Po 8 latach budowania witryn na WordPressie mam jedno przekonanie: 30 wtyczek to za dużo, 5 to za mało. Idealnie 12–18, dobrze dobranych. Lista, którą Ci pokażę, to wtyczki, których używamy w 90% wdrożeń websky-studio.pl/. Każda spełnia jasne kryterium: bez niej projekt jest słabszy.
W skrócie
- TOP 25 wtyczek podzielonych na 6 kategorii: SEO, Performance, Security, Formularze, E-commerce, Analityka.
- 22 z 25 mają darmowe wersje wystarczające dla małych firm.
- Nie używamy: Yoast (z wyjątkiem), Jetpack (zbyt ciężkie), wtyczek „all-in-one” pakietowych.
- Kluczowa zasada: lepiej mieć 1 dobrą wtyczkę na 1 funkcję niż jedną z 50 funkcjami, których nie używasz.
SEO — 4 wtyczki
1. Rank Math (darmowa / Pro 79 USD/rok)
Nasz domyślny wybór dla SEO. Czemu nie Yoast? Rank Math w darmowej wersji ma więcej typów schemy, lepszą analizę keyword density, automatyczne 301 redirecty i import wszystkiego z Yoasta jednym kliknięciem.
Funkcje, które używamy:
– Schema dla 16 typów (Article, Product, FAQ, How-to, Recipe…)
– Tracking 5 słów kluczowych per post w darmowej
– Automatyczne 404 monitoring i naprawa
2. Redirection (darmowa)
Najczystsza wtyczka do 301. Dodajesz redirect ręcznie lub konfigurujesz reguły regex. Niezbędna przy migracjach i czyszczeniu strukturze.
3. Yoast Local SEO (premium, 99 USD/rok)
Tylko dla firm z wieloma lokalizacjami fizycznymi (kancelarie, restauracje sieciowe). Generuje schemę LocalBusiness, mapy, godziny otwarcia.
4. Internal Link Juicer (darmowa)
Automatyzuje linki wewnętrzne — dodajesz słowo kluczowe → URL i wtyczka linkuje wszędzie, gdzie się pojawi. Wymaga ostrożności (nadoptymalizacja anchor textów), ale w odpowiednich rękach to złoto.
Performance — 4 wtyczki
5. WP Rocket (premium, 59 USD/rok)
Najlepsza płatna wtyczka cache. Czemu nie darmowa? WP Rocket ma sensowne defaulty — nie psuje strony po włączeniu. Cache, lazy loading, defer JS, krytyczny CSS, DB cleanup w jednym.
6. Perfmatters (premium, 24 USD/rok)
Wyłącza zbędne funkcje WordPress (emoji, embedy, RSS). Ładuje skrypty selektywnie tylko na tych podstronach, gdzie są potrzebne. Realny zysk: 100–300 ms LCP.
7. ShortPixel Adaptive Images (freemium)
Konwertuje obrazy do WebP/AVIF na lotach + serwuje przez CDN. Pierwsze 100 obrazów/mies. darmowe. Dla mniejszych blogów to wszystko, co potrzebujesz.
8. Asset CleanUp (darmowa)
Pozwala wyłączyć wczytywanie konkretnych skryptów/styli na konkretnych podstronach. Np. WooCommerce ładuje swój JS na całej witrynie — Asset CleanUp wyłączy go na blogu.
Security — 3 wtyczki
9. Wordfence (freemium)
Firewall + skaner malware + monitorowanie logowań. W darmowej wersji wystarczające dla 90% witryn. Premium (109 USD/rok) daje real-time threat defense feed.
10. WPS Hide Login (darmowa)
Zmienia URL strony logowania z /wp-admin na cokolwiek innego (/sekretny-login). Brzmi jak security through obscurity, ale realnie eliminuje 99% prób bruteforce.
11. Limit Login Attempts Reloaded (darmowa)
Limituje próby logowania (max 4, potem blokada na 20 min). Konfiguruje się w 30 sekund i ratuje przed brute-force.
Formularze — 2 wtyczki
12. Fluent Forms (freemium)
Wybieramy zamiast Contact Form 7 (przestarzały, nie ma drag&drop) i WPForms (drogi, 50+ USD/rok premium). Fluent Forms ma drag&drop, conditional logic, integracje z mail marketingami i jest szybki (mała wtyczka).
13. WP Mail SMTP (darmowa)
WordPress domyślnie wysyła maile przez mail() PHP — dochodzą do spamu lub w ogóle. WP Mail SMTP konfiguruje SMTP (Gmail, SendGrid, Mailgun) — maile dochodzą.
E-commerce — 4 wtyczki (jeśli WooCommerce)
14. WooCommerce (darmowa)
Podstawa. Po 14 latach rozwoju to wciąż najlepsza darmowa platforma e-commerce na świecie.
15. Flexible Shipping (freemium, polska)
Lepsze od domyślnego WooCommerce shippingu. Pozwala definiować skomplikowane reguły (cena × kategoria × kraj), darmowa dostawa od kwoty, integracja z InPost.
16. WP Desk Pakowanie i wysyłka
Polska wtyczka — generowanie etykiet InPost, DHL, DPD, Poczta Polska bezpośrednio z poziomu zamówienia. Eliminuje BaseLinker dla małych sklepów (50–200 zamówień/mies.).
17. WooCommerce Product Filter (Berocket lub WOOF)
Filtry kategoryjne lepsze od domyślnych. Dla sklepu 200+ produktów to fundament konwersji — klient szuka po cenie, marce, atrybucie.
Analityka — 3 wtyczki
18. MonsterInsights (freemium)
Najprościej podpięte GA4 + raporty w panelu WP. Dla osób, które nie chcą wchodzić do GA4. Darmowa daje podstawy, premium (199 USD/rok) raporty enhanced ecommerce.
19. Site Kit by Google (darmowa, oficjalna)
Search Console + GA4 + PageSpeed + Tag Manager w jednym dashboardzie. Najlepsze do szybkiego „rzutu okiem” na zdrowie strony.
20. Microsoft Clarity Plugin (darmowa, oficjalna)
Heatmapy + nagrania sesji za darmo (sponsorowane przez Microsoft). Konkurent Hotjara, ale bezpłatny w 100% — nie ma limitu sesji ani podstron.
Backup & administracja — 3 wtyczki
21. UpdraftPlus (freemium)
Backupy do Google Drive, Dropbox, S3. Darmowa wystarcza dla większości witryn. Premium (70 USD/rok) daje migrację 1-click.
22. WP-Optimize (freemium)
Sprzątanie bazy danych — usuwa rewizje, transients, autodrafty. Co 2–3 miesiące puścić, baza będzie szczupła i szybka.
23. ManageWP (freemium)
Jeśli zarządzasz 5+ witrynami — UpdraftPlus + monitoring uptime + masowe aktualizacje z jednego dashboardu. Płatność per witryna od 1 USD/mies.
Specialne — 2 wtyczki
24. Code Snippets (darmowa)
Pozwala wstawić własny kod do functions.php przez panel WordPress, bez ryzyka uszkodzenia motywu. Dla każdej „drobnej” modyfikacji — must-have.
25. Advanced Custom Fields (ACF, freemium)
Dla deweloperów / zaawansowanych użytkowników — pozwala dodawać pola niestandardowe do dowolnego typu posta. Backbone większości naszych projektów dedykowanych.
Wtyczki, których NIE używamy (i dlaczego)
- Jetpack — za ciężki, wymusza konto WordPress.com, dubluje funkcje innych wtyczek
- Akismet — działa, ale Cleantalk jest tańszy i lepszy w polskich realiach
- Elementor Pro Site Builder — używamy darmowego Elementora + custom code zamiast Pro za 99 USD/rok
- Visual Composer / WPBakery — przestarzały konstruktor, generuje brzydki HTML, gniecie SEO
- Wszystkie „all-in-one SEO/security/performance” za 49 USD jednorazowo — działają źle, słabo wspierane
Najczęstsze błędy z wtyczkami
- Instalowanie 40+ wtyczek — każda to potencjalny wektor ataku, konflikt, spowolnienie
- Zostawianie nieaktywnych wtyczek — nawet wyłączone wciąż mogą być exploitowane. Usuwaj.
- Wtyczki z null repozytoriów — cracked WP Rocket za darmo? Z 90% szansą zawiera malware.
- Brak aktualizacji — przestarzała wtyczka to #1 powód włamań na WP.
- Jedna gigantyczna wtyczka zamiast 3 małych — czasem warto, ale zwykle „all-in-one” robi wszystko po 60% dobrze.
Co dalej
W ten tydzień:
- Wejdź do Wtyczki → Zainstalowane
- Wyłącz / usuń wszystko, czego nie używałeś od miesiąca
- Zastąp przestarzałe odpowiednikami z tej listy
- Sprawdź Core Web Vitals przed i po — różnica będzie widoczna
Robimy migrację stosu wtyczek w ramach administracji WP — w pakiecie od 299 zł/mies. dostajesz miesięczne aktualizacje, monitoring i optymalizację stosu wtyczek. Zobacz plany.
