Configuração Nginx e Apache:
web server otimizado e seguro para WordPress em produção
Configuração profissional de Nginx ou Apache para WordPress com PHP-FPM, virtual hosts, SSL/TLS, HTTP/2, gzip, security headers e bloqueio de acesso a ficheiros sensíveis. Performance e segurança no servidor web — sem configuração a meias.
Tudo o que recebe na configuração do web server
Situações concretas que resolvemos com configuração Nginx e Apache
WordPress com wp-config.php exposto
Servidor Nginx configurado sem regra de bloqueio de ficheiros sensíveis — wp-config.php, .env e ficheiros de credenciais acessíveis via browser. Corrigimos as regras de localização e validamos com ferramentas de auditoria de segurança.
Site lento sem compressão ou HTTP/2
Loja WooCommerce a carregar em 6-8 segundos por falta de gzip, sem cache de estáticos e sem HTTP/2. Após configuração correta de Nginx com PHP-FPM, compressão e HTTP/2, tempo de resposta desceu para menos de 2 segundos no mesmo hardware.
502 Bad Gateway sob carga
Site WordPress a dar erro 502 em picos de tráfego por PHP-FPM com max_children demasiado baixo. Redimensionamento dos pools PHP-FPM com base na memória disponível eliminou completamente os erros 502 sem alterar o hardware.
Redirect loop com Cloudflare
Site inacessível por redirect loop infinito entre WordPress, Cloudflare e Nginx — problema clássico de configuração de proxy. Identificação do conflito e correção das configurações de X-Forwarded-Proto e SSL mode no Cloudflare.
SSL com ciphers desatualizados
Certificado SSL instalado mas com TLS 1.0/1.1 ativos e ciphers inseguros — classificação F no SSL Labs. Migração para TLS 1.2/1.3, ciphers modernos e HSTS para obter classificação A+ sem mudar certificado.
Múltiplos WordPress num servidor
Empresa com 10 sites WordPress num VPS sem isolamento — qualquer site comprometido afetava todos. Configuração de PHP-FPM com pools e utilizadores separados por site para isolamento real de segurança entre domínios.
O vosso web server está corretamente configurado para WordPress em produção?
Auditoria gratuita da configuração atual. Identificação de problemas de segurança e performance em 48 horas.
Da auditoria ao web server otimizado e seguro
Auditoria da configuração atual
Análise das configurações existentes de Nginx/Apache e PHP-FPM, identificação de problemas de segurança, performance e erros de configuração — com relatório de achados antes de qualquer alteração.
Configuração base segura
Virtual hosts, SSL com ciphers modernos, HTTP/2, HSTS e bloqueio de acesso a ficheiros sensíveis — segurança primeiro, antes de qualquer otimização de performance.
Otimização de performance
Compressão, cache de browser, PHP-FPM bem dimensionado e configurações específicas para WordPress e WooCommerce conforme os padrões de tráfego identificados.
Testes e validação
Testes de SSL (SSL Labs), security headers (securityheaders.com), performance (PageSpeed) e funcionalidade completa de todos os sites hospedados no servidor.
Documentação e transferência
Documentação das configurações aplicadas, localização dos ficheiros de configuração e procedimentos para adicionar novos sites ou alterar configurações no futuro.
Stack que configuramos e dominamos
Nginx
Web server preferido para WordPress em produção — event-driven, baixo uso de memória, excelente para servir ficheiros estáticos e proxy reverso. Configuramos server blocks, upstreams e cache.
Apache
Web server com suporte nativo a .htaccess — preferido para aplicações que dependem de rewrite rules por ficheiro. Configuramos VirtualHosts, mod_rewrite, mod_headers e módulos de performance.
PHP-FPM
FastCGI Process Manager para execução eficiente de PHP — pools por site, isolamento de utilizadores, configuração de memória e processos adaptada ao hardware disponível e tráfego esperado.
Let's Encrypt / Certbot
Certificados SSL gratuitos com renovação automática. Configuração de TLS 1.2/1.3, HSTS, OCSP stapling e ciphers modernos para classificação A+ no SSL Labs sem custo adicional.
Brotli / Gzip
Compressão de conteúdo HTTP — Brotli onde suportado (melhor ratio) e Gzip como fallback universal. Redução de 60-80% no tamanho de transferência de HTML, CSS e JavaScript.
Redis / Memcached
Cache de objetos PHP para WordPress — reduz queries à base de dados em 80-90% em sites com tráfego elevado. Configuração de Redis Object Cache ou Memcached integrado com PHP-FPM.
Configuração web server com rigor técnico e foco no que importa
Segurança como ponto de partida
Não configuramos performance sem primeiro garantir segurança. Ficheiros sensíveis bloqueados, SSL rigoroso e security headers são a base — a performance vem depois.
Validação com ferramentas externas
Cada configuração é validada com SSL Labs, securityheaders.com e PageSpeed Insights — não apenas testamos que "funciona", testamos que está correto.
Especialistas em WordPress em produção
Experiência específica em WordPress e WooCommerce em VPS — conhecemos os edge cases de configuração Nginx para WordPress que causam problemas em produção.
Documentação entregue
Documentamos tudo: localização dos ficheiros de configuração, lógica das opções escolhidas e procedimentos para o futuro. Não criamos dependência técnica.
Sem downtime na intervenção
Intervenções planeadas com janelas de manutenção, teste em staging quando possível e rollback documentado. Os sites mantêm-se online durante as alterações.
Parte de um serviço mais amplo
A configuração Nginx/Apache é parte dos nossos serviços de servidores e infraestrutura. Podemos continuar com monitorização, backups e gestão mensal do servidor.
Dúvidas sobre Configuração Nginx e Apache
Nginx ou Apache para WordPress — qual é melhor?
Para WordPress em VPS com configuração adequada, Nginx com PHP-FPM tem tipicamente melhor performance: menor uso de memória, melhor handling de conexões concorrentes e servir ficheiros estáticos mais rapidamente. Apache é preferido quando os sites dependem muito de .htaccess. Para a maioria dos WordPress modernos em produção, Nginx é a escolha de melhor performance.
O que é PHP-FPM e porque é recomendado?
PHP-FPM (FastCGI Process Manager) é a forma mais eficiente de executar PHP num servidor web. Em vez de cada request criar um novo processo PHP, o FPM mantém um pool de processos prontos a responder. Resulta em melhor performance, menor uso de memória e possibilidade de ter pools PHP separados por site com utilizador próprio para isolamento de segurança.
Como configurar Nginx para WordPress corretamente?
A configuração Nginx para WordPress requer: server block com listen 80/443, SSL com ciphers seguros, try_files para WordPress rewrite rules, bloqueio de acesso a ficheiros sensíveis (wp-config.php, xmlrpc.php), passagem correta de headers para PHP-FPM e gzip para texto. Uma má configuração pode expor ficheiros sensíveis ou deixar vulnerabilidades abertas.
Como ativar HTTP/2 no Nginx e Apache?
No Nginx: adicionar http2 na diretiva listen (listen 443 ssl http2). No Apache: ativar o módulo mod_http2 e adicionar Protocols h2 http/1.1 no VirtualHost. HTTP/2 requer SSL/TLS — não funciona em HTTP. Os benefícios incluem multiplexing, header compression e server push, resultando em carregamentos mais rápidos especialmente para páginas com muitos recursos.
O que são security headers e como configurá-los?
Security headers são cabeçalhos HTTP que instruem o browser a aplicar políticas de segurança: X-Frame-Options (anti-clickjacking), X-Content-Type-Options (anti-MIME sniffing), Strict-Transport-Security (força HTTPS), Referrer-Policy e Content-Security-Policy. No Nginx são configurados com diretivas add_header no server block ou em include files reutilizáveis.
Let's Encrypt funciona com Nginx e Apache?
Sim. Certbot (cliente oficial do Let's Encrypt) tem plugins para Nginx e Apache que configuram automaticamente SSL e renovação automática. Configuramos SSL/TLS com ciphers modernos (TLS 1.2/1.3), HSTS e OCSP stapling para classificação A+ no SSL Labs — sem custo adicional de certificado.
Veja também: Configuração de VPS Linux