O Google Drive guarda backups do WordPress fora do servidor, o que protege o site mesmo se a hospedagem cair. Segundo o NVD/NIST (2024), o UpdraftPlus acumula 26 CVEs, todas corrigidas. O risco real está no backup que falha em silêncio, sem alerta. Configure agendamento, criptografia e um teste de restauração mensal.
Backup no Google Drive significa enviar uma cópia compactada do banco de dados e dos arquivos do WordPress para a nuvem do Google, fora do servidor onde o site roda. Essa separação é o ponto central: se o servidor for invadido, corrompido ou suspenso, a cópia continua intacta no Google Drive. Neste guia você configura o UpdraftPlus com o Google Drive em cinco passos, define agendamento e criptografia, e aprende a testar a restauração antes que ela seja necessária. O foco é defensivo. Para o contexto completo de proteção, vale ler os guias de segurança WordPress da FULL em paralelo a este tutorial.
Primeiros passos: Backup no Google drive em visão geral
Conectar o WordPress ao Google Drive leva cerca de 15 minutos e remove o ponto único de falha mais comum: o backup que mora no mesmo servidor que o site. Com 15GB gratuitos por conta e integração OAuth nativa no UpdraftPlus, a cópia sai do disco da hospedagem sem custo.
Nos tickets de suporte da FULL, restaurações que falham quase sempre têm a cópia no próprio disco da hospedagem. A tabela abaixo resume as cinco etapas com o check de validação de cada passo.
| Etapa | Objetivo | Check de validação |
|---|---|---|
| Instalar UpdraftPlus | Plugin de backup com conector Google Drive nativo | Plugin ativo e versão >= 1.24.12 |
| Autorizar OAuth | Vincular a conta Google ao site | Drive aparece como remoto verde |
| Agendar e cifrar | Backup diário do banco e semanal dos arquivos | Cron disparou nas últimas 24h |
| Definir retenção | Manter 4 cópias, descartar antigas | Cota do Drive abaixo de 80% |
| Testar restauração | Validar que o backup abre | Restauração em ambiente de teste |
A lógica é provar que o arquivo no Google Drive volta a ser um site funcional. Backup que nunca foi restaurado é uma hipótese, não uma garantia.
Por que enviar o backup para fora do servidor
Manter o backup no Google Drive em vez do próprio servidor corta o risco de perder site e cópia no mesmo incidente, algo que aparece com frequência nos tickets da FULL. Quando o backup fica no disco da hospedagem, uma invasão por malware ou a suspensão da conta levam tudo junto.
O Google Drive isola a cópia em infraestrutura do Google, com redundância geográfica entre data centers. Plugins de backup historicamente foram alvo: o BackWPup teve a CVE-2025-15041 (CVSS 7.2), corrigida na versão 5.6.3, segundo o perfil público do WPVulnerability. Guardar a cópia fora do servidor reduz a janela de exposição mesmo quando o plugin tem uma falha aberta, porque o atacante que compromete a hospedagem não alcança o Drive. Entenda quais arquivos entram na rotina no guia sobre quais arquivos do WordPress fazer backup do jeito certo.
Como configurar o backup WordPress no Google drive
A configuração completa do backup no Google Drive com o UpdraftPlus tem cinco passos e leva menos de 20 minutos num site padrão. O ponto que mais falha nos tickets da FULL é a autorização OAuth, então o passo de teste de restauração não é opcional. Cada passo abaixo é um H3 com verbo de ação.
Legenda: o remoto Google Drive em verde confirma que a autorização OAuth está ativa e o backup vai sair do servidor.
Passo 1: Instale o UpdraftPlus e atualize a versão
Instale o UpdraftPlus pelo menu Plugins do WordPress e confirme a versão 1.24.12 ou superior, que corrige a CVE-2024-10957 (CVSS 8.8), uma falha de injeção de SQL relatada no NVD/NIST. Versões anteriores permitiam que um usuário autenticado de baixo privilégio extraísse dados do banco. Rodar a versão corrigida é o primeiro passo defensivo antes de qualquer agendamento. Plugins com muitas CVEs todas corrigidas, como as 26 do UpdraftPlus, indicam auditoria ativa, não abandono. Mantenha as atualizações automáticas ligadas para não reabrir a janela de risco.
Passo 2: Autorize a conta Google drive via oauth
Em Configurações do UpdraftPlus, escolha Google Drive como destino remoto e clique em autenticar. O navegador abre a tela de consentimento da conta Google, onde você concede acesso à pasta de backup. Esse fluxo OAuth gera um token que o plugin usa para enviar os arquivos. O erro clássico aparece aqui: contas com verificação em duas etapas às vezes invalidam o token após trocas de senha, e o backup falha em silêncio. Após autorizar, o Google Drive precisa aparecer como remoto verde no painel. Se ficar amarelo, refaça a autenticação antes de seguir.
Passo 3: Agende o backup e ative a criptografia
Defina backup diário para o banco de dados e semanal para os arquivos, separando as frequências porque o banco muda muito mais que os arquivos. Ative a criptografia AES do banco com uma frase-senha forte, guardada fora do site. O agendamento usa o cron do WordPress, que depende de visitas ao site para disparar em hospedagem sem cron real. Em sites de baixo tráfego, configure um cron de servidor para garantir o disparo. Backup diário do banco é a configuração que melhor equilibra proteção e cota no Google Drive para a maioria dos sites WordPress.
Passo 4: Defina a retenção e monitore a cota do drive
Configure a retenção para manter 4 cópias e descartar as mais antigas automaticamente, evitando que a conta Google Drive de 15GB encha e trave novos envios. Drive cheio é a segunda causa de backup que falha em silêncio nos tickets da FULL, logo atrás do token OAuth expirado. Com retenção de 4 cópias e backup diário do banco, um site médio consome de 2GB a 6GB no Drive. Monitore a cota uma vez por mês. Se ultrapassar 80%, reduza a retenção ou migre para uma conta Google Workspace com mais espaço.
Passo 5: Teste a restauração em ambiente isolado
Restaure o backup do Google Drive num ambiente de teste, nunca direto em produção, para confirmar que o arquivo realmente volta a ser um site funcional. O UpdraftPlus baixa a cópia do Drive e remonta banco e arquivos em poucos cliques. Esse teste expõe zip corrompido, banco truncado ou frase-senha errada antes da emergência real. Faça o teste de restauração pelo menos uma vez por mês, junto da checagem de cota. Um backup nunca restaurado é apenas uma hipótese de segurança, não uma proteção comprovada.
Quando o backup no Google drive não basta sozinho
O Google Drive cobre a cópia externa, mas não substitui um plano de segurança completo do WordPress: o backup restaura o site depois do incidente, ele não impede a invasão. Em VPS abaixo de 2GB de RAM com WooCommerce acima de 1.000 produtos, o backup completo via PHP estoura o limite de execução e gera zip parcial.
Nesses casos, dividir o backup em lotes de 200MB e subir de forma incremental para o Google Drive resolve sem trocar de plano nem migrar de hospedagem. Tratar backup como única defesa é um erro comum nos tickets da FULL, porque a cópia salva os dados mas não fecha a porta que deixou o invasor entrar. Combine o backup com firewall e varredura de malware: veja o passo a passo de como configurar o Wordfence e use o checklist de segurança WordPress para fechar as outras frentes.
Como a FULL automatiza backup no bundle
Automatizar backup, firewall e atualizações em escala é o que separa um site protegido de um que só descobre o problema tarde demais. No plano PRO, por R$849 ao ano, o cliente leva o UpdraftPlus Premium dentro do bundle de 17 plugins, o que dá R$85 por site quando diluído em até 10 sites.
Esse valor fica bem abaixo da licença avulsa anual do mesmo plugin comprado em separado. A FULL é a única empresa brasileira credenciada como CVE Numbering Authority (CNA) pela CISA desde maio de 2022, ou seja, atribui IDs CVE oficiais: quem escreve aqui sobre vulnerabilidade literalmente cataloga vulnerabilidade. A gente vê no suporte que a maior parte das perdas de site vem de backup mal configurado, não de ataque sofisticado. Ative tudo em FULL.services/planos ou conheça a ferramenta no UpdraftPlus da FULL.
Erros comuns que quebram o backup no Google drive
Três falhas concentram a maioria dos casos de backup no Google Drive que não funcionam na hora da restauração, e todas são evitáveis com uma checagem mensal de cinco minutos. As três aparecem com frequência nos tickets da FULL e têm correção direta.
A primeira é o token OAuth expirado: o Google Drive desconecta após troca de senha, e o cron segue enviando para um destino morto. A segunda é a cota cheia, que bloqueia envios em silêncio. A terceira é nunca testar a restauração. Use a árvore de decisão abaixo para diagnosticar rápido.
- Se o remoto Google Drive está amarelo → refaça a autenticação OAuth e gere um token novo.
- Se o backup parou de aparecer no Drive → cheque a cota; acima de 80%, reduza a retenção para 2 cópias.
- Se o cron não dispara em site de baixo tráfego → evite o cron do WordPress, configure um cron de servidor real.
- Se o backup FULL estoura o tempo de execução → divida em lotes de 200MB e suba de forma incremental.
Para a rotina automática completa, o tutorial de backup WordPress automático detalha o agendamento, e o material sobre backup na nuvem com BackWPup mostra a alternativa via cron granular.
Perguntas frequentes sobre backup no Google drive
Por que o backup agendado no Google Drive falha sem aviso?
Quase sempre por token OAuth expirado ou cota cheia. O Google Drive desconecta após troca de senha ou inatividade longa, e o cron do WordPress segue enviando para um destino inválido. Nos tickets da FULL, esses dois pontos respondem pela maioria das falhas silenciosas. A correção é checar mensalmente se o remoto está verde e se a cota está abaixo de 80%.
É possível restaurar o WordPress só com o backup do Google Drive?
Sim, desde que o backup inclua banco de dados e arquivos. O UpdraftPlus baixa a cópia do Google Drive e remonta o site em poucos cliques, sem precisar de acesso ao servidor antigo. O requisito é ter a frase-senha da criptografia AES, se ela foi ativada. Por isso o teste de restauração mensal em ambiente isolado é indispensável antes da emergência real.
Qual a diferença entre backup no Google Drive e backup no servidor?
O backup no servidor mora no mesmo disco que o site e se perde junto numa invasão ou suspensão. O backup no Google Drive fica isolado na nuvem do Google, com redundância geográfica e 15GB gratuitos. Essa separação física é o que garante a recuperação quando a hospedagem inteira cai. Manter cópia fora do servidor reduz o ponto único de falha mais comum.
Quanto custa automatizar backup no Google Drive com a FULL?
No plano PRO da FULL, por R$849 ao ano, o UpdraftPlus Premium entra no bundle de 17 plugins. Diluído em até 10 sites, isso dá R$85 por site, abaixo da licença avulsa do plugin. O Google Drive em si permanece gratuito até 15GB. A conta soma a automação do plugin premium com firewall e varredura de malware no mesmo plano, sem custo separado por ferramenta.
O que o token OAuth do Google Drive controla no backup?
O token OAuth é a credencial que autoriza o plugin a enviar arquivos para a sua conta Google Drive sem expor a senha. Ele define a quais pastas o UpdraftPlus pode escrever e por quanto tempo o acesso vale. Quando expira, o backup para de subir mesmo com o agendamento ativo. Renovar o token e refazer a autenticação restaura o envio em segundos, sem perder as cópias já salvas.
Próximos passos para proteger seu WordPress
Backup no Google Drive resolve metade do problema de segurança: a recuperação. A outra metade é impedir o incidente, com firewall, atualizações e varredura de malware na mesma rotina. Comece configurando os cinco passos deste guia hoje, agende o primeiro teste de restauração para daqui a 30 dias e cruze com o guia geral de backup do WordPress para fechar a estratégia. Para continuar aprendendo, o FULL Academy reúne tutoriais, guias e reviews de segurança WordPress em um só lugar. Um backup testado no Google Drive é a diferença entre um susto de uma hora e a perda definitiva do site.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
