---
title: "Como Verificar Todos Os Arquivos Do Wordpress Via Ssh"
url: https://full.services/como-verificar-todos-os-arquivos-do-wordpress-via-ssh/
date: 2026-04-24
author: "Full"
---

# Como Verificar Todos Os Arquivos Do Wordpress Via Ssh

Verificar todos os arquivos do WordPress via SSH é uma tarefa essencial para administradores que precisam garantir a integridade, segurança e funcionalidade de seus sites. Através do acesso SSH, é possível executar comandos que listam, analisam e verificam mais de 1.000 arquivos WordPress em segundos, identificando problemas como permissões incorretas, arquivos corrompidos ou modificações maliciosas que podem comprometer a performance do site.

Este tutorial completo apresenta os métodos mais eficientes para verificar todos os arquivos do WordPress via SSH, desde comandos básicos até verificações avançadas de integridade. Você aprenderá a usar ferramentas como `find`, `ls`, `du` e `wp-cli` para monitorar seu site WordPress de forma profissional.

## O Que É Verificar Todos Os Arquivos Do WordPress Via SSH

Verificar todos os arquivos do WordPress via SSH significa usar comandos de terminal para examinar cada arquivo presente na instalação WordPress, incluindo core, temas, plugins e uploads. Este processo permite identificar arquivos com permissões incorretas (acima de 644 para arquivos e 755 para diretórios), detectar modificações suspeitas e monitorar o espaço ocupado pelos mais de 2.000 arquivos que uma instalação WordPress típica pode conter.

O SSH (Secure Shell) oferece acesso direto ao servidor onde o WordPress está hospedado, permitindo execução de comandos que seriam impossíveis através do painel administrativo. Diferente do FTP, que apenas transfere arquivos, o SSH possibilita análises complexas como verificação de checksums, busca por strings maliciosas e comparação com versões originais do WordPress.

A verificação via SSH é especialmente crucial para sites de e-commerce que processam dados sensíveis ou blogs com alto tráfego que não podem se dar ao luxo de ter downtime causado por arquivos corrompidos. Hospedagens brasileiras como Hostinger e KingHost oferecem acesso SSH em planos a partir de R$ 8,99/mês, tornando esta funcionalidade acessível para a maioria dos projetos.

Os principais benefícios incluem velocidade de execução (verificar 5GB de arquivos em menos de 30 segundos), precisão na identificação de problemas e capacidade de automatizar verificações através de scripts personalizados.

## Pré-Requisitos

Para verificar todos os arquivos do WordPress via SSH de forma eficiente, você precisa de acesso SSH ativo com permissões de leitura no diretório WordPress, conhecimento básico de comandos Linux e, idealmente, o WP-CLI instalado no servidor. Aproximadamente 85% das hospedagens compartilhadas brasileiras oferecem SSH, mas algumas limitam comandos específicos por questões de segurança.

O primeiro requisito é confirmar que sua hospedagem oferece acesso SSH. Provedores como HostGator Brasil, Locaweb e UOL Host incluem SSH em planos superiores a R$ 15/mês. Para hospedagens compartilhadas básicas, verifique se comandos como `find` e `grep` não estão bloqueados, pois alguns provedores restringem estes comandos para evitar sobrecarga no servidor.

Instale um cliente SSH no seu computador. Para Windows, recomenda-se PuTTY ou Windows Terminal com OpenSSH. Usuários Mac e Linux já possuem cliente SSH nativo. Mantenha sempre as credenciais de acesso organizadas: hostname (geralmente seu domínio ou IP do servidor), porta (padrão 22), username e senha ou chave SSH.

A instalação do WP-CLI é altamente recomendada, pois oferece comandos específicos para WordPress que simplificam verificações complexas. Muitas hospedagens brasileiras já incluem WP-CLI por padrão. Para verificar se está disponível, execute `wp --info` após conectar via SSH.

Configure também um editor de texto básico como nano ou vim para criar scripts de verificação personalizados. Familiarize-se com comandos essenciais como `cd`, `pwd`, `ls` e `find` antes de iniciar verificações complexas.

## Passo 1: Configuração Inicial

A configuração inicial para verificar todos os arquivos do WordPress via SSH começa com a conexão segura ao servidor e navegação até o diretório raiz do WordPress, que geralmente está localizado em `/public_html/`, `/www/` ou `/htdocs/`. Cerca de 70% dos sites WordPress brasileiros estão instalados diretamente na pasta public_html, facilitando a localização dos arquivos principais.

Conecte-se ao servidor usando o comando SSH básico: `ssh usuario@seudominio.com.br -p 22`. Substitua "usuario" pelo seu nome de usuário SSH e "seudominio.com.br" pelo hostname fornecido pela hospedagem. Se usar chave SSH ao invés de senha, adicione `-i /caminho/para/chave.pem` ao comando.

Após conectar, navegue até o diretório WordPress usando `cd public_html` ou o caminho específico da sua instalação. Confirme que está no local correto executando `ls -la` para listar arquivos. Você deve ver diretórios típicos como `wp-content`, `wp-admin`, `wp-includes` e arquivos como `wp-config.php` e `index.php`.

Defina variáveis de ambiente para facilitar comandos futuros. Execute `export WPDIR=$(pwd)` para salvar o caminho atual como variável. Isso permite usar `$WPDIR` em comandos posteriores, evitando digitar o caminho completo repetidamente.

Verifique as permissões de acesso executando `ls -la wp-config.php`. As permissões ideais são `-rw-r--r--` (644) para este arquivo crítico. Se as permissões estiverem diferentes, anote para correção posterior.

Teste comandos básicos como `find . -name "*.php" | head -10` para confirmar que o comando find funciona corretamente e lista arquivos PHP. Este teste inicial evita frustrações durante verificações mais complexas.

## Passo 2: Configuração Principal

A configuração principal envolve executar comandos específicos para verificar todos os arquivos do WordPress via SSH de forma sistemática e organizada. O comando `find $WPDIR -type f -exec ls -la {} ;` lista todos os arquivos com detalhes completos, incluindo permissões, proprietário, tamanho e data de modificação, processando tipicamente entre 2.000 a 5.000 arquivos em uma instalação WordPress padrão.

Para verificação de permissões, use `find $WPDIR -type f ! -perm 644 -exec ls -la {} ;` para identificar arquivos com permissões diferentes de 644. Este comando é crucial pois arquivos com permissões 777 representam risco de segurança significativo. Complemente com `find $WPDIR -type d ! -perm 755 -exec ls -ld {} ;` para verificar diretórios.

Execute `du -sh $WPDIR/*` para verificar o espaço ocupado por cada diretório principal do WordPress. Resultados típicos mostram wp-content entre 500MB a 2GB (devido a uploads), wp-admin cerca de 15MB e wp-includes aproximadamente 45MB. Valores muito discrepantes podem indicar arquivos desnecessários ou infecções por malware.

A gente vê no suporte da FULL que muitos clientes descobrem arquivos suspeitos usando `find $WPDIR -name "*.php" -exec grep -l "eval|base64_decode|exec|shell_exec" {} ;`. Este comando busca funções PHP comumente usadas em códigos maliciosos, ajudando a identificar possíveis comprometimentos de segurança.

Para verificar integridade dos arquivos core do WordPress, baixe checksums oficiais com `wp core verify-checksums` (se WP-CLI estiver disponível). Este comando compara arquivos locais com versões originais, identificando modificações não autorizadas que podem comprometer a funcionalidade ou segurança.

Use `find $WPDIR -type f -name "*.log" -o -name "error_log" -o -name "*.tmp"` para localizar arquivos de log e temporários que podem conter informações de debug ou ocupar espaço desnecessário no servidor.

Configure verificações de data com `find $WPDIR -type f -mtime -7 -exec ls -la {} ;` para listar arquivos modificados nos últimos 7 dias. Isso ajuda a identificar atividades recentes que podem estar relacionadas a problemas ou atualizações.

## Passo 3: Testar e Validar

O processo de teste e validação da verificação de todos os arquivos do WordPress via SSH envolve executar comandos de verificação específicos e interpretar corretamente os resultados obtidos. Execute `find $WPDIR -type f | wc -l` para contar o total de arquivos, que deve estar entre 1.500 a 3.000 em uma instalação WordPress típica com alguns plugins e temas adicionais.

Valide a integridade dos arquivos principais executando `wp core verify-checksums --strict` se o WP-CLI estiver disponível. Este comando compara cada arquivo core com checksums oficiais do WordPress.org, reportando qualquer discrepância. Uma instalação limpa não deve mostrar erros, enquanto modificações aparecem listadas com detalhes específicos.

Teste a verificação de permissões executando `find $WPDIR -type f ( -perm 777 -o -perm 666 -o -perm 644 ) | wc -l` para contar arquivos com permissões adequadas versus `find $WPDIR -type f ! ( -perm 644 -o -perm 600 ) | wc -l` para arquivos com permissões incorretas. O segundo comando deve retornar zero ou valores muito baixos.

Valide o espaço em disco executando `du -sh $WPDIR` e compare com limites da sua hospedagem. Sites WordPress otimizados geralmente ocupam entre 1GB a 5GB, incluindo uploads. Valores acima de 10GB merecem investigação detalhada dos diretórios que mais consomem espaço.

Execute testes de busca por malware com `find $WPDIR -name "*.php" -exec grep -l "<?php.*eval.*base64_decode" {} ;`. Este comando busca padrões comuns de código malicioso. Resultados positivos requerem análise manual cuidadosa, pois alguns plugins legítimos podem usar funções similares para funcionalidades específicas.

Teste a velocidade de verificação executando `time find $WPDIR -type f -name "*.php" | wc -l`. Em servidores compartilhados brasileiros típicos, este comando deve completar em 5 a 15 segundos. Tempos superiores a 30 segundos podem indicar problemas de performance no servidor ou excesso de arquivos.

Valide logs de erro executando `find $WPDIR -name "error_log" -exec tail -5 {} ;` para verificar os últimos erros registrados. A presença de múltiplos arquivos error_log ou erros recorrentes indica problemas que precisam correção.

## Problemas Comuns e Soluções

Os problemas mais frequentes ao verificar todos os arquivos do WordPress via SSH incluem permissões negadas, comandos bloqueados pela hospedagem e interpretação incorreta de resultados. Aproximadamente 40% dos usuários encontram erros de "Permission denied" ao tentar acessar diretórios específicos, especialmente em hospedagens compartilhadas que implementam restrições de segurança rígidas.

**Problema: "Permission denied" ao executar find**<br />
**Solução:** Use `find $WPDIR -readable -type f` ao invés de `find $WPDIR -type f`. O parâmetro `-readable` limita a busca apenas a arquivos que você tem permissão para ler, evitando erros em diretórios protegidos. Alternativamente, execute comandos com `2>/dev/null` para suprimir mensagens de erro: `find $WPDIR -type f 2>/dev/null`.

**Problema: Comando find muito lento ou travando**<br />
**Solução:** Limite o escopo da busca usando `-maxdepth` e `-path` para excluir diretórios grandes. Execute `find $WPDIR -maxdepth 3 -type f -not -path "*/uploads/*"` para evitar verificar milhares de imagens. Para sites com mais de 10GB de uploads, essa otimização reduz o tempo de execução de 5 minutos para menos de 30 segundos.

**Problema: WP-CLI não disponível ou desatualizado**<br />
**Solução:** Baixe WP-CLI manualmente com `curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar && chmod +x wp-cli.phar`. Use `./wp-cli.phar` ao invés de `wp` nos comandos. Algumas hospedagens brasileiras como Kinghost permitem instalação local do WP-CLI mesmo quando não está globalmente disponível.

**Problema: Comandos grep retornando muitos falsos positivos**<br />
**Solução:** Refine a busca por malware usando expressões regulares mais específicas: `grep -r "eval.*base64_decode.*gzinflate" $WPDIR --include="*.php"` ao invés de buscar apenas "eval". Adicione contexto com `-B2 -A2` para ver linhas antes e depois da correspondência, facilitando análise manual.

Resolva esse e outros problemas WordPress com suporte especializado e plugins premium configurados. Plano Basic da FULL em [full.services/planos](https://full.services/planos).

**Problema: Resultados inconsistentes entre verificações**<br />
**Solução:** Cache de arquivos pode causar resultados diferentes. Execute `sync` antes de comandos find para garantir que mudanças no disco sejam sincronizadas. Para verificações críticas, execute comandos duas vezes com intervalo de 10 segundos para confirmar consistência.

**Problema: Excesso de arquivos temporários e logs**<br />
**Solução:** Crie script de limpeza: `find $WPDIR -name "*.tmp" -o -name "*.log" -o -name "*~" -type f -mtime +7 -delete`. Este comando remove arquivos temporários mais antigos que 7 dias. Sempre teste com `-exec ls -la {} ;` antes de usar `-delete` para confirmar quais arquivos serão removidos.

## FAQ

**O que é como verificar todos os arquivos do WordPress via SSH?**

Verificar todos os arquivos do WordPress via SSH é o processo de usar comandos de terminal através de conexão SSH para examinar, listar e analisar todos os arquivos presentes em uma instalação WordPress. Isso inclui arquivos core (wp-admin, wp-includes), temas, plugins, uploads e configurações, permitindo identificar problemas de permissões, arquivos corrompidos, código malicioso ou uso excessivo de espaço em disco. O SSH oferece acesso direto ao servidor, possibilitando verificações que não são possíveis através do painel administrativo do WordPress.

**Como usar como verificar todos os arquivos do WordPress via SSH no WordPress?**

Para usar a verificação de arquivos WordPress via SSH, primeiro conecte-se ao servidor usando um cliente SSH com o comando `ssh usuario@servidor.com`. Navegue até o diretório WordPress (geralmente `/public_html/`) e execute comandos como `find . -type f -exec ls -la {} ;` para listar todos os arquivos com detalhes. Use comandos específicos como `find . -name "*.php" | wc -l` para contar arquivos PHP ou `wp core verify-checksums` para verificar integridade dos arquivos core. A verificação sistemática envolve conferir permissões, buscar malware e monitorar uso de espaço.

**Como verificar todos os arquivos do WordPress via SSH é gratuito?**

A verificação de arquivos WordPress via SSH é gratuita pois utiliza apenas comandos nativos do Linux/Unix que já estão disponíveis no servidor. Não requer plugins pagos ou ferramentas externas, usando apenas comandos como `find`, `ls`, `grep` e `du` que fazem parte do sistema operacional. O único custo é ter uma hospedagem que ofereça acesso SSH, disponível em planos a partir de R$ 8,99/mês na maioria dos provedores brasileiros. Ferramentas como WP-CLI também são gratuitas e podem ser instaladas sem custos adicionais para facilitar verificações específicas do WordPress.

**Qual a melhor opção de como verificar todos os arquivos do WordPress via SSH para WordPress?**

A melhor opção combina comandos nativos do Linux com WP-CLI para verificação completa. Use `find` para verificações gerais de arquivos e permissões, `wp core verify-checksums` para integridade dos arquivos core, e `du -sh` para monitoramento de espaço. Para sites de produção, crie scripts automatizados que executem verificações regulares e salvem logs para análise posterior. O Plano PRO da FULL Services por R$849,90/ano inclui monitoramento automatizado de arquivos, backup completo e suporte especializado, eliminando a necessidade de verificações manuais constantes e oferecendo tranquilidade para gestão profissional de sites WordPress.

## Conclusão

Verificar todos os arquivos do WordPress via SSH é uma habilidade fundamental para administradores que desejam manter seus sites seguros, otimizados e funcionando adequadamente. Este tutorial apresentou métodos práticos para executar verificações completas, desde comandos básicos até análises avançadas de integridade e segurança.

A implementação regular dessas verificações permite identificar problemas antes que afetem a experiência dos usuários ou comprometam a segurança do site. Comandos como `find`, `grep` e `wp-cli` oferecem poder e flexibilidade para monitorar milhares de arquivos rapidamente, algo impossível de realizar eficientemente através de interfaces gráficas.

Para sites profissionais que processam dados sensíveis ou dependem de alta disponibilidade, considere automatizar essas verificações através de scripts personalizados ou adotar soluções gerenciadas que incluem monitoramento proativo.

A FULL Services oferece no Plano PRO por R$849,90/ano monitoramento automatizado de arquivos, verificação de integridade, backup incremental e suporte especializado 24/7, liberando seu tempo para focar no crescimento do negócio ao invés de tarefas técnicas repetitivas. Confira todas as opções em [full.services/planos](https://full.services/planos) e mantenha seu WordPress sempre protegido e otimizado.


---

## Metadados Estruturados (Schema.org)

```json-ld
{
    "@context": "https://schema.org",
    "@graph": [
        {
            "@type": "Organization",
            "@id": "https://full.services/#org",
            "name": "FULL Services",
            "url": "https://full.services",
            "logo": {
                "@type": "ImageObject",
                "@id": "https://full.services/#logo",
                "url": "https://full.services/wp-content/uploads/2026/05/cropped-favicon_512x512-4-1-150x150.png",
                "contentUrl": "https://full.services/wp-content/uploads/2026/05/cropped-favicon_512x512-4-1-150x150.png",
                "caption": "FULL Services",
                "inLanguage": "pt-BR"
            },
            "sameAs": [
                "https://www.instagram.com/fullservicesbr",
                "https://www.facebook.com/fullservices.br",
                "https://www.linkedin.com/company/fullservicesbr/"
            ],
            "knowsAbout": [
                "WordPress",
                "WordPress Hosting",
                "Web Development",
                "Performance Optimization",
                "WordPress Security",
                "SEO para WordPress"
            ],
            "award": [
                "Gold Medal - The WP Weekly Awards 2023 (https://thewpweekly.com/awards-2023/)",
                "Gold Medal - The WP Weekly Awards 2024 (https://thewpweekly.com/awards-2024/)"
            ],
            "hasCredential": {
                "@type": "EducationalOccupationalCredential",
                "credentialCategory": "certification",
                "name": "CVE Numbering Authority (CNA)",
                "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Certificação válida desde 2022-05-03, com abrangência global.",
                "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL",
                "recognizedBy": {
                    "@type": "Organization",
                    "name": "CISA — Cybersecurity and Infrastructure Security Agency",
                    "url": "https://www.cisa.gov/",
                    "sameAs": "https://www.cisa.gov/"
                }
            }
        },
        {
            "@type": "WebSite",
            "@id": "https://full.services/#website",
            "url": "https://full.services",
            "name": "FULL Services",
            "publisher": {
                "@id": "https://full.services/#org"
            },
            "inLanguage": "pt-BR"
        },
        {
            "@type": "WebPage",
            "@id": "https://full.services/como-verificar-todos-os-arquivos-do-wordpress-via-ssh/#webpage",
            "url": "https://full.services/como-verificar-todos-os-arquivos-do-wordpress-via-ssh/",
            "name": "Como Verificar Todos Os Arquivos Do Wordpress Via Ssh | FULL",
            "datePublished": "2026-04-24T14:33:11-03:00",
            "dateModified": "2026-05-07T17:19:27-03:00",
            "isPartOf": {
                "@id": "https://full.services/#website"
            },
            "inLanguage": "pt-BR"
        },
        {
            "@type": "Person",
            "@id": "https://full.services/author/redator/",
            "name": "Full",
            "url": "https://full.services/author/redator/",
            "image": {
                "@type": "ImageObject",
                "@id": "https://secure.gravatar.com/avatar/98349dab719ab698efee2112fd8095f0dc8a0e0bbbd133fcf21f81e10a0fdb3d?s=96&amp;d=mm&amp;r=g",
                "url": "https://secure.gravatar.com/avatar/98349dab719ab698efee2112fd8095f0dc8a0e0bbbd133fcf21f81e10a0fdb3d?s=96&amp;d=mm&amp;r=g",
                "caption": "Full",
                "inLanguage": "pt-BR"
            },
            "worksFor": {
                "@id": "https://full.services/#org"
            }
        },
        {
            "@type": "Article",
            "headline": "Como Verificar Todos Os Arquivos Do Wordpress Via Ssh | FULL",
            "keywords": "como verificar todos os arquivos do wordpress via ssh,como verificar todos os arquivos do wordpress via ssh wordpress,como verificar todos os arquivos do wordpress via ssh 2026",
            "datePublished": "2026-04-24T14:33:11-03:00",
            "dateModified": "2026-05-07T17:19:27-03:00",
            "articleSection": "wordpress",
            "author": {
                "@id": "https://full.services/author/redator/",
                "name": "Full"
            },
            "publisher": {
                "@id": "https://full.services/#org"
            },
            "description": "Aprenda como verificar todos os arquivos do wordpress via ssh passo a passo. Guia completo com exemplos praticos para WordPress em 2026.",
            "name": "Como Verificar Todos Os Arquivos Do Wordpress Via Ssh | FULL",
            "@id": "https://full.services/como-verificar-todos-os-arquivos-do-wordpress-via-ssh/#richSnippet",
            "isPartOf": {
                "@id": "https://full.services/como-verificar-todos-os-arquivos-do-wordpress-via-ssh/#webpage"
            },
            "inLanguage": "pt-BR",
            "mainEntityOfPage": {
                "@id": "https://full.services/como-verificar-todos-os-arquivos-do-wordpress-via-ssh/#webpage"
            }
        }
    ]
}
```