Jak zainstalować WordPress na serwerze FTP

Spis treści

Chcesz samodzielnie postawić stronę lub blog na popularnym systemie WordPress, korzystając z dostępu przez FTP? Ten przewodnik przeprowadzi Cię przez cały proces: od przygotowania konta hostingowego i utworzenia baza danych, przez pobranie plików i ich konfigurację, aż po pierwsze logowanie do panelu administracyjnego. Instrukcja jest uniwersalna i nadaje się dla większości usług hostingowych, zarówno dla instalacji w katalogu głównym domeny, jak i w podfolderze.

Przygotowanie środowiska i zasobów

Co będzie potrzebne przed startem

Zanim zaczniesz, przygotuj: aktywne konto hostingowe z dostępem do serwera plików, domenę lub subdomenę, dane logowania do panelu hostingu i do konta FTP, klienta FTP (np. FileZilla, WinSCP, Cyberduck), oraz narzędzie do zarządzania bazą danych (zwykle phpMyAdmin w panelu hostingu). Warto mieć też edytor tekstowy do edycji plików konfiguracyjnych i podstawową wiedzę o strukturze katalogów na serwerze.

Minimalne wymagania techniczne

Sprawdź w panelu hostingu lub w dokumentacji dostawcy: wersję PHP (zalecane najnowsze stabilne wydanie wspierane przez WordPress), rodzaj i wersję MySQL lub MariaDB, dostępność rozszerzeń PHP takich jak curl, mbstring, zip, intl, json, dom, gd lub imagick. Zwróć uwagę na limity: memory_limit, max_execution_time, upload_max_filesize, post_max_size. Jeśli któryś parametr jest zbyt niski, zwykle można go podnieść w panelu lub przez plik php.ini, user.ini albo dyrektywy w .htaccess, zależnie od hostingu.

Konfiguracja dostępu FTP lub SFTP

W panelu hostingu utwórz konto FTP, notując host, port, użytkownika i hasło. Preferuj SFTP lub FTPS, ponieważ transfer jest szyfrowany. W kliencie FTP wybierz tryb pasywny, włącz wznawianie przerwanych transferów i rozważ ograniczenie prędkości, jeśli łącze jest niestabilne. Utwórz też odrębnego użytkownika FTP z dostępem tylko do katalogu strony, co ogranicza ryzyko przypadkowej modyfikacji innych plików.

Utworzenie bazy danych i użytkownika

W panelu hostingu (np. cPanel, DirectAdmin, Plesk) utwórz nową bazę oraz użytkownika bazy z silnym hasłem i pełnymi uprawnieniami do tej bazy. Zanotuj nazwę hosta bazy (czasem to localhost, czasem pełna nazwa serwera bazodanowego), nazwę bazy, użytkownika i hasło. Dane te wpiszesz w pliku wp-config.php i w instalatorze przez przeglądarkę.

Wybór katalogu docelowego i struktura

Standardowo pliki strony powinny trafić do katalogu publicznego hostingu, często nazywanego /public_html/, /httpdocs/ lub /www/. Jeśli chcesz, by witryna była dostępna pod główną domeną, wgrywaj pliki do katalogu głównego. Jeżeli ma działać w podkatalogu, np. domena.pl/blog, utwórz folder blog wewnątrz katalogu publicznego i tam umieść pliki. Upewnij się, że w katalogu docelowym nie ma starego index.html, który może przykryć stronę.

Certyfikat TLS i HTTPS

Aktywuj certyfikat SSL w panelu hostingu (Let’s Encrypt lub płatny). Po instalacji wymusisz HTTPS w WordPress i w konfiguracji serwera WWW. Dzięki temu unikniesz ostrzeżeń w przeglądarce i problemów z mieszanymi treściami. Wiele hostingów wystawia Let’s Encrypt automatycznie dla domeny i subdomen, ale czasem trzeba kliknąć aktywację i odczekać propagację.

Pobranie, przygotowanie i konfiguracja plików

Pobranie paczki i rozpakowanie

Wejdź na oficjalną stronę projektu i pobierz najnowszy pakiet WordPress w formacie ZIP. Rozpakuj go lokalnie. W środku znajdziesz katalog wp-admin, wp-includes, pliki w katalogu głównym oraz wp-content, w którym później będą Twoje motywy, media i wtyczki. Sprawdź, czy nie powstał dodatkowy katalog z nazwą wordpress; jeśli tak, to zawartość tego katalogu będziesz przenosić na serwer, a nie katalog jako całość.

Przygotowanie pliku konfiguracyjnego

W katalogu głównym paczki jest plik wp-config-sample.php. Skopiuj go jako wp-config.php. Otwórz w edytorze i uzupełnij dane bazy: DB_NAME, DB_USER, DB_PASSWORD, DB_HOST. Zmień prefix tabel, ustawiając np. wp_h8d_ zamiast domyślnego wp_, co utrudnia automatyczne ataki. Wklej unikalne klucze SALT wygenerowane w serwisie dostępnym w dokumentacji WordPress. Opcjonalnie ustaw WP_DEBUG na false dla produkcji, a w trakcie wdrożenia możesz użyć true by wychwycić ewentualne ostrzeżenia.

Dodatkowe dyrektywy i bezpieczniejsze położenie pliku

Na części hostingów można przenieść plik wp-config.php o jeden poziom wyżej nad katalog publiczny, aby nie był dostępny z sieci. Sprawdź w dokumentacji hostingu, czy WordPress poprawnie odczyta taki plik. Możesz także dodać w pliku ustawienia pamięci WP_MEMORY_LIMIT, konfigurację cache lub stałe wyłączające edytor plików w panelu (DISALLOW_FILE_EDIT), co zwiększa bezpieczeństwo.

Konfiguracja plików serwera WWW

Jeśli korzystasz z Apache, w katalogu docelowym powstanie plik .htaccess po ustawieniu bezpośrednich odnośników. Możesz go też przygotować wcześniej z domyślną regułą mod_rewrite. Na IIS będzie to web.config, a przy Nginx reguły zapisuje się w konfiguracji serwera, zwykle przez panel hostingu. Pamiętaj, by zachować kompatybilność z mechanizmem przepisywania adresów używanym przez WordPress.

Plik robots.txt i drobne przygotowania

Jeżeli chcesz, by wyszukiwarki nie indeksowały strony podczas prac, dodaj robots.txt z dyrektywą blokującą indeksowanie, a po starcie produkcyjnym usuń blokadę. Przygotuj favicon oraz grafiki w formatach webp lub zoptymalizowanych jpg/png, aby nie tracić czasu po instalacji. Zadbaj o nazwy plików bez polskich znaków i spacji.

Wgrywanie przez FTP i uruchomienie instalatora

Połączenie i transfer

Uruchom klienta FTP, załóż nowe połączenie z użyciem SFTP lub FTPS, wpisz host, port, użytkownika i hasło. Ustaw tryb pasywny. Przejdź lokalnie do folderu z plikami WordPress i zaznacz całą zawartość. Po stronie serwera wejdź do katalogu publicznego, w którym ma działać strona. Rozpocznij transfer. W dużych pakietach warto włączyć wznawianie oraz porównanie katalogów, aby szybko wykryć brakujące pliki.

Weryfikacja poprawności wgrania

Upewnij się, że na serwerze znajdują się katalogi wp-admin, wp-includes, wp-content oraz pliki w katalogu głównym, w tym index.php, wp-login.php. Jeśli wgrałeś do podkatalogu, potwierdź, że adres do instalatora będzie domena.pl/nazwa-katalogu. Zwróć uwagę na wielkość liter w nazwach plików, bo serwery linuksowe rozróżniają wielkość.

Uruchomienie instalatora w przeglądarce

Wejdź na adres domeny lub podkatalogu, a jeśli instalator nie startuje automatycznie, wywołaj bezpośrednio /wp-admin/install.php. W formularzu podaj tytuł witryny, nazwę użytkownika administratora, silne hasło, e‑mail oraz decyzję o widoczności w wyszukiwarkach. Hasła nie zapisuj w przeglądarce i nie używaj danych łatwych do odgadnięcia. Po zatwierdzeniu instalator utworzy tabele w bazie i przekieruje do logowania.

Pierwsze logowanie i podstawowe ustawienia

Zaloguj się pod adresem /wp-admin/ i przejdź do Ustawienia. Ustal strefę czasową, format daty i język. W Ustawieniach bezpośrednich odnośników wybierz przyjazny schemat, np. z nazwą wpisu. Jeśli masz aktywne SSL, ustaw w Ustawieniach adres strony z https i ewentualnie dodaj wymuszenie przekierowania w .htaccess lub panelu hostingu. Przetestuj kilka adresów, by upewnić się, że nie ma błędów 404.

Wgrywanie plików do wp-content

Do wp-content/uploads będą trafiać Twoje media. Nie usuwaj katalogów wp-admin oraz wp-includes. Dodatkowe wtyczki i motywy instaluj na razie ostrożnie, tylko te niezbędne do działania. Najpierw sprawdź, czy strona działa bez rozszerzeń, a dopiero później dodawaj elementy, testując po jednym.

Konfiguracja po instalacji, bezpieczeństwo i rozwiązywanie problemów

Ustawienia ogólne, media i odnośniki

Skonfiguruj Ustawienia czytania i pisania, w szczególności stronę główną statyczną lub najnowsze wpisy. W Ustawieniach mediów dopasuj rozmiary miniatur. Wybierz schemat odnośników, który dobrze współgra z SEO. Jeżeli zmienisz strukturę permalinków, a wystąpią błędy 404, zapisz ustawienia ponownie, aby WordPress zregenerował reguły przepisywania adresów.

Bezpieczeństwo od pierwszego dnia

Włącz automatyczne aktualizacje rdzenia i wtyczek, o ile hosting na to pozwala. Utwórz konto administratora o nietypowej nazwie i usuń konto admin, jeśli powstało domyślnie. Zablokuj edycję plików z poziomu panelu, ustawiając stałą DISALLOW_FILE_EDIT w wp-config. Zadbaj o uprawnienia plików i katalogów: najczęściej 644 dla plików i 755 dla katalogów. Rozważ ochronę logowania dwuskładnikowego oraz limit prób logowania. Jeżeli nie używasz XML-RPC, ogranicz lub wyłącz ten punkt wejścia. Ustaw reguły w firewallu aplikacyjnym oferowanym przez hosting lub wtyczkę security.

Kopie zapasowe i przywracanie

Skonfiguruj cykliczne backupy na zewnętrzne miejsce: S3, Google Drive, SFTP. Zapisuj jednocześnie pliki i bazę. Przetestuj proces przywracania na środowisku testowym, aby mieć pewność, że w razie awarii szybko odtworzysz stronę. Rozważ migawki w panelu hostingu i dodatkowy backup po każdej większej aktualizacji.

Wydajność i cache

Zainstaluj lekką wtyczkę cache zgodną z Twoim hostingiem. Włącz kompresję GZIP lub Brotli, minifikację zasobów i lazy loading obrazów. Skonfiguruj CDN dla statycznych plików. Włącz OPcache po stronie PHP, jeśli hosting na to pozwala. Ogranicz liczbę wtyczek do niezbędnego minimum i regularnie usuwaj te nieużywane. Zoptymalizuj obrazy przed wgraniem, najlepiej do formatu webp.

Konfiguracja poczty i formularzy

Domyślna funkcja mail może być niewystarczająca. Skonfiguruj SMTP z użyciem dedykowanej usługi transakcyjnej, aby zapewnić dostarczalność wiadomości z formularzy i powiadomień. Zabezpiecz formularze reCAPTCHA lub innym mechanizmem antyspamowym.

Typowe błędy i jak je naprawić

  • Brak połączenia z bazą: sprawdź dane DB_NAME, DB_USER, DB_PASSWORD i host w wp-config, oraz uprawnienia użytkownika bazy w panelu.
  • Biały ekran: tymczasowo włącz WP_DEBUG, sprawdź logi błędów na serwerze, wyłącz wszystkie wtyczki przez zmianę nazwy katalogu plugins na FTP i podejmij próbę ustalenia konfliktu.
  • Błąd 500: często wina .htaccess lub konfliktu wtyczki. Przywróć domyślny .htaccess WordPress i zapisz odnośniki w ustawieniach.
  • Błędy 404 po zmianie odnośników: zapisz ustawienia odnośników jeszcze raz, sprawdź mod_rewrite na serwerze.
  • Mieszane treści po włączeniu HTTPS: zmień adres strony na https w ustawieniach, wykonaj wyszukiwanie i zamianę w bazie, aby podmienić stare adresy http na https, oraz upewnij się, że zasoby zewnętrzne ładują się po https.
  • Zbyt mały limit uploadu: podnieś upload_max_filesize i post_max_size w panelu lub przez user.ini i sprawdź, czy panel hostingu nie narzuca globalnych limitów.
  • Przekroczony limit pamięci: zwiększ WP_MEMORY_LIMIT w wp-config, skontroluj wtyczki obciążające RAM, rozważ nowszą wersję PHP.

Porządek w katalogach i aktualizacje

Nie modyfikuj plików rdzenia WordPress, aby aktualizacje przebiegały bezproblemowo. Własne zmiany wprowadzaj w motywie potomnym. Pliki multimediów trzymaj w uploads, a mechanizmy kopii zapasowych konfiguruj tak, by nie tworzyły kopii wewnątrz katalogu publicznego, co mogłoby ujawnić dane.

Migracja między katalogiem a domeną

Jeśli zaczynałeś w podkatalogu, a chcesz przenieść stronę pod główny adres, przenieś pliki i wykonaj wyszukiwanie‑zamianę adresów w bazie. Możesz użyć narzędzia wtyczkowego lub wykonania operacji w panelu bazy danych. Po migracji zapisz odnośniki i sprawdź przekierowania 301, aby zachować SEO.

Konfiguracja multisite i środowisk

Dla sieci witryn włącz tryb multisite przez odpowiednie stałe w wp-config, a następnie skonfiguruj podsieci lub podkatalogi. Pamiętaj o właściwych rekordach DNS dla subdomen, jeśli wybierasz ten wariant. Dla środowisk staging i development używaj osobnych baz i prefiksów tabel, aby ograniczyć ryzyko konfliktów.

Dodatkowe twardnienie instalacji

  • Ogranicz dostęp do wp-login i wp-admin przez reguły adresów IP lub dodatkową warstwę uwierzytelniania po stronie serwera.
  • Wyłącz listowanie katalogów przez odpowiednie dyrektywy serwera WWW.
  • Przenieś kluczowe pliki konfiguracyjne poza katalog publiczny, jeżeli hosting na to pozwala.
  • Regularnie skanuj instalację pod kątem złośliwego oprogramowania i sprawdzaj integralność plików rdzenia.

Kontrola jakości po wdrożeniu

Przeprowadź testy w różnych przeglądarkach i na urządzeniach mobilnych. Sprawdź szybkość ładowania i podstawowe wskaźniki wydajności. Upewnij się, że mapa strony jest generowana i dostępna, a plik robots.txt nie blokuje indeksacji jeśli tego nie chcesz. Zarejestruj witrynę w narzędziach dla webmasterów oraz włącz analitykę.

Najlepsze praktyki przy pracy przez FTP

  • Pracuj na kopii lokalnej i wgrywaj tylko zmienione pliki, aby skrócić czas i ryzyko konfliktów.
  • Używaj SFTP z kluczami zamiast haseł, jeśli hosting to wspiera.
  • Włącz sprawdzanie integralności po transferze i porównuj daty modyfikacji plików.
  • Unikaj edycji bezpośrednio na produkcji; stosuj środowisko testowe i dopiero zatwierdzone zmiany przesyłaj na serwer.

Lista kontrolna po zakończeniu instalacji

  • Domena wskazuje na właściwy katalog, certyfikat SSL aktywny i wymuszone HTTPS.
  • Utworzona baza danych, użytkownik z właściwymi uprawnieniami, połączenie stabilne.
  • Plik wp-config.php zawiera poprawne dane, klucze SALT oraz ewentualne dodatkowe stałe.
  • Wybrany schemat odnośników działa, a .htaccess lub konfiguracja serwera są poprawne.
  • Panel dostępny, konto administratora zabezpieczone, mechanizmy bezpieczeństwo skonfigurowane.
  • Zainstalowane tylko niezbędne wtyczki i motywy, reszta usunięta lub wyłączona.
  • Kopie zapasowe działają i były testowane.
  • Wydajność strony oraz e‑maile systemowe zostały sprawdzone.

Wdrożenie WordPress przez FTP to proces powtarzalny: przygotuj hosting i domenę, skonfiguruj bazę, pobierz i przygotuj pliki, prześlij je na serwer, uruchom instalator, a następnie zadbaj o aktualizacje, kopie zapasowe, bezpieczeństwo i uprawnienia. Dzięki temu zyskasz stabilną i szybką stronę gotową do rozwoju.

TAGI

< Powrót

Podobne artykuły

Czy warto kupić kilka wariantów tej samej nazwy domeny

10.01.2026 / Autor: Daria Grudzień

Agencja reklamowa Inowrocław – strony www, SEO, SEM

10.01.2026 / Autor: Daria Grudzień

Backupy — jak często je wykonywać i jak je testować

10.01.2026 / Autor: Hubert Zieniewicz

Zapisz się do newslettera

Zadzwoń Napisz