O WordPressie Porady

Aktualizacja WordPress — krok po kroku, bezpiecznie

Powiadomienie o aktualizacji WordPress pojawia się w panelu i zamierasz. „Co jeśli coś się posypie?”. „Ostatnio po aktualizacji rozjechał się layout”. „Sklep przestał przyjmować zamówienia po tym jak kliknęłam aktualizuj”.

Te obawy mają podstawy — aktualizacje bez przygotowania faktycznie potrafią zepsuć stronę. Ale jest jedno niezmienne: nie aktualizowanie WordPress jest bardziej niebezpieczne niż sama aktualizacja.

Ten artykuł to kompletna procedura. Po jej przeczytaniu będziesz wiedzieć jak aktualizować WordPress, wtyczki i motyw bez stresu i bez ryzyka utraty działającej strony.


Dlaczego aktualizacje WordPress są obowiązkowe

WordPress napędza ponad 43% stron internetowych na świecie. To czyni go największym celem automatycznych ataków. Kiedy producent wtyczki łata lukę bezpieczeństwa, przy okazji publikuje informację o tej luce w publicznej bazie CVE — tej samej, z której korzystają boty skanujące internet w poszukiwaniu podatnych stron. Przerwa między publikacją poprawki a masowym exploitowaniem przestarzałych wersji to zazwyczaj kilka godzin do kilku dni.

Według badań firmy Sucuri ponad 60% zainfekowanych stron WordPress miało przestarzałe oprogramowanie w chwili włamania. Nie dlatego że były specjalnie atakowane — dlatego że były widoczne w bazie jako podatne.

Poza bezpieczeństwem: aktualizacje naprawiają błędy, poprawiają wydajność i zachowują kompatybilność z nowszymi wersjami PHP. Strona na starym rdzeniu z czasem staje się wolniejsza i coraz trudniejsza w obsłudze.

Jeśli zastanawiasz się co grozi konkretnie Twojej stronie bez regularnych aktualizacji — piszemy o tym więcej w artykule o tym co robić gdy WordPress zostanie zhakowany.


Co aktualizować — rdzeń, wtyczki, motyw — i w jakiej kolejności

Na każdej stronie WordPress są trzy warstwy do aktualizacji:

Rdzeń WordPress — sam system. Aktualizacje major (np. 6.5 → 6.6) wychodzą kilka razy w roku i mogą wprowadzać nowe funkcje lub zmiany API. Aktualizacje minor (np. 6.6.1 → 6.6.2) wychodzą częściej i dotyczą głównie bezpieczeństwa i naprawy błędów.

Wtyczki — aktualizują się niezależnie od siebie i od rdzenia. Przeciętna strona firmowa ma 15–30 wtyczek. Każda od innego producenta, każda z własnym harmonogramem. Tu leży największe ryzyko — zarówno bezpieczeństwa (przestarzałe wtyczki = luki), jak i awarii (konflikty między wtyczkami po aktualizacji).

Motyw aktywny — jeśli używasz motywu dziecko (child theme), aktualizacja motywu nadrzędnego nie nadpisze Twoich zmian. Jeśli modyfikujesz pliki motywu bezpośrednio — aktualizacja je nadpisze.

Kolejność, której zawsze przestrzegamy: rdzeń WordPress → wtyczki → motyw. Nie odwrotnie. Nowa wersja rdzenia może zmienić API, z którego korzystają wtyczki. Aktualizacja wtyczek przed rdzeniem może prowadzić do tymczasowej niezgodności.


Jak bezpiecznie zaktualizować WordPress — kompletna procedura

Krok 1 — Backup przed wszystkim, zawsze

Zanim klikniesz cokolwiek: pełny backup strony. Backup = pliki strony + baza danych. Oba elementy są potrzebne do pełnego przywrócenia.

Krytyczne: backup powinien być zdalny — na osobnym serwerze, nie w folderze na tym samym hostingu co strona. Backup na tym samym serwerze zniknie razem ze stroną gdy serwer będzie miał problem.

Jeśli nie masz skonfigurowanego backupu — zatrzymaj się tutaj i przeczytaj najpierw jak zrobić kopię zapasową WordPress. Aktualizacja bez backupu to aktualizacja bez siatki bezpieczeństwa.

Po wykonaniu backupu: zweryfikuj go. Sprawdź datę i rozmiar pliku. Backup z datą sprzed tygodnia albo o rozmiarze kilku kilobajtów to sygnał, że coś nie działa.

Krok 2 — Sprawdź changelog wtyczek przed aktualizacją

Przed aktualizacją zajrzyj do changeloga każdej wtyczki — szczególnie tych, które mają duży wpływ na stronę. Link znajdziesz w panelu administracyjnym przy każdej aktualizacji (kliknij „wyświetl szczegóły wersji”) lub na stronie wtyczki w wordpress.org.

Szukaj wzmianek o „breaking changes” lub „major update”. Szczególną uwagę zwróć na:

  • WooCommerce i bramki płatności
  • Page buildery (Elementor, Divi)
  • Wtyczki SEO (Rank Math, Yoast)
  • Wtyczki cache (WP Rocket, W3 Total Cache)

Krok 3 — Zaktualizuj na środowisku staging (jeśli masz)

Staging to kopia Twojej strony na osobnym adresie, niewidoczna dla klientów. Aktualizujesz tam, testujesz, i dopiero jeśli wszystko działa — wdrażasz na produkcję.

Wielu dostawców hostingu oferuje staging jednym kliknięciem (Kinsta, WP Engine, SiteGround, LiteSpeed). Jeśli Twój hosting go nie oferuje — możesz użyć wtyczki WP Staging (bezpłatna wersja wystarczy do testów aktualizacji).

Staging to jedyna metoda dająca 100% pewności że aktualizacja nie zepsuje działającej strony. Dla sklepów WooCommerce i stron generujących leady — niezbędny.

Krok 4 — Zaktualizuj rdzeń WordPress

Panel administracyjny → Kokpit → Aktualizacje → Zaktualizuj teraz.

Aktualizacja rdzenia trwa zazwyczaj 1–3 minuty. W trakcie strona wyświetla komunikat o trybie konserwacji — normalne, trwa chwilę. Po zaktualizowaniu: sprawdź czy strona się otwiera i czy panel administracyjny działa poprawnie.

Krok 5 — Zaktualizuj wtyczki po jednej

Nie aktualizuj wszystkich wtyczek jednym przyciskiem „Zaktualizuj wszystkie”. Jeśli coś się posypie — nie będziesz wiedział która wtyczka jest winna.

Aktualizuj po jednej lub w małych grupach wtyczek o niskim ryzyku. Po każdej: szybkie sprawdzenie że strona działa. Kolejność: zacznij od wtyczek bezpieczeństwa i SEO, na koniec zostaw page buildery, WooCommerce i bramki płatności — te mają największy potencjalny wpływ.

Krok 6 — Zaktualizuj motyw

Jeśli używasz motywu dziecko — aktualizuj spokojnie.

Jeśli używasz motywu bezpośrednio i robiłeś w nim modyfikacje — nie aktualizuj bez backupu. Aktualizacja nadpisze Twoje zmiany. Rozwiązanie: przed aktualizacją stwórz motyw dziecko i przenieś do niego modyfikacje. To jednorazowa praca, która eliminuje problem przy każdej kolejnej aktualizacji.

Krok 7 — Przetestuj kluczowe funkcje strony

Po wszystkich aktualizacjach sprawdź ścieżki krytyczne dla biznesu:

  • Strona główna i kilka podstron — wygląd i ładowanie
  • Formularze kontaktowe — czy wysyłają maile (sprawdź skrzynkę)
  • Dla sklepów: dodanie do koszyka → checkout → płatność testowa → e-mail potwierdzający zamówienie
  • Panel administracyjny — dodawanie i edycja treści
  • Strona na telefonie

Nie musisz sprawdzać każdej podstrony — skup się na tym co bezpośrednio wpływa na biznes.


Co zrobić gdy aktualizacja zepsuje stronę

Jeśli po aktualizacji strona nie działa — bez paniki. Masz backup. Oto co robić:

Szybki fix: wyłącz ostatnio zaktualizowaną wtyczkę. Przez FTP lub menedżer plików hostingu przejdź do /wp-content/plugins/ i zmień nazwę folderu podejrzanej wtyczki (np. rank-math → rank-math-off). WordPress automatycznie ją wyłączy. Jeśli strona wróci do działania — ta wtyczka jest winna konfliktu. Szukaj informacji o problemie na forum wsparcia wtyczki lub skontaktuj się z jej producentem.

Pełne przywrócenie: użyj backupu. Jeśli nie wiesz która wtyczka jest problemem lub coś nie działa na poziomie rdzenia — przywróć backup. Pliki + baza danych do stanu sprzed aktualizacji. Strona wróci do poprzedniego, działającego stanu.

Po cofnięciu: nie zostawiaj sprawy — przestarzałe oprogramowanie to aktywne ryzyko. Sprawdź co był przyczyną konfliktu, zaktualizuj selektywnie z testami, lub zlec to komuś kto zrobi to bezpiecznie.


Aktualizacje automatyczne — kiedy włączyć, kiedy nie

WordPress pozwala włączyć automatyczne aktualizacje dla różnych komponentów. Oto jak podchodzimy do tego w SzamaniWP:

Włącz automatycznie:

  • Minor releases rdzenia (np. 6.6.1 → 6.6.2) — poprawki bezpieczeństwa, minimalne ryzyko awarii

Nie włączaj automatycznie:

  • Major releases rdzenia (6.5 → 6.6) — wymagają ręcznego testu na stagingu
  • Wtyczki page builderów — zbyt duży wpływ na wygląd
  • WooCommerce i bramki płatności — wymagają testu ścieżki zakupowej
  • Dowolna wtyczka bez stagingu i backupu — automatyczna aktualizacja bez testów to hazard

Jeśli chcesz mieć pewność że aktualizacje wykonywane są z pełną procedurą — backup zdalny, staging, testy, rollback w razie potrzeby — zamiast robić to samodzielnie, możesz zlecić to nam. Szczegóły w pakietach stałej opieki WordPress.


Najczęstsze pytania o aktualizację WordPress

Jak często aktualizować WordPress?

Minor releases bezpieczeństwa — jak najszybciej, w ciągu tygodnia od wydania. Major releases rdzenia — po 1–2 tygodniach, gdy społeczność zdąży zgłosić ewentualne problemy. Wtyczki — minimum raz w miesiącu, a przy krytycznych poprawkach bezpieczeństwa — od razu.

Co się dzieje gdy nie aktualizuję WordPress?

Przestarzałe wtyczki i rdzeń mają znane luki bezpieczeństwa ujawniane publicznie w bazach CVE. Boty skanujące internet szukają stron z podatnymi wersjami. Strona bez aktualizacji od kilku miesięcy jest aktywnie skanowana i testowana. Ryzyko włamania rośnie z każdym tygodniem zaniedbania.

Czy aktualizacja WordPress może zepsuć stronę?

Tak — jeśli jest wykonana bez przygotowania. Najczęstsza przyczyna awarii: konflikt między wtyczkami lub między wtyczką a nową wersją rdzenia. Przy właściwej procedurze (backup → staging → test → produkcja) ryzyko jest minimalne. Backup zawsze daje możliwość cofnięcia.

Jak zaktualizować WordPress bez utraty danych?

Dane (posty, produkty, zamówienia, klienci) są w bazie danych i nie są kasowane przy aktualizacji rdzenia ani wtyczek. Ryzyko utraty danych pojawia się przy awariach — dlatego backup bazy danych przed każdą aktualizacją jest obowiązkowy.

Jak cofnąć aktualizację WordPress?

Najskuteczniejsza metoda: przywrócenie backupu sprzed aktualizacji. Możliwe jest też ręczne cofnięcie do poprzedniej wersji wtyczki przez pobranie jej z wordpress.org i ręczną instalację, lub użycie wtyczki WP Rollback.

Co to jest minor update WordPress?

Minor release to aktualizacja z numerem na trzecim miejscu (np. 6.6.1 → 6.6.2). Zazwyczaj zawiera poprawki bezpieczeństwa i naprawy błędów, bez nowych funkcji. Są bezpieczniejsze do automatycznej instalacji niż major releases (np. 6.5 → 6.6), które mogą zawierać zmiany API wpływające na wtyczki.


Aktualizacje bez stresu, co miesiąc

Jeśli nie chcesz zajmować się procedurą aktualizacji — backup, staging, testy, rollback w razie potrzeby — możesz zlecić to nam. W ramach stałej opieki WordPress aktualizujemy strony według tej samej procedury którą opisaliśmy w tym artykule. Co miesiąc dostajesz raport co zostało zaktualizowane.

Sprawdź pakiety opieki → lub zadzwoń: +48 883-655-181


Artykuł napisany przez zespół SzamaniWP — agencję specjalizującą się wyłącznie w WordPress od 2012 roku.