Manutenção

Checklist técnico mensal para sites WordPress profissionais

· 12 min de leitura

Manutenção WordPress não é algo que se faz "quando há tempo". É um processo técnico recorrente que protege sites de clientes, previne incidentes e mantém performance e segurança ao nível esperado. Esta checklist cobre os 12 pontos de verificação que fazemos mensalmente em cada site sob gestão na Vuvo.

Segurança — Pontos 1 a 4

1. Verificar atualizações pendentes

Verificar e documentar todas as atualizações disponíveis para WordPress core, temas e plugins. Classificar por criticidade: atualizações de segurança são prioritárias, funcionalidades podem ser agendadas.

Ação: listar updates pendentes, verificar changelogs, aplicar seguindo o processo de atualizações controladas.

2. Scan de malware e integridade de ficheiros

Executar scan completo de malware. Comparar ficheiros core do WordPress com os originais para detetar alterações não autorizadas. Verificar se há ficheiros suspeitos em uploads, themes ou plugins.

O que procurar: ficheiros PHP em /uploads/, ficheiros com nomes aleatórios, código base64 encoded em ficheiros de tema, backdoors conhecidas.

3. Rever utilizadores e permissões

Verificar lista de utilizadores registados. Remover contas inativas ou desconhecidas. Confirmar que não há utilizadores admin que não deveriam existir. Verificar que passwords fortes estão em uso.

Especialmente importante: verificar se há contas de ex-colaboradores ainda ativas.

4. Verificar certificados SSL

Confirmar validade do certificado SSL. Verificar data de expiração (alerta se menos de 30 dias). Confirmar que todo o site carrega via HTTPS sem mixed content warnings.

Ferramenta: openssl s_client -connect dominio.pt:443 ou verificação via browser.

Backups — Pontos 5 e 6

5. Verificar estado dos backups

Confirmar que o sistema de backups está funcional. Verificar que os backups mais recentes existem, têm tamanho razoável e foram enviados para armazenamento off-site. Verificar logs de backup para erros silenciosos.

Red flags: último backup com mais de 48h, tamanho do backup significativamente menor que o habitual, erros no log de backup.

6. Testar restore de backup

Pelo menos trimestralmente, executar um restore completo num ambiente de teste. Verificar que o site funciona após restore. Documentar tempo de restore e quaisquer issues. Para detalhes, ver o nosso artigo sobre porque a maioria das agências não testa restores.

Performance — Pontos 7 e 8

7. Métricas de performance

Medir e documentar Core Web Vitals: LCP (Largest Contentful Paint), FID/INP (First Input Delay / Interaction to Next Paint), CLS (Cumulative Layout Shift). Comparar com medições do mês anterior para detetar regressões.

Ferramentas: Google PageSpeed Insights, GTmetrix, WebPageTest. Guardar screenshots e valores para comparação mensal.

8. Espaço em disco e base de dados

Verificar utilização de espaço em disco. Limpar revisões antigas de posts (manter últimas 5). Remover tabelas órfãs de plugins desinstalados. Otimizar tabelas de base de dados. Verificar tamanho de logs.

Atenção a: tabela wp_options com autoload excessivo, tabelas de plugins de cache ou SEO que crescem sem controlo, transients expirados.

Funcionalidade — Pontos 9 e 10

9. Testar formulários de contacto

Submeter cada formulário do site com dados de teste. Verificar que os emails são recebidos (e não vão para spam). Confirmar que os redirects pós-submissão funcionam. Verificar que as entradas são guardadas na base de dados se aplicável.

Comum encontrar: formulários que silenciosamente deixaram de enviar emails após update de plugin ou alteração de SMTP.

10. Verificar integrações e funcionalidades críticas

Para sites WooCommerce: testar processo de checkout completo. Verificar processamento de pagamentos (gateway a funcionar). Para sites com membership: testar login, registo e acesso a conteúdo restrito. Verificar integrações com CRM, email marketing ou APIs externas.

Monitorização e SEO — Pontos 11 e 12

11. Verificar monitorização ativa

Confirmar que o sistema de monitorização está ativo e a reportar. Verificar histórico de uptime do mês. Rever alertas recebidos e garantir que foram todos tratados. Verificar que os canais de notificação estão funcionais.

12. Verificação SEO técnica básica

Confirmar que robots.txt está correto e não bloqueia conteúdo importante. Verificar sitemap.xml — atualizado e sem URLs inválidas. Confirmar que não há páginas com noindex acidental. Verificar redirects ativos (301s, 302s). Pesquisar por erros 404 no Google Search Console.

Modelo de relatório mensal

Cada verificação mensal deve resultar num relatório. Não precisa de ser extenso — precisa de ser claro e acionável. Estrutura sugerida:

  1. Sumário executivo: 2-3 frases sobre o estado geral do site.
  2. Ações realizadas: lista de updates aplicados, otimizações feitas, problemas corrigidos.
  3. Issues identificadas: problemas encontrados que requerem ação da agência ou decisão do cliente.
  4. Métricas chave: uptime, performance scores, espaço em disco, número de ataques bloqueados.
  5. Recomendações: ações sugeridas para o próximo mês ou para melhorias a médio prazo.

Quanto tempo demora esta checklist?

Para uma equipa técnica experiente com ferramentas adequadas:

  • Site simples (informativo): 45-60 minutos
  • Site médio (com formulários e integrações): 60-90 minutos
  • WooCommerce / site complexo: 90-120 minutos

Para uma agência com 20 sites, isto representa 20-40 horas por mês — aproximadamente 1-2 dias de trabalho de um técnico. É exatamente por isso que muitas agências optam por delegar esta operação a um parceiro técnico especializado.

Não tem tempo para executar esta checklist todos os meses?

O nosso serviço de manutenção WordPress cobre todos estes pontos — e mais — para cada site sob gestão.

Delegar manutenção