Atualizado em 19/06/2026
Existe um paradoxo no WordPress: você precisa atualizar para se manter seguro, mas é justamente atualizar de qualquer jeito que mais quebra sites por aí. A solução não é fugir das atualizações — é fazê-las com método. Com backup, um ambiente de teste e a ordem certa, atualizar deixa de ser uma aposta e vira uma rotina previsível.
Nunca atualize tudo de uma vez, direto na produção, sem backup. Essa combinação é a forma mais rápida de transformar um clique inocente em horas (ou dias) de prejuízo. Se você só guardar uma frase deste guia, que seja esta.
Por que atualizar é essencial
Antes de falar do "como", vale fixar o "porquê" — porque é ele que justifica todo o cuidado:
- Segurança. A maioria das invasões de WordPress explora falhas já conhecidas e corrigidas em plugins, temas e no núcleo. Quando uma correção é publicada, a falha vira pública também — quem não atualiza fica exposto a algo que o invasor já sabe como explorar.
- Correções de bugs. Atualizações resolvem erros e comportamentos estranhos, deixando o site mais estável.
- Compatibilidade. Versões novas acompanham mudanças do PHP e dos navegadores. Ficar para trás, cedo ou tarde, gera incompatibilidade e mais trabalho.
Por que atualizações às vezes quebram o site
Entender as causas ajuda a prevenir. Quando uma atualização derruba o site, costuma ser por um destes motivos:
- Incompatibilidade entre tema e plugin. A nova versão de um deles deixa de conversar com o outro, ou dois plugins passam a conflitar.
- Versão do PHP. Plugins e temas modernos exigem versões mais recentes do PHP. Se a hospedagem está com uma versão antiga, a atualização pode falhar — e o contrário também acontece, com código velho que quebra em PHP novo.
- Código customizado. Ajustes feitos no tema, em um plugin ou via snippets podem parar de funcionar quando a base muda — sobretudo se foram feitos sem boas práticas (como editar o tema em vez de usar um tema-filho).
O processo seguro de atualização, passo a passo
Esta é a sequência que eu sigo. Vale para um site simples e, com ainda mais rigor, para uma loja WooCommerce:
- Backup completo antes de tudo. Arquivos e banco de dados, guardados fora do servidor. Sem backup recente, não comece. Veja como fazer backup de WordPress do jeito certo.
- Teste em homologação (staging). Aplique as atualizações primeiro em uma cópia do site. Se algo quebrar, quebra ali — não na produção, na frente dos seus visitantes.
- Atualize na ordem certa. Primeiro o núcleo do WordPress, depois os temas e, por fim, os plugins. Plugins críticos (pagamento, checkout, segurança) atualize um a um, testando entre cada um, para isolar imediatamente o que causar problema.
- Teste as páginas-chave e o checkout. Abra a home, páginas internas, formulários e — em loja — o fluxo completo de compra. O que não foi testado é o que costuma estar quebrado.
- Tenha um plano de retorno (rollback). Se algo der errado em produção, saiba exatamente como voltar: restaurar o backup ou reverter a versão do componente. Decidir isso antes evita o desespero depois.
Dica de ouro: mantenha um registro do que foi atualizado e quando. Se um problema aparecer dias depois, saber a última mudança encurta o diagnóstico de horas para minutos. Esse histórico faz parte dos planos de manutenção.
Atualizar pela linha de comando (WP-CLI)
O painel resolve, mas para fazer a mesma coisa de forma rápida, repetível e fácil de registrar, o WP-CLI é imbatível — e funciona mesmo quando o wp-admin está pesado ou inacessível. A sequência segue a mesma ordem segura (núcleo, temas, plugins), sempre depois do backup e, idealmente, primeiro em staging:
# Antes de tudo: backup do banco (a rede de segurança)
wp db export backup-pre-update-$(date +%F).sql
# 1) Núcleo do WordPress
wp core update
wp core update-db # aplica migrações de banco, se houver
# 2) Temas
wp theme update --all
# 3) Plugins — todos de uma vez...
wp plugin update --all
# ...ou um a um para isolar o que quebrar (plugins críticos)
wp plugin update woocommerce
wp plugin update nome-do-plugin --version=1.2.3 # fixa/reverte versão
# Sanidade: confere se os arquivos do núcleo batem com os oficiais
wp core verify-checksums
Se algo quebrar em produção, o WP-CLI também acelera o resgate: wp plugin deactivate nome-do-plugin desliga o culpado sem precisar de FTP, e você ganha tempo para investigar com calma. Para o roteiro completo de emergência, veja site fora do ar.
Atualizações automáticas: quando ativar e quando desativar
O WordPress permite automatizar atualizações, mas automático nem sempre é sinônimo de seguro:
- Ative para versões menores do núcleo (correções de segurança e bugs): o risco é baixo e a proteção, importante.
- Pense duas vezes antes de automatizar versões maiores, temas e plugins críticos — eles merecem teste em staging antes de subir.
- Desative o automático em sites onde uma quebra custa caro (lojas, sistemas com muitas integrações) e prefira o controle manual com homologação.
O controle fino fica no wp-config.php. Você pode desligar só as versões maiores do núcleo (mantendo as correções de segurança automáticas) ou desligar todo o motor de atualização automática:
// wp-config.php — antes da linha "/* That's all, stop editing! */"
// Mantém só atualizações MENORES do núcleo (segurança); desliga as maiores
define('WP_AUTO_UPDATE_CORE', 'minor');
// Ou desliga QUALQUER atualização automática de núcleo
define('WP_AUTO_UPDATE_CORE', false);
// Desliga TODO o motor de atualização automática (núcleo, plugins e temas)
define('AUTOMATIC_UPDATER_DISABLED', true);
Desativar o automático não é desativar a atualização: é assumir a responsabilidade de aplicá-la manualmente, com teste e backup. Site com automático desligado e sem rotina de manutenção é o pior dos mundos — fica desatualizado e exposto. Se você desligar, precisa de um plano para atualizar com método.
Tipo de atualização, risco e recomendação
Nem toda atualização carrega o mesmo risco. Saber classificar o que está na sua frente define quanto cuidado aplicar:
| Tipo de atualização | Risco | Recomendação |
|---|---|---|
| Núcleo — versão menor (ex.: 6.5.1 → 6.5.2) | Baixo | Automático costuma valer a pena (WP_AUTO_UPDATE_CORE = 'minor') |
| Núcleo — versão maior (ex.: 6.5 → 6.6) | Médio | Manual, sempre testado em staging antes da produção |
| Plugin comum | Médio | Em lote em staging; verificar páginas-chave depois |
| Plugin crítico (pagamento, checkout, segurança) | Alto | Um a um, testando o fluxo completo entre cada update |
| Tema (ativo, sem tema-filho) | Alto | Risco de perder customizações; usar tema-filho e testar |
| Versão do PHP (na hospedagem) | Alto | Testar em staging; código antigo pode quebrar de imediato |
Versões maiores e menores: a diferença que muda o risco
O WordPress usa numeração em que o salto importa. Uma atualização de 6.5.1 para 6.5.2 é uma versão menor: traz correções pontuais, com baixo risco. Já de 6.5 para 6.6 é uma versão maior: muda mais coisas por baixo e tem maior chance de incompatibilidade. Regra prática: versões menores podem seguir um fluxo mais ágil; versões maiores sempre passam por teste em ambiente de homologação antes da produção.
Atenção redobrada à versão do PHP
O PHP é a linguagem que roda o WordPress, e a versão dele importa muito. Versões antigas de PHP deixam de receber correções de segurança e podem ser incompatíveis com temas e plugins novos. Antes de uma atualização grande, vale conferir qual versão a hospedagem está usando e se ela é compatível. Mudar a versão do PHP também é uma atualização — e, como qualquer outra, deve ser testada em staging antes, porque pode quebrar código mais antigo.
Checklist final antes de clicar em "atualizar"
- Backup recente de arquivos e banco, fora do servidor, com restauração já testada.
- Ambiente de homologação pronto para receber as atualizações primeiro.
- Ordem definida: núcleo, depois temas, depois plugins (os críticos, um a um).
- Lista das páginas e fluxos a testar — incluindo o checkout, se houver loja.
- Plano de retorno claro: como reverter se algo der errado.
- Versão do PHP conferida e compatível com o que será atualizado.
Se isso parece muita coisa para fazer a cada atualização, é porque é mesmo — e é exatamente por isso que existe a manutenção. Em um plano de manutenção mensal, todo esse processo já é rotina, e você não precisa pensar nele. Se já está com o site quebrado depois de atualizar, vá direto para site fora do ar.
Perguntas frequentes
Atualizar o WordPress é mesmo necessário?
Sim, é inegociável. As atualizações trazem correções de segurança para falhas que já são públicas — deixar de atualizar é deixar a porta aberta para invasores. Também corrigem bugs e melhoram a compatibilidade. O cuidado não é se atualizar, e sim como atualizar com segurança.
Por que uma atualização quebra o site às vezes?
Quase sempre por incompatibilidade: o tema ou um plugin não foi feito para a nova versão, dois plugins entram em conflito, a versão do PHP é antiga demais, ou um código customizado deixou de funcionar. Por isso a regra é testar em homologação antes e ter backup para reverter.
Devo deixar as atualizações automáticas ligadas?
Depende. Para versões menores do núcleo (correções de segurança), o automático costuma valer a pena. Para versões maiores, temas e plugins críticos — sobretudo em lojas WooCommerce — prefiro o controle manual, com teste em staging. O risco de automático sem teste é o site cair sem ninguém ver.
O que é uma versão maior e uma versão menor do WordPress?
Versões menores (como 6.5.1 para 6.5.2) trazem correções de segurança e bugs, com baixo risco. Versões maiores (como 6.5 para 6.6) trazem novidades e mudanças mais profundas, com maior chance de incompatibilidade. Atualizações maiores merecem teste em ambiente de homologação antes de ir ao ar.
O que é staging ou ambiente de homologação?
É uma cópia do seu site, idêntica à de produção, onde as atualizações são aplicadas e testadas primeiro. Se algo quebrar, quebra na cópia, não no site real. Muitas hospedagens oferecem staging com um clique; é uma das ferramentas que mais evitam dor de cabeça.
Atualizei e o site quebrou. E agora?
Não saia mexendo no susto. Se você tem backup recente, restaurar costuma ser o caminho mais rápido. Se não, dá para desativar o plugin culpado via FTP e ativar o modo de depuração para achar a causa. Se travou de vez, me chame no WhatsApp (43) 99932-9697 ou veja site fora do ar.
Dá para atualizar pela linha de comando, sem usar o painel?
Sim, com o WP-CLI — e é o que prefiro em manutenção. Comandos como wp core update, wp plugin update --all e wp theme update --all aplicam as atualizações de forma controlada e scriptável, sem depender do navegador (útil quando o wp-admin está pesado ou inacessível). A vantagem é poder rodar tudo primeiro em staging, conferir com wp core verify-checksums e ter um log do que mudou. A regra do backup antes de tudo continua valendo igual.
Atualizar o plugin culpado quebrou só uma parte. Reverter para a versão anterior é seguro?
Costuma ser, e é melhor do que deixar o site quebrado enquanto se espera uma correção do autor. Com o WP-CLI dá para fixar uma versão específica: wp plugin update nome-do-plugin --version=1.2.3. Faça isso em staging, confirme que a função voltou e só então leve para produção — sempre com backup recente. Reverter o banco já é mais delicado: se a nova versão alterou tabelas, restaure a partir do backup em vez de só baixar a versão do código.