Powiadomienie o aktualizacji WordPress pojawia się w panelu i zamierasz. „Co jeśli coś się posypie?”. „Ostatnio po aktualizacji rozjechał się layout”. „Sklep przestał przyjmować zamówienia po tym jak kliknęłam aktualizuj”.
Te obawy mają podstawy — aktualizacje bez przygotowania faktycznie potrafią zepsuć stronę. Ale jest jedno niezmienne: nie aktualizowanie WordPress jest bardziej niebezpieczne niż sama aktualizacja.
Ten artykuł to kompletna procedura. Po jej przeczytaniu będziesz wiedzieć jak aktualizować WordPress, wtyczki i motyw bez stresu i bez ryzyka utraty działającej strony.
Dlaczego aktualizacje WordPress są obowiązkowe
WordPress napędza ponad 43% stron internetowych na świecie. To czyni go największym celem automatycznych ataków. Kiedy producent wtyczki łata lukę bezpieczeństwa, przy okazji publikuje informację o tej luce w publicznej bazie CVE — tej samej, z której korzystają boty skanujące internet w poszukiwaniu podatnych stron. Przerwa między publikacją poprawki a masowym exploitowaniem przestarzałych wersji to zazwyczaj kilka godzin do kilku dni.
Według badań firmy Sucuri ponad 60% zainfekowanych stron WordPress miało przestarzałe oprogramowanie w chwili włamania. Nie dlatego że były specjalnie atakowane — dlatego że były widoczne w bazie jako podatne.
Poza bezpieczeństwem: aktualizacje naprawiają błędy, poprawiają wydajność i zachowują kompatybilność z nowszymi wersjami PHP. Strona na starym rdzeniu z czasem staje się wolniejsza i coraz trudniejsza w obsłudze.
Jeśli zastanawiasz się co grozi konkretnie Twojej stronie bez regularnych aktualizacji — piszemy o tym więcej w artykule o tym co robić gdy WordPress zostanie zhakowany.
Co aktualizować — rdzeń, wtyczki, motyw — i w jakiej kolejności
Na każdej stronie WordPress są trzy warstwy do aktualizacji:
Rdzeń WordPress — sam system. Aktualizacje major (np. 6.5 → 6.6) wychodzą kilka razy w roku i mogą wprowadzać nowe funkcje lub zmiany API. Aktualizacje minor (np. 6.6.1 → 6.6.2) wychodzą częściej i dotyczą głównie bezpieczeństwa i naprawy błędów.
Wtyczki — aktualizują się niezależnie od siebie i od rdzenia. Przeciętna strona firmowa ma 15–30 wtyczek. Każda od innego producenta, każda z własnym harmonogramem. Tu leży największe ryzyko — zarówno bezpieczeństwa (przestarzałe wtyczki = luki), jak i awarii (konflikty między wtyczkami po aktualizacji).
Motyw aktywny — jeśli używasz motywu dziecko (child theme), aktualizacja motywu nadrzędnego nie nadpisze Twoich zmian. Jeśli modyfikujesz pliki motywu bezpośrednio — aktualizacja je nadpisze.
Kolejność, której zawsze przestrzegamy: rdzeń WordPress → wtyczki → motyw. Nie odwrotnie. Nowa wersja rdzenia może zmienić API, z którego korzystają wtyczki. Aktualizacja wtyczek przed rdzeniem może prowadzić do tymczasowej niezgodności.
Jak bezpiecznie zaktualizować WordPress — kompletna procedura
Krok 1 — Backup przed wszystkim, zawsze
Zanim klikniesz cokolwiek: pełny backup strony. Backup = pliki strony + baza danych. Oba elementy są potrzebne do pełnego przywrócenia.
Krytyczne: backup powinien być zdalny — na osobnym serwerze, nie w folderze na tym samym hostingu co strona. Backup na tym samym serwerze zniknie razem ze stroną gdy serwer będzie miał problem.
Jeśli nie masz skonfigurowanego backupu — zatrzymaj się tutaj i przeczytaj najpierw jak zrobić kopię zapasową WordPress. Aktualizacja bez backupu to aktualizacja bez siatki bezpieczeństwa.
Po wykonaniu backupu: zweryfikuj go. Sprawdź datę i rozmiar pliku. Backup z datą sprzed tygodnia albo o rozmiarze kilku kilobajtów to sygnał, że coś nie działa.
Krok 2 — Sprawdź changelog wtyczek przed aktualizacją
Przed aktualizacją zajrzyj do changeloga każdej wtyczki — szczególnie tych, które mają duży wpływ na stronę. Link znajdziesz w panelu administracyjnym przy każdej aktualizacji (kliknij „wyświetl szczegóły wersji”) lub na stronie wtyczki w wordpress.org.
Szukaj wzmianek o „breaking changes” lub „major update”. Szczególną uwagę zwróć na:
- WooCommerce i bramki płatności
- Page buildery (Elementor, Divi)
- Wtyczki SEO (Rank Math, Yoast)
- Wtyczki cache (WP Rocket, W3 Total Cache)
Krok 3 — Zaktualizuj na środowisku staging (jeśli masz)
Staging to kopia Twojej strony na osobnym adresie, niewidoczna dla klientów. Aktualizujesz tam, testujesz, i dopiero jeśli wszystko działa — wdrażasz na produkcję.
Wielu dostawców hostingu oferuje staging jednym kliknięciem (Kinsta, WP Engine, SiteGround, LiteSpeed). Jeśli Twój hosting go nie oferuje — możesz użyć wtyczki WP Staging (bezpłatna wersja wystarczy do testów aktualizacji).
Staging to jedyna metoda dająca 100% pewności że aktualizacja nie zepsuje działającej strony. Dla sklepów WooCommerce i stron generujących leady — niezbędny.
Krok 4 — Zaktualizuj rdzeń WordPress
Panel administracyjny → Kokpit → Aktualizacje → Zaktualizuj teraz.
Aktualizacja rdzenia trwa zazwyczaj 1–3 minuty. W trakcie strona wyświetla komunikat o trybie konserwacji — normalne, trwa chwilę. Po zaktualizowaniu: sprawdź czy strona się otwiera i czy panel administracyjny działa poprawnie.
Krok 5 — Zaktualizuj wtyczki po jednej
Nie aktualizuj wszystkich wtyczek jednym przyciskiem „Zaktualizuj wszystkie”. Jeśli coś się posypie — nie będziesz wiedział która wtyczka jest winna.
Aktualizuj po jednej lub w małych grupach wtyczek o niskim ryzyku. Po każdej: szybkie sprawdzenie że strona działa. Kolejność: zacznij od wtyczek bezpieczeństwa i SEO, na koniec zostaw page buildery, WooCommerce i bramki płatności — te mają największy potencjalny wpływ.
Krok 6 — Zaktualizuj motyw
Jeśli używasz motywu dziecko — aktualizuj spokojnie.
Jeśli używasz motywu bezpośrednio i robiłeś w nim modyfikacje — nie aktualizuj bez backupu. Aktualizacja nadpisze Twoje zmiany. Rozwiązanie: przed aktualizacją stwórz motyw dziecko i przenieś do niego modyfikacje. To jednorazowa praca, która eliminuje problem przy każdej kolejnej aktualizacji.
Krok 7 — Przetestuj kluczowe funkcje strony
Po wszystkich aktualizacjach sprawdź ścieżki krytyczne dla biznesu:
- Strona główna i kilka podstron — wygląd i ładowanie
- Formularze kontaktowe — czy wysyłają maile (sprawdź skrzynkę)
- Dla sklepów: dodanie do koszyka → checkout → płatność testowa → e-mail potwierdzający zamówienie
- Panel administracyjny — dodawanie i edycja treści
- Strona na telefonie
Nie musisz sprawdzać każdej podstrony — skup się na tym co bezpośrednio wpływa na biznes.
Co zrobić gdy aktualizacja zepsuje stronę
Jeśli po aktualizacji strona nie działa — bez paniki. Masz backup. Oto co robić:
Szybki fix: wyłącz ostatnio zaktualizowaną wtyczkę. Przez FTP lub menedżer plików hostingu przejdź do /wp-content/plugins/ i zmień nazwę folderu podejrzanej wtyczki (np. rank-math → rank-math-off). WordPress automatycznie ją wyłączy. Jeśli strona wróci do działania — ta wtyczka jest winna konfliktu. Szukaj informacji o problemie na forum wsparcia wtyczki lub skontaktuj się z jej producentem.
Pełne przywrócenie: użyj backupu. Jeśli nie wiesz która wtyczka jest problemem lub coś nie działa na poziomie rdzenia — przywróć backup. Pliki + baza danych do stanu sprzed aktualizacji. Strona wróci do poprzedniego, działającego stanu.
Po cofnięciu: nie zostawiaj sprawy — przestarzałe oprogramowanie to aktywne ryzyko. Sprawdź co był przyczyną konfliktu, zaktualizuj selektywnie z testami, lub zlec to komuś kto zrobi to bezpiecznie.
Aktualizacje automatyczne — kiedy włączyć, kiedy nie
WordPress pozwala włączyć automatyczne aktualizacje dla różnych komponentów. Oto jak podchodzimy do tego w SzamaniWP:
Włącz automatycznie:
- Minor releases rdzenia (np. 6.6.1 → 6.6.2) — poprawki bezpieczeństwa, minimalne ryzyko awarii
Nie włączaj automatycznie:
- Major releases rdzenia (6.5 → 6.6) — wymagają ręcznego testu na stagingu
- Wtyczki page builderów — zbyt duży wpływ na wygląd
- WooCommerce i bramki płatności — wymagają testu ścieżki zakupowej
- Dowolna wtyczka bez stagingu i backupu — automatyczna aktualizacja bez testów to hazard
Jeśli chcesz mieć pewność że aktualizacje wykonywane są z pełną procedurą — backup zdalny, staging, testy, rollback w razie potrzeby — zamiast robić to samodzielnie, możesz zlecić to nam. Szczegóły w pakietach stałej opieki WordPress.
Najczęstsze pytania o aktualizację WordPress
Jak często aktualizować WordPress?
Minor releases bezpieczeństwa — jak najszybciej, w ciągu tygodnia od wydania. Major releases rdzenia — po 1–2 tygodniach, gdy społeczność zdąży zgłosić ewentualne problemy. Wtyczki — minimum raz w miesiącu, a przy krytycznych poprawkach bezpieczeństwa — od razu.
Co się dzieje gdy nie aktualizuję WordPress?
Przestarzałe wtyczki i rdzeń mają znane luki bezpieczeństwa ujawniane publicznie w bazach CVE. Boty skanujące internet szukają stron z podatnymi wersjami. Strona bez aktualizacji od kilku miesięcy jest aktywnie skanowana i testowana. Ryzyko włamania rośnie z każdym tygodniem zaniedbania.
Czy aktualizacja WordPress może zepsuć stronę?
Tak — jeśli jest wykonana bez przygotowania. Najczęstsza przyczyna awarii: konflikt między wtyczkami lub między wtyczką a nową wersją rdzenia. Przy właściwej procedurze (backup → staging → test → produkcja) ryzyko jest minimalne. Backup zawsze daje możliwość cofnięcia.
Jak zaktualizować WordPress bez utraty danych?
Dane (posty, produkty, zamówienia, klienci) są w bazie danych i nie są kasowane przy aktualizacji rdzenia ani wtyczek. Ryzyko utraty danych pojawia się przy awariach — dlatego backup bazy danych przed każdą aktualizacją jest obowiązkowy.
Jak cofnąć aktualizację WordPress?
Najskuteczniejsza metoda: przywrócenie backupu sprzed aktualizacji. Możliwe jest też ręczne cofnięcie do poprzedniej wersji wtyczki przez pobranie jej z wordpress.org i ręczną instalację, lub użycie wtyczki WP Rollback.
Co to jest minor update WordPress?
Minor release to aktualizacja z numerem na trzecim miejscu (np. 6.6.1 → 6.6.2). Zazwyczaj zawiera poprawki bezpieczeństwa i naprawy błędów, bez nowych funkcji. Są bezpieczniejsze do automatycznej instalacji niż major releases (np. 6.5 → 6.6), które mogą zawierać zmiany API wpływające na wtyczki.
Aktualizacje bez stresu, co miesiąc
Jeśli nie chcesz zajmować się procedurą aktualizacji — backup, staging, testy, rollback w razie potrzeby — możesz zlecić to nam. W ramach stałej opieki WordPress aktualizujemy strony według tej samej procedury którą opisaliśmy w tym artykule. Co miesiąc dostajesz raport co zostało zaktualizowane.
Sprawdź pakiety opieki → lub zadzwoń: +48 883-655-181
Artykuł napisany przez zespół SzamaniWP — agencję specjalizującą się wyłącznie w WordPress od 2012 roku.

