Proč je pravidelná údržba klíčová – a jak vám může ušetřit desítky tisíc korun. Kompletní průvodce s aktuálními statistikami
Představte si web jako dům. Přes den v něm žijete, pracujete, vyděláváte. V noci vypadá klidně. Ale opravdu se nic neděje? Právě naopak. Když spíte, váš web dál žije vlastním životem – a pokud se o něj nikdo nestará, může vás to stát hodně peněz, nervů i zákazníků.
43 % kyberútoků míří na malé firmy Accenture, 2024
60 % napadených firem končí do 6 měsíců Cybersecurity Ventures
13 000 WordPress webů hackováno denně Colorlib, 2024
9,5 bil. $ globální škody z kyberkriminality 2024 Cybersecurity Ventures
1. Co se s webem děje, když ho „nehlídáte"
Bezpečnost nikdy nespí
Hackeři neútočí v pracovní době. Automatizované roboty neustále skenují weby a hledají díry v zabezpečení. Stačí jeden neaktualizovaný plugin a je zaděláno na problém.
Kritická statistika: Podle dat z roku 2024 představují kyberútoky na malé a střední firmy 46 % všech bezpečnostních incidentů. Zaměstnanci malých firem čelí 350% více sociálně-inženýrských útoků než zaměstnanci velkých korporací.
Data z Patchstack ukazují alarmující trend: v roce 2024 bylo nahlášeno 7 966 WordPress zranitelností – o 34 % více než rok předtím. Z toho 96 % pochází z pluginů a 33 % zranitelností zůstalo neopravených i po zveřejnění.
Proč jsou malé weby atraktivní cíl? Útočníkům je jedno, co prodáváte. Zajímá je, jak snadno se tam dostanou. Malé firmy často nemají dedikovaný IT tým, používají slabá hesla a neaktualizují software. Podle StrongDM používá 1 z 5 malých firem nulovou ochranu koncových bodů.
Aktualizace běží – nebo neběží?
Redakční systémy (typicky WordPress) vyžadují pravidelné aktualizace jádra, šablon a pluginů. Podle iThemes Security vývojáři opraví 69 % pluginů po nahlášení zranitelnosti, ale 26 % zranitelností nemá žádnou známou opravu a 5 % vede k uzavření pluginu.
Cross-Site Scripting (XSS) – 53,3 %
Krádež session cookies, přesměrování
Broken Access Control – ~15 %
Neautorizovaný přístup k administraci
Cross-Site Request Forgery – ~12 %
Podvržené akce jménem uživatele
SQL Injection – ~8 %
Krádež nebo mazání databáze
Arbitrary File Upload – ~5 %
Kompletní převzetí serveru
Pozor na „zombie pluginy": Mnoho pluginů je opuštěných vývojáři, ale stále aktivních na tisících webů. Tyto pluginy obsahují bezpečnostní díry, které nikdo neopraví. V roce 2021 patřily mezi nejzranitelnější opuštěné pluginy Kaswara a Store Locator Plus.
Výkon webu se časem zhoršuje
Bez pravidelné údržby se zanáší databáze, hromadí zbytečné soubory (revize příspěvků, transienty, logy) a zpomaluje načítání. A pomalý web má přímý dopad na váš byznys.
2. Rychlost webu: Každá sekunda stojí peníze
2,5–3× vyšší konverze má web načítající se za 1s vs. 5s Portent, 2022
53 % návštěvníků odejde, pokud mobilní web načítá déle než 3s Google
−7 % konverzí za každou sekundu zpoždění KISSmetrics
82 % zákazníků říká, že rychlost ovlivňuje jejich nákupní rozhodnutí Unbounce
Studie Google ukazuje dramatický vztah mezi rychlostí načítání a bounce rate:
1 → 3 sekundy – nárůst bounce rate +32 %, mírný pokles konverzí
1 → 5 sekund – nárůst bounce rate +90 %, výrazný pokles konverzí
1 → 6 sekund – nárůst bounce rate +106 %, kritický pokles konverzí
1 → 10 sekund – nárůst bounce rate +123 %, téměř žádné konverze
Případové studie rychlosti
BBC: Ztratí 10 % návštěvníků za každou dodatečnou sekundu načítání.
Vodafone (2021): 31% zlepšení LCP vedlo k 8% nárůstu prodejů.
Swappie (2021): Zlepšení Core Web Vitals snížilo čas načítání o 23 % a zvýšilo mobilní tržby o 42 %.
Rakuten: Investice do Core Web Vitals zvýšila tržby na návštěvníka o 53 %.
3. Proč Google nemá rád „opuštěné" weby
Vyhledávače sledují rychlost načítání, technické chyby, bezpečnost (HTTPS, malware) a dostupnost webu. Od roku 2020 jsou Core Web Vitals (LCP, INP, CLS) oficiálními ranking faktory.
Klíčová data: Weby splňující prahy Core Web Vitals mají o 24 % nižší míru opuštění během načítání. Průměrná rychlost načítání stránek na první pozici Googlu je 1,65 sekundy. Pouze 34 % ze 100 nejnavštěvovanějších webů splňuje Core Web Vitals.
Pokud web často padá, je pomalý nebo napadený malwarem, Google ho tiše odsune dolů. A vy často ani nevíte proč – jen „najednou nejsou poptávky".
4. Kolik vás NEúdržba skutečně stojí
Průměrné náklady na incident – bez údržby 826–653 587 USD (19 tis.–15 mil. Kč), s údržbou prevence za 500–2 000 Kč/měsíc
Doba výpadku po útoku – bez údržby 51 % webů offline 8–24 hodin, s údržbou minuty (rychlá obnova ze zálohy)
Ztráta dat – bez údržby 40 % malých firem přijde o kritická data, s údržbou nulová (pravidelné zálohy)
Ztráta důvěry zákazníků – bez údržby 32 % firem ztratí důvěru zákazníků, s údržbou zachována
Průměrná doba obnovy – bez údržby 279 dní na úplné zotavení, s údržbou hodiny až 1 den
Riziko bankrotu – bez údržby 60 % končí do 6 měsíců, s údržbou minimální
Průměrné náklady ransomware útoku v roce 2024: Obnova po ransomware útoku stojí průměrně 2,73 milionu dolarů. Pouze 8 % firem, které zaplatí výkupné, získá zpět všechna svá data.
5. Konkrétní checklist údržby webu
Denní kontrola (automatizovaná)
Web je dostupný (nevrací chybu 500/503/404)
HTTPS certifikát je platný
Web se načte do 3 sekund
Monitoring pokusů o prolomení přihlášení
Kontrola podezřelých souborů
Ověření, že web není na blacklistu
Týdenní údržba
Aktualizace jádra CMS (WordPress, Joomla...)
Aktualizace všech pluginů
Aktualizace šablony/tématu
Kontrola kompatibility po aktualizaci
Kompletní záloha souborů
Záloha databáze
Záloha uložená mimo hosting
Ověření, že záloha jde obnovit
Smazání nepoužívaných pluginů a šablon
Vyčištění databáze (revize, transienty)
Měsíční kontrola
Test rychlosti (mobil + desktop)
Kontrola Core Web Vitals (LCP, INP, CLS)
Optimalizace obrázků
Kontrola cache
Kontrola indexace v Google Search Console
Kontrola chyb 404 a přesměrování
Kontrola sitemap.xml a robots.txt
Kontrola duplicitního obsahu
Audit uživatelských účtů
Odstranění neaktivních uživatelů
Čtvrtletní hloubková údržba
Revize pluginů: Je plugin stále podporovaný?
Existuje lepší/bezpečnější alternativa?
Není plugin zbytečný?
Kontrola výkonu hostingu
Aktuální verze PHP
Kontrola chyb serveru
Využití paměti a CPU
Funkční cookie lišta (GDPR)
Aktuální zásady ochrany osobních údajů
Funkční formuláře (souhlas, odeslání)
6. Krizový protokol: Když se něco pokazí
1. Okamžitě: Přepnout web na maintenance režim
2. Do 15 minut: Změnit všechna přístupová hesla (FTP, databáze, admin)
3. Do 1 hodiny: Obnovit poslední funkční zálohu
4. Do 2 hodin: Identifikovat zdroj problému (logy, soubory)
5. Do 4 hodin: Kontaktovat hosting nebo specialistu
6. Podle potřeby: Informovat zákazníky (pokud došlo k úniku dat)
7. Nejčastější mýtus: „Můj web je malý, mě se to netýká"
Pravda je přesně opačná. Malé weby jsou nejčastějším cílem, protože nemají ochranu a nikdo je nehlídá.
80 % malých firem nemá formální kybernetické politiky Packetlabs
47 % firem s méně než 50 zaměstnanci nealokuje na bezpečnost žádné prostředky StrongDM
87 % malých firem má zákaznická data, která mohou být ukradena iThemes
1 z 323 e-mailů pro malé firmy obsahuje malware Symantec
„59 % majitelů malých firem bez kybernetické ochrany věří, že jejich firma je příliš malá na to, aby byla cílem. Data ukazují pravý opak."
8. Často kladené otázky (FAQ)
Kolik stojí hack webu v průměru?
Průměrné náklady na kybernetický incident se u malých firem pohybují mezi 826 až 653 587 USD (cca 19 000–15 mil. Kč) podle rozsahu útoku. Nezahrnuje to nepřímé náklady jako ztrátu reputace, odliv zákazníků a čas na obnovu. Firmy, které útok zadržely do 200 dnů, ušetřily v průměru přes 1 milion dolarů oproti těm s delší dobou reakce.
Jak často jsou napadány WordPress weby?
Denně je napadeno přibližně 13 000 WordPress webů. Přibližně 4,3 % všech WordPress webů skenovaných bezpečnostními nástroji vykazuje známky infekce. V roce 2024 bylo nahlášeno 7 966 nových zranitelností WordPress ekosystému, z toho 96 % v pluginech.
Jak rychlost webu ovlivňuje tržby?
Web načítající se za 1 sekundu má 2,5–3× vyšší konverzní poměr než web načítající se 5 sekund. Každá sekunda zpoždění snižuje konverze o 4,42 %, zvyšuje bounce rate o 32 % a snižuje spokojenost uživatelů o 16 %. Pro e-shopy může 1 sekunda navíc znamenat ztrátu až 7 % konverzí.
Proč jsou pluginy největším rizikem?
96–97 % všech WordPress zranitelností pochází z pluginů, nikoliv z jádra WordPressu. Mnoho pluginů je opuštěných („zombie pluginy"), 33 % zranitelností zůstává neopravených a 42 % WordPress webů má nainstalovaný alespoň jeden zranitelný plugin. Útočníci aktivně skenují weby s neaktualizovanými pluginy – Wordfence v říjnu 2025 zablokoval 8,7 milionu útoků za pouhé 2 dny.
Co jsou Core Web Vitals a proč na nich záleží?
Core Web Vitals jsou tři metriky od Google měřící rychlost (LCP – Largest Contentful Paint), interaktivitu (INP – Interaction to Next Paint) a vizuální stabilitu (CLS – Cumulative Layout Shift). Od roku 2020 jsou ranking faktory pro SEO. Weby splňující tyto metriky mají o 24 % nižší míru opuštění a dosahují lepších pozic ve vyhledávání.
Jak často by se měl web zálohovat?
Pro firemní web minimum týdně, pro e-shop nebo web s častými změnami denně. Kritické je ukládat zálohy mimo hosting (cloud, externí úložiště) a pravidelně ověřovat, že zálohy lze skutečně obnovit. Záloha, kterou nelze obnovit, není záloha.
Shrnutí: Proč se údržba vyplatí
Klíčová zjištění:
43 % kyberútoků míří na malé firmy – jste cíl, i když si to nemyslíte
60 % napadených firem končí do 6 měsíců – prevence je levnější než léčba
96 % WordPress zranitelností pochází z pluginů – pravidelné aktualizace jsou kritické
Každá sekunda zpoždění snižuje konverze o 4,42 % – rychlost = peníze
Pravidelná údržba stojí stovky korun měsíčně, jeden incident statisíce až miliony
Stejně jako auto vozíte na servis, kotel má revizi a účetnictví kontrolu – web potřebuje údržbu. Ne proto, že je to „hezké", ale proto, že vydělává – nebo má vydělávat.
Potřebujete pomoc s údržbou webu?
Pravidelná údržba vašeho webu za fixní měsíční cenu. Aktualizace, zálohy, monitoring, rychlá reakce na problémy.
