📩 Fique por dentro das novidades com a nossa newsletter

Editar arquivo wp config: Guia completo em 6 passos

Conheça a loja da FULL Services

Plugins premium, suporte de verdade e tudo o que seu site WordPress precisa em um só lugar.

Pergunte a uma IA sobre este artigo

Obtenha um resumo ou tire dúvidas com seu assistente favorito

Neste artigo

O arquivo wp-config.php é o cérebro de configuração do WordPress: um único arquivo PHP na raiz da instalação que define o acesso ao banco de dados, chaves de segurança e constantes de ambiente. Aprender a editar arquivo wp config com segurança evita a maioria dos erros graves que chegam ao suporte. Antes de tocar nele, você precisa de um backup completo e de um editor de código que não corrompa a estrutura PHP. Este guia mostra o caminho completo, do acesso por SFTP até a correção da tela branca, com as constantes que realmente importam no dia a dia. Para o panorama geral da plataforma, veja também os tutoriais de WordPress da FULL.


O que é o wp-config.php e por que editar com cuidado

O wp-config.php é o arquivo de configuração central do WordPress, gerado na instalação e responsável por conectar o site ao banco de dados MySQL. Ele fica na raiz pública (a mesma pasta de wp-load.php e wp-settings.php) e carrega antes de qualquer plugin ou tema. É por isso que editar arquivo wp config exige cuidado: um erro de sintaxe aqui não gera aviso amigável, derruba o site inteiro.

Diferente do functions.php do tema, que pertence ao tema ativo, o wp-config.php sobrevive a trocas de tema e atualizações do core. Ele guarda as quatro constantes de conexão (DB_NAME, DB_USER, DB_PASSWORD, DB_HOST), as chaves de autenticação (SALTS) e o prefixo de tabelas. Por concentrar dados sensíveis, ele também é alvo recorrente de ataque, e proteger esse arquivo de configuração faz parte de qualquer rotina de segurança.

Tabela de referência rápida das constantes do wp-config.php

Antes de editar arquivo wp config, vale conhecer as seis constantes que concentram a maioria das edições. Conhecer o valor padrão e o efeito de cada uma evita tentativa e erro: uma constante mal definida, como WP_MEMORY_LIMIT abaixo do necessário, derruba plugins pesados com erro de memória esgotada. A tabela abaixo resume o que cada linha controla e quando mexer nela.

Constantes essenciais do wp-config.php: efeito e valor
Constante O que controla Valor de exemplo
WP_DEBUG Liga o log de erros do PHP no WordPress true / false
WP_MEMORY_LIMIT Memória máxima do PHP por requisição 256M
WP_HOME Endereço público do site https://seusite.com
DISALLOW_FILE_EDIT Bloqueia o editor de código no painel true
WP_POST_REVISIONS Limite de revisões salvas por post 5
AUTOSAVE_INTERVAL Intervalo de salvamento automático 120

Cada valor da tabela vai dentro de uma chamada define(), sempre acima da linha de parada do arquivo, como o próximo passo a passo detalha.

Editar arquivo wp config em 6 passos pelo SFTP

Editar arquivo wp config com segurança leva cerca de 10 minutos e segue uma ordem fixa: backup, acesso, edição, validação e teste. O erro mais comum no suporte é colar código no lugar errado do arquivo, abaixo da linha que manda parar de editar. Os seis passos abaixo cobrem o caminho completo por SFTP, o método mais confiável porque preserva permissões e codificação do arquivo, ao contrário do copia e cola pelo navegador.

Passo 1: Faça um backup completo antes de tudo

Antes de qualquer edição, gere um backup completo do WordPress incluindo arquivos e banco de dados. Um backup do wp-config.php sozinho não basta: se a edição quebrar o carregamento, você quer poder restaurar o estado anterior em minutos. Plugins como UpdraftPlus ou um snapshot da hospedagem resolvem isso. Sem backup, um ponto e vírgula errado vira horas de recuperação manual.

Passo 2: Acesse o servidor por SFTP

Conecte ao servidor com um cliente SFTP como Filezilla, usando host, usuário, senha e porta 22. O SFTP é preferível ao FTP comum porque criptografa a transferência das credenciais. Na raiz do site (geralmente public_html ou www), localize o arquivo wp-config.php. Quem não tem acesso SFTP pode usar o gerenciador de arquivos do cPanel ou do painel da hospedagem.

Passo 3: Baixe e abra o arquivo em um editor de código

Baixe uma cópia do wp-config.php para o computador e abra em um editor de código puro como VS Code, Notepad++ ou Sublime Text. Nunca use Word ou editores de texto rico: eles inserem aspas tipográficas e caracteres invisíveis que quebram o PHP. O editor de código também numera as linhas, o que facilita localizar a linha de parada exata onde suas edições devem ficar.

Passo 4: Adicione ou altere as constantes com define()

Toda configuração nova entra como uma linha define('NOME', valor); colocada acima do comentário que diz para parar de editar. Por exemplo, define('WP_MEMORY_LIMIT', '256M'); aumenta a memória disponível. Respeite as aspas simples em strings e o ponto e vírgula no fim de cada linha. Valores booleanos como true e números não levam aspas. Uma linha sem ponto e vírgula derruba o site.

Passo 5: Salve respeitando a linha de parada

O wp-config.php tem um comentário fixo: /<em> That's all, stop editing! Happy publishing. </em>/. Qualquer constante colada abaixo dessa linha é ignorada pelo WordPress, porque o arquivo wp-settings.php já carregou o ambiente. Salve o arquivo mantendo a codificação UTF-8 sem BOM. No editor, confirme que não há tag de fechamento ?> extra no final, já que ela causa o erro de “headers already sent”.

Passo 6: Envie de volta e teste o site

O último passo de editar arquivo wp config é subir o arquivo editado para o servidor por SFTP, substituindo o original. Abra o site em uma aba anônima e teste a página inicial, o painel /wp-admin e uma página interna. Esse teste final de editar arquivo wp config confirma que a constante foi lida. Se algo quebrar, o backup do Passo 1 permite reverter na hora. Confirmar a edição em ambiente anônimo evita ser enganado por cache do navegador mostrando a versão antiga.

Edição por cPanel ou por plugin: Quando usar cada via

Nem todo mundo tem acesso SFTP, e o WordPress oferece dois caminhos alternativos para editar arquivo wp config. O gerenciador de arquivos do cPanel abre o wp-config.php direto no navegador, sem baixar nada, ideal para uma alteração rápida de uma constante. Plugins de gerenciamento, por outro lado, oferecem uma interface visual para mexer em constantes comuns sem tocar no código.

Quem prefere editar arquivo wp config sem linha de comando costuma escolher o cPanel. A via do cPanel tende a ser segura para edições pontuais, mas o editor embutido é menos confiável que um editor de código local para arquivos longos. Na maioria dos casos de suporte, recomendar o SFTP reduz o risco de salvar com codificação errada. Já a edição por plugin adiciona uma camada de software entre você e o arquivo: prática para iniciantes, porém menos transparente quando algo dá errado. Para acessos de emergência sem painel, dominar comandos de SFTP continua sendo o caminho mais resiliente.

Erros comuns ao editar arquivo wp config e como corrigir

O erro mais frequente após editar arquivo wp config é a tela branca da morte, causada quase sempre por sintaxe PHP inválida. Um ponto e vírgula faltando, uma aspa não fechada ou uma tag ?> extra fazem o PHP parar de interpretar o arquivo, e o WordPress devolve uma página em branco sem mensagem. A correção é restaurar o backup ou reabrir o arquivo e revisar a última linha alterada.

Outro problema recorrente é o erro de conexão com o banco de dados, que aparece quando DB_HOST, DB_USER ou DB_PASSWORD foram alterados por engano. Para diagnosticar quebras silenciosas, ative define('WP_DEBUG', true); temporariamente: o WordPress passa a registrar erros em wp-content/debug.log. Já o erro de memória esgotada some ao subir WP_MEMORY_LIMIT, desde que o plano de hospedagem permita esse teto.

Boas práticas de segurança ao mexer no wp-config.php

Editar arquivo wp config com segurança não termina ao salvar: como ele concentra as credenciais do banco e as chaves de autenticação, protegê-lo é tão importante quanto editá-lo direito. Ajustar as permissões de arquivos do WordPress para 600 ou 640 impede que outros usuários do servidor leiam o conteúdo. Em servidores Apache, mover o arquivo um nível acima da raiz pública reduz a superfície de exposição.

Reforçar o .htaccess para bloquear o acesso direto ao wp-config.php é uma camada adicional contra leitura por URL. Adicionar define('DISALLOW_FILE_EDIT', true); desativa o editor de código do painel, o que limita o estrago caso uma conta de administrador seja comprometida. Essas medidas integram qualquer rotina de proteção de site WordPress; o tema de blindar o próprio arquivo é tratado em detalhe no guia de proteger o wp-config no WordPress. Se a edição deixou permissões erradas, o passo a passo de corrigir erro de permissões de arquivos recoloca tudo no lugar.

Acelere o WordPress com o plano certo da FULL

Editar o wp-config.php resolve configuração, mas performance e segurança contínuas dependem das ferramentas certas. O plano PRO da FULL custa R$849 e dá acesso a 17 plugins premium (WP Rocket, All in One Security, Perfmatters e outros) com ativação em 1 clique. Para quem gerencia vários sites, isso sai por cerca de R$85 por site, valor que a gente vê no suporte ser menor do que comprar cada licença avulsa. Veja os detalhes em FULL.services/planos e ative tudo sem mexer no código de cada site.

Legenda: a constante deve ficar acima do comentário “stop editing”, senão o WordPress a ignora.

Perguntas frequentes sobre editar o wp-config.php

É possível editar o wp-config.php sem acessar o cPanel?

Sim, é possível e até recomendável. O caminho mais seguro para editar arquivo wp config é por SFTP com um cliente como Filezilla na porta 22, que criptografa as credenciais e preserva a codificação do arquivo. Você baixa o wp-config.php, edita em um editor de código local e sobe de volta. Plugins de gerenciamento também permitem alterar constantes comuns pela interface, sem tocar no cPanel nem no código direto.

Por que o site fica em tela branca depois de editar o wp-config?

A tela branca aparece quando a edição introduz um erro de sintaxe no PHP: um ponto e vírgula faltando, uma aspa não fechada ou uma tag de fechamento ?> extra no fim do arquivo. O PHP para de interpretar e devolve uma página vazia sem mensagem. A correção é restaurar o backup ou revisar a última linha alterada. Ativar WP_DEBUG ajuda a ver o erro exato no debug.log.

Qual a diferença entre editar o wp-config.php e o functions.php?

O wp-config.php define o ambiente do WordPress (banco de dados, chaves, constantes) e sobrevive a trocas de tema. O functions.php pertence ao tema ativo e some quando você muda de tema ou o atualiza sem um child-theme. Configuração de infraestrutura vai no wp-config.php; código de funcionalidade do tema vai no functions.php. Misturar os dois é uma fonte comum de erro entre iniciantes.

Onde colar o código dentro do arquivo wp-config.php?

Toda constante nova deve ficar acima da linha de comentário /* That's all, stop editing! */. Qualquer código colado abaixo dela é ignorado, porque o WordPress já carregou o ambiente naquele ponto. O lugar ideal é logo após as definições de banco de dados e antes do comentário de parada. Manter as constantes agrupadas nessa região facilita revisar e remover ajustes depois.

O que cada constante do wp-config.php controla no WordPress?

As quatro constantes DB_NAME, DB_USER, DB_PASSWORD e DB_HOST controlam a conexão com o banco de dados MySQL. WP_DEBUG liga o log de erros; WP_MEMORY_LIMIT define a memória do PHP por requisição; WP_HOME e WP_SITEURL fixam os endereços do site. DISALLOW_FILE_EDIT remove o editor de código do painel. Cada uma entra como uma chamada define() acima da linha de parada do arquivo.

Próximos passos para configurar o WordPress com segurança

Saber editar arquivo wp config coloca no seu controle a camada mais profunda de configuração do WordPress, do ajuste de memória ao log de depuração. A regra de ouro é sempre fazer backup antes, editar por SFTP em um editor de código puro e manter as constantes acima da linha de parada. Com isso, a maioria dos erros graves deixa de acontecer. Para continuar aprendendo WordPress do básico ao avançado, o FULL Academy reúne tutoriais, guias e reviews em um só lugar.

Compartilhe este conteúdo

Equipe Full Services

A FULL. é especialista em WordPress e oferece plugins premium com licenças originais, suporte técnico e instalação facilitada. Já ajudou mais de 25 mil clientes a impulsionar seus sites com performance, segurança e praticidade.

AI Shopping no Brasil: Como a IA decide quem vende

O AI shopping no Brasil já redesenha como o consumidor

A shortlist da IA: Como 3-5 marcas são escolhidas antes do clique

Entender a shortlist da ia como marcas são escolhidas é

Como fazer um AI visibility audit passo a passo

Se você não sabe se o ChatGPT recomenda a sua
Componentes

Hero Sections

30 componentes

Seções de CTA

14 componentes

Login

14 componentes

Blog

14 componentes

Cabeçalhos

24 componentes

Seções de FAQ

53 componentes

Cadastro

53 componentes

Blog individual

53 componentes

Rodapés

28 componentes

Seções de contato

27 componentes

Seções de preços

27 componentes

Faixas

27 componentes

Portfólio

16 componentes

Seções de equipe

12 componentes

Números

12 componentes

Logotipos

12 componentes

Uma nova era para o WordPress.

A FULL Services redefine o CMS com uma arquitetura modular que transforma o WordPress em um motor de crescimento digital. 

Painéis personalizados

Um novo nível de controle para o WordPress. Acompanhe métricas, automações e evolução do seu site em um único painel visual.

A força por trás de grandes marcas

Para agências, estúdios e profissionais independentes que desejam oferecer soluções de alto nível com sua própria marca.