Aktualizacja WordPress przez FTP – jak zrobić to bezpiecznie?

Boisz się, że aktualizacja WordPress przez FTP uszkodzi stronę? Z tego poradnika dowiesz się, jak zrobić to bezpiecznie i bez zbędnego stresu. Poznasz też sposób na ręczną aktualizację motywów, wtyczek i PHP, gdy panel admina zawodzi.

Dlaczego aktualizacja WordPress przez FTP jest tak ważna?

Ataki na strony oparte na WordPress rosną z roku na rok, a najczęściej wykorzystują stare luki w systemie. Aktualizacja WordPress, motywów i wtyczek to w praktyce najprostsza tarcza, jaką możesz postawić przed swoją witryną. Bez nowych plików systemowych Twoja strona może działać wolniej, generować błędy, a czasem po prostu przestaje się otwierać.

Aktualizacja przez FTP przydaje się w dwóch sytuacjach. Pierwsza to awaria standardowego mechanizmu „Aktualizuj teraz” w panelu, często zakończona wiszącym trybem konserwacji. Druga to chęć „przeorania” plików – na przykład po infekcji malware, gdy potrzebujesz wgrać świeżą paczkę WordPress i nadpisać system, ale zostawić treści, motywy i media.

Kiedy lepiej wybrać FTP zamiast aktualizacji z panelu?

Nie każda instalacja WordPress reaguje tak samo na aktualizacje jednym kliknięciem. Serwery współdzielone, blokady uprawnień plików, przerwane połączenie HTTP – to typowe powody, dla których system zatrzymuje się w połowie procesu. Wtedy aktualizacja ręczna przez FTP jest po prostu pewniejsza, bo to Ty kontrolujesz, jakie pliki trafiają na serwer.

Drugi ważny scenariusz to problemy z logowaniem do panelu. Jeśli widzisz błąd 500, 504 albo strona zatrzymała się w trybie maintenance i nie masz dostępu do wp-admin, wejście na serwer FTP daje Ci szansę na „ręczne odblokowanie” – usunięcie pliku .maintenance, podmianę uszkodzonej wtyczki albo nadpisanie plików samego WordPressa.

Jak przygotować się do aktualizacji przez FTP?

Bez kopii bezpieczeństwa każda ręczna aktualizacja to ruletka. Potrzebujesz dwóch rzeczy: backupu plików z FTP oraz zrzutu bazy MySQL. Pliki zawierają motywy, wtyczki i multimedia, a baza trzyma treści, ustawienia oraz konfigurację wtyczek. Razem dają pełną możliwość przywrócenia strony do stanu sprzed aktualizacji.

Do wykonania kopii plików użyj klienta FTP, takiego jak FileZilla na Windows lub Cyberduck na macOS. Po połączeniu przejdź do katalogu, w którym znajduje się WordPress, zwykle jest to public_html lub katalog z nazwą domeny. Następnie skopiuj cały jego zawartość na swój komputer. Bazę danych możesz wyeksportować z phpMyAdmin albo innego panelu udostępnianego przez hostingodawcę.

Jak krok po kroku zaktualizować WordPress przez FTP?

Sam proces aktualizacji WordPress ręcznie wygląda podobnie w każdej instalacji. Pobierasz najnowszą wersję WordPress z oficjalnej strony, wypakowujesz ją lokalnie, a potem wgrywasz wybrane pliki na serwer przez FTP. Cała sztuka polega na tym, żeby nie naruszyć katalogu wp-content, w którym znajdują się motywy, wtyczki i multimedia.

Jakie pliki WordPress wgrywać, a jakich nie ruszać?

Po rozpakowaniu archiwum z WordPressem zobaczysz m.in. katalogi wp-admin, wp-includes oraz wp-content, a także szereg plików PHP w katalogu głównym. Aktualizacja przez FTP polega na nadpisaniu katalogów wp-admin i wp-includes, a także plików PHP w głównym folderze, z całkowitym pominięciem folderu wp-content. Dzięki temu zachowasz motywy, wtyczki, tłumaczenia i zdjęcia.

Przy ręcznej aktualizacji możesz bezpiecznie nadpisać w szczególności takie pliki jak: index.php, wp-login.php, wp-settings.php, wp-load.php, xmlrpc.php, a także pozostałe pliki systemowe w głównym katalogu. Jedynym plikiem, którego lepiej nie ruszać, jest wp-config.php, bo to on przechowuje dane dostępu do bazy i indywidualną konfigurację instalacji.

Jak wykonać aktualizację przez FTP w praktyce?

Po przygotowaniu backupu i pobraniu paczki WordPress możesz przejść do właściwej aktualizacji plików. To dobry moment, żeby zamknąć okna przeglądarki z panelem admina. Otwarte sesje czasem „mieszają” w trakcie prac i generują niepotrzebne błędy lub blokady plików.

Cały proces aktualizacji przez FTP możesz ułożyć w prostą sekwencję działań:

• Połącz się z serwerem za pomocą klienta FTP i przejdź do katalogu z WordPressem.
• Po lewej stronie w kliencie FTP otwórz folder z wypakowaną paczką WordPress na swoim komputerze.
• Zaznacz katalogi wp-admin, wp-includes oraz wszystkie pliki PHP z katalogu głównego, pomijając wp-content.
• Przeciągnij zaznaczone elementy z lewego panelu do prawego, czyli na serwer, i wybierz opcję nadpisania plików.
• Poczekaj na zakończenie transferu i upewnij się, że żaden plik nie został oznaczony jako błąd przesyłu.

Po zakończonym wgrywaniu wejdź na adres panelu, zwykle /wp-admin. Jeśli WordPress wymaga aktualizacji bazy MySQL, wyświetli się komunikat z przyciskiem Zaktualizuj bazę danych WordPress. Jedno kliknięcie i system dostosuje strukturę tabel do nowej wersji.

Jak sprawdzić, czy aktualizacja się udała?

Po zalogowaniu do panelu zajrzyj do zakładki „Kokpit” i sprawdź komunikat o wersji WordPress – numer powinien odpowiadać tej z paczki, którą pobrałeś. Warto też przejść do sekcji „Wtyczki” i „Wygląd/Motywy” i upewnić się, że wszystkie dodatki są widoczne oraz oznaczone jako aktywne.

Kolejny krok to test widocznej części strony. Otwórz ją w trybie prywatnym przeglądarki, najlepiej w innej aplikacji, na przykład w Google Chrome, jeśli zwykle korzystasz z Firefoksa. Jeśli używasz systemu cache lub wtyczek optymalizujących, wyczyść ich pamięć podręczną, a także odśwież pliki .css i .js, które mogły zostać zapisane w przeglądarce przed aktualizacją.

Jak bezpiecznie aktualizować wtyczki i motywy przez FTP?

Ręczna aktualizacja wtyczek i motywów przydaje się wtedy, gdy automatyczne mechanizmy się wysypią, a WordPress nie może pobrać lub rozpakować archiwum. Sprawdza się też przy rozwiązaniach premium spoza oficjalnego repozytorium, które aktualizujesz z plików ZIP pobranych od producenta.

Aktualizacja wtyczek WordPress przez FTP

Wszystkie wtyczki znajdziesz na serwerze w katalogu /wp-content/plugins. Każda wtyczka ma swój własny folder, zwykle o nazwie zgodnej z nazwą pluginu, na przykład contact-form-7 czy wp-fastest-cache. Aktualizacja polega na zastąpieniu tego folderu plikami z nowej wersji.

Bezpieczny schemat aktualizacji wtyczki wygląda następująco:

• Pobierz najnowszą wersję wtyczki w formie archiwum ZIP z WordPress.org albo ze strony producenta.
• Wypakuj archiwum na dysku, tak aby powstał folder z plikami nowej wersji.
• Połącz się z serwerem przez FTP i przejdź do /wp-content/plugins.
• Zmień nazwę starego folderu wtyczki, dopisując np. -kopia, a następnie pobierz go na dysk jako archiwalną wersję.
• Usuń stary folder z serwera i wgraj na jego miejsce folder z najnowszą wersją wtyczki.

Po zakończeniu wysyłania plików wejdź do panelu WordPress i otwórz zakładkę „Wtyczki”. Upewnij się, że nowa wersja pluginu jest widoczna i aktywna. Ustawienia wtyczek zwykle przechowywane są w bazie danych, więc po podmianie folderu większość konfiguracji zostanie zachowana.

Aktualizacja motywów WordPress przez FTP

Motywy znajdują się w katalogu /wp-content/themes. Zasada aktualizacji jest podobna jak przy wtyczkach – wgrywasz nową wersję motywu nadpisując folder na serwerze. Szczególnie często dotyczy to płatnych szablonów kupionych poza oficjalnym repozytorium WordPress, gdzie jedyną formą aktualizacji jest ręczne wgranie paczki od autora.

Jeśli korzystasz z child theme, pamiętaj, aby nigdy nie nadpisywać folderu motywu potomnego. Aktualizujesz wyłącznie motyw główny, czyli ten, na którym bazuje child theme. Po wysłaniu nowych plików motywu przejdź do zakładki „Wygląd / Motywy” i sprawdź, czy aktywny jest właściwy szablon oraz czy strona wyświetla się poprawnie na froncie.

Jak połączyć aktualizację plików przez FTP z aktualizacją PHP?

Nowe wersje WordPress lubią świeże wersje PHP. Aktualizacja PHP podnosi wydajność, zmniejsza zużycie zasobów i zamyka stare luki. Nie zrobisz jej bezpośrednio przez FTP, bo FTP zarządza plikami, a nie usługami serwerowymi, ale często te dwa procesy idą w parze – po zmianie PHP trzeba dopasować wersję WordPress i dodatków.

Jak zaktualizować PHP dla WordPressa?

Najprostszy sposób to panel administracyjny hostingu, gdzie wybierasz wersję PHP z listy. W bardziej zaawansowanych środowiskach zmiany wprowadza się z poziomu konsoli, używając poleceń typu apt-get lub yum dla aktualizacji pakietów PHP. Po przełączeniu wersji musisz zrestartować serwer HTTP, czyli Apache lub Nginx, żeby nowa konfiguracja zaczęła działać.

Przed zmianą warto sprawdzić, jakiej wersji PHP używa Twoja strona. Zrobisz to w panelu WordPress, przechodząc do „Narzędzia / Informacje o stronie” i sekcji „Serwer”, albo instalując lekką wtyczkę wyświetlającą wersję PHP. Po aktualizacji PHP sprawdź, czy Twoje wtyczki i motywy są z nią zgodne, bo stare dodatki potrafią generować błędy krytyczne po przejściu np. z PHP 7.4 na 8.1.

Czy można wymusić wersję PHP w WP-CONFIG.PHP?

Plik wp-config.php służy głównie do ustawień WordPress, a nie do zarządzania wersją PHP. W niektórych konfiguracjach hosting może reagować na wpisy typu AddHandler w pliku .htaccess lub w konfiguracji serwera, ale jest to rozwiązanie specyficzne dla danej infrastruktury. FTP przydaje się tu o tyle, że pozwala Ci szybko edytować wp-config.php albo .htaccess i podejrzeć efekty.

Do wp-config.php możesz dodać linie z funkcją ini_set, które włączą wyświetlanie błędów PHP. Taka diagnostyka przydaje się tuż po aktualizacji – pokazuje, które wtyczki lub motywy nie dogadują się z nową wersją PHP. Po naprawieniu problemów warto jednak wrócić do ukrywania błędów przed odwiedzającymi.

Jak reagować na błędy po aktualizacji przez FTP?

Nawet przy idealnym przygotowaniu czasem coś pójdzie nie tak. Błąd 500, przerwany tryb maintenance, biały ekran – wszystko to potrafi pojawić się po aktualizacji plików czy PHP. Wtedy pomocna jest kopia zapasowa serwera, ustawienia automatycznych aktualizacji i kilka prostych kroków ratunkowych.

Typowe problemy wynikają z braku kompatybilności między wersją WordPress a już zainstalowanymi komponentami. Kiedy nowy WordPress ładuje starą wtyczkę napisane pod inne PHP, serwer może przestać odpowiadać. Pierwszym krokiem jest wtedy wyłączenie podejrzanych dodatków przez FTP, a jeśli to nie pomaga – przywrócenie backupu plików i bazy, który przygotowałeś przed aktualizacją.

Automatyczne aktualizacje a praca przez FTP

Jeśli aktualizujesz WordPress ręcznie przez FTP, warto przejąć kontrolę także nad aktualizacjami automatycznymi. Zbyt wiele równoległych procesów aktualizacji (system, motywy, wtyczki) sprzyja konfliktom. A kiedy nagle wszystko próbuje się zmienić w tle, trudniej jest ustalić, co dokładnie zepsuło stronę.

Do zarządzania automatycznymi aktualizacjami możesz użyć wtyczek typu Update Control. Takie narzędzie pozwala włączyć lub wyłączyć aktualizacje rdzenia WordPress, motywów, wtyczek oraz tłumaczeń, a także konfigurować powiadomienia e-mail o udanych i nieudanych aktualizacjach. Dzięki temu łatwiej połączyć ręczną aktualizację przez FTP z bezpiecznie ustawionymi automatycznymi poprawkami w tle.

Bez aktualnego backupu każda aktualizacja WordPress przez FTP jest ryzykiem, a z dobrze przygotowaną kopią – kontrolowanym, bezpiecznym procesem.