Wybór odpowiedniego serwera pod WordPress to jedna z najważniejszych decyzji początkujących twórców stron www. Choć marketingowe hasła dostawców mamią „nielimitowanymi” zasobami i absurdalnie niskimi cenami za pierwszy rok, to później trzeba płacić krocie za odnowienia i pakiety, których często w ogóle nie potrzebujemy. Z drugiej strony mamy skomplikowane parametry techniczne, w których łatwo się pogubić. Aby nie przepłacić i jednocześnie nie skazać strony na wolne działanie, trzeba umieć odróżnić marketingowe wabiki od realnej technologii, która faktycznie przekłada się na szybkość witryny.
W artykule wyjaśniamy na co zwrócić uwagę przy wyborze serwera bez przepłacania za puste parametry.
1. Szybkie dyski NVMe
To najszybsze dyski dostępne w hostingach. WordPress pracuje na tysiącach małych plików i ciągle coś pobiera z dysku — dlatego szybkie NVMe robią ogromną różnicę w ładowaniu strony, panelu, instalacji wtyczek czy generowaniu miniaturek zdjęć. W praktyce chcemy, żeby hosting zawsze używał NVMe, niezależnie od tego, czy tworzymy blog, stronę firmową czy duży sklep.
2. LiteSpeed + LSCache
LiteSpeed to serwer WWW idealny m. in. do szybkiej obsługi WordPressa. Potrafi przyjąć dużo więcej zapytań naraz niż Apache i szybciej przekazuje je do PHP. LSCache to z kolei cache działający na poziomie serwera. Dzięki niemu WordPress nie musi za każdym razem wykonywać zapytań do bazy ani uruchamiać całego PHP, tylko może od razu wyświetlić użytkownikowi wcześniej zapisaną wersję strony HTML, przez co ładuje się ona szybciej. To rozwiązanie idealne dla każdego projektu: od wizytówki po sklep. Hosting, który ma LiteSpeed + LSCache, praktycznie zawsze będzie szybszy niż taki bez tej technologii.
Warto jednak pamiętać, to że przy Redisie i LSCache kluczowa jest poprawna konfiguracja wtyczki LiteSpeed Cache w samym WordPressie – samo posiadanie tych technologii na serwerze nie wystarczy.
3. Redis (cache obiektowe)
WordPress co chwilę pobiera dane z bazy: ustawienia, treści, produkty, meta dane. Redis przechowuje te wyniki w pamięci RAM, dzięki czemu WordPress nie musi ponownie robić zapytań do bazy przy każdym wejściu na stronę czy kliknięciu w panelu. Przy stronach firmowych i blogach Redis jest miłym dodatkiem, ale przy dużych sklepach robi sporą różnicę.
- Sklep do 50 produktów – warto mieć, ale nie jest obowiązkowy.
- Sklep około 500 produktów – przyspieszy ładowanie strony, usprawni pracę, również w panelu.
- Sklep powyżej 1000 produktów – warto go mieć, bo panel wp i sklep potrafią spowolnić przy takiej ilości podstron/wpisów.
4. RAM i liczba rdzeni CPU
RAM to pamięć, w której WordPress wykonuje bieżące operacje, a CPU to moc obliczeniowa potrzebna do uruchamiania PHP i obsługi zapytań. To, ile tego potrzebujemy, zależy głównie od ruchu, a dopiero potem od wielkości sklepu czy bloga. Im więcej jednoczesnych użytkowników, tym więcej procesów PHP działa naraz – i tym większy limit RAM/CPU jest potrzebny.
Przykładowe, orientacyjne wartości:
- Prosta strona firmowa / blog / mały sklep : 1 GB RAM + 1 rdzeń zazwyczaj wystarczy
- Sklep około 500 produktów: 2 GB RAM + 2 rdzenie
- Sklep 1000+ produktów: 4–6 GB RAM + 2–4 rdzenie
Jeśli serwer umożliwia taką opcję, nie kupujmy planu „na zapas”. Zawsze można wybrać tańszy pakiet i przeskoczyć na wyższy plan, gdy będzie taka potrzeba (w drugą stronę zazwyczaj nie jest to możliwe, ponieważ firmy hostingowe zazwyczaj nie oferują opcji „downgrade”).
5. Limity I/O i IOPS
I/O to prędkość odczytu/zapisu na dysku (MB/s), a IOPS to liczba operacji na sekundę. Im wyższe wartości, tym szybciej działa panel WordPressa, instalacje wtyczek i generowanie miniaturek.
Dobre wartości:
- Małe strony: 50 MB/s, 1000+ IOPS
- Małe sklepy: 100 MB/s, 2000–3000 IOPS
- Średnie/duże sklepy: 150 MB/s, 5000+ IOPS
6. Backupy
Backupy to regularne kopie zapasowe plików i bazy. Dobrze byłoby, gdyby kopia była robiona raz na 24h i istniała możliwość cofnięcia się przynajmniej o 14 dni (często awarię zauważamy dopiero, gdy jest już za późno i zostają nam tylko kopie zawierające błędy). Dla dużych sklepów warto robić częstsze kopie bazy danych (np. co 6 godzin), bo baza danych zmienia się częściej niż pliki.
Jeśli serwer nie oferuje backupów, można ostatecznie polegać na wtyczkach WP to tworzenia kopii zapasowych, ale rozwiązanie po stronie serwera to zawsze dodatkowa warstwa zabezpieczeń.
7. SSH, WP-CLI, Composer
SSH to protokół sieciowy, który umożliwia bezpieczne i szybkie zarządzanie serwerem z terminala, np. pakowanie i rozpakowywanie dużych plików, kopiowanie danych, wykonywanie skryptów czy administrację plikami bez ograniczeń panelu. WP-CLI pozwala wykonywać polecenia WordPressa z linii komend, np. instalować i aktualizować wtyczki, resetować hasła, opróżniać cache czy uruchamiać powtarzalne zadania — działa szybciej niż panel WordPress. Composer to menedżer pakietów i zależności dla PHP, który automatyzuje pobieranie i instalowanie bibliotek potrzebnych bardziej zaawansowanym stronom www. To narzędzie typowo programistyczne, używane głównie w dużych lub mocno customowych projektach.
Z tej trójki najbardziej przyda się dostęp do serwera przez SSH — jest pomocny nawet przy małych stronach, zwłaszcza jeśli serwer nie posiada menadżera plików. WP-CLI dodaje kolejną warstwę zarządzania WordPressem. Przydaje się wtedy, gdy chcemy automatyzować zadania lub rozwiązywać problemy z WP bez wchodzenia do panelu. Nie jest to jednak narzędzie obowiązkowe i zazwyczaj nie powinno w pierwszej kolejności decydować o wyborze planu serwera.
8. Certyfikaty SSL
Certyfikat SSL to po prostu mechanizm szyfrowania połączenia między przeglądarką a serwerem. Dzięki niemu dane przesyłane między użytkownikiem a stroną (np. formularze kontaktowe, loginy, hasła, numery kart kredytowych) nie lecą „otwartym tekstem”, tylko są zaszyfrowane. W praktyce chodzi o to, żeby nikt po drodze — ani operator, ani przypadkowy haker, nie mógł ich podejrzeć. Po stronie użytkownika widać to jako kłódkę przy adresie strony i adres zaczynający się od https://. Bez SSL-a przeglądarka ostrzega, że strona jest „niezabezpieczona”. SSL to obowiązkowy element każdej witryny. Zazwyczaj hosting sam wystawia darmowe certyfikaty Let’s Encrypt dla każdej dodanej domeny, ale warto się upewnić czy nie jest to dodatkowo płatne. Dzięki certyfikatowi SSL Google i przeglądarki nie będą zgłaszać niebezpiecznego połączenia.
9. Pojemność
WordPress sam w sobie nie zajmuje dużo — problemem są zdjęcia, pliki multimedialne i dodatkowe wtyczki.
Praktyczne, orientacyjne wartości:
- Niewielki blog / strona firmowa / mały sklep do 50 produktów – nawet 1 GB spokojnie wystarczy.
- Sklep 500+ produktów – 2 GB, bo wtyczki czy zdjęcia produktów mogą zjadać miejsce.
- Sklep 1000+ produktów – 2-5 GB, zależnie od liczby zdjęć, dodatkowych plików do pobrania itp.
Nie warto kupować miejsca „na zapas” bo zawsze można przejść na wyższy plan hostingowy, jeśli będzie taka potrzeba w przyszłości.
10. Limit plików
Czysta instalacja WordPressa zawiera około 3 tysięcy plików. Przy małej stronie firmowej ta liczba rośnie nieznacznie po instalacji motywu i kilku wtyczek. Dodatkowe pliki generują zdjęcia oraz miniaturki, bo WordPress tworzy czasami po kilka wersji jednego obrazka. Jednakże, nawet w przypadku bardzo dużych sklepów WooCommerce trudno jest przekroczyć 100-200 tys. plików, a osiągnięcie 500 tys. wymaga naprawdę ogromnej liczby plików. Dlatego limit 500 000 plików jest w praktyce wystarczający dla zdecydowanej większości projektów, nawet tych bardzo dużych.
11. Lokalizacja serwerów
Ważne, żeby serwery były w tym samym regionie, w którym działają nasi klienci, bo skraca to czas ładowania strony i zmniejsza ryzyko opóźnień. Strona hostowana w Polsce będzie (zazwyczaj) działać zauważalnie szybciej dla polskich użytkowników niż ta sama strona postawiona np. w USA czy Azji.
12. Obsługa klienta i dostępność pomocy
Warto zwrócić uwagę na to czy w razie problemów będziemy mogli liczyć na realną pomoc ze strony obsługi technicznej np. przez chat na żywo (z prawdziwym człowiekiem a nie sztuczną inteligencją) albo telefon. Idealnie byłoby, gdyby serwer oferował wsparcie 24/7.
13. Skalowalność i aktualizacja planu
Może dziś strona jest mała, ale bardzo możliwe, że nie będzie tak zawsze. Sprawdźmy, czy hosting daje możliwość łatwego przejścia na wyższy plan (na przykład zwiększenie pojemności itp.). Zazwyczaj tak jest, ale warto się upewnić.
14. Brak problemów przy zmianie usługodawcy
Warto też sprawdzić, czy firma nie robi problemów przy wydawaniu kodu AUTH-INFO, czyli specjalnego „hasła”, które jest potrzebne do przeniesienia domeny do innego rejestratora (w sytuacji, w której chcielibyśmy jednak zmienić usługodawcę). Niektóre firmy utrudniają jak mogą wydanie tego kodu i wysyłają go wyłącznie pocztą tradycyjną (na pisemny, papierowy wniosek klienta) albo każą czekać dwa tygodnie na zatwierdzenie wniosku — co jest kompletnym absurdem w 2025 roku. Wystrzegajmy się firmy stosujących takie praktyki.
15. Cena odnowienia
Bardzo częsty haczyk. Hosting może kosztować 10 zł w pierwszym roku, ale nawet 1000 zł przy przedłużeniu. Firmy często „łowią” w ten sposób nieświadomych klientów, dlatego należy dokładnie sprawdzić cennik przed zakupem. Powinna nas interesować cena regularna, po okresie promocyjnym. Tyczy się to również domeny.
16. Ukryte opłaty
Wiele firm dolicza opłaty za rzeczy, które powinny być standardem: np. certyfikat SSL (firma powinna oferować również darmowe certyfikaty), backupy, podstawowa ochrona DDoS, dodatkowe konta FTP, obsługa starszych wersji PHP itp. Przez to cena, która na początku wygląda dobrze, po włączeniu kilku bardzo podstawowych funkcji potrafi wzrosnąć nawet o kilkaset złotych.
17. Limity bazy danych i domen
Limity bazy danych określają, ile baz możemy stworzyć i jak duże mogą być. W praktyce WordPress potrzebuje jednej bazy, a małe sklepy WooCommerce zwykle mieszczą się w kilku–kilkunastu megabajtach. Więcej baz i domen przydaje się tylko wtedy, gdy hostujemy kilka stron na jednym koncie. Jeśli zamierzamy tworzyć wiele projektów, warto wybrać hosting z możliwością dodania większej ilości domen, subdomen i baz danych.
18. Panel zarządzania serwerem
Hosting jest praktycznie bezużyteczny bez dobrego panelu, bo to w nim wykonujemy wszystkie podstawowe operacje: tworzymy bazy danych, zarządzamy plikami, domenami, kontami pocztowymi i ustawieniami PHP. Kluczowe jest, żeby panel był intuicyjny i pozwalał na samodzielne wykonywanie większości zadań bez pisania do supportu.
Przykłady operacji w panelu: zmiana wersji PHP, zwiększenie limitu uploadu, tworzenie bazy dla nowej strony, dodanie domeny lub subdomeny, stworzenie konta FTP tylko do określonego katalogu, tworzenie i pobieranie backupów, tworzenie dowolnej ilości skrzynek mailowych itp.
19. Menadżer plików bezpośrednio w panelu zarządzania serwerem
Menadżer plików w panelu hostingu jest opcją „must have”, bo działa z poziomu przeglądarki. Za jego pomocą można szybko dostać do plików na serwerze z dowolnego komputera czy telefonu bez konfigurowania programu do obsługi FTP. Zazwyczaj wystarczy wtedy tylko zalogować się do hostingu, kliknąć „menadżer plików”, aby móc edytować, usunąć albo wgrać nowe pliki. Taki serwerowy manager plików jest również bardzo przydatny przy pakowaniu i rozpakowywaniu dużych plików.
20. Wersje PHP i aktualność środowiska
Hosting powinien pozwalać na wybór najnowszych stabilnych wersji PHP, bo WordPress i wtyczki często wymagają aktualnych wersji dla bezpieczeństwa i wydajności. Kiepskie hostingi często ze sporym opóźnieniem oferują aktualizacje PHP, co powoduje problemy z kompatybilnością i spowalnia stronę. W panelu warto mieć możliwość samodzielnej zmiany wersji PHP dla każdej domeny.
21. Bezpieczeństwo serwera (WAF, anty-DDoS, izolacja kont)
Dobry hosting powinien mieć zabezpieczenia, które zatrzymują ataki zanim zdążą dotrzeć do WordPressa. Zapora WAF (Web Application Firewall) filtruje ruch i blokuje podejrzane zapytania, zanim PHP w ogóle zacznie pracować (np. gdy ktoś próbuje wstrzyknąć złośliwy kod w formularzu albo masowo atakuje formularz logowania). Z kolei ochrona przed atakami zalewającymi serwer dużą ilością ruchu (DDoS – Distributed Denial of Service) pozwala utrzymać stronę dostępną nawet wtedy, gdy ktoś próbuje ją przeciążyć (wysyła tysiące lub miliony wejść naraz, żeby strona przestała odpowiadać). Przydatne będą również programy/skany antywirusowe wykrywające zainfekowane pliki lub próby wgrania niebezpiecznych skryptów. Izolacja kont sprawia, że jeśli jedno konto na serwerze zostanie zainfekowane, pozostałe będą od niego odcięte i nie zostaną wciągnięte w problem.
WordPress jest częstym celem botów, które automatycznie skanują strony w poszukiwaniu błędów i próbują je wykorzystać. Dlatego takie zabezpieczenia są realnie ważne — zmniejszają ryzyko włamania, utraty danych, spowolnienia strony i awarii wynikających z masowych ataków.
Inne, mniej istotne opcje:
Maksymalna liczba połączeń HTTP
To liczba połączeń, jakie serwer może obsłużyć w tej samej chwili. Jedno wejście użytkownika generuje kilkadziesiąt do nawet kilkuset połączeń, ale nie wykonują się one naraz — przeglądarka rozkłada je na maksymalnie 1–3 sekundy. Żeby faktycznie zapchać ten limit, setki osób musiałyby wejść na stronę w tym samym momencie i ich połączenia musiałyby się nakładać. Przy małych stronach i sklepach, gdzie dziennie wchodzi 50–200 osób, taki scenariusz jest praktycznie nierealny.
Przykłady połączeń HTTP: wejście użytkownika na bloga, wczytanie zdjęć na stronie firmowej, ładowanie plików CSS/JS.
Liczba jednoczesnych procesów PHP/CRON
To liczba procesów PHP, które mogą działać równocześnie, czyli ile generowań stron WordPressa może trwać w tej samej chwili. Każde wejście w panel, każdy koszyk WooCommerce, każda akcja CRON to osobny proces. Proces PHP zwykle trwa ułamek sekundy, czasem 1–3 sekundy przy cięższych operacjach. Żeby ten limit zapchać, musiałoby w jednym momencie wejść wielu użytkowników lub odpalić się kilka ciężkich zadań. Na małych stronach nie ma takiego ruchu.
Przykłady: generowanie strony głównej, wyszukiwanie produktów w sklepie stworzonym przy użyciu wtyczki WooCommerce, wejście kilku osób w panel admina, odpalający się CRON do sprawdzania aktualizacji czy publikacji wpisów zaplanowanych na później, przeliczanie koszyka.
Liczba jednoczesnych wszystkich procesów
To ogólny limit na wszystko, co działa w tym samym czasie na koncie hostingowym: PHP, CRON, operacje plikowe, cache, poczta i procesy systemowe. Krótkie procesy trwają ułamki sekund, cięższe mogą trwać 1–5 sekund. Żeby dobić ten limit, na stronie musiałby być duży ruch lub wiele rzeczy wykonywanych jednocześnie, co w przypadku małych projektów praktycznie się nie zdarza.
Przykłady: zapisywanie pliku, generowanie miniaturek podczas dodawania zdjęć, procesy PHP obsługujące użytkowników, zadania CRON, indeksowanie treści przez wtyczki.
Na małych stronach i małych sklepach limity HTTP/PHP prawie nigdy nie są problemem. Żeby je realnie zapchać, dziesiątki lub setki osób musiałyby wejść na stronę idealnie w tym samym momencie. Jeśli strona ma 50 wizyt dziennie, to jest to scenariusz czysto teoretyczny.
Jak wybrać dobry hosting i nie przepłacić?
Podejmując ostateczną decyzję na temat wyboru serwera, należy pamiętać, że hosting powinien być fundamentem, który nie ogranicza rozwoju, a jednocześnie nie generuje zbędnych kosztów na starcie. Warto wiedzieć, że nawet najdroższy pakiet nie naprawi błędów w optymalizacji samej strony, a z drugiej strony nawet najlepiej napisany kod nie rozwinie skrzydeł na przestarzałym serwerze z dyskami HDD i archaiczna architekturą. Najrozsądniejszą drogą jest start od optymalnego pakietu z jasną ścieżką skalowania – tak, aby infrastruktura rosła wraz z ruchem na stronie www, a nie wyprzedzała go kosztami. Warto przy tym upewnić się, że dostawca gra fair w kwestii cen odnowień i transparentności limitów, aby w razie potrzeby móc przejść na pakiet o lepszych parametrach.