Manutenção WooCommerce: 8 pontos críticos que não pode ignorar

Uma loja WooCommerce não é um site WordPress com mais plugins — é uma plataforma de negócio onde cada elemento técnico tem impacto direto em receita. Um checkout que falha silenciosamente, um gateway de pagamento desconfigurado após um update, ou emails de confirmação de encomenda a ir para spam são problemas que um cliente pode não detetar durante dias. Esta lista cobre os 8 pontos que qualquer agência responsável deve verificar mensalmente em lojas WooCommerce de clientes.

Por que WooCommerce exige manutenção diferente

A diferença fundamental entre manter um site institucional e uma loja WooCommerce está nas consequências de uma falha. Num site informativo, um problema técnico é um inconveniente; numa loja online, é receita perdida em tempo real.

Transações reais e dados de clientes

Uma loja WooCommerce processa dados de pagamento, moradas, histórico de compras e, em muitos casos, passwords de contas de clientes. A responsabilidade de segurança é substancialmente mais elevada do que num site sem transações. Uma vulnerabilidade numa loja pode resultar em roubo de dados de clientes — com implicações legais sob o RGPD que incluem notificação obrigatória à CNPD no prazo de 72 horas.

Impacto direto de downtime em receita

Para uma loja com faturação média de 5.000€/mês, cada hora de downtime em horário de pico representa aproximadamente 20€-30€ de vendas perdidas — além do custo de recuperar a confiança do cliente e de lidar com encomendas interrompidas a meio do processo. Lojas com campanhas ativas (Black Friday, lançamentos) têm exposição muito superior.

Ecossistema de plugins mais complexo e interdependente

Uma loja WooCommerce típica tem 8-15 plugins apenas para funcionalidades de e-commerce: gateway de pagamento, faturação, envios, gestão de stock, email marketing, reviews, upsells. Cada update pode introduzir incompatibilidades. O processo de atualização deve ser mais cauteloso e os testes pós-update mais abrangentes do que num site simples.

Pontos 1 a 4: Verificações técnicas essenciais

Ponto 1 — Testar o checkout completo

O teste mais importante e o mais frequentemente omitido. Uma vez por mês, executar uma compra de teste completa: adicionar produto ao carrinho, aplicar cupão (se aplicável), preencher dados de envio e faturação, completar pagamento com cartão de teste, verificar confirmação de encomenda no painel e no email.

O teste deve usar o modo sandbox do gateway de pagamento — a maioria dos providers (Stripe, MB Way via Eupago, PayPal) disponibiliza números de cartão de teste como 4242 4242 4242 4242 para Stripe. O objetivo não é só confirmar que o botão "Comprar" existe, mas que o fluxo completo funciona de ponta a ponta.

Quando testar com maior frequência: após qualquer update do WooCommerce, do plugin de gateway, do tema, ou de qualquer plugin que interaja com o checkout (caching, segurança, otimização).

Ponto 2 — Verificar gateways de pagamento

Os gateways de pagamento são pontos de falha silenciosa. Um gateway pode estar tecnicamente "ativo" no painel WooCommerce mas com credenciais expiradas, chaves API desatualizadas, ou webhooks desconfigurando após uma migração de servidor. A única forma de confirmar que está a funcionar é testá-lo.

Verificar também: se as credenciais estão em modo live e não em test (erro surpreendentemente comum após migrações), se os webhooks estão configurados corretamente no painel do provider, e se há notificações de pagamentos falhados que não chegaram ao WooCommerce.

Ponto 3 — Testar emails transacionais

WooCommerce depende de um conjunto de emails automáticos: confirmação de encomenda, fatura, envio, cancelamento, recuperação de password. Estes emails são frequentemente configurados uma vez e nunca mais verificados — até um cliente reclamar que não recebeu confirmação da compra.

Usar a funcionalidade de preview e envio de teste disponível em WooCommerce › Definições › Emails para confirmar que cada email é enviado e recebido (e não vai para spam). Verificar que o endereço de remetente é o correto — muitas lojas enviam com wordpress@dominio.pt em vez do email da empresa, o que aumenta a probabilidade de ir para spam.

Para lojas com volume significativo, configurar um serviço SMTP dedicado (Postmark, Mailgun, SendGrid) em vez de depender do sendmail do servidor melhora substancialmente a taxa de entrega.

Ponto 4 — Verificar stock, variações e preços

Verificar que produtos com gestão de stock não têm quantidades negativas ou estados inconsistentes. Confirmar que variações de produto (tamanhos, cores) têm preços e imagens corretas. Rever produtos em destaque ou em promoção para confirmar que os preços e datas de promoção estão corretos.

Verificar também a tabela wp_woocommerce_order_items para detetar encomendas presas em estado pending há mais de 24 horas — podem indicar falhas de gateway não notificadas.

Pontos 5 a 8: Performance e segurança

Ponto 5 — Performance em páginas de produto e checkout

As páginas mais críticas de uma loja são as páginas de produto e o checkout. Um atraso de 1 segundo no carregamento da página de checkout está associado a uma redução de 7% na taxa de conversão (dados Akamai). Medir mensalmente o tempo de carregamento destas páginas específicas — não apenas a homepage.

Atenção especial a: plugins de reviews que carregam scripts pesados em todas as páginas de produto, plugins de live chat que bloqueiam o render do checkout, e sistemas de recomendação de produtos com queries de base de dados lentas. Usar o Query Monitor para identificar queries lentas específicas do WooCommerce.

Ponto 6 — Scan de segurança e PCI básico

Lojas WooCommerce que processam pagamentos estão sujeitas ao PCI DSS (Payment Card Industry Data Security Standard). A conformidade completa é gerida pelo gateway (Stripe, PayPal, etc.) quando o processamento é feito no lado do provider, mas a loja tem responsabilidades básicas: HTTPS em todas as páginas, não armazenar dados de cartão em logs ou base de dados, manter software atualizado.

Executar scan de malware mensal com foco em ficheiros de checkout e em qualquer ficheiro que processe ou transmita dados de pagamento. Verificar que não há scripts de terceiros não autorizados a carregar nas páginas de pagamento — uma técnica de ataque conhecida como Magecart injeta JavaScript que exfiltra dados de cartão em tempo real.

Ponto 7 — Backups mais frequentes para lojas ativas

Uma loja ativa com 10 encomendas por dia gera dados que valem muito mais do que um backup semanal protege. O intervalo máximo aceitável entre backups para uma loja WooCommerce em operação é 24 horas para sites de baixo volume e 4-6 horas para lojas com volume significativo.

O backup deve incluir a base de dados completa (encomendas, clientes, stock, configurações) e os ficheiros do site. Armazenamento off-site obrigatório — um backup no mesmo servidor que o site não protege contra falha de servidor ou comprometimento de segurança. Verificar que o plano de manutenção WordPress contratado inclui frequência de backup adequada para o volume da loja.

Ponto 8 — Testar restore em ambiente de staging

Trimestralmente, executar restore completo da loja num ambiente de staging e verificar: encomendas recentes estão presentes, checkout funciona, gateway de pagamento em modo de teste responde, imagens de produto carregam, e stock está correto. Um backup que não foi testado é apenas uma esperança.

Para lojas em monitorização ativa, o alerta de uptime é a primeira linha de defesa. Mas o restore testado é a garantia de que, quando algo falha gravemente, a recuperação é previsível e rápida — não uma corrida contra o tempo com resultado incerto.

Erros comuns em lojas WooCommerce descuidadas

Ao longo da experiência com agências que gerem portfólios de lojas WooCommerce, identificamos padrões de falha recorrentes que a manutenção proativa previne:

• Gateway silenciosamente desativado após update: um update do plugin de gateway — ou do próprio WooCommerce — pode desativar o método de pagamento sem aviso visível. A loja continua a funcionar, o produto aparece no carrinho, mas no momento de pagar não há opção disponível. O cliente abandona. A agência só descobre quando o cliente reclama que não conseguiu comprar.
• Emails transacionais a ir para spam: após uma migração de servidor ou mudança de IP, os emails da loja podem começar a ir para spam sem qualquer alteração na configuração. O cliente não recebe confirmação de encomenda, assume que a compra falhou, e tenta comprar novamente — ou contacta com reclamação.
• Checkout a falhar em mobile: um conflito entre um plugin de otimização e o tema pode partir o checkout apenas em dispositivos móveis. Em desktop (onde a agência testa), tudo funciona. Em mobile (onde muitos clientes compram), o botão de pagamento não responde. Esta falha pode passar semanas sem ser detetada.
• Preços de promoção que não terminam: uma campanha de desconto configurada com data de fim pode não terminar se o sistema de cron do WordPress estiver mal configurado. O cliente continua a vender com desconto depois do prazo — sem saber.

Checklist rápida de manutenção WooCommerce mensal

Resumo dos 8 pontos para uso como referência rápida durante a manutenção:

1. Executar compra de teste completa (checkout end-to-end com cartão sandbox).
2. Confirmar que o gateway de pagamento está em modo live com credenciais válidas e webhooks ativos.
3. Enviar email de teste para cada tipo de email transacional e confirmar receção fora de spam.
4. Verificar stock, variações, preços e promoções ativas para inconsistências.
5. Medir tempo de carregamento de página de produto e de checkout; comparar com mês anterior.
6. Executar scan de malware com foco em ficheiros de checkout; verificar scripts de terceiros carregados nas páginas de pagamento.
7. Confirmar que backups das últimas 24h (ou intervalo acordado) existem, têm tamanho esperado, e estão em armazenamento off-site.
8. Trimestralmente: executar restore completo em staging e verificar integridade funcional da loja.

Para lojas com suporte urgente disponível, o intervalo entre o surgimento de um problema crítico e a sua resolução é medido em minutos ou horas — não em dias. Para lojas WooCommerce, isso é a diferença entre um incidente e uma crise.