Servidores & Infraestrutura

Configuração Nginx e Apache:
web server otimizado e seguro para WordPress em produção

Configuração profissional de Nginx ou Apache para WordPress com PHP-FPM, virtual hosts, SSL/TLS, HTTP/2, gzip, security headers e bloqueio de acesso a ficheiros sensíveis. Performance e segurança no servidor web — sem configuração a meias.

Nginx ou Apache com PHP-FPM SSL + HTTP/2 configurados Security headers incluídos Compatível com WooCommerce
O que está incluído

Tudo o que recebe na configuração do web server

Configuração de virtual hosts — server blocks Nginx ou VirtualHosts Apache corretamente configurados para cada domínio, com redirect www/non-www e HTTP para HTTPS.
PHP-FPM otimizado — pools PHP-FPM por site com process manager dinâmico, max_children e memória ajustados ao hardware e tráfego esperado.
SSL/TLS com ciphers seguros — configuração de TLS 1.2/1.3, ciphers modernos, HSTS, OCSP stapling e HTTP/2 para A+ no SSL Labs.
Compressão Gzip/Brotli — ativação e configuração de compressão para HTML, CSS, JS e outros tipos de texto, reduzindo o tamanho de transferência em 60-80%.
Cache de ficheiros estáticos — headers de cache (Cache-Control, Expires) para imagens, CSS, JS e outros assets estáticos para maximizar o uso de cache do browser.
Security headers — X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy e Content-Security-Policy configurados para a vossa stack.
Bloqueio de acesso a ficheiros sensíveis — regras para bloquear acesso a wp-config.php, xmlrpc.php, .env, .git e outros ficheiros que não devem ser públicos.
Logs e monitorização — configuração de access e error logs com rotação automática e integração com ferramentas de monitorização quando aplicável.
Casos de uso reais

Situações concretas que resolvemos com configuração Nginx e Apache

WordPress com wp-config.php exposto

Servidor Nginx configurado sem regra de bloqueio de ficheiros sensíveis — wp-config.php, .env e ficheiros de credenciais acessíveis via browser. Corrigimos as regras de localização e validamos com ferramentas de auditoria de segurança.

Site lento sem compressão ou HTTP/2

Loja WooCommerce a carregar em 6-8 segundos por falta de gzip, sem cache de estáticos e sem HTTP/2. Após configuração correta de Nginx com PHP-FPM, compressão e HTTP/2, tempo de resposta desceu para menos de 2 segundos no mesmo hardware.

502 Bad Gateway sob carga

Site WordPress a dar erro 502 em picos de tráfego por PHP-FPM com max_children demasiado baixo. Redimensionamento dos pools PHP-FPM com base na memória disponível eliminou completamente os erros 502 sem alterar o hardware.

Redirect loop com Cloudflare

Site inacessível por redirect loop infinito entre WordPress, Cloudflare e Nginx — problema clássico de configuração de proxy. Identificação do conflito e correção das configurações de X-Forwarded-Proto e SSL mode no Cloudflare.

SSL com ciphers desatualizados

Certificado SSL instalado mas com TLS 1.0/1.1 ativos e ciphers inseguros — classificação F no SSL Labs. Migração para TLS 1.2/1.3, ciphers modernos e HSTS para obter classificação A+ sem mudar certificado.

Múltiplos WordPress num servidor

Empresa com 10 sites WordPress num VPS sem isolamento — qualquer site comprometido afetava todos. Configuração de PHP-FPM com pools e utilizadores separados por site para isolamento real de segurança entre domínios.

O vosso web server está corretamente configurado para WordPress em produção?

Auditoria gratuita da configuração atual. Identificação de problemas de segurança e performance em 48 horas.

Como implementamos

Da auditoria ao web server otimizado e seguro

01

Auditoria da configuração atual

Análise das configurações existentes de Nginx/Apache e PHP-FPM, identificação de problemas de segurança, performance e erros de configuração — com relatório de achados antes de qualquer alteração.

02

Configuração base segura

Virtual hosts, SSL com ciphers modernos, HTTP/2, HSTS e bloqueio de acesso a ficheiros sensíveis — segurança primeiro, antes de qualquer otimização de performance.

03

Otimização de performance

Compressão, cache de browser, PHP-FPM bem dimensionado e configurações específicas para WordPress e WooCommerce conforme os padrões de tráfego identificados.

04

Testes e validação

Testes de SSL (SSL Labs), security headers (securityheaders.com), performance (PageSpeed) e funcionalidade completa de todos os sites hospedados no servidor.

05

Documentação e transferência

Documentação das configurações aplicadas, localização dos ficheiros de configuração e procedimentos para adicionar novos sites ou alterar configurações no futuro.

Tecnologias utilizadas

Stack que configuramos e dominamos

Nginx

Web server preferido para WordPress em produção — event-driven, baixo uso de memória, excelente para servir ficheiros estáticos e proxy reverso. Configuramos server blocks, upstreams e cache.

Apache

Web server com suporte nativo a .htaccess — preferido para aplicações que dependem de rewrite rules por ficheiro. Configuramos VirtualHosts, mod_rewrite, mod_headers e módulos de performance.

PHP-FPM

FastCGI Process Manager para execução eficiente de PHP — pools por site, isolamento de utilizadores, configuração de memória e processos adaptada ao hardware disponível e tráfego esperado.

Let's Encrypt / Certbot

Certificados SSL gratuitos com renovação automática. Configuração de TLS 1.2/1.3, HSTS, OCSP stapling e ciphers modernos para classificação A+ no SSL Labs sem custo adicional.

Brotli / Gzip

Compressão de conteúdo HTTP — Brotli onde suportado (melhor ratio) e Gzip como fallback universal. Redução de 60-80% no tamanho de transferência de HTML, CSS e JavaScript.

Redis / Memcached

Cache de objetos PHP para WordPress — reduz queries à base de dados em 80-90% em sites com tráfego elevado. Configuração de Redis Object Cache ou Memcached integrado com PHP-FPM.

Porquê a Vuvo Hosting

Configuração web server com rigor técnico e foco no que importa

Segurança como ponto de partida

Não configuramos performance sem primeiro garantir segurança. Ficheiros sensíveis bloqueados, SSL rigoroso e security headers são a base — a performance vem depois.

Validação com ferramentas externas

Cada configuração é validada com SSL Labs, securityheaders.com e PageSpeed Insights — não apenas testamos que "funciona", testamos que está correto.

Especialistas em WordPress em produção

Experiência específica em WordPress e WooCommerce em VPS — conhecemos os edge cases de configuração Nginx para WordPress que causam problemas em produção.

Documentação entregue

Documentamos tudo: localização dos ficheiros de configuração, lógica das opções escolhidas e procedimentos para o futuro. Não criamos dependência técnica.

Sem downtime na intervenção

Intervenções planeadas com janelas de manutenção, teste em staging quando possível e rollback documentado. Os sites mantêm-se online durante as alterações.

Parte de um serviço mais amplo

A configuração Nginx/Apache é parte dos nossos serviços de servidores e infraestrutura. Podemos continuar com monitorização, backups e gestão mensal do servidor.

Perguntas frequentes

Dúvidas sobre Configuração Nginx e Apache

Nginx ou Apache para WordPress — qual é melhor?

Para WordPress em VPS com configuração adequada, Nginx com PHP-FPM tem tipicamente melhor performance: menor uso de memória, melhor handling de conexões concorrentes e servir ficheiros estáticos mais rapidamente. Apache é preferido quando os sites dependem muito de .htaccess. Para a maioria dos WordPress modernos em produção, Nginx é a escolha de melhor performance.

O que é PHP-FPM e porque é recomendado?

PHP-FPM (FastCGI Process Manager) é a forma mais eficiente de executar PHP num servidor web. Em vez de cada request criar um novo processo PHP, o FPM mantém um pool de processos prontos a responder. Resulta em melhor performance, menor uso de memória e possibilidade de ter pools PHP separados por site com utilizador próprio para isolamento de segurança.

Como configurar Nginx para WordPress corretamente?

A configuração Nginx para WordPress requer: server block com listen 80/443, SSL com ciphers seguros, try_files para WordPress rewrite rules, bloqueio de acesso a ficheiros sensíveis (wp-config.php, xmlrpc.php), passagem correta de headers para PHP-FPM e gzip para texto. Uma má configuração pode expor ficheiros sensíveis ou deixar vulnerabilidades abertas.

Como ativar HTTP/2 no Nginx e Apache?

No Nginx: adicionar http2 na diretiva listen (listen 443 ssl http2). No Apache: ativar o módulo mod_http2 e adicionar Protocols h2 http/1.1 no VirtualHost. HTTP/2 requer SSL/TLS — não funciona em HTTP. Os benefícios incluem multiplexing, header compression e server push, resultando em carregamentos mais rápidos especialmente para páginas com muitos recursos.

O que são security headers e como configurá-los?

Security headers são cabeçalhos HTTP que instruem o browser a aplicar políticas de segurança: X-Frame-Options (anti-clickjacking), X-Content-Type-Options (anti-MIME sniffing), Strict-Transport-Security (força HTTPS), Referrer-Policy e Content-Security-Policy. No Nginx são configurados com diretivas add_header no server block ou em include files reutilizáveis.

Let's Encrypt funciona com Nginx e Apache?

Sim. Certbot (cliente oficial do Let's Encrypt) tem plugins para Nginx e Apache que configuram automaticamente SSL e renovação automática. Configuramos SSL/TLS com ciphers modernos (TLS 1.2/1.3), HSTS e OCSP stapling para classificação A+ no SSL Labs — sem custo adicional de certificado.

Web server configurado para performance e segurança em produção

Nginx ou Apache com PHP-FPM, SSL, HTTP/2, security headers e otimização para WordPress. Auditoria gratuita para começar.

Veja também: Configuração de VPS Linux