní web, blog na startu | hosting + HTTPS + aktualizace (patra 1–2) |
| Firemní web s poptávkami | patra 1–2 + zvážit štít — výpadek = ušlé zakázky |
| E-shop, web co vydělává | všechna tři patra — minuta výpadku má cenovku |
| Web po útoku / s výhrůžkami | štít nasadit okamžitě, pak úklid aplikace |
Rychlý akční plán
- HTTPS vynucené, hosting se zálohami ✔ (návod)
- WordPress: aktualizace, 2FA, Wordfence, zálohy mimo hosting ✔ (návod)
- Vydělává web peníze? → Protection štít před server (zkušební verze zdarma, nasazení za odpoledne)
- Jednou za kvartál: otestovat obnovu ze zálohy.
Časté otázky
Proč by někdo útočil na můj web?
Útoky jsou automatizované a plošné — boti skenují celý internet a hledají slabá místa. Nejde o vás osobně: napadený web se hodí na rozesílání spamu, podvodné stránky nebo jako součást botnetů.
Co je DDoS útok lidsky?
Zahlcení webu tisíci požadavků za sekundu z mnoha zdrojů najednou. Server nápor nezvládne a web spadne — pro e-shop to znamená přímou ztrátu tržeb za každou minutu výpadku.
Co je WAF a k čemu je?
Web Application Firewall — filtr, který stojí před webem a blokuje škodlivé požadavky (SQL injection, zneužití děr v pluginech, agresivní boty) dřív, než na web vůbec dorazí.
Stačí mi zabezpečovací plugin ve WordPressu?
Plugin chrání aplikaci zevnitř (hesla, skenování, limity přihlášení) — je to nutný základ. Proti DDoS a velkému náporu ale nepomůže: to řeší až ochrana stojící před serverem (reverse proxy štít).