Dobra kopia zapasowa WordPressa to różnica między krótką przerwą w działaniu strony a wielogodzinnym ratowaniem treści, zamówień i ustawień. W tym artykule pokazuję, co naprawdę trzeba zabezpieczyć, jak wybrać metodę backupu, jak często go robić i jak sprawdzić, czy odtworzenie faktycznie zadziała. Zostawiam też praktyczny plan awaryjny dla bloga, strony firmowej i sklepu.
Najważniejsze zasady, które warto wdrożyć od razu
- Backup w WordPressie musi obejmować bazę danych i pliki, bo samo jedno z nich nie odtworzy całej strony.
- Najbezpieczniejsza jest kopia poza serwerem, najlepiej w chmurze lub na osobnym nośniku.
- Przed aktualizacjami rób dodatkową kopię, zwłaszcza przed zmianą wtyczek, motywu i samego WordPressa.
- Regularnie testuj odtwarzanie na środowisku testowym lub lokalnie, bo backup bez testu bywa tylko teorią.
- Dla sklepu lub aktywnej strony ustaw automatyzację i trzymaj kilka ostatnich wersji, a nie jedną.
Co naprawdę trzeba zabezpieczyć w WordPressie
W WordPressie backup nie jest jednym plikiem, tylko zestawem dwóch rzeczy, które działają razem: bazy danych i plików strony. Baza trzyma treści, strony, komentarze, ustawienia, produkty i zamówienia. Pliki obejmują motyw, wtyczki, przesłane media, własne modyfikacje oraz często także wp-config.php i inne elementy, bez których strona nie wstanie poprawnie.
Ja zwykle myślę o tym tak: jeśli odtworzysz tylko bazę, odzyskasz treść, ale niekoniecznie wygląd i funkcje. Jeśli odtworzysz tylko pliki, strona nadal będzie „pusta” z perspektywy danych. To właśnie ten podział decyduje, czy później odtworzysz witrynę w kilka minut, czy będziesz ratować ją ręcznie po godzinach.
- Baza danych - wpisy, strony, komentarze, menu, ustawienia, produkty, zamówienia, użytkownicy.
- Pliki motywu i wtyczek - cała warstwa wyglądu i funkcji.
- Uploads - zdjęcia, PDF-y, grafiki i inne media dodane do treści.
-
Pliki konfiguracyjne - przede wszystkim
wp-config.php, czasem też niestandardowe reguły i własne skrypty. - Elementy niestandardowe - własne fragmenty kodu, katalogi poza standardowym układem, integracje i modyfikacje serwera.
To rozróżnienie jest ważniejsze niż nazwa narzędzia. Gdy już wiesz, co chronić, dużo łatwiej wybrać metodę, która faktycznie daje się odtworzyć bez stresu.

Jak wybrać metodę, która nie rozczaruje przy odtwarzaniu
W praktyce masz trzy sensowne drogi: backup ręczny, backup przez wtyczkę albo kopię z hostingu. Każda działa, ale nie każda sprawdza się tak samo dobrze w codziennej pracy. Przy mniejszych stronach wystarczy prostsze podejście, przy aktywnym sklepie lub serwisie z dużą liczbą zmian trzeba myśleć o automatyzacji i o szybkim przywracaniu.
| Metoda | Dla kogo | Plusy | Minusy |
|---|---|---|---|
| Ręczny backup plików i bazy | Osoby techniczne, agencje, admini z dostępem do FTP, SSH i phpMyAdmin | Pełna kontrola, brak zależności od wtyczki, łatwo sprawdzić zawartość archiwum | Więcej kroków, łatwiej o błąd, wolniejsze przy większych stronach |
| Wtyczka backupowa | Większość stron firmowych, blogi, sklepy, strony z regularnymi aktualizacjami | Harmonogram, chmura, prostsze odtwarzanie, mniej pracy ręcznej | Trzeba dobrze ustawić zakres kopii, miejsce zapisu i retencję |
| Backup hostingu | Jako dodatkowa warstwa bezpieczeństwa | Minimalny nakład pracy, często dostępny od ręki w panelu | Ograniczona retencja, różna jakość odtwarzania, zwykle nie wystarcza jako jedyny plan |
Ja traktuję backup hostingu jako polisę dodatkową, a nie jedyny system ratunkowy. Najczęściej w praktyce wygrywa wtyczka, bo daje automatyzację i odtwarzanie bez przeklikiwania się przez kilka paneli. Wtyczki klasy UpdraftPlus, BackWPup czy All-in-One WP Migration dobrze pokazują ten kierunek, choć każda ma trochę inny profil zastosowań. Jeśli strona ma dużo zmian, coraz bardziej sensowny staje się też backup przyrostowy, czyli taki, który zapisuje tylko to, co zmieniło się od ostatniej kopii.
Gdy już wiesz, którą drogą chcesz iść, warto przejść od decyzji do samego procesu, bo właśnie tam najczęściej pojawiają się błędy.
Jak zrobić kopię krok po kroku bez zgadywania
Najpierw ustal, czy potrzebujesz kopii pełnej, czy tylko dodatkowej wersji przed zmianą. Przy zwykłej obsłudze strony najrozsądniej robić pełny backup, a przed aktualizacją wtyczek lub motywu dorzucać kopię „na świeżo”. Dzięki temu nie odbudowujesz serwisu z archiwum sprzed tygodnia, kiedy wszystko wyglądało jeszcze inaczej.
Ręczny wariant
- Spakuj pliki strony przez FTP, SSH albo menedżer plików w hostingu. Zwróć uwagę na
wp-content, ale nie pomijaj też własnych katalogów i niestandardowych plików. - Wyeksportuj bazę danych przez phpMyAdmin lub narzędzie CLI. To ona trzyma treść i ustawienia, a w sklepach także zamówienia i dane klientów.
- Zapisz oba elementy poza serwerem, najlepiej w chmurze albo na lokalnym nośniku. Jedna kopia zostawiona na tym samym hostingu nie daje realnej ochrony.
- Oznacz backup datą i powodem wykonania, na przykład przed aktualizacją motywu, przed migracją albo po dużej przebudowie strony.
- Jeśli witryna jest aktywna, wykonaj jeszcze jedną kopię tuż przed zmianą, żeby nie cofać się niepotrzebnie do starszej wersji.
Przeczytaj również: WordPress czy Joomla - co wybrać? Porównanie i decyzja!
Wariant z wtyczką
- Wybierz pełny backup strony, a nie samą bazę danych.
- Ustaw zewnętrzne miejsce zapisu, na przykład chmurę lub serwer SFTP.
- Włącz harmonogram zgodny z tempem zmian na stronie.
- Sprawdź, czy w kopii znajdą się także pliki motywu, wtyczek, media i baza.
- Włącz dodatkową kopię przed aktualizacjami, jeśli narzędzie to umożliwia.
Największa różnica między dobrym a słabym backupem nie leży w samym kliknięciu „utwórz kopię”, tylko w tym, czy wiesz, gdzie ten plik trafi i czy naprawdę da się go użyć. Dlatego po wykonaniu backupu od razu sprawdzam rozmiar archiwum, datę utworzenia i to, czy plik nie jest uszkodzony.
Sam proces ma sens dopiero wtedy, gdy działa regularnie, więc następny krok to częstotliwość i miejsce przechowywania kopii.
Jak często robić backup i gdzie go trzymać
Częstotliwość backupu zależy od tego, jak często coś zmienia się na stronie. Przy statycznej stronie firmowej wystarczy zwykle rzadszy rytm, ale przy blogu, portalu lub sklepie internetowym kopiowanie musi być dużo częstsze. Jeśli prowadzisz WooCommerce, członkostwo albo serwis z częstymi logowaniami, nie planowałbym ochrony na poziomie „raz na tydzień i zapomniane”.
| Typ strony | Praktyczna częstotliwość | Ile wersji trzymać | Uwagi |
|---|---|---|---|
| Strona wizytówka lub prosta strona firmowa | Co 7 dni oraz przed każdą większą zmianą | 7-14 kopii | Zmiany są rzadsze, ale backup przed aktualizacją nadal ma sens |
| Blog lub portal | Codziennie | 14-30 kopii | Treści przybywa regularnie, więc cofanie się o kilka dni bywa kosztowne |
| Sklep, forum, serwis z kontami użytkowników | Co kilka godzin albo przynajmniej codziennie | 14-30 kopii lub więcej, zależnie od tempa ruchu | Tu liczą się także zamówienia, wiadomości i konta, a nie tylko wygląd strony |
W praktyce trzymam się zasady 3-2-1: trzy kopie danych, na dwóch różnych nośnikach, z czego jedna poza serwerem. To nie jest teoria dla teorii, tylko bardzo prosty sposób na ograniczenie ryzyka, że awaria hostingu, atak albo błąd człowieka wytnie wszystkie wersje naraz. Jeśli backup leży wyłącznie w tym samym panelu, z którego korzysta strona, to nie jest pełna strategia, tylko wygodny skrót.
- 3 kopie - bieżąca strona plus dwie niezależne wersje archiwalne.
- 2 nośniki - na przykład serwer i chmura albo dysk lokalny i chmura.
- 1 kopia poza serwerem - to właśnie ona chroni przed awarią hostingu, włamaniem i błędem po stronie panelu.
Jeśli przechowujesz kopie w chmurze, zadbaj też o dostęp i bezpieczeństwo. Backup często zawiera więcej wrażliwych danych niż sama strona, więc bez hasła, kontroli uprawnień i sensownej retencji łatwo stworzyć sobie nowe ryzyko zamiast ochrony. A skoro już masz kopię i miejsce jej przechowywania, trzeba jeszcze upewnić się, że da się ją przywrócić.
Jak sprawdzić, czy kopia da się odtworzyć
Backup, którego nigdy nie testowałeś, jest tylko przypuszczeniem. Ja zawsze zakładam, że pierwsze odtworzenie najlepiej zrobić na środowisku testowym albo lokalnie, bo właśnie wtedy wychodzą problemy z brakującymi plikami, wersją PHP, uprawnieniami katalogów czy niekompletną bazą. To zwykle oszczędza więcej czasu niż sama kopia kosztuje w konfiguracji.
- Sprawdź logowanie do panelu administracyjnego.
- Zweryfikuj stronę główną i podstrony, nie tylko sam wygląd, ale też układ i elementy dynamiczne.
- Przetestuj formularze, koszyk i checkout, jeśli prowadzisz sklep lub zbierasz leady.
-
Otwórz media i pliki, żeby upewnić się, że nic nie zniknęło z
uploads. - Sprawdź permalinki i przekierowania, bo po odtworzeniu potrafią się rozjechać.
- Porównaj liczbę wpisów, zamówień lub użytkowników z tym, co było przed backupem.
Jeżeli restore kończy się błędem, zwykle problem nie jest „mistyczny”, tylko bardzo techniczny: brak jednego katalogu, zły dump bazy, niekompatybilny format archiwum albo za mało zasobów serwera. Dlatego lepiej wykryć to spokojnie na kopii testowej niż w chwili, gdy strona przestała działać po aktualizacji wtyczki. I właśnie ten test odróżnia plan backupowy od dobrej intencji.
Kiedy już wiesz, że przywracanie działa, najłatwiej przejść do eliminacji rzeczy, które najczęściej psują cały system ochrony.
Najczęstsze błędy, które psują nawet niezły backup
Najgorszy scenariusz widzę wtedy, gdy ktoś „ma backup”, ale w praktyce ma tylko jedną kopię, zostawioną w tym samym miejscu co strona. Drugi klasyk to mylenie eksportu treści z pełną kopią witryny. Taki eksport bywa użyteczny przy migracji wpisów, ale nie odtworzy całego środowiska WordPressa.
- Jedna kopia w tym samym hostingu - przy awarii tracisz wszystko naraz.
- Brak bazy danych - zostają pliki, ale nie ma treści, ustawień i danych sklepu.
- Brak plików - odzyskasz wpisy, ale strona nie będzie wyglądała ani działała jak wcześniej.
- Brak testu odtwarzania - backup może wyglądać poprawnie, a i tak nie dać się użyć.
- Zapisywanie kopii bez opisu - po miesiącu nie wiesz, która wersja jest najnowsza i do czego służy.
- Pomijanie własnych plików - niestandardowe integracje, skrypty i dodatkowe katalogi często wypadają z automatu.
Ja nie ufam też backupom, które są robione tylko „od czasu do czasu”, bez jasnego harmonogramu. Wystarczy jedna aktualizacja albo jeden wadliwy plugin, żeby stracić godzinę pracy lub kilka dni nowych treści. Jeśli poprawisz te błędy, większość awarii przestaje być katastrofą, a staje się zwykłym incydentem operacyjnym.
Został jeszcze prosty plan, który warto wdrożyć od razu, żeby nie wracać do tematu dopiero po problemie.
Plan awaryjny, który warto wdrożyć jeszcze dziś
Gdybym miał ustawić ochronę strony od zera, zrobiłbym to w tej kolejności: wybrałbym jedno narzędzie do pełnego backupu, ustawił harmonogram zgodny z tempem zmian, wskazał zewnętrzne miejsce zapisu i od razu zaplanował test przywracania. Taki zestaw działa lepiej niż przypadkowe, ręczne kopie robione „na wszelki wypadek”, bo tworzy powtarzalny proces zamiast nadziei.
- Skonfiguruj pełną kopię strony, nie tylko samej bazy.
- Ustaw automatyczny zapis poza hostingiem.
- Dodawaj backup przed większą aktualizacją lub przebudową.
- Przechowuj kilka ostatnich wersji, a nie jedną.
- Raz na jakiś czas odtwórz kopię na środowisku testowym.
- Zapisz dostęp do chmury, hostingu i narzędzia backupowego w bezpiecznym miejscu.
Jeśli wdrożysz tylko te kroki, zyskasz plan, który realnie chroni stronę, a nie tylko uspokaja sumienie. W praktyce to właśnie regularność, kopia poza serwerem i sprawdzone odtwarzanie decydują o tym, czy awaria kończy się kilkuminutową przerwą, czy utratą całego dnia pracy i części efektów SEO.