Manter o WordPress atualizado é uma das tarefas mais importantes para a segurança e estabilidade do seu site. Atualizações corrigem vulnerabilidades, melhoram a performance e adicionam funcionalidades. Porém, atualizar manualmente o core, plugins e temas de todos os seus sites pode ser trabalhoso e fácil de esquecer.
Neste tutorial, vamos mostrar como configurar atualizações automáticas no WordPress de forma segura, cobrindo todas as opções disponíveis: pelo painel, via wp-config.php, com filtros no functions.php e usando plugins especializados.
Tipos de Atualizações no WordPress
O WordPress possui diferentes categorias de atualizações, cada uma com comportamento padrão diferente.
Atualizações do Core (núcleo)
O core do WordPress recebe dois tipos de atualização:
- Minor (secundárias): correções de segurança e bugs. Exemplos: 6.4.1 para 6.4.2. Por padrão, são instaladas automaticamente.
- Major (principais): novas funcionalidades e mudanças significativas. Exemplos: 6.4 para 6.5. Por padrão, NÃO são instaladas automaticamente.
Atualizações de Plugins
Por padrão, plugins NÃO são atualizados automaticamente. A partir do WordPress 5.5, é possível ativar atualizações automáticas individualmente para cada plugin pelo painel.
Atualizações de Temas
Assim como plugins, temas NÃO são atualizados automaticamente por padrão. O WordPress 5.5 adicionou a opção de ativar atualizações automáticas por tema.
Atualizações de Traduções
Traduções (arquivos de idioma) são atualizadas automaticamente por padrão. Isso garante que a interface do WordPress esteja sempre na versão mais recente do idioma configurado.
Comportamento Padrão do WordPress
Para referência, aqui está o que o WordPress atualiza automaticamente por padrão:
| Tipo | Atualização automática? |
|---|---|
| Core major (versões principais) | Não |
| Plugins | Não |
| Temas | Não |
| Traduções | Sim |
Configurando via wp-config.php
O arquivo wp-config.php oferece as constantes mais poderosas para controlar atualizações automáticas.
Desativar TODAS as atualizações automáticas
Se você quer controle total e prefere atualizar tudo manualmente:
define( 'AUTOMATIC_UPDATER_DISABLED', true );
Atenção: Desativar todas as atualizações automáticas significa que correções de segurança urgentes NÃO serão aplicadas automaticamente. Você precisará monitorar e aplicar manualmente.
Ativar atualizações automáticas do core (minor e major)
Para permitir que o WordPress atualize automaticamente para versões principais (major):
define( 'WP_AUTO_UPDATE_CORE', true );
Valores possíveis:
- true - atualiza minor e major automaticamente
- false - desativa todas as atualizações automáticas do core
- 'minor' - atualiza apenas minor (comportamento padrão)
// Apenas minor updates (padrão) define( 'WP_AUTO_UPDATE_CORE', 'minor' ); // Minor e major updates define( 'WP_AUTO_UPDATE_CORE', true ); // Nenhuma atualização automática do core define( 'WP_AUTO_UPDATE_CORE', false );
Desativar a edição de arquivos pelo painel
Essa constante não está diretamente relacionada a atualizações, mas é uma boa prática de segurança que complementa a estratégia de atualizações:
define( 'DISALLOW_FILE_EDIT', true );
Configurando via Filtros no functions.php
Para controle mais granular, o WordPress oferece filtros que podem ser adicionados ao functions.php do seu tema filho ou em um plugin de funcionalidades.
Ativar atualizações automáticas para TODOS os plugins
add_filter( 'auto_update_plugin', '__return_true' );
Ativar atualizações automáticas para TODOS os temas
add_filter( 'auto_update_theme', '__return_true' );
Ativar atualizações automáticas para core major
add_filter( 'allow_major_auto_core_updates', '__return_true' );
Ativar tudo de uma vez
// Atualizações automáticas para core major add_filter( 'allow_major_auto_core_updates', '__return_true' ); // Atualizações automáticas para todos os plugins add_filter( 'auto_update_plugin', '__return_true' ); // Atualizações automáticas para todos os temas add_filter( 'auto_update_theme', '__return_true' );
Atualizar automaticamente apenas plugins específicos
Se você quer atualizar automaticamente apenas plugins confiáveis e manter controle sobre os demais:
function hostwp_auto_update_plugins_selecionados( $update, $item ) {
// Lista de plugins para atualizar automaticamente
$plugins_auto_update = array(
'wordpress-seo/wp-seo.php', // Yoast SEO
'litespeed-cache/litespeed-cache.php', // LiteSpeed Cache
'wordfence/wordfence.php', // Wordfence
'akismet/akismet.php', // Akismet
);
if ( in_array( $item->plugin, $plugins_auto_update, true ) ) {
return true;
}
return $update;
}
add_filter( 'auto_update_plugin', 'hostwp_auto_update_plugins_selecionados', 10, 2 );
Excluir plugins específicos das atualizações automáticas
Se você quer atualizar quase tudo automaticamente, mas excluir plugins problemáticos:
function hostwp_excluir_plugins_auto_update( $update, $item ) {
// Plugins que NÃO devem atualizar automaticamente
$plugins_excluir = array(
'woocommerce/woocommerce.php',
'elementor/elementor.php',
);
if ( in_array( $item->plugin, $plugins_excluir, true ) ) {
return false;
}
return true;
}
add_filter( 'auto_update_plugin', 'hostwp_excluir_plugins_auto_update', 10, 2 );
Desativar e-mails de notificação de atualização
O WordPress envia e-mails após atualizações automáticas. Para desativar:
// Desativar e-mail após atualização automática do core add_filter( 'auto_core_update_send_email', '__return_false' ); // Desativar e-mail após atualização automática de plugins add_filter( 'auto_plugin_update_send_email', '__return_false' ); // Desativar e-mail após atualização automática de temas add_filter( 'auto_theme_update_send_email', '__return_false' );
Personalizar o e-mail de notificação
Em vez de desativar os e-mails, você pode redirecioná-los para um endereço específico:
function hostwp_custom_update_email( $email ) {
$email['to'] = 'admin@seusite.com';
return $email;
}
add_filter( 'auto_core_update_email', 'hostwp_custom_update_email' );
add_filter( 'auto_plugin_update_email', 'hostwp_custom_update_email' );
Gerenciando pelo Painel do WordPress (5.5+)
Desde o WordPress 5.5, é possível gerenciar atualizações automáticas de plugins e temas diretamente pelo painel administrativo, sem editar código.
Ativar atualizações automáticas de plugins
- Vá em Plugins > Plugins instalados
- Ao lado de cada plugin, você verá a opção Ativar atualizações automáticas
- Clique para ativar ou desativar individualmente
Ativar atualizações automáticas de temas
- Vá em Aparência > Temas
- Clique no tema desejado
- Clique em Ativar atualizações automáticas
Limitações do painel
O gerenciamento pelo painel é prático, mas tem limitações:
- Não permite configurar atualizações do core major
- Não oferece agendamento (horário específico para atualizar)
- Não faz backup automático antes de atualizar
- Não tem rollback em caso de falha
Plugins para Gerenciar Atualizações Automáticas
Para quem precisa de mais controle, existem plugins especializados em gerenciar atualizações.
Easy Updates Manager
O plugin gratuito mais completo para gerenciar atualizações no WordPress.
Funcionalidades:
- Controle individual sobre core, plugins, temas e traduções
- Agendar horários para atualizações
- Forçar atualizações por tipo
- Logs de atualizações realizadas
- Configurações por papel de usuário
Como configurar:
- Instale e ative o Easy Updates Manager
- Vá em Painel > Opções de Atualizações
- Na aba Geral , defina as políticas para cada tipo de atualização
- Na aba Plugins , configure individualmente cada plugin
- Na aba Logs , acompanhe o histórico de atualizações
WP Auto Updater
Plugin leve focado em agendamento de atualizações.
Funcionalidades:
- Agendamento por dia e hora
- Controle por tipo de atualização
- Notificações por e-mail
- Interface simples
ManageWP (para múltiplos sites)
Se você gerencia vários sites WordPress, o ManageWP permite controlar atualizações de todos eles em um único painel.
Funcionalidades:
- Painel centralizado para todos os sites
- Atualizações em massa com um clique
- Backup automático antes de atualizar
- Monitoramento de uptime
- Relatórios de segurança
Notificações de Atualizações por E-mail
O WordPress envia e-mails automáticos sobre atualizações. Aqui está o que cada tipo de e-mail informa:
E-mail de atualização do core
Enviado após atualizações automáticas do core. Informa a versão anterior, a nova versão e se houve sucesso ou falha.
E-mail de plugins e temas pendentes
A partir do WordPress 5.8, o sistema envia e-mails semanais listando plugins e temas com atualizações disponíveis (para os que não estão configurados como automáticos).
Configurando notificações customizadas
Para receber notificações mais detalhadas, adicione ao functions.php :
function hostwp_notificar_atualizacao( $results ) {
if ( empty( $results ) ) {
return;
}
$mensagem = "Atualizações automáticas realizadas:\n\n";
if ( ! empty( $results['plugin'] ) ) {
$mensagem .= "PLUGINS:\n";
foreach ( $results['plugin'] as $plugin ) {
$mensagem .= "- {$plugin->name}: {$plugin->item->new_version}\n";
}
$mensagem .= "\n";
}
if ( ! empty( $results['theme'] ) ) {
$mensagem .= "TEMAS:\n";
foreach ( $results['theme'] as $theme ) {
$mensagem .= "- {$theme->name}: {$theme->item->new_version}\n";
}
$mensagem .= "\n";
}
wp_mail(
'admin@seusite.com',
'Atualizações automáticas - ' . get_bloginfo( 'name' ),
$mensagem
);
}
add_action( 'automatic_updates_complete', 'hostwp_notificar_atualizacao' );
Riscos das Atualizações Automáticas
Embora as atualizações automáticas tragam muitos benefícios, existem riscos que você deve considerar.
Incompatibilidade entre plugins
Uma atualização de plugin pode quebrar a compatibilidade com outro plugin ou com o tema. Isso é especialmente comum com:
- Plugins de page builder (Elementor, Divi, WPBakery)
- Plugins que compartilham bibliotecas JavaScript
- Plugins de WooCommerce e suas extensões
Problemas de compatibilidade com PHP
Uma atualização pode exigir uma versão de PHP diferente da instalada no servidor, causando erros fatais.
Tela branca após atualização
Se uma atualização causar um erro fatal, o site pode exibir a tela branca da morte. O WordPress 5.2+ inclui o modo de recuperação que tenta desativar o plugin ou tema problemático automaticamente, mas nem sempre funciona.
Perda de customizações
Se você fez alterações diretas no código de um plugin ou tema (prática não recomendada), essas alterações serão perdidas na próxima atualização.
Boas Práticas para Atualizações Automáticas
1. Use ambiente de staging
Antes de ativar atualizações automáticas em produção, teste em um ambiente de staging (homologação). Isso permite identificar problemas antes que afetem o site ao vivo.
2. Configure backups automáticos ANTES
Nunca ative atualizações automáticas sem ter backups automáticos funcionando. Configure o UpdraftPlus ou similar para fazer backup diário, e garanta que os backups são armazenados fora do servidor (S3, Google Drive, Dropbox).
// Exemplo: forçar backup antes de auto-update usando hook
function hostwp_backup_antes_atualizar() {
// Chamar função de backup do seu plugin de backup
// Este é um exemplo conceitual
if ( class_exists( 'UpdraftPlus' ) ) {
do_action( 'updraft_backupnow_backup' );
}
}
add_action( 'pre_auto_update', 'hostwp_backup_antes_atualizar' );
3. Monitore o site após atualizações
Configure monitoramento de uptime para ser alertado se o site cair após uma atualização. Serviços como UptimeRobot (gratuito) verificam a cada 5 minutos.
4. Atualize em horários de baixo tráfego
O WordPress executa atualizações automáticas via WP-Cron. O horário exato depende de quando o cron é acionado. Para sites com tráfego previsível, configure o WP-Cron real via crontab:
# Desativar o WP-Cron nativo
# Adicione ao wp-config.php: define('DISABLE_WP_CRON', true);
# Agendar via crontab para rodar às 4h da manhã
0 4 * * * wget -q -O /dev/null https://seusite.com/wp-cron.php?doing_wp_cron
5. Mantenha um registro de atualizações
Use o plugin WP Activity Log (gratuito) para registrar todas as alterações no site, incluindo atualizações. Isso facilita identificar qual atualização causou um problema.
Estratégia Recomendada de Atualização
Com base na nossa experiência na HOSTWP gerenciando centenas de sites WordPress, recomendamos a seguinte estratégia:
Para blogs e sites institucionais
// Core: minor automático, major manual define( 'WP_AUTO_UPDATE_CORE', 'minor' ); // Plugins: automático para todos add_filter( 'auto_update_plugin', '__return_true' ); // Temas: automático add_filter( 'auto_update_theme', '__return_true' ); // Traduções: automático (padrão)
Para lojas WooCommerce
// Core: apenas minor
define( 'WP_AUTO_UPDATE_CORE', 'minor' );
// Plugins: automático, exceto WooCommerce e extensões
function hostwp_woo_auto_update( $update, $item ) {
$excluir = array(
'woocommerce/woocommerce.php',
);
if ( in_array( $item->plugin, $excluir, true ) ) {
return false;
}
return true;
}
add_filter( 'auto_update_plugin', 'hostwp_woo_auto_update', 10, 2 );
// Temas: manual (temas de loja costumam ter customizações)
add_filter( 'auto_update_theme', '__return_false' );
Para sites de alta disponibilidade
// Core: apenas minor define( 'WP_AUTO_UPDATE_CORE', 'minor' ); // Plugins e temas: manual, com teste em staging antes add_filter( 'auto_update_plugin', '__return_false' ); add_filter( 'auto_update_theme', '__return_false' );
Neste caso, agende atualizações manuais semanais com testes em ambiente de staging.
Verificando Atualizações Disponíveis via WP-CLI
Para quem tem acesso SSH, o WP-CLI é a ferramenta mais eficiente para gerenciar atualizações:
# Verificar atualizações disponíveis do core wp core check-update # Atualizar o core wp core update # Listar plugins com atualizações disponíveis wp plugin list --update=available # Atualizar todos os plugins wp plugin update --all # Atualizar um plugin específico wp plugin update yoast-seo # Listar temas com atualizações disponíveis wp theme list --update=available # Atualizar todos os temas wp theme update --all
Leia também:
- Erros WordPress: Guia Completo Para Resolver os Problemas Mais Comuns
- WordPress Hackeado: O Que Fazer
- Como Configurar SSL/HTTPS no WordPress
Precisa de Ajuda com a Manutenção do WordPress?
Gerenciar atualizações, backups e monitoramento de vários sites WordPress é trabalhoso. A HOSTWP cuida de toda a manutenção do seu site, incluindo atualizações com teste em staging, backups diários e monitoramento 24/7. Do servidor ao site, a gente cuida de tudo. Conheça nossos planos de suporte WordPress .