Aktualizacja WordPress 7.0 – co grozi Twojej stronie

W skrócie:

• WordPress 7.0 (wydany 20 maja 2026) wymaga minimum PHP 7.4 – zalecana wersja to PHP 8.3 lub wyższa. Strony na starszym PHP zostają zablokowane na gałęzi 6.9.
• Wtyczki i motywy zaczną deklarować WP 7.0 jako minimum. Stare wersje przestaną otrzymywać aktualizacje bezpieczeństwa.
• Proces aktualizacji musi uwzględniać aktywny cache i obecne zabezpieczenia strony. Pominięcie tego kroku to prosta droga do awarii lub luki bezpieczeństwa.
• Zła kolejność aktualizacji lub brak backupu może trwale uszkodzić stronę. Zawsze testuj na środowisku stagingowym.

Twoja strona może przestać działać poprawnie, nawet jeśli sam nic nie zmienisz. WordPress 7.0, wydany 20 maja 2026, to największa zmiana od wprowadzenia Gutenberga w 2018 roku. W tym artykule wyjaśniam, co konkretnie grozi stronom, które nie przejdą aktualizacji, i jak przeprowadzić cały proces bez ryzyka awarii.

WordPress 7.0 wymaga PHP 7.4 – co to oznacza dla Twojej strony?

PHP to „silnik”, na którym działa WordPress. Bez aktualizacji środowiska PHP do minimum wersji 7.4 nie możesz zainstalować WordPress 7.0. Strona pozostaje wtedy na gałęzi 6.9, która z czasem przestanie otrzymywać poprawki bezpieczeństwa.

Jak sprawdzić wersję PHP swojej strony?

Zaloguj się do panelu hostingodawcy (cPanel, Plesk lub analogiczny) i znajdź sekcję „PHP Configuration” lub „Wersja PHP”. Nie wiesz, gdzie szukać? Najszybciej pomoże support hostingu – wystarczy jedno zapytanie przez chat.

Zalecana wersja to PHP 8.3 lub wyższa, nie tylko minimalne 7.4. PHP 8.3 oferuje lepszą wydajność i pełne wsparcie bezpieczeństwa do końca 2027 roku. Warto od razu wykonać skok do aktualnej stabilnej wersji, nie zatrzymywać się w połowie drogi.

Ekosystem wtyczek i motywów przestaje działać na starszym WordPress

To nie jest scenariusz „być może”. Deweloperzy popularnych wtyczek już teraz deklarują WordPress 7.0 jako wersję minimalną dla kolejnych wydań. Oznacza to, że aktualizacje bezpieczeństwa i nowe funkcje przestaną docierać na strony stojące na WP 6.9.

Dotyczy to w szczególności:

• WooCommerce i jego rozszerzeń płatności
• Yoast SEO i RankMath
• Wtyczek do formularzy kontaktowych
• Systemów buforowania (cache) i zabezpieczeń

Sprawdź na wordpress.org/plugins/, czy Twoje wtyczki mają oznaczenie „Tested up to 7.0”. Jeśli brakuje go przy kluczowych narzędziach, skontaktuj się z ich producentami przed przystąpieniem do aktualizacji.

Właściwa kolejność aktualizacji – błąd na którymkolwiek etapie kosztuje

Odwrócona kolejność to jeden z najczęstszych błędów, który kończy się białą stroną lub utratą dostępu do panelu. Właściwa sekwencja wygląda tak:

1. PHP. Najpierw zmień wersję PHP u hostingodawcy na 8.3 lub wyższą.
2. WordPress core. Dopiero po potwierdzeniu, że strona działa na nowym PHP, aktualizuj rdzeń do wersji 7.0.
3. Wtyczki i motywy. Na końcu, po stabilnym rdzeniu. Aktualizuj po jednej wtyczce i za każdym razem sprawdzaj stronę.

Cache i zabezpieczenia – element, który łatwo pominąć

Przed aktualizacją wyczyść wszystkie warstwy cache: wtyczkę do buforowania (WP Rocket, LiteSpeed Cache, W3 Total Cache), cache serwera oraz CDN, jeśli z niego korzystasz. Nieświeży cache po aktualizacji rdzenia potrafi generować błędy, które wyglądają jak poważna awaria, a w rzeczywistości znikają po jednym kliknięciu „Wyczyść cache”.

Zwróć też uwagę na wtyczki zabezpieczające. Wordfence, iThemes Security i podobne narzędzia mają własne reguły blokowania, które mogą kolidować z nowymi plikami rdzenia WordPress 7.0. Sprawdź ich logi bezpośrednio po aktualizacji i upewnij się, że żadne reguły nie blokują poprawnego działania strony. Szczególnie ważne jest to w przypadku sklepów WooCommerce, gdzie fałszywy alert bezpieczeństwa może zablokować proces zakupowy.

Więcej o budowaniu trwałej ochrony strony możesz przeczytać w artykule o bezpieczeństwie strony i ochronie przed hakowaniem.

Backup przed aktualizacją WordPress 7.0 – zrób to porządnie

Kopia zapasowa to nie opcja. Ale sam fakt posiadania backupu nie wystarczy.

Gdzie przechowywać kopię zapasową?

Nigdy na tym samym serwerze co strona. W razie awarii sprzętowej po stronie hostingu tracisz jednocześnie stronę i backup. Kopia powinna trafiać do zewnętrznej chmury: Google Drive, Dropbox lub Amazon S3. Popularne narzędzia do tego celu to UpdraftPlus, ManageWP i BackupBuddy.

Czy testowałeś kiedykolwiek przywracanie?

Backup, którego nigdy nie przywracałeś, to backup, któremu nie możesz ufać. Przetestuj przywracanie na środowisku testowym, zanim będziesz potrzebować go naprawdę. Backup rób bezpośrednio przed aktualizacją, nie opieraj się na cotygodniowym czy miesięcznym harmonogramie.

Środowisko stagingowe – profesjonaliści nie aktualizują na produkcji

Staging to identyczna kopia Twojej strony działająca na osobnym adresie URL, niewidoczna dla odwiedzających. Większość hostingodawców udostępnia go jednym kliknięciem w panelu. Cały proces aktualizacji przeprowadzasz tam, a na produkcję przenosisz dopiero sprawdzone, działające środowisko.

1. Utwórz środowisko stagingowe w panelu hostingodawcy.
2. Zaktualizuj PHP, rdzeń i wtyczki na stagingu zgodnie z właściwą kolejnością.
3. Sprawdź działanie strony – formularze, koszyk, logowanie, prędkość ładowania.
4. Dopiero po pozytywnym teście przeprowadź identyczny proces na stronie produkcyjnej.

Nowy panel DataViews – pierwszy redesign administracji od 2013 roku

WordPress 7.0 wprowadza DataViews jako domyślny widok list treści. Filtrowanie, sortowanie i edycja zbiorcza działają bez przeładowania strony, co skraca czas zarządzania dużymi katalogami wpisów czy produktów. Klienci i zespoły redakcyjne, które przesiądą się na WP 7.0, szybko zaczną traktować to jako standard.

Abilities API – natywne AI wbudowane w rdzeń WordPress

WordPress 7.0 wprowadza Abilities API, czyli natywną integrację z modelami AI bezpośrednio w rdzeniu systemu. Obsługiwane są m.in. OpenAI, Google Gemini i Anthropic Claude, bez konieczności instalowania osobnych wtyczek. Wtyczki AI budowane pod to API nie zadziałają na starszych wersjach WordPress, co oznacza kolejny powód, dla którego zostanie w tyle staje się droższe w perspektywie kilku miesięcy.

Jeśli rozważasz wdrożenie chatbota AI na swojej stronie, jest to dobry moment, żeby połączyć aktualizację rdzenia z planowaniem tej funkcjonalności. W rjweb.pl pomagamy przeprowadzić ten proces kompleksowo, od aktualizacji środowiska po wdrożenie chatbota AI dopasowanego do potrzeb firmy.

Bezpieczeństwo – stara wersja WordPress to otwarte drzwi dla atakujących

Stare gałęzie WordPress otrzymują poprawki bezpieczeństwa tylko przez ograniczony czas po wydaniu nowej wersji głównej. Po zakończeniu tego okresu nieaktualna instalacja staje się łatwym celem: niezałatane luki, możliwość wstrzyknięcia złośliwego kodu, przejęcie domeny do rozsyłania phishingu.

Szczególnie narażone są sklepy WooCommerce, strony z formularzami zbierającymi dane osobowe oraz serwisy firmowe z dużym ruchem organicznym. Dla nich przestój lub kompromitacja strony to nie tylko problem techniczny, ale bezpośrednia strata przychodów i reputacji.

Dodatkową warstwę ochrony daje logowanie dwuetapowe – przeczytaj, dlaczego 2FA powinno być standardem w każdej firmie.

Kiedy NIE aktualizować WordPress 7.0?

• W piątek po południu. W razie awarii wsparcie jest niedostępne przez cały weekend, a strona może stać przez 60+ godzin.
• Przed ważną kampanią, eventem lub szczytem sprzedażowym. Ryzyko przestoju jest zbyt duże, żeby aktualizować w takim momencie.
• Bez świeżego backupu zrobionego tego samego dnia. Kopia sprzed tygodnia nie chroni przed utratą bieżących danych.
• Gdy kluczowe wtyczki nie mają jeszcze oznaczenia „Tested with 7.0”. Poczekaj na ich aktualizację, zanim ruszysz z całym procesem.

Zaplanuj aktualizację na spokojny dzień roboczy w pierwszej połowie tygodnia. Masz wtedy czas zareagować na ewentualne problemy bez presji czasu.