Planujesz instalację WordPressa i chcesz wiedzieć, jakie warunki musi spełniać serwer? Poniżej znajdziesz przegląd minimalnych i zalecanych wymagań, najważniejsze rozszerzenia PHP, ustawienia konfiguracyjne oraz praktyczne wskazówki dotyczące hostingu i bezpieczeństwa.
Wymagania serwera (minimalne i zalecane)
| Element | Minimum | Zalecane |
|---|---|---|
| PHP | PHP 7.4+ | PHP 8.0 lub nowsze (dla lepszej wydajności i bezpieczeństwa) |
| Baza danych | MySQL 5.7+ lub MariaDB 10.3+ | MySQL 8.0 lub MariaDB 10.4+ |
| Połączenie | Obsługa HTTPS (zalecane) | HTTPS z aktualnym certyfikatem TLS |
| Serwer WWW | Apache lub Nginx (inne serwery działają, jeśli wspierają PHP i bazę danych) | Apache/Nginx z obsługą mod_rewrite / trybami przekierowań i HTTP/2 |
Szczegóły PHP i rozszerzenia
WordPress wymaga podstawowych rozszerzeń PHP. Poniżej lista rozszerzeń wymaganych i zalecanych:
- Wymagane / bardzo ważne: mysqli lub pdo_mysql, curl, xml, json, mbstring.
- Zalecane: gd lub imagick (edycja i przetwarzanie obrazów), zip (rozpakowywanie wtyczek/motywów), openssl, fileinfo, exif (dla plików graficznych).
- Jeśli korzystasz z cache/obróbki obrazów: sprawdź, czy serwer wspiera opcache i PHP-FPM dla lepszej wydajności.
Przykładowe ustawienia php.ini (zalecane)
memory_limit = 256M
upload_max_filesize = 64M
post_max_size = 64M
max_execution_time = 300
max_input_vars = 3000
; Opcjonalnie włącz OPcache dla lepszej wydajności
Wymagania dotyczące plików i uprawnień
- Uprawnienia: typowo
755dla katalogów i644dla plików. Upewnij się, że użytkownik serwera (np. www-data) ma prawa zapisu dowp-content/uploadsi katalogów używanych przez wtyczki. - Bezpieczne ustawienia: katalog
wp-config.phpnie powinien być zapisywalny przez serwer WWW; rozważ przeniesienie go poza katalog publiczny.
Dodatkowe zalecenia
- SSL/TLS (HTTPS) — wymagane dla bezpieczeństwa logowań i zgodności z przeglądarkami.
- System kopii zapasowych — automatyczne backupy plików i bazy danych.
- Cache (np. serwerowy lub wtyczki cache) i CDN — przyspieszają ładowanie strony dla użytkowników globalnych.
- Monitorowanie zasobów — CPU, pamięć, limity procesu PHP; większe sklepy i serwisy wymagają większych zasobów i skalowania.
- Aktualizacje – utrzymuj WordPressa, motywy i wtyczki aktualne, aby minimalizować ryzyko podatności.
Jak sprawdzić kompatybilność przed instalacją?
- Skorzystaj z narzędzia Site Health w WordPressie (po instalacji) lub wtyczek diagnostycznych.
- Użyj poleceń serwera:
php -v mysql --version - Utwórz mały plik
phpinfo()aby zobaczyć aktywne rozszerzenia i wartości php.ini:<?php phpinfo(); ?> - Zapytaj dostawcę hostingu o szczegóły: wersje PHP/MySQL, dostępne rozszerzenia i możliwość zmiany ustawień PHP.
Podsumowując: WordPress działa na szerokiej gamie środowisk, ale dla bezpieczeństwa, wydajności i kompatybilności warto używać nowszych wersji PHP (8.0+), aktualnych wersji MySQL/MariaDB, włączyć HTTPS i zadbać o wymagane rozszerzenia PHP. Dla stron o większym ruchu rozważ hosting zoptymalizowany pod WordPress (PHP-FPM, OPcache, CDN, cache). Jeśli masz konkretne parametry hostingu, chętnie pomogę ocenić ich przydatność dla WordPressa.