Jak przeprowadzać aktualizacje w WordPress? Praktyczny poradnik

Każda nowa wersja WordPressa, motywu i wtyczki zawiera poprawki bezpieczeństwa (security patches), które łatają odkryte luki i podatności. Statystyki Sucuri z 2025 roku pokazują, że 56% zhakowanych stron WordPress używało nieaktualnych wersji wtyczek, a 23% miało nieaktualny rdzeń systemu. Atakujący automatycznie skanują miliony stron w poszukiwaniu znanych podatności – jeśli Twoja strona ma nieaktualizowaną wtyczkę Contact Form 7 z luką XSS, to tylko kwestia czasu, kiedy bot ją wykorzysta. Oprócz bezpieczeństwa, aktualizacje przynoszą istotne poprawki wydajności, nowe funkcje ułatwiające zarządzanie treścią i kompatybilność z najnowszymi wersjami PHP. WordPress 6.x wymaga minimum PHP 7.4, ale dla optymalnej wydajności zaleca się PHP 8.2 lub 8.3 w 2026 roku.

Przed każdą aktualizacją wykonaj pełną kopię zapasową: bazę danych MySQL i wszystkie pliki WordPressa (folder wp-content to absolutne minimum). Najszybszą metodą jest wtyczka UpdraftPlus – darmowa wersja tworzy backup bazy i plików jednym kliknięciem i przechowuje kopię na Google Drive, Dropbox lub serwerze FTP. Alternatywy to BackWPup (darmowy, z harmonogramem backupów) i Jetpack VaultPress (płatny, z automatycznym codziennym backupem i możliwością przywracania jednym kliknięciem). Idealnym scenariuszem jest testowanie każdej aktualizacji na kopii staging – klonie strony na subdomenie (np. staging.twojadomena.pl), gdzie możesz bezpiecznie przetestować kompatybilność przed wdrożeniem na produkcji. Polskie hostingi jak LH.pl i cyberFolks oferują tworzenie kopii staging jednym kliknięciem w panelu.

Kolejność aktualizacji ma znaczenie i może uchronić Cię przed poważnymi problemami: najpierw zaktualizuj wtyczki (zaczynając od tych z poprawkami bezpieczeństwa oznaczonymi jako krytyczne), potem aktywny motyw (i motyw parent, jeśli używasz child theme), a na samym końcu rdzeń WordPressa. Ta kolejność minimalizuje ryzyko konfliktów – deweloperzy wtyczek i motywów zwykle wydają aktualizacje kompatybilne z nową wersją rdzenia jeszcze przed jej oficjalną premierą. Nigdy nie aktualizuj wszystkiego naraz jednym kliknięciem – jeśli coś się zepsuje, nie będziesz wiedział, która konkretna aktualizacja to spowodowała. Po każdej partii aktualizacji sprawdź stronę w przeglądarce i w konsoli deweloperskiej (F12) pod kątem błędów JavaScript i ostrzeżeń.

WordPress od wersji 5.6 oferuje automatyczne aktualizacje dla wtyczek i motywów, które możesz włączyć selektywnie w panelu. Drobne aktualizacje rdzenia (np. 6.4.1 → 6.4.2) instalują się automatycznie domyślnie i zawierają krytyczne poprawki bezpieczeństwa – nie wyłączaj ich pod żadnym pozorem. Automatyczne aktualizacje wtyczek warto włączyć dla zaufanych, stabilnych pluginów (Yoast SEO, WooCommerce, Akismet), ale wyłączyć dla wtyczek modyfikujących wygląd strony, integrujących się z zewnętrznymi API lub obsługujących płatności. W pliku wp-config.php możesz precyzyjnie kontrolować zachowanie: define('WP_AUTO_UPDATE_CORE', 'minor') włącza auto-update wyłącznie dla wersji minor. Dla stron e-commerce i witryn z niestandardowym kodem PHP zdecydowanie zalecamy ręczne aktualizacje z testowaniem na staging.

Jeśli po aktualizacji strona wyświetla biały ekran (White Screen of Death) lub błąd 500, zachowaj spokój i działaj metodycznie. Krok 1: przywróć kopię zapasową z UpdraftPlus lub panelu hostingu – to najszybsze rozwiązanie. Krok 2: jeśli nie masz aktualnego backupu, wyłącz wszystkie wtyczki przez FTP lub menadżer plików – zmień nazwę folderu wp-content/plugins na plugins_old. Jeśli strona zacznie działać, problem tkwi w jednej z wtyczek – aktywuj je po kolei, aż zidentyfikujesz winowajcę. Krok 3: jeśli problem dotyczy motywu, przełącz się na domyślny Twenty Twenty-Five przez FTP, zmieniając nazwy folderów motywów. Krok 4: włącz logowanie błędów dodając do wp-config.php: define('WP_DEBUG', true) i define('WP_DEBUG_LOG', true), a następnie sprawdź plik wp-content/debug.log. Krok 5: skontaktuj się z autorem problematycznej wtyczki.