Napadená Facebook stránka: jak získat zpět správu v 2026

Přihlásíte se ke správě své Facebook stránky a zjistíte, že vaše role správce je pryč. Příspěvky, které jste nepsali, jsou online. Úvodní fotka je jiná. Vaši fanoušci sledují, jak cizí člověk řídí značku, kterou jste vybudovali.

Tomuto jevu se říká únos stránky (page hijacking) a děje se ve velkém měřítku. Meta zpracovává stovky tisíc hlášení o napadení účtů denně a firemní stránky jsou hlavním cílem, protože často mají ověřený status, velké publikum a aktivní výdaje za reklamu. Dobrá zpráva: stránku lze téměř vždy obnovit, pokud budete jednat rychle a zvolíte správný postup eskalace.

Jak dochází k únosu Facebook stránek v roce 2026

Samotné stránky nelze napadnout přímo. Útočníci kompromitují osobní profil, který má roli správce, a poté ho použijí k odebrání ostatních správců, přidání svých vlastních účtů a uzamčení skutečného vlastníka.

Běžné vstupní body jsou známé, ale stále účinné:

• Phishingové e-maily nebo zprávy tvrdící, že porušujete autorská práva, nabízející falešnou „kontrolu stránky" nebo Meta verifikaci a vyzývající k přihlášení přes podvržené URL.
• Únos relace prostřednictvím škodlivých rozšíření prohlížeče, cracknutého softwaru nebo info-stealer malwaru, který exportuje cookies z vašeho prohlížeče.
• Kompromitované profily správců u propojených agentur nebo externích pracovníků, kteří neměli aktivované dvoufaktorové ověření.
• Sociální inženýrství zacílené na zaměstnance prostřednictvím falešných hovorů nebo zpráv z „Meta Business Support".

Jakmile je útočník uvnitř, obvykle degraduje původního správce, spustí neoprávněnou reklamu účtovanou na propojené platební metodě nebo využije dosah stránky pro kryptoměnové, deepfake nebo phishingové podvody.

Známky toho, že vaše stránka byla napadena

Mezi běžné indikátory patří příspěvky nebo reklamy, které jste neautorizovali, náhlé odebrání ze seznamu rolí stránky, neočekávané změny platební metody v Meta Ads Manager, úpravy názvu nebo kategorie stránky, hromadné označování neznámých profilů a upozornění na přihlášení ze zemí, kde jste nikdy nebyli. Pokud nastane cokoli z toho, považujte to za potvrzenou kompromitaci. Nečekejte.

Krok 1: Nejprve zabezpečte svůj osobní Facebook účet

Než se pokusíte získat zpět stránku, musíte vyčistit vstupní bod. Stránka nemůže být bezpečně obnovena profilu, který je stále pod kontrolou útočníka.

1. Přejděte na facebook.com/hacked a postupujte podle obnovy pro osobní účet.
2. Změňte si heslo na unikátní, alespoň 14 znaků dlouhé.
3. V Nastavení otevřete Heslo a zabezpečení, poté Kde jste přihlášeni, a odhlaste se ze všech neznámých relací.
4. Aktivujte dvoufaktorové ověření přes autentizační aplikaci nebo hardwarový klíč, nikoli SMS.
5. Otevřete Účty Center, poté Osobní údaje, a odstraňte neznámé e-mailové adresy nebo telefonní čísla, která mohla být přidána.
6. Zkontrolujte autorizované aplikace v Nastavení, poté Aplikace a webové stránky, a odeberte vše, co nepoznáváte.

Pokud se nemůžete vůbec přihlásit, protože útočník změnil váš e-mail, náš návod na obnovu napadeného Facebook účtu popisuje cestu přes důvěryhodné kontakty a ověření identity.

Krok 2: Zkontrolujte, kdo má stále přístup ke stránce

Otevřete Meta Business Suite na business.facebook.com. Přejděte do Nastavení, poté Lidé, a zkontrolujte role stránky i přístup k firemním aktivům.

Pokud vidíte další legitimní správce, kontaktujte je mimo platformu (telefon, e-mail, osobně) a požádejte je o opětovné přidání. Toto je nejrychlejší cesta zpět. Důvěryhodný správce vás může obnovit během několika sekund a nepotřebujete pomoc Meta vůbec.

Pokud byl odebrán každý legitimní správce, ihned zdokumentujte aktuální stav. Pořiďte snímky obrazovky s datem zobrazující nové správce, případné neoprávněné příspěvky, sekci transparentnosti stránky a aktivní reklamy. Tyto důkazy mají význam pro následující eskalační kroky.

Krok 3: Nahlaste napadenou stránku Meta

Vyhrazený postup Meta pro ukradené stránky najdete na facebook.com/help/738660629556925. Vyberte „Moje stránka byla napadena nebo ji někdo používá bez mého svolení." Formulář bude vyžadovat:

• Úplnou URL stránky nebo její ID.
• Váš vztah ke stránce (původní správce, vlastník firmy, zaměstnanec).
• Přibližné datum, kdy jste přístup ztratili.
• Ověření identity — obvykle státem vydaný doklad totožnosti odpovídající jménu na vašem osobním profilu.
• Doklad o vlastnictví: faktury za reklamu, snímky vás jako autora příspěvků stránky, doklad o registraci firmy, zápis ochranné známky nebo doménu odpovídající názvu stránky.

Pošlete pouze jedno hlášení. Odeslání více duplicitních hlášení může označit váš případ jako podezřelý a zpomalit jeho vyřízení.

Krok 4: Podejte žádost o vlastnictví stránky

Pokud standardní hlášení uvázne nebo dostanete obecné zamítnutí, dalším krokem je formální žádost o vlastnictví stránky. Ta jde přes Meta Business Help Center pro ověřené firmy, nebo přes Accounts Center recovery hub na adrese meta.com/account-recovery-support.

Pro tento krok potřebujete silnější důkazy: zakládací listinu, poslední čtyři číslice karty použité k financování reklamy stránky, nedávné faktury od Meta za reklamní výdaje a ideálně vlastní e-mail na doméně odpovídající názvu stránky. Čím více dokumentace doložíte, tím vyšší jsou vaše šance.

Proč samostatná obnova často selhává

Realita je, že méně než 5 % samoobslužných odvolání uspěje, pokud si útočník vybudoval na stránce věrohodnou stopu — přidal vlastní doklad, několik dní inzeroval pod svou platební metodou, zveřejnil obsah, který očividně neporušuje pravidla. Automatičtí kontroloři Meta nedokážou snadno rozpoznat, kdo je legitimní vlastník, a případy proto často končí odpovědí „rozhodli jsme nepodniknout žádné kroky".

Tady začíná smyčka zamítnutí. Mnoho firem stráví týdny opakovaným odesíláním stejných důkazů stejnému automatickému systému a sleduje, jak jim ubývají reklamní prostředky a fanouškové dostávají podvodné zprávy od „jejich" značky.

Vaše práva podle GDPR a Digital Services Act

Firmy se sídlem v EU (a každá firma s fanoušky v EU) mají právní páku, kterou většina vlastníků stránek nikdy nevyužije. Digital Services Act (Nařízení 2022/2065) vyžaduje od velmi velkých online platforem — Facebook je jednou z nich — poskytování účinných mechanismů oznámení a opatření, odůvodnění rozhodnutí a smysluplných interních odvolání. Konkrétně článek 20 DSA zavazuje platformy vyřizovat stížnosti včas, nediskriminačně a pečlivě.

Druhou pákou je GDPR (Nařízení 2016/679). Článek 15 vám dává právo na přístup k údajům o vás, včetně údajů týkajících se vaší stránky, pokud jsou zpracovávány v souvislosti s vámi jako identifikovatelným správcem. Článek 17 zahrnuje právo na výmaz protiprávně zpracovávaných údajů — což je přesně to, co dělá útočník, když zveřejňuje obsah pod vaší identitou. Tato ustanovení, pokud jsou formálně uplatněna namísto standardního kontaktního formuláře, jsou směrována k vyhrazeným právním týmům uvnitř Meta, které mohou přepsat automatizovaná rozhodnutí.

Většina vlastníků stránek o této možnosti neví a i ti, kdo o ní vědí, zřídka mají čas nebo odbornost na sepsání stížnosti dle článku 20 DSA, která splňuje formální požadavky, nebo žádosti o přístup k údajům dle GDPR, jež spustí správnou eskalaci.

Kdy zapojit profesionální pomoc

Pokud vaše stránka generuje příjem, má významné publikum, nebo už jste byli jednou zamítnuti, náklady na zaseknutou obnovu rychle převýší cenu profesionální asistence. Profesionální obnova účtu jako Recover využívá výše uvedených právních rámců k tomu, aby se dostala ke skutečným lidem uvnitř policy a právních týmů Meta — ne k automatickým formulářům, které vyřizují většinu odvolání.

Postup Recover pro napadené stránky kombinuje formální stížnost dle článku 20 DSA, žádost o přístup k osobním údajům dle GDPR a balíček důkazů, který odpovídá interním standardům Meta pro přezkum. Zveřejněná úspěšnost je 97 %, přičemž 96 % případů je vyřešeno do 30 dnů. Služba funguje s garancí vrácení peněz, pokud obnova selže. V žádné fázi není potřeba heslo k účtu — práce je právní, ne technická.

Cena za napadenou Facebook stránku začíná na 7 900 Kč, se slevou na další stránky. Pro stránky s vyšší hodnotou nebo firemní portfolia si prohlédněte úrovně služby na hlavním webu.

Zabezpečení stránky po obnově

Jakmile získáte zpět roli správce, práce nekončí. Většina stránek, které byly uneseny, je znovu zacílena během týdnů, protože útočník stále má data o tom, kteří správci jsou zranitelní.

1. Proveďte audit každé role stránky a přiřazení firemních aktiv. Odeberte všechny, se kterými aktivně nepracujete.
2. Vyžadujte dvoufaktorové ověření pro každého správce, pomocí autentizační aplikace nebo hardwarového klíče. SMS 2FA již není dostatečné.
3. Přesuňte platební metody na kartu s nízkým limitem nebo na vyhrazený firemní účet. Nastavte stropy výdajů v Meta Ads Manager.
4. Zapněte upozornění na přihlášení a kontrolujte je týdně.
5. U cenných stránek přejděte na Meta Business Manager, aby změny rolí vyžadovaly schválení od určeného firemního správce.
6. Proškolte svůj tým, jak vypadá skutečná komunikace od Meta. Meta nikdy nežádá heslo a zřídka kontaktuje uživatele přes přímé zprávy ohledně otázek pravidel.

Hlubší průvodce najdete v našem bezpečnostním návodu pro Facebook, který pokrývá kompletní zabezpečení od passkeys po záložní kódy.

Co dělat hned teď

Pokud je vaše stránka aktuálně kompromitována:

• Do hodiny: změňte heslo k osobnímu Facebook účtu a aktivujte 2FA.
• Do 24 hodin: podejte oficiální hlášení o napadené stránce s doloženými důkazy.
• Do 72 hodin: pokud nedostanete smysluplnou odpověď, eskalujte formální stížností dle článku 20 DSA nebo kontaktujte profesionální službu obnovy.
• Neplaťte žádné třetí straně, která vás kontaktuje s nabídkou „zpětného odkupu" stránky. Jde téměř vždy o samotné útočníky nebo podvodníky.

Rychlost je klíčová. Čím déle útočník stránku drží, tím hlouběji zakoření, bude pod vaší značkou spouštět podvody a poškozovat důvěru vašeho publika. Jednání během prvních 24 až 72 hodin výrazně zvyšuje šance na úspěšnou obnovu.

Zdroje

1. Meta Help Center — Obnova napadené Facebook stránky, kterou spravujete
2. Meta Account Recovery Hub — Facebook, Instagram, Threads
3. Nařízení (EU) 2022/2065 — Digital Services Act
4. Nařízení (EU) 2016/679 — Obecné nařízení o ochraně osobních údajů (GDPR)