Gestão e manutenção1 de junho de 2025

Como atualizar o WordPress sem rebentar o site (procedimento seguro)

O botão azul "Atualizar agora" no dashboard do WordPress é responsável por mais sites partidos em Portugal do que qualquer hack. Não porque o WordPress seja frágil — é porque 80% dos donos de site clicam nele sem backup, sem staging, sem verificar compatibilidade. E quando algo corre mal — e às vezes corre — não há para onde voltar.

A boa notícia: existe um procedimento de 7 passos que reduz a probabilidade de partir tudo para perto de zero. Não é complicado. É só disciplina, e a ordem certa. Este guia mostra-te a ordem.

Porque é que uma atualização parte o site

Antes do procedimento, importa perceber o que pode correr mal. Os 5 cenários reais:

Plugin desatualizado incompatível com o core novo — o mais comum. White screen of death imediato.
Tema premium pirateado/nulled sem atualizações há 2 anos → conflito com PHP novo.
PHP do alojamento abaixo do que o WordPress novo exige → site não carrega.
Plugin pago com licença expirada → atualizado para versão "free" reduzida, perde funcionalidades.
Personalizações feitas diretamente em ficheiros do tema (sem child theme) → desaparecem na atualização.

Cada um destes tem prevenção. Vamos lá.

Os 7 passos do procedimento seguro

Passo 1 — Verifica versões antes de tocar em nada

Vai ao painel e anota:

Versão atual do WordPress.
Versão do PHP (em "Ferramentas → Saúde do site").
Tema ativo + versão.
Lista de plugins ativos + versões.

Compara com os requisitos da nova versão. Se o WordPress 6.x pede PHP 7.4 mínimo e o teu alojamento corre 7.2, não atualizes. Liga ao alojamento primeiro. Ver escolher alojamento web.

Passo 2 — Faz backup completo (e testa-o)

Backup antes da atualização, sempre. Componentes obrigatórios:

Base de dados (todas as tabelas, em SQL ou comprimido).
Ficheiros (wp-content/ no mínimo — idealmente raiz toda).
Ficheiros de configuração (wp-config.php, .htaccess).

Plugins fiáveis (gratuitos):

UpdraftPlus — backup completo para Google Drive/Dropbox.
Duplicator — cria pacote completo restaurável.
All-in-One WP Migration — bom para sites pequenos.

Testa o backup. Backup não testado = ficheiro. Restaura para um subdomínio antes de precisares. Ver cópias de segurança.

Passo 3 — Cria um staging (cópia para testar)

Atualizar diretamente em produção é jogar à roleta russa. Em vez disso, cria um ambiente de staging (cópia idêntica do site).

Como fazer:

Alojamento com staging incluído (SiteGround, WP Engine, Kinsta, alguns planos da PTisp/Dominios.pt) — botão "Create staging" e tens cópia em 5 minutos.
Plugin (WP Staging) — cria subdiretório com cópia automática.
Manual — duplicar base de dados + ficheiros para subdomínio (staging.dominio.pt). Mais trabalho mas funciona em qualquer alojamento.

O staging deve ter noindex para o Google não o engolir. Ver robots.txt.

Passo 4 — Atualiza no staging, pela ordem certa

A ordem importa. Faz nesta sequência, uma coisa de cada vez:

Core do WordPress primeiro.
Tema ativo depois.
Plugins por último — um a um, não todos de uma vez.

Porquê? Se rebenta, sabes exatamente qual atualização causou. Se atualizas tudo em bloco e o site parte, são horas a descobrir o culpado.

Entre cada passo:

Navega 5-10 páginas chave no front-end.
Tenta fazer login.
Testa o formulário de contacto.
Verifica o checkout (se for loja).
Olha o erro no wp-content/debug.log se tiveres WP_DEBUG ativo.

Passo 5 — Testa o staging a sério

Checklist mínima de teste:

Homepage carrega sem erros.
Páginas internas carregam.
Imagens aparecem.
Formulário envia email.
Login admin funciona.
Loja: produto adiciona ao carrinho, checkout completa.
Cache não está a servir versão antiga (limpa cache de plugin + CDN).
Telemóvel — navegação testada em ecrã real.
Search Console não regista erros 5xx.

Se algum item falha, resolve no staging antes de tocar em produção.

Passo 6 — Replica em produção (janela de baixo tráfego)

Quando o staging estiver verde, faz o mesmo em produção. Regras:

Janela de baixo tráfego. Madrugada ou domingo de manhã para sites B2B; meio da manhã de quarta-feira para B2C local.
Modo manutenção ativo durante o processo (plugin "Maintenance" ou tag no wp-config).
Backup fresco feito 5 minutos antes (mesmo que tenhas o do passo 2).
Mesma ordem que no staging.

Não atualizes em produção uma sexta às 17h. Garantido que algo vai partir e tu já não estás lá.

Passo 7 — Verifica + monitoriza 48h

Pós-atualização:

Limpa cache (plugin + CDN + browser).
Testa de novo a checklist do passo 5.
Verifica Search Console nas 48h seguintes — erros 5xx, queda de indexação.
Olha o GA4: tráfego cai >20% sem razão? Algo partiu.
Verifica formulário: chega email? Pixel dispara?

Os problemas escondidos aparecem nas primeiras 48h. Estar atento custa 5 minutos por dia. Não estar custa um cliente perdido.

Rollback: o que fazer quando o site rebenta

Mesmo seguindo tudo, às vezes parte. Não entres em pânico.

Plano A — Reverte a última atualização

Plugin que falhou? Vai a /wp-admin/plugins.php, desativa.
Se não consegues entrar no admin: aceder via FTP, renomeia a pasta do plugin em wp-content/plugins/. Site volta.
Tema que falhou? wp-content/themes/nome → renomeia. WordPress cai para tema default. Acede ao admin, instala o tema antigo.

Plano B — Restaura o backup

UpdraftPlus / Duplicator / o que usaste no passo 2 → botão "Restore".
5 a 15 minutos para um site de PME. Mais demorado em lojas com muitos pedidos.

Plano C — Pede SOS ao alojamento

Alojamentos sérios fazem backups diários automáticos. Liga, peça restauro do dia anterior.

Se o site é crítico e perdes vendas a cada hora offline, ver site em baixo: o que fazer.

Atualizações automáticas: usar ou não?

WordPress oferece atualização automática para minor releases (6.4.1 → 6.4.2), e desde versões recentes também para plugins.

Quando ativar:

Atualizações de segurança do core — sempre. Estas tapam buracos críticos.
Plugins de segurança (Wordfence, Solid Security).

Quando NÃO ativar:

Major releases do core (6.x → 7.x) — espera 2-4 semanas pela versão estabilizada.
Plugins críticos para receita (WooCommerce, gateway de pagamento).
Temas premium com personalizações.

Configuração granular: plugin "Easy Updates Manager" deixa-te decidir caso a caso.

Frequência ideal de atualizações

A pergunta errada é "atualizar quanto?". A certa é "manter actualizado, mas controlado".

Tipo	Frequência	Janela
Patches de segurança	Imediato (auto)	Qualquer hora
Plugins minor	Semanal	Janela baixa
Plugins major	Mensal	Janela combinada
Core WordPress major	2-4 semanas após release	Janela longa
Tema premium	Mensal	Janela combinada

Sites sem manutenção viram alvo. 60% dos sites WordPress hackeados estão desatualizados há mais de 6 meses. Ver segurança WordPress.

Erros comuns que vemos em PME portuguesas

"Atualizei tudo de uma vez e agora não sei o que partiu" → reverter para backup, refazer um a um.
"O cliente atualizou no telemóvel pelo wp-admin" → desativar capacidade de updates aos editores; só admin atualiza.
"O alojamento corre PHP 5.6" → migrar de alojamento antes de atualizar. Ver alojamento afeta velocidade.
"O tema é o Avada de 2017" → ou atualiza com risco controlado, ou pondera mudar de tema/site.
"Não temos backup" → para a operação. Cria backup primeiro. Sem backup, não há atualização.

A regra que junta tudo

Atualizar WordPress é uma rotina, não um evento. Quem trata como rotina (staging + backup + ordem + janela controlada) faz dezenas de atualizações sem partir nada. Quem trata como "depois faço" eventualmente tem uma noite mal dormida a tentar restaurar.

O custo do procedimento certo é 30 minutos por mês. O custo de não o seguir é, eventualmente, um site offline durante 8 horas em horário de pico. A matemática faz-se sozinha.

No sitesfixe.pt mantemos sites WordPress atualizados em janelas planeadas, com staging e backup testados — sem rebentar nada. Manutenção desde 80€/mês. Pede um orçamento sem compromisso.

Lê também:

Fontes

Precisas de um site ou loja online?

Agência digital portuguesa. Sites e lojas online rápidos, otimizados para o Google e feitos para resultado.

Pedir orçamento

Como atualizar o WordPress sem rebentar o site (procedimento seguro)

Porque é que uma atualização parte o site

Os 7 passos do procedimento seguro

Passo 1 — Verifica versões antes de tocar em nada

Passo 2 — Faz backup completo (e testa-o)

Passo 3 — Cria um staging (cópia para testar)

Passo 4 — Atualiza no staging, pela ordem certa

Passo 5 — Testa o staging a sério

Passo 6 — Replica em produção (janela de baixo tráfego)

Passo 7 — Verifica + monitoriza 48h

Rollback: o que fazer quando o site rebenta

Atualizações automáticas: usar ou não?

Frequência ideal de atualizações

Erros comuns que vemos em PME portuguesas

A regra que junta tudo

Fontes

Precisas de um site ou loja online?

Certificado SSL e HTTPS: o que é e porque o teu site precisa

Formulários do site e RGPD: checklist para estares mesmo conforme

Monitorização de uptime: saber antes do cliente que o site caiu

Como atualizar o WordPress sem rebentar o site (procedimento seguro)

Porque é que uma atualização parte o site

Os 7 passos do procedimento seguro

Passo 1 — Verifica versões antes de tocar em nada

Passo 2 — Faz backup completo (e testa-o)

Passo 3 — Cria um staging (cópia para testar)

Passo 4 — Atualiza no staging, pela ordem certa

Passo 5 — Testa o staging a sério

Passo 6 — Replica em produção (janela de baixo tráfego)

Passo 7 — Verifica + monitoriza 48h

Rollback: o que fazer quando o site rebenta

Atualizações automáticas: usar ou não?

Frequência ideal de atualizações

Erros comuns que vemos em PME portuguesas

A regra que junta tudo

Fontes

Precisas de um site ou loja online?

Artigos relacionados

Certificado SSL e HTTPS: o que é e porque o teu site precisa

Formulários do site e RGPD: checklist para estares mesmo conforme

Monitorização de uptime: saber antes do cliente que o site caiu