Jak mohu ochránit svůj Discord server před raidy?

Povolte úroveň ověření Střední nebo vyšší (vyžaduje e-mail + 5 minut členství), použijte moderačního bota s režimem raidu k detekci náhlých nárůstů připojení a zvažte nastavení vstupní haly nebo role gate. Pečlivě sledujte protokoly připojení. Pokud dojde k raidu, dočasně zamkněte kanály a kontaktujte Discord Trust & Safety, pokud se jedná o výhružný obsah.

Jak zabráním botům v připojování se k mému Discord serveru?

Povolte úroveň ověření Vysoká (požadavek na 10 minut členství + e-mail), zakažte veřejný seznam Discord Discovery, pokud nejste připraveni na otevřený růst, použijte automod k označení nových účtů a přísně nakonfigurujte oprávnění pro pozvání botů. Moderační boti jako MEE6 nebo Dyno mohou automaticky vykopávat nové boty na základě stáří účtu.

Co je ověření Discord serveru?

Ověření Discordu řídí, kdo se může připojit a vidět váš server. Úrovně se pohybují od Žádné po Velmi vysokou. Úroveň 0 = kdokoli; Úroveň 1 = ověřený e-mail; Úroveň 2 = registrován 5+ minut; Úroveň 3 = člen 10+ minut; Úroveň 4 = musí reagovat na zprávu gate. Vyšší úrovně zpomalují raidy, ale mohou odradit legitimní členy.

Jak zabráním phishingu na Discordu?

Naučte svou komunitu identifikovat phishing: žádný zaměstnanec vám nebude DMovat nevyžádaně, nikdy neklikejte na podezřelé odkazy, nesdílejte tokeny/hesla. Nakonfigurujte automod tak, aby blokoval známé phishingové domény. Mějte kanál pro zaměstnance pro hlášení podezřelých odkazů. Vzdělávejte mody, aby odhalili podvody: falešné nabídky nitra, token loggery, falešné giveawaye a pokusy o zosobnění.

Jak zabezpečím svůj administrátorský účet Discordu?

Okamžitě povolte dvoufaktorové ověřování (2FA) na svém účtu Discord. Použijte jedinečné, silné heslo. Nikdy nesdílejte administrátorské tokeny. Odhlaste se z Discordu na nedůvěryhodných zařízeních. Povolte 2FA na svém e-mailovém účtu (bod obnovení pro Discord). Zkontrolujte aktivní relace v nastavení Discordu a odhlaste neautorizované.

Průvodce zabezpečením Discord serveru 2026: Chraňte svou komunitu

Váš Discord server je cenný. Reprezentuje vaši komunitu, konverzace a vztahy – a stojí za to ho chránit.

V roce 2026 útoky na Discord servery přicházejí v několika formách: raidy (hromadné připojování, které spamuje kanály), záplavy botů, phishingové pokusy zaměřené na administrátorské účty a koordinované útoky z externích komunit. Jeden kompromitovaný administrátorský účet může smazat celý váš server.

Dobrá zpráva: se správným nastavením a povědomím můžete většině útoků zabránit ještě předtím, než se stanou.

Čtyři kategorie hrozeb

Než se ponoříte do obrany, pochopte, proti čemu se bráníte.

Raidy a útoky členů Raidy se dějí, když se koordinovaní uživatelé (často nepřátelská komunita) připojí k vašemu serveru současně a spamují, zveřejňují urážlivý obsah nebo mažou kanály. Discord má zhruba 19 million aktivních serverů měsíčně a raidy ovlivňují tisíce komunit týdně. Jeden raid může poškodit důvěru a trvat hodiny, než se uklidí.

Spam botů Škodliví boti zaplavují váš server zprávami, spamovými odkazy nebo se pokoušejí eskalovat oprávnění. Na rozdíl od raidů (lidských uživatelů) je spam botů automatizovaný a může zahltit moderování.

Phishing a podvody Útočníci se vydávají za zaměstnance, nabízejí falešné Nitro nebo posílají zprávy se škodlivými odkazy, které kradou tokeny Discordu (token uděluje plný přístup k účtu). Kompromitace účtu zaměstnance často předchází úplnému převzetí serveru.

Kompromitace administrátorského účtu Pokud někdo získá vaše administrátorské heslo nebo 2FA kódy, může smazat celý váš server, uzamknout vlastníka a ukrást data. Toto je jaderná možnost.

Vrstva 1: Úrovně ověření (Vaše první obrana)

Vestavěný systém ověření Discordu je vaše nejlevnější obrana. Nestojí nic a blokuje většinu běžných útoků.

Pochopení pěti úrovní

Úroveň 0 (Žádná): Kdokoli může vidět a chatovat. Žádná ochrana. Používejte pouze pro soukromé servery přátel.
Úroveň 1 (Nízká): Vyžaduje ověřený e-mail. Blokuje jednorázové účty, ale ne organizované raidy.
Úroveň 2 (Střední): Vyžaduje ověřený e-mail + 5 minut členství. Zpožďuje raidy. Většina serverů by měla začít zde.
Úroveň 3 (Vysoká): Vyžaduje ověřený e-mail + 10 minut členství. Dobré pro větší servery. Viditelné tření pro legitimní nové členy.
Úroveň 4 (Velmi vysoká): Vyžaduje členství + manuální gate (členové musí reagovat na zprávu). Maximální tření, pouze pro komunity s vysokou důvěrou nebo po aktivních útocích.

Nastavte svou úroveň

Přejděte do Nastavení serveru → Nastavení zabezpečení → Úroveň ověření. Doporučení:

Nové servery: Úroveň 2 (Střední). Je to dobrá rovnováha – zastaví běžný spam, aniž by obtěžoval skutečné členy.
1 000+ členů: Úroveň 2 nebo 3. Potřebujete tření, abyste zpomalili organizované útoky.
Aktivní cíl raidu: Úroveň 3 (Vysoká). 10minutové zpoždění zastaví většinu raidů.
Po raidu: Dočasně skočte na úroveň 4. Jakmile se situace stabilizuje, vraťte se zpět na úroveň 2 nebo 3.

Ověření samo o sobě nestačí, ale je to váš základ.

Vrstva 2: AutoMod a filtry klíčových slov

Systém AutoMod Discordu běží 24 hodin denně, 7 dní v týdnu bez lidského zásahu. Nastavte jej v Nastavení serveru → AutoMod.

Pravidla AutoMod k povolení

Detekce spamu

Povolí: Detekce raidu (několik nových účtů zveřejňuje současně), spamování zmínkami, opakované zprávy
Akce: Časový limit na 10 minut (dobré pro testování) nebo Ztlumení na 1 hodinu (bezpečné pro zavedené servery)
Proč: Automaticky zachytí záplavy botů a aktivitu raidu

Odkazy a pozvánky

Povolit: Blokovat odkazy na pozvánky (pokud nejsou z důvěryhodných rolí)
Akce: Smazat tiše nebo odeslat do mod kanálu ke kontrole
Proč: Phishing často přichází prostřednictvím zkracovačů odkazů. Odkazy na pozvánky zvou raidy.

Filtr klíčových slov

Přidat: Serverově specifické blokované termíny (urážky, obtěžování, seznam phishingových domén)
Akce: Smazat + odeslat do mod kanálu
Proč: Zachytí problematický obsah dříve, než ho uvidí lidé. Přidejte domény, které objevíte v raidech.

Nové účty

Označit: Účty mladší než 24 hodin v kategoriích náchylných k raidům
Akce: Časový limit nebo automatický role-gate
Proč: Organizované raidy používají jednorázové účty

Spamování zmínkami

Limit: Maximálně 5 @zmínek na zprávu
Akce: Časový limit
Proč: Zastaví @everyone/@here spam a cílené obtěžování

Pokročilá strategie klíčových slov

Začněte s obecným seznamem klíčových slov (pravidla komunity, zakázané urážky). Postupem času přidávejte serverově specifické termíny, které signalizují spam nebo útoky (předchozí raidové fráze, známé podvodné odkazy, vzory zosobnění). Týdně kontrolujte mod zprávy, abyste zachytili nové vzory.

Vrstva 3: Moderační bot s režimem raidu

AutoMod zachytí vzory, ale potřebujete moderačního bota pro pokročilou reakci na hrozby. Nejlepší volby v roce 2026:

Dyno

Režim raidu: Automaticky vykopne nové účty, pokud se X připojí za Y sekund
Protokolování: Úplná auditní stopa připojení, odchodů, smazání, změn rolí
Automod: Redundance k AutoMod Discordu
Nastavit: Režim raidu pro vykopnutí 5+ účtů za 5 sekund

MEE6

Podobná detekce raidu a protokolování
Historicky lepší záznam o dostupnosti
Nastavit: Ochrana proti raidu + protokolování povoleno ve výchozím nastavení

Carl-bot

Menší, ale spolehlivý
Silná podpora vlastních příkazů
Nastavit: Základní detekce raidu

Konfigurace detekce raidu

Na řídicím panelu svého bota:

Povolte režim raidu
Nastavte citlivost: Označit 5+ připojení za 10 sekund
Akce: Automaticky vykopnout + upozornit mod kanál
Zkontrolujte protokoly ve svém mod kanálu

Když se spustí režim raidu, uvidíte okamžitá upozornění. To dává modům 30 sekund na reakci, než se škoda znásobí.

Vrstva 4: Zabezpečení administrátorského účtu (Kritické)

Kompromitovaný administrátorský účet je úplná kompromitace serveru.

Požadované zabezpečení

Dvoufaktorové ověřování (2FA)

Přejděte do Nastavení uživatele → Účet
Povolte dvoufaktorové ověřování
Uložte si své obnovovací kódy do správce hesel (ne do poznámky)
Vyžadujte 2FA pro všechny uživatele na úrovni administrátora: Nastavení serveru → Administrátor
Udělejte z toho pravidlo pro zaměstnance: "Všichni administrátoři musí povolit 2FA"

Tento jediný krok blokuje 99 % převzetí účtů.

Zabezpečení hesla

Použijte jedinečné heslo (nepoužívané opakovaně napříč účty)
Použijte správce hesel (Bitwarden, 1Password, KeePass)
Pokud máte podezření na kompromitaci, okamžitě jej změňte
Týdně kontrolujte své aktivní relace: Nastavení → Aktivní relace → odhlaste neznámé relace

Zabezpečení e-mailového účtu E-mail vašeho účtu Discord je zadní vrátka pro obnovení. Pokud někdo získá váš e-mail, může resetovat vaše heslo Discordu.

Povolte 2FA i na svém e-mailovém účtu
Použijte silné, jedinečné heslo
Pravidelně kontrolujte aktivitu přihlášení

Dávejte si pozor na odhalení tokenu Tokeny Discordu jsou "hlavní klíč". Nikdy:

Nevkládejte svůj token do Discordu, GitHubu nebo fór
Nesdílejte jej s boty nebo "ověřovacími" webovými stránkami
Neklikejte na odkazy, které tvrdí, že zobrazují váš token

Pokud omylem unikne token:

Okamžitě jej otočte: Nastavení uživatele → Pokročilé → Regenerovat token (nebo jen změňte své heslo)
Zkontrolujte své aktivní relace a odhlaste neznámé
Nahlaste incident Discord Trust & Safety, pokud se jedná o zlobu

Vrstva 5: Zabezpečení kanálu a role gates

Strukturální obrana ztěžuje útočníkům způsobit škodu.

Hierarchie rolí

Role administrátora: Umístěna nad všemi ostatními rolemi. Pouze vlastník a 1-2 důvěryhodní spoluadministrátoři.
Role moderátora: Může mazat zprávy, ztlumit, vykopnout, ale NE mazat kanály nebo spravovat role.
Důvěryhodný člen: Pro aktivní vedoucí komunity. Může spravovat pouze konkrétní kanály.
@everyone: Odepřít nebezpečná oprávnění (Spravovat kanály, Spravovat role, Zakázat členy, Vykopnout členy, Smazat zprávy)

Nikdy nedávejte oprávnění administrátora lehkovážně. "S velkou mocí přichází velká zodpovědnost" – a velká odpovědnost, pokud bude tento účet hacknut.

Zámky kanálů

Vytvořte kanál #pouze-pro-administrátory s:

Viditelnost: Pouze role moderátora + výše
Účel: Diskuze zaměstnanců, reakce na incidenty, bezpečnostní rozhodnutí
Záloha: Pokud vypukne chaos, zaměstnanci se zde mohou koordinovat

Pro vaše nejdůležitější kanály (#pravidla, #oznámení):

Odepřít Odesílat zprávy pro @everyone
Povolit Odesílat zprávy pouze pro roli Zaměstnanci
Nastavit jako pouze pro čtení pro komunitu

Vrstva 6: Plán reakce na incidenty

Navzdory vašemu nejlepšímu úsilí se může raid stát. Zde je návod, jak reagovat.

Když začne raid

Okamžitě: Zamkněte všechny kanály – Nastavení serveru → Oprávnění → @everyone → Odepřít Odesílat zprávy
Kontaktujte mody: Zanechte zprávu ve svém soukromém mod kanálu (pokud jej máte) a kontaktujte je prostřednictvím Discordu/Discord serverových hovorů
Shromážděte důkazy: Snímky obrazovky raidových zpráv, časy připojení, uživatelská jména (pro hlášení)
Automaticky vykopněte vetřelce: Pokud váš bot stále funguje, spusťte režim raidu ručně
Smažte spam: Projděte kanály a smažte urážlivý/spamový obsah. Boti to mohou urychlit.

Po raidu

Zakažte a nahlaste: Zakažte všechny raidové účty. Nahlaste nejzávažnější Discord Trust & Safety, pokud se jedná o hrozby.
Zkontrolujte protokoly: Zkontrolujte, co bylo řečeno a smazáno. Udělejte snímek obrazovky všeho důležitého.
Upozorněte svou komunitu: Zveřejněte krátkou zprávu v #general: "Zažili jsme bezpečnostní incident. Všichni útočníci byli odstraněni. Kontrolujeme naše bezpečnostní opatření."
Prodiskutujte se zaměstnanci: Co fungovalo? Co selhalo? Zachytil to AutoMod? Vykopnul režim raidu uživatele? Zlepšete se na základě toho, co jste se naučili.
Zpřísněte ověření: Zvyšte úroveň ověření na 48 hodin, poté se rozhodněte, zda ji chcete udržet vyšší.

Nahlásit Discordu

Pokud raid zahrnoval hrozby, obtěžování nebo cílené nenávistné projevy:

Přejděte na kontakt Discord Trust & Safety: discord.com/safety
Poskytněte: ID serveru, časový rámec raidu, snímky obrazovky, hlavní útočníky
Discord může vyšetřit a podniknout kroky proti účtům útočníků

Vrstva 7: Školení zaměstnanců a kultura komunity

Vaše nejlepší obrana je uvědomělá komunita a vyškolení zaměstnanci.

Vyškolte své mody

Rozpoznat indikátory raidu: koordinované nové účty, spamové vzory, podobné zprávy
Vědět, jak vypadá phishing: "Klikněte zde pro ověření svého účtu", falešné Nitro, "bezplatné boosty"
Pochopit eskalaci: nikdy nedávejte administrátora nikomu, koho jste osobně nepotkali
Dokumentovat incidenty: ukládat snímky obrazovky, zaznamenávat časy připojení, poznamenávat si, kteří uživatelé se připojili společně

Komunikujte se svou komunitou

Zveřejněte v #pravidla nebo #oznámení:

Zůstaňte v bezpečí na našem serveru

Ceníme si bezpečnosti. Zde je to, co potřebujete vědět:

Zaměstnanci vám NIKDY nebudou DMovat nevyžádaně a žádat vaše heslo nebo ověření

Neklikejte na odkazy od neznámých uživatelů

Nahlaste podezřelou aktivitu @modům

Nikdy nesdílejte svůj token Discordu (klíče k vašemu účtu)

Tato jednoduchá zpráva zabrání většině podvodů. Když vaše komunita ví, že útoky jsou možné, jsou méně zranitelné.

Monitorování a průběžné zabezpečení

Zabezpečení není jednorázové nastavení. Aktivně monitorujte:

Týdně: Zkontrolujte aktivní relace v Discordu (Nastavení → Aktivní relace). Odhlaste neznámé.
Měsíčně: Zkontrolujte svá pravidla AutoMod. Přidejte nová blokovaná klíčová slova, pokud uvidíte vzory.
Čtvrtletně: Proveďte audit administrátorských účtů. Odstraňte neaktivní administrátory. Zkontrolujte oprávnění rolí.
Po jakémkoli incidentu: Zvyšte ověření, proveďte bezpečnostní cvičení, aktualizujte svůj plán reakce na incidenty.

Rally také pomáhá – uveďte svůj server na Rally, abyste oslovili angažované komunity a snížili závislost na veřejném Discord discovery (které přitahuje více náhodných raidů). Hodnocení založené na aktivitě Rally znamená, že vaše komunita je viditelná pro lidi, kteří se skutečně chtějí připojit a účastnit, nikoli pro raidy.

Chránit svůj server znamená myslet jako obránce – vrstvy levných včasných varování, jasné postupy eskalace a komunita, která zná hrozby. Udělejte to a raidy se stanou nepříjemnostmi, nikoli katastrofami.