# Backup WordPress automático: Configurar em 4 passos

<strong>Backup WordPress automático</strong> é a cópia agendada que roda sozinha e devolve seu site ao ar quando um update quebra tudo ou um ataque injeta código. Segundo o <a href="https://www.verizon.com/business/resources/reports/dbir/" rel="noopener" target="_blank">Verizon DBIR (2024)</a>, ransomware aparece em 32% das violações. A regra 3-2-1 guarda 3 cópias, em 2 mídias, com 1 fora do servidor. Configure, agende e teste todo mês.

Configurar backup WordPress automático é a tarefa que mais gente adia e mais gente lamenta depois de um incidente. Backup automático é a cópia agendada que roda sozinha, sem depender de alguém lembrar de clicar em nada, e guarda os arquivos e o <a href="https://full.services/glossario/banco-de-dados-wordpress/">banco de dados</a> fora do servidor. Este guia mostra o passo a passo real, do destino da cópia até o teste de restauração, e onde cada decisão protege ou expõe o seu site. Para o contexto maior, vale começar pelos <a href="https://full.services/seguranca-wordpress/">guias de segurança WordPress da FULL</a>, que reúnem o ciclo de backup, hardening e monitoramento em um só lugar.

---

## Por que backup WordPress automático não é opcional

Backup WordPress automático existe para o dia em que algo dá errado sem aviso. O Verizon DBIR (2024) registrou ransomware em 32% das violações, o cenário em que só uma cópia limpa anterior ao ataque devolve o site sem pagar resgate. A gente vê no suporte da FULL que voltar ao ar em uma hora depende de ter a cópia certa no lugar certo.

Sem essa cópia offsite, a recuperação vira reconstrução do zero. A tabela abaixo resume os cenários de perda e o tipo de cópia que cobre cada um.

<table id="cenarios-perda-backup-wordpress">
  <caption>Backup WordPress automático: cenarios de perda e cobertura</caption>
  <thead>
    <tr>
      <th scope="col">Cenario de perda</th>
      <th scope="col">O que falha sem backup</th>
      <th scope="col">Tipo de copia que resolve</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <th scope="row">Atualização quebra o site</th>
      <td>Tela branca após update de plugin ou tema.</td>
      <td>Backup pontual feito minutos antes do update.</td>
    </tr>
    <tr>
      <th scope="row">Invasão com injeção de código</th>
      <td>Malware espalhado em arquivos e banco de dados.</td>
      <td>Backup diário anterior à data da infecção.</td>
    </tr>
    <tr>
      <th scope="row">Falha de disco no servidor</th>
      <td>Site e cópia local somem juntos.</td>
      <td>Cópia offsite em Google Drive ou Amazon S3.</td>
    </tr>
    <tr>
      <th scope="row">Erro humano em edição</th>
      <td>Página ou pedido apagado por engano.</td>
      <td>Retenção de 30 dias com restauração seletiva.</td>
    </tr>
  </tbody>
</table>

O <a href="https://full.services/glossario/backup-wordpress/">backup do WordPress</a> precisa cobrir os dois lados do site: os arquivos e o banco de dados. Cópia só de arquivos, ou só de banco, recupera metade do site.

## O que separa um backup confiável de uma falsa segurança

Um backup confiável segue a regra 3-2-1: três cópias dos dados, em dois tipos de mídia, com pelo menos uma fora do servidor onde o site roda. Essa estrutura, recomendada há anos pela <a href="https://www.cisa.gov/" rel="noopener" target="_blank">CISA</a> em suas orientações de resiliência, protege contra a falha que derruba site e cópia ao mesmo tempo, e dá o ponto de partida da configuração.

O erro número um que a gente vê no suporte da FULL é guardar o backup WordPress automático no mesmo servidor do site: quando o servidor cai ou é comprometido, a cópia cai junto e vira inútil no momento em que era necessária. Ferramentas conhecidas resolvem isso de formas diferentes: UpdraftPlus, BackWPup e WPvivid agendam e enviam cópias para a nuvem, enquanto o backup no nível da hospedagem roda fora do WordPress. A cópia também precisa ser recente e completa, com arquivos e banco juntos. Esses quatro critérios (offsite, recente, completa e testada) separam quem se recupera de quem descobre o problema na emergência. Vale revisar quais <a href="https://full.services/quais-arquivos-do-wordpress-voce-deve-fazer-backup-e-o-jeito-certo-de-fazer/">arquivos do WordPress entram na cópia</a> antes de fechar.

## Passo a passo: Configurar backup WordPress automático do zero

Configurar backup WordPress automático leva entre 10 e 20 minutos na primeira vez e roda sozinho a partir daí. O fluxo tem quatro passos: definir o destino offsite, ajustar a frequência ao ritmo do site, ativar a automação e validar com um teste de restauração.

Cada passo abaixo resolve um ponto de falha que aparece com frequência no suporte da FULL, e a ordem importa porque pular o teste final é o erro mais caro de todos.

### Passo 1: Escolha um destino fora do servidor

Defina primeiro um destino offsite, porque é ele que garante que a cópia sobreviva quando o servidor falha. Google Drive, Dropbox, Amazon S3 ou um armazenamento dedicado da hospedagem funcionam bem, e o Google Drive oferece 15 GB gratuitos, suficiente para a maioria dos sites pequenos e médios. Evite guardar a cópia apenas no painel da própria hospedagem sem redundância externa, porque isso quebra a regra do offsite e te deixa exposto ao cenário de falha de disco. Para quem gerencia vários projetos, um destino centralizado reduz o trabalho de monitorar cada cópia separadamente.

### Passo 2: Ajuste a frequencia ao ritmo do site

Defina a frequência para acompanhar a velocidade com que o site muda, porque cada hora entre uma cópia e outra é conteúdo que você aceita perder. Um blog que publica diariamente precisa de backup WordPress automático diário; um site institucional estático roda backup semanal sem perder quase nada. Para lojas WooCommerce a regra aperta: pedidos entram a toda hora, então backup diário é o mínimo e o ideal é cópia de hora em hora. A gente vê no suporte da FULL lojas que rodavam backup só semanal perderem pedidos reais ao restaurar uma cópia antiga após um incidente. Configure também a retenção de 30 dias, já que infecções por <a href="https://full.services/glossario/malware-wordpress/">malware</a> às vezes só aparecem semanas depois.

### Passo 3: Ative a automacao por plugin ou hospedagem

Ative a automação em um dos dois níveis e entenda o que cada um cobre, porque a escolha muda o que acontece quando o site está fora do ar. O backup WordPress automático por plugin como o UpdraftPlus agenda cópias e envia para a nuvem, mas consome CPU e memória do servidor durante a execução e depende de o WordPress estar funcionando. O backup no nível da hospedagem roda fora do WordPress e continua funcionando mesmo com o site inacessível ou comprometido, situação em que um plugin também estaria travado. A gente vê no suporte da FULL que o backup de servidor salva justamente os casos mais graves, quando o WordPress não carrega. Quem opta pelo plugin deve agendar a execução para a madrugada, quando o tráfego é menor. Compare também os <a href="https://full.services/plugin-de-backup-wordpress/">plugins de backup mais usados</a> antes de decidir.

### Passo 4: Valide com um teste de restauracao

Restaure a cópia em um ambiente de teste antes de precisar dela, porque um backup WordPress automático que nunca foi restaurado é esperança, não garantia. Suba o arquivo em um subdomínio ou <a href="https://full.services/glossario/ambiente-staging/">ambiente de staging</a> e confirme três coisas: o site abre, as imagens carregam e o banco de dados veio completo. A gente vê no suporte da FULL que cópias corrompidas ou incompletas quase sempre só foram descobertas na hora da emergência, quando já era tarde. Esse teste leva poucos minutos e transforma o backup WordPress automático de aposta em garantia. Para o detalhe, veja <a href="https://full.services/como-testar-backups-de-sites-do-wordpress/">como testar backups de sites WordPress</a>.

## Backup pontual antes de cada atualização grande

A maior parte dos incidentes de tela branca que chegam ao suporte da FULL acontece durante ou logo depois de uma atualização, e nesses casos a cópia de minutos antes resolve em poucos minutos. Esse reflexo de copiar antes de mexer é o que mais evita dor de cabeça.

Além do backup agendado, crie o hábito de gerar uma cópia manual antes de toda mudança grande: troca de tema, atualização do PHP da hospedagem ou update de um plugin crítico como o WooCommerce.

Hospedagens com staging facilitam o fluxo: você testa a atualização em uma cópia do site antes de aplicar na versão real, e só promove para produção quando confirma que nada quebrou. Quem domina o terminal pode automatizar a cópia pontual com WP-CLI antes do deploy. Esse fluxo de testar antes de aplicar elimina a maior parte dos sustos com atualização, e combina bem com a rotina de quem mantém uma <a href="https://full.services/como-fazer-backup-de-uma-loja-woocommerce/">loja WooCommerce com backup frequente</a>.

## Backup pronto na plataforma gerenciada da FULL

Montar esse fluxo plugin a plugin funciona, mas exige manutenção contínua, e é aí que a hospedagem gerenciada economiza tempo. Na FULL, a partir de R$849 no plano PRO, o backup WordPress automático diário roda no nível do servidor já configurado, com retenção e destino offsite prontos desde o primeiro dia.

Esse valor equivale a R$85 por site quando você distribui o plano PRO entre vários projetos, o que derruba o custo por instalação sem abrir mão da cópia diária no servidor. O UpdraftPlus também vem incluído para quem prefere controlar a cópia de dentro do WordPress. Quem quer ativar sem montar nada vê os <a href="https://full.services/planos">planos da FULL</a> e ganha o backup pronto no <a href="https://full.services/solucoes/updraft-plus">UpdraftPlus já incluído</a>. A gente vê no suporte que o tempo poupado com backup de servidor paga o plano logo no primeiro incidente evitado.

## Erros comuns ao configurar backup WordPress automático

O erro que mais aparece nos casos de recuperação do suporte da FULL é guardar o backup WordPress automático no mesmo servidor do site, o que anula a proteção quando o servidor falha. Logo atrás vem copiar só os arquivos e esquecer do banco de dados, ou o contrário, recuperando apenas metade do site na hora H. Esses dois deslizes respondem pela maioria das restaurações que dão errado.

Outro erro recorrente é confiar em backup manual e esquecer de executá-lo por semanas, descobrindo o atraso só na emergência. Também é comum o site ter backup configurado mas com o destino de nuvem desconectado, então as cópias nunca saíam do servidor. Por fim, muita gente nunca testa a restauração e descobre tarde demais que a cópia estava corrompida. Se o site já foi comprometido, o processo de <a href="https://full.services/como-limpar-e-recuperar-um-site-wordpress-hackeado/">limpar e recuperar um site WordPress hackeado</a> depende diretamente de existir um ponto de restauração limpo, e a <a href="https://full.services/como-restaurar-o-wordpress-a-partir-do-backup/">restauração a partir do backup</a> é o que devolve o site ao ar.

<h2 id="faq">Perguntas frequentes sobre backup WordPress automático</h2>

<details>
  <summary>Por que meu backup automático falha mesmo configurado e agendado?</summary>
  <p>Backup agendado falha por três motivos recorrentes nos tickets da FULL: o destino de nuvem foi desconectado e as cópias param de sair do servidor, o plugin estoura o limite de memória PHP ao compactar sites acima de 2 GB, ou o cron do WordPress não dispara porque o site tem pouco tráfego. Confirme o destino, suba o limite de memória para 256 MB e use um cron real do servidor em vez do WP-Cron quando o site for de baixo movimento.</p>
</details>

<details>
  <summary>É possível restaurar so uma parte do site sem reverter tudo?</summary>
  <p>Sim, é possível restaurar apenas arquivos, apenas o banco de dados ou até uma única tabela, sem reverter o site inteiro. Plugins como o UpdraftPlus permitem marcar quais componentes restaurar, o que é útil quando você só quer recuperar uploads apagados sem perder pedidos novos. No nível da hospedagem, a restauração seletiva depende do painel, mas a maioria das hospedagens gerenciadas oferece esse controle por componente nos últimos 30 dias de retenção.</p>
</details>

<details>
  <summary>Qual é o pre-requisito critico antes de ativar o backup automático?</summary>
  <p>O pré-requisito crítico é definir um destino offsite antes de agendar qualquer cópia, porque backup guardado no mesmo servidor cai junto com o site em uma falha de disco. Escolha Google Drive, Amazon S3 ou Dropbox, confirme que a conexão está autenticada e rode uma cópia manual de teste. Só depois ative o agendamento diário. Sem o destino externo validado, o backup existe no papel mas não protege no cenário que mais importa.</p>
</details>

<details>
  <summary>Como sei que minha cópia de backup não está corrompida?</summary>
  <p>Você só tem certeza testando a restauração em um ambiente de staging, porque corrupção silenciosa não aparece no relatório do plugin. Suba a cópia em um subdomínio, confirme que o site abre, que as imagens carregam e que o banco veio completo com posts e usuários. Faça esse teste uma vez por mês. A gente vê no suporte da FULL que boa parte das cópias corrompidas só foi descoberta na hora da emergência, justamente por nunca ter sido restaurada antes.</p>
</details>

<details>
  <summary>Backup automático deixa o site mais lento para os visitantes?</summary>
  <p>Backup por plugin pode pesar durante a execução, porque consome CPU e memória ao compactar arquivos, e por isso a recomendação é agendar para a madrugada. Já o backup no nível da hospedagem roda fora do WordPress e não afeta a velocidade percebida pelos visitantes. Nos testes da FULL, o backup de servidor não gerou impacto perceptível de performance, enquanto plugins em sites acima de 5 GB chegaram a gerar picos de CPU no horário da cópia.</p>
</details>

## Próximos passos para um backup à prova de falha

Backup WordPress automático não é luxo técnico, é a diferença entre um susto de uma hora e um prejuízo de dias. O caminho seguro é direto: escolha um destino fora do servidor, ajuste a frequência ao ritmo do site, automatize por plugin ou hospedagem, e teste a restauração uma vez por mês. A regra 3-2-1 resume tudo que importa, e o teste mensal é o passo que quase todo mundo pula e mais tarde lamenta. Antes de fechar o assunto, vale rodar um diagnóstico gratuito com o <a href="https://security.full.services">FULL Scan</a> para confirmar que nenhum plugin está vulnerável no momento da cópia. Para continuar aprendendo, o <a href="https://full.services/academy/">FULL Academy</a> reúne tutoriais, guias e reviews de WordPress em um só lugar. O melhor backup é o que roda sozinho e já foi testado antes da emergência.
