1. Obsah
  2. 1. WP Armour: Rychlá ochrana bez otravování uživatelů
  3. 2. Google reCAPTCHA v3 (Invisible) ve Fluent Forms
  4. 3. Cloudflare Turnstile: Chytrá alternativa, i když nemáte Cloudflare
  5. 4. Rozšiřte ochranu i na komentáře a další formuláře
  6. Závěrem
← Zpět na všechny články blogu

WordPress bez spamu: 3 způsoby (WP Armour, reCAPTCHA, Cloudflare Turnstile)

Vojta Bruk
Vojta Bruk Aktualizováno 31. 10. 2025 – 4 min. čtení
  1. Obsah
  2. 1. WP Armour: Rychlá ochrana bez otravování uživatelů
  3. 2. Google reCAPTCHA v3 (Invisible) ve Fluent Forms
  4. 3. Cloudflare Turnstile: Chytrá alternativa, i když nemáte Cloudflare
  5. 4. Rozšiřte ochranu i na komentáře a další formuláře
  6. Závěrem

Kolikrát už jste čistili schránku zaplavenou nesčetným množstvím formulářů nebo komentářů? Je to otrava, ale dá se s tím něco dělat! Máme pro vás 3 ověřené postupy, jak zatočit se spamem ve WordPressu – od rychlého nasazení honeypotu až po moderní, „neviditelné“ ověření uživatele. 

A nebojte, všechno je zdarma a zvládnete to během pár minut. Pokud vás trápí i pomalý WordPress, mrkněte na náš návod, jak zrychlit WordPress ať máte web nejen bez spamu, ale i bleskově rychlý.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

1. WP Armour: Rychlá ochrana bez otravování uživatelů

V prvním kroku nasadíme jednoduchý anti-spam plugin s honeypotem. Funguje to tak, že tiše odfiltruje roboty ve formulářích i komentářích, aniž by vaši návštěvníci museli luštit Captcha testy. 

  • Ve WordPressu běžte do sekce Pluginy > Instalace pluginů.
  • Vyhledejte „WP Armour“, nainstalujte a aktivujte plugin.
  • V menu se objeví nová položka WP Armour. Klikněte na ni a zkontrolujte přehled zachycených pokusů o SPAM.
  • Vyzkoušejte odeslání formuláře nebo komentáře – pro běžné uživatele by se nemělo nic změnit.
  • Nechte WP Armour běžet na pozadí jako základní ochranu. V dalších krocích ji ještě vylepšíme.

Chcete mít web v bezpečí? Podívejte se na článek o zabezpečení webu, kde najdete další užitečné tipy.

2. Google reCAPTCHA v3 (Invisible) ve Fluent Forms

Teď do Fluent Forms přidáme neviditelnou reCAPTCHA v3. Funguje tak, že na pozadí sleduje chování návštěvníka a na základě toho vyhodnocuje, jestli je to člověk nebo robot. 

  • Ve WordPressu běžte do Fluent Forms > Global Settings > Security.
  • V sekci reCAPTCHA zvolte „Invisible reCAPTCHA“.
  • Přes Read more about reCAPTCHA se proklikněte na jejich webové stránky.
  • Klikněte na „Get Started“.
  • Pojmenujte svůj projekt (např. „mujweb.cz“) a vyberte reCAPTCHA v3 (Score-based).
  • Přidejte doménu vašeho webu a odešlete formulář.
  • Zkopírujte vygenerovaný Site key a Secret key.
  • Vraťte se zpět do Fluent Forms > Security, vložte klíče a uložte nastavení.
  • Pokud chcete reCAPTCHA přidat i jako pole do formuláře, otevřete daný formulář a v Advanced Fields přetáhněte reCAPTCHA do rozvržení.

Poznámka: V některých instalacích reCAPTCHA v3 funguje automaticky, i bez přidání pole do formuláře. Záleží na konkrétním pluginu a nastavení.

Otestujte odeslání formuláře a sledujte, jak se spam postupně snižuje. 

Používáte Fluent Forms poprvé? V nápovědě, jak na databáze ve VPS centru najdete užitečné informace, které se vám můžou hodit.

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

3. Cloudflare Turnstile: Chytrá alternativa, i když nemáte Cloudflare

Cloudflare Turnstile je moderní a uživatelsky přívětivé řešení proti spamu. Návštěvníky otravuje jenom tehdy, když má podezření, že se jedná o robota. A co je nejlepší? Abyste Turnstile mohli používat, nemusíte mít web hostovaný na Cloudflare.

  • Zaregistrujte se (nebo se přihlaste) na stránkách Cloudflare.
  • V levém menu klikněte na Turnstile.
  • Klikněte na tlačítko Add Widget a pojmenujte widget (např. „Můj web“).
  • Do pole Hostname zadejte doménu vašeho webu.
  • Ujistěte se, že máte zvolený režim „Managed“ – díky tomu se výzvy zobrazí jen rizikovým uživatelům.
  • Klikněte na Create a získejte Site key a Secret key.
  • Ve WordPressu běžte do Fluent Forms > Global Settings > Security > Turnstile.
  • Vložte klíče a uložte nastavení. Proběhne krátké ověření.

Volitelné: Stejně jako u reCAPTCHA, můžete Turnstile přidat i jako pole do formulářů.

Otestujte odeslání formuláře a sledujte statistiky v Cloudflare – uvidíte, kolikrát se ověření spustilo a kolik bylo úspěšných/neúspěšných pokusů.

4. Rozšiřte ochranu i na komentáře a další formuláře

Teď se postaráme o to, aby ochrana fungovala napříč celým webem. Pokud potřebujete více informací o správě serveru, nahlédněte do naší nápovědy o správě a konfiguraci serveru.

  • Většina formulářových pluginů (Contact Form 7, Gravity Forms, WPForms, Ninja Forms a další) podporuje reCAPTCHA i Turnstile. Hledejte v nastavení pluginu sekci Security/Anti-spam/Integrations.
  • WP Armour automaticky chrání i komentáře. Pro jistotu ještě v Nastavení > Diskuze ve WordPressu zapněte ruční schvalování prvních komentářů od nových uživatelů a zpřísněte filtry.
  • Omezte počet odkazů, které můžou uživatelé v komentářích vkládat – spammeři je milují.
  • Pravidelně kontrolujte statistiky ve WP Armour a Turnstile. Díky tomu můžete ochranu lépe vyladit.

Závěrem

Použitím kombinace honeypotu (WP Armour) a neviditelného ověření (reCAPTCHA v3 nebo Cloudflare Turnstile) se zbavíte většiny spamu, aniž byste otravovali poctivé návštěvníky. Všechno je zdarma, nastavení je otázka pár minut a funguje to ve většině pluginů pro formuláře. 

A co vy? Jaké triky proti spamu používáte vy? Podělte se o ně v komentářích! A pokud vám tenhle návod pomohl, dejte nám like a odběr.

Ať máte WordPress zase o kus čistší! A pokud uvažujete o migraci WordPressu, rádi vám s tím pomůžeme.

Zůstaňte s námi v kontaktu

Jednou za měsíc posíláme souhrn novinek. Nemusíte se bát, spamovat vás nebudeme a odhlásit se můžete kdykoliv...

Karel Dytrych
Tým Váš Hosting
Vyzkoušejte náš trial na týden zdarma

Garance 14denní záruky vrácení peněz

Vyzkoušejte server na týden zdarma

Vyzkoušet server