DesenvolvedorWordPress WhatsApp

Como atualizar o WordPress com segurança (sem quebrar o site)

Atualizar é obrigatório por segurança — mas atualizar errado é a causa nº 1 de site fora do ar. Aqui está o processo que eu uso há mais de 12 anos para manter sites em dia sem sustos: backup, ambiente de teste, ordem certa e plano de retorno.

Quero atualizar com segurança

Atualizado em 19/06/2026

Existe um paradoxo no WordPress: você precisa atualizar para se manter seguro, mas é justamente atualizar de qualquer jeito que mais quebra sites por aí. A solução não é fugir das atualizações — é fazê-las com método. Com backup, um ambiente de teste e a ordem certa, atualizar deixa de ser uma aposta e vira uma rotina previsível.

Nunca atualize tudo de uma vez, direto na produção, sem backup. Essa combinação é a forma mais rápida de transformar um clique inocente em horas (ou dias) de prejuízo. Se você só guardar uma frase deste guia, que seja esta.

Por que atualizar é essencial

Antes de falar do "como", vale fixar o "porquê" — porque é ele que justifica todo o cuidado:

Por que atualizações às vezes quebram o site

Entender as causas ajuda a prevenir. Quando uma atualização derruba o site, costuma ser por um destes motivos:

O processo seguro de atualização, passo a passo

Esta é a sequência que eu sigo. Vale para um site simples e, com ainda mais rigor, para uma loja WooCommerce:

  1. Backup completo antes de tudo. Arquivos e banco de dados, guardados fora do servidor. Sem backup recente, não comece. Veja como fazer backup de WordPress do jeito certo.
  2. Teste em homologação (staging). Aplique as atualizações primeiro em uma cópia do site. Se algo quebrar, quebra ali — não na produção, na frente dos seus visitantes.
  3. Atualize na ordem certa. Primeiro o núcleo do WordPress, depois os temas e, por fim, os plugins. Plugins críticos (pagamento, checkout, segurança) atualize um a um, testando entre cada um, para isolar imediatamente o que causar problema.
  4. Teste as páginas-chave e o checkout. Abra a home, páginas internas, formulários e — em loja — o fluxo completo de compra. O que não foi testado é o que costuma estar quebrado.
  5. Tenha um plano de retorno (rollback). Se algo der errado em produção, saiba exatamente como voltar: restaurar o backup ou reverter a versão do componente. Decidir isso antes evita o desespero depois.

Dica de ouro: mantenha um registro do que foi atualizado e quando. Se um problema aparecer dias depois, saber a última mudança encurta o diagnóstico de horas para minutos. Esse histórico faz parte dos planos de manutenção.

Atualizar pela linha de comando (WP-CLI)

O painel resolve, mas para fazer a mesma coisa de forma rápida, repetível e fácil de registrar, o WP-CLI é imbatível — e funciona mesmo quando o wp-admin está pesado ou inacessível. A sequência segue a mesma ordem segura (núcleo, temas, plugins), sempre depois do backup e, idealmente, primeiro em staging:

# Antes de tudo: backup do banco (a rede de segurança)
wp db export backup-pre-update-$(date +%F).sql

# 1) Núcleo do WordPress
wp core update
wp core update-db          # aplica migrações de banco, se houver

# 2) Temas
wp theme update --all

# 3) Plugins — todos de uma vez...
wp plugin update --all

# ...ou um a um para isolar o que quebrar (plugins críticos)
wp plugin update woocommerce
wp plugin update nome-do-plugin --version=1.2.3   # fixa/reverte versão

# Sanidade: confere se os arquivos do núcleo batem com os oficiais
wp core verify-checksums

Se algo quebrar em produção, o WP-CLI também acelera o resgate: wp plugin deactivate nome-do-plugin desliga o culpado sem precisar de FTP, e você ganha tempo para investigar com calma. Para o roteiro completo de emergência, veja site fora do ar.

Atualizações automáticas: quando ativar e quando desativar

O WordPress permite automatizar atualizações, mas automático nem sempre é sinônimo de seguro:

O controle fino fica no wp-config.php. Você pode desligar só as versões maiores do núcleo (mantendo as correções de segurança automáticas) ou desligar todo o motor de atualização automática:

// wp-config.php — antes da linha "/* That's all, stop editing! */"

// Mantém só atualizações MENORES do núcleo (segurança); desliga as maiores
define('WP_AUTO_UPDATE_CORE', 'minor');

// Ou desliga QUALQUER atualização automática de núcleo
define('WP_AUTO_UPDATE_CORE', false);

// Desliga TODO o motor de atualização automática (núcleo, plugins e temas)
define('AUTOMATIC_UPDATER_DISABLED', true);

Desativar o automático não é desativar a atualização: é assumir a responsabilidade de aplicá-la manualmente, com teste e backup. Site com automático desligado e sem rotina de manutenção é o pior dos mundos — fica desatualizado e exposto. Se você desligar, precisa de um plano para atualizar com método.

Tipo de atualização, risco e recomendação

Nem toda atualização carrega o mesmo risco. Saber classificar o que está na sua frente define quanto cuidado aplicar:

Risco por tipo de atualização e como tratar cada um
Tipo de atualizaçãoRiscoRecomendação
Núcleo — versão menor (ex.: 6.5.1 → 6.5.2)BaixoAutomático costuma valer a pena (WP_AUTO_UPDATE_CORE = 'minor')
Núcleo — versão maior (ex.: 6.5 → 6.6)MédioManual, sempre testado em staging antes da produção
Plugin comumMédioEm lote em staging; verificar páginas-chave depois
Plugin crítico (pagamento, checkout, segurança)AltoUm a um, testando o fluxo completo entre cada update
Tema (ativo, sem tema-filho)AltoRisco de perder customizações; usar tema-filho e testar
Versão do PHP (na hospedagem)AltoTestar em staging; código antigo pode quebrar de imediato

Versões maiores e menores: a diferença que muda o risco

O WordPress usa numeração em que o salto importa. Uma atualização de 6.5.1 para 6.5.2 é uma versão menor: traz correções pontuais, com baixo risco. Já de 6.5 para 6.6 é uma versão maior: muda mais coisas por baixo e tem maior chance de incompatibilidade. Regra prática: versões menores podem seguir um fluxo mais ágil; versões maiores sempre passam por teste em ambiente de homologação antes da produção.

Atenção redobrada à versão do PHP

O PHP é a linguagem que roda o WordPress, e a versão dele importa muito. Versões antigas de PHP deixam de receber correções de segurança e podem ser incompatíveis com temas e plugins novos. Antes de uma atualização grande, vale conferir qual versão a hospedagem está usando e se ela é compatível. Mudar a versão do PHP também é uma atualização — e, como qualquer outra, deve ser testada em staging antes, porque pode quebrar código mais antigo.

Checklist final antes de clicar em "atualizar"

Se isso parece muita coisa para fazer a cada atualização, é porque é mesmo — e é exatamente por isso que existe a manutenção. Em um plano de manutenção mensal, todo esse processo já é rotina, e você não precisa pensar nele. Se já está com o site quebrado depois de atualizar, vá direto para site fora do ar.

Tem medo de atualizar e quebrar o site?

Eu atualizo o seu WordPress com backup, teste e plano de retorno — sem sustos. Me chame no WhatsApp e conte como é o seu site.

WhatsApp: (43) 99932-9697

ou e-mail: [email protected]

Perguntas frequentes

Atualizar o WordPress é mesmo necessário?

Sim, é inegociável. As atualizações trazem correções de segurança para falhas que já são públicas — deixar de atualizar é deixar a porta aberta para invasores. Também corrigem bugs e melhoram a compatibilidade. O cuidado não é se atualizar, e sim como atualizar com segurança.

Por que uma atualização quebra o site às vezes?

Quase sempre por incompatibilidade: o tema ou um plugin não foi feito para a nova versão, dois plugins entram em conflito, a versão do PHP é antiga demais, ou um código customizado deixou de funcionar. Por isso a regra é testar em homologação antes e ter backup para reverter.

Devo deixar as atualizações automáticas ligadas?

Depende. Para versões menores do núcleo (correções de segurança), o automático costuma valer a pena. Para versões maiores, temas e plugins críticos — sobretudo em lojas WooCommerce — prefiro o controle manual, com teste em staging. O risco de automático sem teste é o site cair sem ninguém ver.

O que é uma versão maior e uma versão menor do WordPress?

Versões menores (como 6.5.1 para 6.5.2) trazem correções de segurança e bugs, com baixo risco. Versões maiores (como 6.5 para 6.6) trazem novidades e mudanças mais profundas, com maior chance de incompatibilidade. Atualizações maiores merecem teste em ambiente de homologação antes de ir ao ar.

O que é staging ou ambiente de homologação?

É uma cópia do seu site, idêntica à de produção, onde as atualizações são aplicadas e testadas primeiro. Se algo quebrar, quebra na cópia, não no site real. Muitas hospedagens oferecem staging com um clique; é uma das ferramentas que mais evitam dor de cabeça.

Atualizei e o site quebrou. E agora?

Não saia mexendo no susto. Se você tem backup recente, restaurar costuma ser o caminho mais rápido. Se não, dá para desativar o plugin culpado via FTP e ativar o modo de depuração para achar a causa. Se travou de vez, me chame no WhatsApp (43) 99932-9697 ou veja site fora do ar.

Dá para atualizar pela linha de comando, sem usar o painel?

Sim, com o WP-CLI — e é o que prefiro em manutenção. Comandos como wp core update, wp plugin update --all e wp theme update --all aplicam as atualizações de forma controlada e scriptável, sem depender do navegador (útil quando o wp-admin está pesado ou inacessível). A vantagem é poder rodar tudo primeiro em staging, conferir com wp core verify-checksums e ter um log do que mudou. A regra do backup antes de tudo continua valendo igual.

Atualizar o plugin culpado quebrou só uma parte. Reverter para a versão anterior é seguro?

Costuma ser, e é melhor do que deixar o site quebrado enquanto se espera uma correção do autor. Com o WP-CLI dá para fixar uma versão específica: wp plugin update nome-do-plugin --version=1.2.3. Faça isso em staging, confirme que a função voltou e só então leve para produção — sempre com backup recente. Reverter o banco já é mais delicado: se a nova versão alterou tabelas, restaure a partir do backup em vez de só baixar a versão do código.

Referências

  1. WordPress.org — Updating WordPress
  2. WordPress.org — Release Cycle (versões maiores e menores)
  3. WordPress.org — WordPress Backups
  4. WordPress.org — Debugging in WordPress (WP_DEBUG)
Tem alguma dúvida? Ficarei feliz em ajudar. Clique Aqui