CAPTCHA: Proč musíte dokazovat, že nejste robot

Kliknete na tlačítko. Objeví se mřížka s obrázky. "Vyberte všechny semafory." Klikáte. "Vyberte znovu." Frustrovaně klikáte dál. Po čtvrtém pokusu se ptáte sami sebe: Opravdu vypadám jako robot?

CAPTCHA je nutné zlo internetu. Chrání váš web před spamem a útoky, ale zároveň může odradit reálné zákazníky.

Za roky v SEO jsem viděla desítky webů, které ztratily konverze kvůli špatně nastavené CAPTCHA. A jiné, které byly zahlceny spamem, protože žádnou neměly.

V tomto článku vám vysvětlím, co CAPTCHA je, jaké typy existují, a jak najít rovnováhu mezi bezpečností a uživatelským zážitkem.

Co je CAPTCHA

Proč CAPTCHA existuje

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) je bezpečnostní mechanismus, který rozlišuje lidi od automatizovaných programů (botů).

Boti jsou všude:

CAPTCHA je vaše první obranná linie. Nutí návštěvníka dokázat, že je člověk, než může provést akci.

Historie CAPTCHA

• 2000: Luis von Ahn a tým z Carnegie Mellon University vytvořili první CAPTCHA
• 2007: Luis von Ahn vytvořil reCAPTCHA, která zároveň pomáhala digitalizovat knihy (Google ji koupil v roce 2009)
• 2014: Google představil "No CAPTCHA reCAPTCHA" (pouze checkbox)
• 2018: reCAPTCHA v3 bez jakékoliv interakce uživatele
• 2024: Microsoft Edge začal testovat funkci rozpoznávání uživatelů přes dříve vyřešené CAPTCHA
• 2025: Google zavedl povinnou migraci reCAPTCHA klíčů do Google Cloud projektu a nový cenový model (10 000 ověření/měsíc zdarma)
• 2026: Google ukončuje reCAPTCHA v2 a přechází plně na reCAPTCHA v3 s cloudovými pravidly

Zajímavost: Původní reCAPTCHA využívala odpovědi uživatelů k digitalizaci knih a novin. Když jste luštili rozmazaná slova, pomáhali jste převádět tištěné texty do digitální podoby. Dnes je situace paradoxní - AI dokáže řešit CAPTCHA s 96% přesností, zatímco lidé dosahují pouze 50-86% (zdroj: CHEQ Research 2025).

Typy CAPTCHA

Textová CAPTCHA

Klasická podoba: rozmazaná nebo překřížená písmena a čísla, které musíte opsat.

Výhody:

• Jednoduchá implementace
• Nízká náročnost na server

Nevýhody:

• Špatná čitelnost pro uživatele
• Problémy pro zrakově postižené
• Moderní AI ji snadno překoná

Verdikt: Zastaralá metoda. Dnes ji nepoužívejte.

Obrázková CAPTCHA

"Vyberte všechny obrázky s auty." Uživatel kliká na správné dlaždice.

Výhody:

• Intuitivní pro většinu uživatelů
• Těžší pro boty než text

Nevýhody:

• Časově náročná (průměrně 10-15 sekund)
• Frustrující při opakovaných pokusech
• Problematická pro nevidomé

Verdikt: Funkční, ale má vliv na UX signály a konverze.

reCAPTCHA (Google)

Nejrozšířenější řešení na trhu. V roce 2026 Google ukončuje podporu reCAPTCHA v2 a přechází plně na v3 s cloudovými pravidly.

reCAPTCHA v3 běží na pozadí a přiděluje každému návštěvníkovi skóre. Vy rozhodujete, co udělat s podezřelými uživateli.

Nové funkce 2025-2026 (Google Cloud dokumentace):

• Policy-based challenge keys - možnost nastavit výzvy podle skóre
• SMS defense - ochrana proti SMS podvodům
• Allowlist IP adres - vynechání důvěryhodných IP z ověřování

Výhody:

• Zdarma do 10 000 ověření/měsíc
• Vysoká účinnost
• Minimální zásah do UX (v3)

Nevýhody:

• Obavy o soukromí (Google sbírá data)
• Může zpomalovat web
• Vyžaduje Google Cloud projekt (od 2026)

hCaptcha

Alternativa k reCAPTCHA zaměřená na soukromí. Používá ji Cloudflare a další velcí hráči.

Výhody:

• Respektuje soukromí více než Google
• Weby mohou vydělávat na odpovědích uživatelů
• Podobná účinnost jako reCAPTCHA

Nevýhody:

• Stále vyžaduje občasné řešení úkolů
• Méně rozšířená dokumentace

Invisible CAPTCHA

Moderní přístup, který nevyžaduje žádnou interakci. Analyzuje chování uživatele:

• Pohyb myši
• Rychlost psaní
• Vzorce klikání
• Historie prohlížeče

Pokud chování odpovídá člověku, projdete automaticky. Jinak se zobrazí klasická výzva.

Kdy použít CAPTCHA na webu

Formuláře

Kontaktní formuláře jsou hlavní cíl spammerů. Bez ochrany můžete dostávat desítky spam zpráv denně.

Doporučení:

• Kontaktní formulář: Ano, vždy
• newsletter přihlášení: Ano
• Komentáře: Ano (nebo moderace)

Přihlášení

Přihlašovací formuláře jsou terčem útoků hrubou silou (brute force). Útočníci zkoušejí stovky kombinací hesel.

Doporučení:

• Přihlášení: CAPTCHA po 3 neúspěšných pokusech
• Registrace: Ano, vždy
• Resetování hesla: Ano

Proč ne vždy? Legitimní uživatelé přihlašující se správně by neměli být zpomalováni.

E-shop

U e-shopů je situace složitější. Každé tření v nákupním procesu snižuje konverze.

U pokladny raději použijte jiné metody ověření (e-mail, SMS).

CAPTCHA a UX: Problém pro uživatele

CAPTCHA má přímý dopad na uživatelský zážitek. A špatný UX znamená nižší konverze.

Statistiky (zdroje: Baymard Institute, Stanford University):

• Průměrný čas na vyřešení obrázkové CAPTCHA: 10-15 sekund
• Míra selhání při prvním pokusu: 8,66 % (29,45 % u case-sensitive CAPTCHA)
• Opuštění formuláře kvůli CAPTCHA: 15-30 % (podle složitosti)
• Dopad na konverze: až 40% pokles u formulářů s CAPTCHA oproti těm bez ní

Příběh z praxe:

E-shop s nábytkem měl reCAPTCHA v2 (checkbox + obrázky) na kontaktním formuláři. Analyzovali jsme data a zjistili:

• 8 % uživatelů formulář opustilo po zobrazení CAPTCHA
• Průměrně 2,3 pokusu na úspěšné odeslání

Po přechodu na reCAPTCHA v3 (neviditelná):

• Opuštění kleslo na 2 %
• Spam zůstal pod kontrolou

Dopad na rychlost:

CAPTCHA skripty mohou zpomalovat web. Google reCAPTCHA přidává přibližně 300-500 KB JavaScriptu. To může ovlivnit Core Web Vitals, konkrétně metriku LCP a FID a INP.

Řešení: Načítejte CAPTCHA skript až když je potřeba (lazy loading), ne při načtení stránky.

Moderní alternativy k CAPTCHA

Pokud nechcete obtěžovat uživatele, existují alternativy:

Honeypot

Skryté pole ve formuláři, které lidé nevidí, ale boti vyplní.

<input type="text" name="website" style="display:none">

Pokud je pole vyplněné, je to bot.

Výhody: Nulový dopad na UX, zdarma Nevýhody: Sofistikovaní boti ho obejdou

Časová kontrola

Měříte, jak rychle je formulář odeslán. Člověk potřebuje minimálně 3-5 sekund. Bot odešle okamžitě.

Výhody: Neviditelné pro uživatele Nevýhody: Snadno obejitelné

Turnstile (Cloudflare)

Bezplatná alternativa od Cloudflare. Nevyžaduje řešení úkolů a respektuje soukromí. V roce 2025 zaznamenal výrazný nárůst popularity jako náhrada za reCAPTCHA v2.

Výhody:

• Zdarma (bez limitu ověření)
• Bez vizuální interakce
• Rychlá implementace
• Nezpomaluje web tolik jako reCAPTCHA
• Případová studie: přechod na Turnstile snížil míru opuštění formuláře z 12 % na 5 % (PeakHour.io)

Kombinovaný přístup

Nejlepší ochrana kombinuje více metod:

1. Honeypot jako první vrstva
2. Časová kontrola jako druhá vrstva
3. Invisible reCAPTCHA/Turnstile pro podezřelé případy

Jak nastavit reCAPTCHA na web

Důležité 2026: Od roku 2026 Google vyžaduje, aby všechny reCAPTCHA klíče byly propojeny s Google Cloud Platform projektem. Nové implementace reCAPTCHA v2 již nejsou podporovány - používejte výhradně reCAPTCHA v3.

Krok 1: Registrace

1. Přejděte na Google Cloud Console
2. Vytvořte nebo vyberte projekt
3. V sekci reCAPTCHA klikněte na "Create key"
4. Vyberte typ Score-based (v3)
5. Zadejte doménu webu
6. Získejte klíče (Site key + Secret key)

Krok 2: Implementace (reCAPTCHA v3)

Frontend (HTML):

<script src="https://www.google.com/recaptcha/api.js?render=VAS_SITE_KEY"></script>
<script>
grecaptcha.ready(function() {
    grecaptcha.execute('VAS_SITE_KEY', {action: 'submit'}).then(function(token) {
        document.getElementById('g-recaptcha-response').value = token;
    });
});
</script>
<input type="hidden" id="g-recaptcha-response" name="g-recaptcha-response">

Backend (PHP příklad):

$response = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret=VAS_SECRET_KEY&response='.$_POST['g-recaptcha-response']);
$result = json_decode($response);

if ($result->success && $result->score >= 0.5) {
    // Legitimní uživatel - zpracovat formulář
} else {
    // Podezřelý - zamítnout nebo zobrazit další ověření
}

Krok 3: WordPress

Pokud používáte WordPress, instalace je jednodušší:

1. Nainstalujte plugin reCaptcha by BestWebSoft nebo WPForms
2. Zadejte Site key a Secret key
3. Vyberte formuláře k ochraně
4. Hotovo

Souvislost se SEO

CAPTCHA má přímý dopad na technické SEO vašeho webu, a to hned v několika rovinách. Předně ovlivňuje Core Web Vitals - skripty jako Google reCAPTCHA přidávají 300-500 KB JavaScriptu, což může zhoršit metriky LCP (Largest Contentful Paint) a INP (Interaction to Next Paint). Google tyto metriky zohledňuje při hodnocení stránek, takže špatně optimalizovaná CAPTCHA může nepřímo snížit vaše pozice ve vyhledávání.

Druhý kritický aspekt je crawlování a indexace. Pokud CAPTCHA blokuje přístup k důležitému obsahu, Googlebot nemůže tyto stránky správně indexovat. Vždy ověřte v Google Search Console, že crawler má přístup ke všem stránkám, které mají být ve výsledcích vyhledávání. Nastavení robots.txt a správná implementace CAPTCHA jsou klíčové - nikdy neblokujte Googlebotu přístup k obsahu, který chcete indexovat.

Praktické SEO tipy pro práci s CAPTCHA: implementujte lazy loading pro CAPTCHA skripty (načítejte je až při interakci s formulářem), používejte neviditelné varianty (reCAPTCHA v3, Turnstile) pro minimální dopad na UX signály, které Google měří, a pravidelně testujte rychlost stránky pomocí PageSpeed Insights. Pokud CAPTCHA způsobuje vysokou míru opuštění formuláře, zvažte přechod na méně invazivní alternativu jako honeypot v kombinaci s časovou kontrolou.

Často kladené otázky

Je CAPTCHA povinná ze zákona?

Ne, CAPTCHA není ze zákona povinná. Je to bezpečnostní opatření, které si volíte sami. Povinné je však chránit osobní údaje (GDPR), a CAPTCHA je jedním ze způsobů prevence úniku dat.

Může CAPTCHA uškodit SEO?

Přímo ne. Google crawler není blokován CAPTCHA na běžných stránkách. Problém nastává, když CAPTCHA brání přístupu k obsahu, který má být indexován. Vždy ověřte, že Googlebot může procházet důležité stránky.

Jak CAPTCHA ovlivňuje přístupnost webu?

Vizuální CAPTCHA je problematická pro nevidomé a slabozraké. reCAPTCHA nabízí audio alternativu. Pro maximální přístupnost použijte neviditelné řešení (v3, Turnstile) nebo honeypot.

Která CAPTCHA je nejlepší pro malý web?

Pro malé weby doporučuji Cloudflare Turnstile nebo reCAPTCHA v3. Obě jsou zdarma, minimálně obtěžují uživatele a poskytují dostatečnou ochranu. Začněte s honeypot polem a přidejte CAPTCHA, až když budete mít problém se spamem.

Jak zjistím, že CAPTCHA snižuje mé konverze?

Sledujte v Google Analytics míru opuštění formuláře (form abandonment rate). Porovnejte data před a po implementaci CAPTCHA. Pokud opuštění vzrostlo o více než 5 %, zvažte méně invazivní alternativu.

Závěr: Najděte rovnováhu

CAPTCHA je kompromis mezi bezpečností a uživatelským zážitkem. Příliš agresivní ochrana odradí zákazníky. Žádná ochrana znamená spam a bezpečnostní rizika.

Moje doporučení:

1. Začněte s honeypot - zdarma, neviditelné, účinné proti základním botům
2. Přidejte invisible CAPTCHA na citlivé formuláře (přihlášení, registrace)
3. Měřte dopad - sledujte konverze a upravujte

A pamatujte: cílem není zastavit 100 % botů. Cílem je zastavit dost botů na to, aby váš web fungoval, aniž byste obtěžovali skutečné zákazníky.

Potřebujete pomoct s optimalizací formulářů?

Nabízím technický SEO audit, kde zkontroluji nejen rychlost webu, ale i nastavení formulářů a jejich vliv na konverze.

Objednejte si konzultaci

Související články

• UX signály a SEO: Proč uživatelé odcházejí (a co s tím)
• Core Web Vitals: LCP, INP a CLS jednoduše (+ jak opravit)
• PageSpeed Insights: Kompletní návod, jak zrychlit web
• HTTPS a SSL certifikát: Proč je nutný pro SEO
• E-E-A-T: Proč váš obsah stagnuje a jak to změnit