Manutenção

Como fazer update WordPress de forma segura em sites de clientes

· Miguel Ferreira · 11 min de leitura

Atualizar WordPress, temas e plugins parece simples — até ao dia em que um update quebra o site de um cliente em produção às 9h de uma segunda-feira. Um processo documentado e consistente elimina este risco. Este guia cobre o workflow completo que uma agência deve ter antes de tocar em qualquer site de cliente.

Por que os updates são obrigatórios — e por que são arriscados

Manter WordPress e plugins atualizados não é opcional. A maioria dos sites WordPress comprometidos está a correr versões desatualizadas com vulnerabilidades conhecidas e documentadas publicamente. Os atacantes automatizam a exploração dessas vulnerabilidades — um site desatualizado durante semanas é um alvo ativo.

Ao mesmo tempo, updates não são inofensivos. Um plugin atualizado pode introduzir incompatibilidades com o tema, com outro plugin, ou com a versão de PHP do servidor. A gestão de risco está em atualizar frequentemente (para reduzir a janela de exposição) com um processo estruturado (para minimizar o risco de quebra).

Checklist pré-update

Antes de iniciar qualquer atualização num site de produção:

  1. Verificar backups recentes: confirmar que existe um backup completo (ficheiros + base de dados) das últimas 24h, armazenado off-site. Nunca actualizar sem backup verificado.
  2. Verificar versão de PHP: alguns updates do WordPress core requerem versões mínimas de PHP. Confirmar compatibilidade antes do update.
  3. Verificar changelogs: especialmente para plugins críticos (WooCommerce, plugins de segurança, builders de página) — o changelog indica se o update é de segurança, de funcionalidade ou de compatibilidade.
  4. Identificar plugins interdependentes: alguns plugins têm dependências explícitas (WooCommerce extensions, add-ons de builders). Atualizar o plugin base sem os add-ons pode quebrar funcionalidade.
  5. Anotar versões actuais: manter registo das versões antes do update facilita o rollback e o diagnóstico se algo correr mal.

Ambiente de staging: testar antes de actualizar em produção

Para sites críticos ou com muito tráfego, o processo correcto é testar updates em staging antes de aplicar em produção. O fluxo é:

  1. Clonar o site de produção para ambiente de staging (Duplicator, WP Staging, ou funcionalidade do hosting)
  2. Aplicar todos os updates no staging
  3. Testar as funcionalidades críticas: formulários, checkout, login, páginas principais
  4. Se tudo funcionar, aplicar os mesmos updates em produção com o mesmo processo

Para sites mais simples com plugins estáveis e sem WooCommerce, pode ser aceitável atualizar diretamente em produção com backup recente verificado. A decisão deve ser consciente, não por omissão.

Ordem correcta de actualização

A ordem importa. O processo recomendado:

  1. WordPress core primeiro — mas só depois de confirmar que os plugins principais são compatíveis com a nova versão
  2. Plugins por criticidade — começar pelos plugins de segurança e de backup, depois os funcionais
  3. Temas por último — especialmente child themes onde estejam feitas personalizações

Nunca actualizar tudo simultaneamente. Se algo quebrar, não é possível identificar o responsável. Actualizações em sequência permitem identificar o culpado e fazer rollback selectivo.

Verificação pós-update

Após cada sessão de updates, verificar:

  • Homepage carrega sem erros
  • Página de contacto / formulário funcional
  • Área de administração acessível e funcional
  • Se WooCommerce: adicionar produto ao carrinho e processo de checkout
  • Se membership / área de cliente: login e acesso a conteúdo protegido
  • Verificar log de erros PHP (via painel de hosting ou Raygun/Sentry)

Ferramentas de monitorização que alertam quando o site fica inacessível ou retorna erros HTTP 500 são um complemento essencial — detectam problemas que não são visíveis na verificação manual imediata.

Rollback: o plano B quando algo corre mal

Mesmo com processo rigoroso, updates ocasionalmente quebram sites. O plano de rollback deve estar definido antes de iniciar qualquer actualização:

Rollback de plugin via WP-CLI

Desactivar o plugin problemático: wp plugin deactivate nome-do-plugin. Se o painel de administração estiver inacessível, o WP-CLI via SSH é o caminho.

Rollback de WordPress core via WP-CLI

Fazer downgrade para versão anterior: wp core update --version=6.3.2 --force

Restauro de backup completo

Quando o rollback selectivo não resolve, restaurar o backup pré-update. Este processo deve ser testado regularmente — um backup que nunca foi restaurado é uma promessa não verificada.

Automatizar updates com controlo

Para portfólios grandes, gerir updates site a site manualmente é ineficiente. Ferramentas como ManageWP ou MainWP permitem aplicar updates em massa com relatórios de resultado. A abordagem recomendada para portfólios:

  • Ativar updates automáticos apenas para releases de segurança minor do WordPress core
  • Updates de plugins e temas em processo manual quinzenal ou mensal, com verificação pós-update
  • Sites com WooCommerce ou funcionalidade crítica: sempre com backup recente e verificação manual

Quer delegar o processo de updates dos sites dos seus clientes?

O nosso serviço de manutenção WordPress inclui updates regulares com backup pré-update, verificação pós-update e relatório mensal para cada site sob gestão.

Conhecer serviço de manutenção