Styczeń w biznesie to zazwyczaj czas planowania budżetów, strategii marketingowych i wyznaczania nowych celów sprzedażowych. W ferworze walki o nowe leady łatwo zapomnieć o narzędziu, które ma te cele realizować – o twojej stronie internetowej. Wielu przedsiębiorców traktuje ją jako „dobro trwałe”. Raz postawiona, ma po prostu działać wiecznie. To fundamentalny błąd. Strona internetowa to żywy organizm, a ekosystem WordPressa zmienia się dynamicznie. To, co działało i było bezpieczne w zeszłym roku, dzisiaj może być otwartą furtką dla hakerów lub hamulcem ręcznym dla twojej konwersji.
Nie musisz być programistą, żeby ocenić ogólną kondycję swojej witryny, choć pewne sprawy lepiej zostawić specjalistom. Przygotowałem dla ciebie konkretną, techniczną listę rzeczy do sprawdzenia na początku roku. Potraktuj to jak obowiązkowy przegląd techniczny samochodu przed długą trasą. Jeśli to zlekceważysz, w najlepszym wypadku możesz stracić pozycje w Google, a w najgorszym dodatkowo obudzić się z witryną, która zamiast oferty wyświetla reklamy pigułek na potencję.
1. Wersja PHP i środowisko serwera
Zacznijmy od fundamentów, których nie widać gołym okiem, a które decydują o wydajności. Twój hosting działa na określonej wersji interpretera PHP. Jest to język programowania, w którym napisany jest WordPress.
Dlaczego stary PHP to problem?
Wersje PHP, podobnie jak systemy operacyjne w twoim telefonie, mają swój cykl życia (Life Cycle). Jeśli twój serwer w 2026 roku nadal obsługuje wersję 7.4 lub (o zgrozo) starszą, masz poważny problem z bezpieczeństwem i szybkością. Obecnym standardem, który zapewnia spokój, jest PHP 8.2 lub 8.3. Starsze wersje nie otrzymują już łatek bezpieczeństwa, co czyni je łatwym celem ataku.
Aktualizacja bez bólu
Zaloguj się do swojego panelu hostingowego i sprawdź ustawienia domeny. Zmiana wersji na nowszą to zazwyczaj jedno kliknięcie, ale uwaga – może ona „wysypać” stronę, jeśli masz przestarzałe wtyczki niekompatybilne z nowym standardem. Dlatego przed taką operacją zawsze rób pełny backup.
A jeśli Twój obecny dostawca w ogóle nie udostępnia nowych wersji PHP lub kontakt z supportem to droga przez mękę, rozważ migrację. O tym, jak wybrać domenę i hosting, żeby nie płakać przy takich technicznych kwestiach, przeczytasz w moim innym poradniku.
2. Przegląd i brutalna czystka wtyczek
Wejdź w zakładkę Wtyczki w kokpicie WordPressa. Ile ich tam widzisz? 20? 40? A może 60? Każda wtyczka to dodatkowy kod, który serwer musi przetworzyć przy każdym wejściu użytkownika na stronę. Audyt strony WordPress to doskonały czas na cyfrowe porządki.
Czego szukać na liście?
Zadaj sobie pytanie przy każdej pozycji: czy ja tego naprawdę używam? Często podczas audytów u klientów znajduję:
- Wtyczki do migracji strony użyte 3 lata temu i nigdy nie usunięte.
- Wtyczki typu „Hello Dolly” (domyślny śmieć).
- Trzy różne narzędzia do optymalizacji obrazków, które gryzą się ze sobą.
Wyłączone wtyczki to też zagrożenie
Pamiętaj o prostej zasadzie: nieaktywne wtyczki też stanowią zagrożenie, bo ich pliki fizycznie leżą na serwerze i hakerzy mogą je wykorzystać. Usuń bezwzględnie wszystko, co jest zbędne. Jeśli masz wtyczkę, która nie była aktualizowana przez autora od 2 lat (WordPress pokazuje taką informację), musisz znaleźć dla niej nowocześniejszą alternatywę. Stary kod w końcu przestanie działać z nowym WordPressem.
3. Szybkość ładowania – test prawdy (Core Web Vitals)
Użytkownicy w 2026 roku nie mają litości ani cierpliwości. Jeśli twoja strona ładuje się dłużej niż 2-3 sekundy, tracisz potencjalnych klientów jeszcze zanim zobaczą twoją ofertę.
Narzędzia do diagnozy
Użyj obiektywnego narzędzia, jakim jest Google PageSpeed Insights. Nie musisz rozumieć wszystkich technicznych parametrów jak LCP (Largest Contentful Paint) czy CLS (Cumulative Layout Shift), ale zwróć uwagę na ogólną ocenę punktową na urządzeniach mobilnych (Mobile). Jeśli wynik świeci się na czerwono, masz problem i musisz działać.
Co najczęściej zabija szybkość?
Głównym winowajcą są zazwyczaj gigantyczne zdjęcia. Jeśli wgrywasz na stronę pliki prosto z sesji zdjęciowej, które ważą po 5-10 MB, żaden serwer tego nie udźwignie. Drugi problem to przeładowane motywy i ciężkie buildery.
Nie sugeruj się tym, jak strona działa na twoim sprzęcie. Masz ją zapisaną w pamięci podręcznej (cache), a szybkie łącze internetowe sprawia, że wszystko ładuje się momentalnie, ukrywając realne problemy z optymalizacją.
Warto w tym miejscu sprawdzić, jak szybkość strony wpływa na konwersję, gdzie wyjaśniam, dlaczego „lekkie” podejście do kodowania wygrywa.
4. Weryfikacja formularzy – czy klienci mogą do ciebie napisać?
Kiedy ostatnio wysłałeś do siebie testową wiadomość przez formularz kontaktowy na swojej stronie? Zrób to teraz. To jeden z najczęstszych błędów technicznych – formularz wygląda, że działa, ale mail nigdy nie dociera na twoją skrzynkę.
Test „tajemniczego klienta”
Przeprowadź prosty test. Wejdź na stronę jako gość (tryb incognito), wypełnij formularz i wyślij go. Czy dostałeś potwierdzenie na ekranie? Czy mail wpadł do twojej skrzynki odbiorczej w ciągu minuty?
Konfiguracja SMTP – dlaczego jest niezbędna?
Często problemy wynikają ze złej konfiguracji serwera pocztowego. Wiadomości wysyłane przez domyślną funkcję php mail() są traktowane nieufnie przez Gmaila czy Outlooka. Rozwiązaniem jest konfiguracja wysyłki przez SMTP. Jeśli nie masz tego ustawionego, zapytania wysłane przez klientów zamiast do skrzynki odbiorczej, trafią do twojego folderu SPAM lub zostaną całkowicie odrzucone przez serwer.
5. E-commerce: przejdź ścieżkę zakupową klienta
Jeśli prowadzisz sklep na WooCommerce, audyt jest kwestią krytyczną dla twojego portfela. Musisz wcielić się w rolę klienta i przeprowadzić realną transakcję.
Jak testować, żeby nie zbankrutować?
Jeśli twoje produkty są drogie, nie musisz zamrażać tysięcy złotych. Najprościej: stwórz tymczasowy, ukryty produkt o nazwie „Test” w cenie 1 zł. Dlaczego nie za darmo lub z rabatem 100%? Ponieważ większość bramek płatniczych (PayU, Tpay, Przelewy24) wymaga minimalnej kwoty transakcji (zazwyczaj 1 zł), żeby w ogóle przetworzyć płatność. Przy 0 zł bramka się nie uruchomi, a ty nie sprawdzisz, czy działa.
Symulacja zakupu krok po kroku
Przejdź przez cały proces:
- Dodaj produkt do koszyka (czy dolicza się VAT?)
- Przejdź do kasy (czy pola są czytelne i nie rozjeżdżają się na telefonie?)
- Wybierz Paczkomat (czy mapa InPost się ładuje? To częsty błąd API)
- Dokonaj płatności (czy bramka przekierowuje poprawnie i wraca do sklepu po sukcesie?)
Konflikty po aktualizacjach
Często po aktualizacjach wtyczek kurierskich lub płatnościowych coś przestaje działać na styku systemów (następuje tzw. „konflikt wtyczek”). Jeśli tego nie wyłapiesz, dowiesz się o awarii dopiero wtedy, gdy statystyki sprzedaży drastycznie spadną.
Brzmi jak sporo stresu i klikania? Dlatego w ramach mojego najwyższego pakietu opieki technicznej (ProtectWP) zdejmuję ten ciężar z twojej głowy. Każdą większą aktualizację wdrażam najpierw na środowisku testowym (staging) – to kopia twojego sklepu niewidoczna dla klientów. Tam wykonuję próbne zamówienia i dopiero gdy mam pewność, że wszystko działa, puszczam zmiany na żywo. To właśnie dlatego profesjonalna opieka techniczna nad sklepem jest niezbędna dla zachowania ciągłości sprzedaży.
6. Bezpieczeństwo i kopie zapasowe (backup)
Na koniec najważniejsze pytanie audytowe: gdzie jest twój backup? Jeśli twoja odpowiedź brzmi „chyba hosting robi”, to stąpasz po kruchym ludzie.
Mit backupu hostingowego
Hostingi zazwyczaj robią backupy, ale ich przywrócenie bywa płatne lub obejmuje stan sprzed 24-48 godzin (w sklepie to strata wielu zamówień). W przypadku awarii całej serwerowni, backup na tym samym serwerze też znika.
Twoje ubezpieczenie
Powinieneś mieć własną kopię zapasową, wysyłaną automatycznie na zewnętrzny serwer (np. chmura Google Drive, Dropbox lub S3), niezależnie od hostingu. Sprawdź, czy ten mechanizm działa. Nie ma nic gorszego niż próba przywrócenia strony z „pustego” archiwum o rozmiarze 0KB.
Backup to jednak ostateczność – twoje koło ratunkowe, gdy statek już tonie. Żeby do tego nie dopuścić, musisz uszczelnić kadłub. O tym, jak utrudnić życie hakerom jeszcze przed startem witryny, dowiesz się z poradnika Bezpieczeństwo WordPressa – 5 rzeczy przed oddaniem strony.
7. Kwestie prawne i stopka
Zjedź na sam dół swojej strony. Jaki rok widzisz przy Copyright? Jeśli nadal widnieje tam „2024”, wygląda to po prostu nieprofesjonalnie i sugeruje klientowi, że firma śpi.
Data to wizerunek, brak linków to ryzyko
Datę łatwo poprawisz (poproś programistę o automat w PHP), ale dużo groźniejsze są braki w dokumentacji. Tutaj faktycznie możesz narazić się na mandaty od UOKiK:
- Czy link do polityki prywatności działa i prowadzi do aktualnego dokumentu?
- Czy w formularzach są odpowiednie zgody RODO (checkboxy)?
- Jeśli masz sklep, czy spełniasz wymogi dyrektywy Omnibus (informacja o najniższej cenie z 30 dni)?
Prawo w sieci się zmienia. Audyt to moment, by zweryfikować, czy twoje regulaminy nadążają za rzeczywistością.
Podsumowanie audytu
Audyt strony WordPress to nie jednorazowy zryw, ale higiena cyfrowa. Poświęcenie godziny na sprawdzenie powyższych punktów da ci spokój ducha na kolejne miesiące. Pamiętaj, że strona internetowa pracuje na twój wizerunek 24 godziny na dobę.
Jeżeli jednak podczas czytania tej listy poczułeś niepokój, bo nie wiesz, jak zaktualizować PHP, albo boisz się, że kliknięcie „Aktualizuj” w WooCommerce wysadzi sklep w powietrze – nie ryzykuj. Lepiej zlecić to komuś, kto robi to zawodowo. Zerknij na moje Case Study o usuwaniu wirusów, żeby zobaczyć, czym kończy się brak opieki nad stroną.
Powyższa lista kontrolna cię przytłoczyła? Nie dziwię się. Twoim zadaniem jest rozwijanie biznesu, a nie doktoryzowanie się z wersji PHP. Zamiast tracić wieczory na walkę z kodem, przekaż stery w moje ręce. Wybierz stałą opiekę techniczną (ProtectWP), a ja zadbam o to, by Twój WordPress był szybki, bezpieczny i gotowy na przyjęcie nowych klientów.
Ty zajmij się zarabianiem, ja zajmę się resztą.
