Ochrana webu před útoky: DDoS, WAF a česká alternativa Cloudflare (2026)

Zabezpečení webu má tři patra: hosting → aplikace → štít před serverem. Většina návodů řeší jen ta první dvě — jenže výpadky a zahlcení se odehrávají v tom třetím. Projdeme všechna tři a ukážeme, kdy má smysl které.

Patro 1: Co (ne)zvládne hosting

Kvalitní hosting dává základ: SSL certifikát, zálohy, aktualizované serverové prostředí a základní síťovou filtraci. Co od něj čekat nemůžete: ochranu proti cílenému DDoS na váš web a filtrování aplikačních útoků — sdílený server chrání sebe, ne konkrétně vás.

Základ tedy: pořádný hosting + vynucené HTTPS.

Patro 2: Aplikace (WordPress)

Drtivá většina úspěšných útoků na weby zneužívá zastaralý software a slabá hesla — ne rafinované techniky. Povinný základ: aktualizace, 2FA, zálohy mimo hosting, bezpečnostní plugin. Kompletní postup máme v zabezpečení WordPressu.

Tím jste pokryli útoky NA aplikaci. Zbývá nápor NA server.

Patro 3: Štít před serverem (DDoS + WAF)

Když na web míří tisíce požadavků za sekundu — ať útok, nebo jen nečekaná špička — rozhoduje, co stojí před vaším serverem:

Globální synonymum téhle služby je Cloudflare. Pro český web ale stojí za zvážení evropská alternativa: WEDOS Protection — štít s L3–L7 DDoS ochranou, WAF a CDN na anycast síti napříč EU, se 100% SLA a daty pod evropskou jurisdikcí (žádný US CLOUD Act). Nasazení je otázka změny DNS a funguje před jakýmkoliv hostingem; vyzkoušet jde zdarma.

Kdy které patro řešit

SituaceCo potřebujete
Osobní web, blog na startuhosting + HTTPS + aktualizace (patra 1–2)
Firemní web s poptávkamipatra 1–2 + zvážit štít — výpadek = ušlé zakázky
E-shop, web co vydělávávšechna tři patra — minuta výpadku má cenovku
Web po útoku / s výhrůžkamištít nasadit okamžitě, pak úklid aplikace

Rychlý akční plán

  1. HTTPS vynucené, hosting se zálohami ✔ (návod)
  2. WordPress: aktualizace, 2FA, Wordfence, zálohy mimo hosting ✔ (návod)
  3. Vydělává web peníze? → Protection štít před server (zkušební verze zdarma, nasazení za odpoledne)
  4. Jednou za kvartál: otestovat obnovu ze zálohy.

Časté otázky

Proč by někdo útočil na můj web?

Útoky jsou automatizované a plošné — boti skenují celý internet a hledají slabá místa. Nejde o vás osobně: napadený web se hodí na rozesílání spamu, podvodné stránky nebo jako součást botnetů.

Co je DDoS útok lidsky?

Zahlcení webu tisíci požadavků za sekundu z mnoha zdrojů najednou. Server nápor nezvládne a web spadne — pro e-shop to znamená přímou ztrátu tržeb za každou minutu výpadku.

Co je WAF a k čemu je?

Web Application Firewall — filtr, který stojí před webem a blokuje škodlivé požadavky (SQL injection, zneužití děr v pluginech, agresivní boty) dřív, než na web vůbec dorazí.

Stačí mi zabezpečovací plugin ve WordPressu?

Plugin chrání aplikaci zevnitř (hesla, skenování, limity přihlášení) — je to nutný základ. Proti DDoS a velkému náporu ale nepomůže: to řeší až ochrana stojící před serverem (reverse proxy štít).