📩 Fique por dentro das novidades com a nossa newsletter

Assinar
Ir para o site

Formulário de upload de arquivo no WordPress em 5 passos

  • Por Full Services

Relacionados

Webinar no WordPress: Captura de leads em 5 passos

Ler completo

SMS marketing no WordPress: Guia em 5 passos

Ler completo

Remarketing no WordPress: Os 3 tipos e como aplicar

Ler completo

Conheça a loja da FULL Services

Plugins premium, suporte de verdade e tudo o que seu site WordPress precisa em um só lugar.

Acesse agora

O formulário de upload de arquivo no WordPress precisa de plugin com campo de upload, limite compatível com o host e pasta protegida. Segundo o guia oficial do WPForms, o campo File Upload herda o limite do servidor quando o Max File Size fica em branco. Muitos hosts travam o upload em 2 MB. Escolha o plugin antes da rota técnica.

Um formulário de upload de arquivo no WordPress é qualquer formulário público que recebe documentos, imagens ou planilhas enviados pelo visitante e os grava no servidor. A intenção de quem busca isso é prática: receber currículos, comprovantes ou briefings sem trocar e-mail manualmente. A escolha do plugin define o limite de tamanho, as extensões aceitas e onde o arquivo fica salvo. Antes de instalar qualquer coisa, vale entender que o gargalo raramente é o plugin, e sim a configuração de PHP do host. Este guia técnico cobre a montagem completa, do campo à proteção do diretório, com os valores padrão reais de cada ferramenta. Para um panorama mais amplo de captura de leads, veja nosso guia de como criar um formulário de contato no WordPress e os demais tutoriais de WordPress da FULL.

Primeiros passos: Visão geral do formulário de upload de arquivo no WordPress

Um formulário de upload de arquivo no WordPress depende de 3 decisões técnicas antes de qualquer clique: o plugin, o limite de upload_max_filesize do host e a pasta de destino dos arquivos. Pular qualquer uma quebra o envio em produção.

O campo File Upload do WPForms, por exemplo, herda o limite máximo definido pelo servidor quando o campo Max File Size fica em branco. A tabela abaixo resume o que comparar entre as 4 ferramentas mais usadas no mercado brasileiro antes de instalar.

Plugins de formulário de upload de arquivo no WordPress: limite e custo
Plugin Campo de upload Limite padrão Custo
WPForms Nativo (Modern e Classic) Herda o do host Incluso no plano FULL
Contact Form 7 Nativo, 1 arquivo por campo Padrão 1 MB no campo Gratuito
Gravity Forms Nativo, múltiplos arquivos Herda o do host Licença anual paga
Fluent Forms Nativo, múltiplos arquivos Herda o do host Versão free limitada

Na prática do suporte da FULL, a maior parte dos chamados sobre upload travado não é bug do plugin: é o upload_max_filesize do PHP abaixo do peso do arquivo. Resolver isso primeiro economiza horas de tentativa e erro.

Como escolher o plugin de formulário de upload de arquivo no WordPress

A escolha do plugin de formulário de upload de arquivo no WordPress se resolve com 3 variáveis: número de arquivos por envio, integração com e-mail e proteção do arquivo recebido. O WPForms tem 2 estilos de campo, Modern e Classic, e só o Modern aceita múltiplos arquivos, com Max File Number padrão de 1.

O Contact Form 7 é gratuito, mas limita o campo a um arquivo e a 1 MB por padrão, o que reprova currículos em PDF com imagem. Já o Gravity Forms e o Fluent Forms herdam o limite do host e suportam múltiplos arquivos, mas cobram licença ou travam recursos na versão free. Para a maioria dos sites brasileiros que recebem documentos, o WPForms com o campo File Upload no estilo Modern é o caminho mais direto, porque já entrega validação de extensão, e-mail de notificação e armazenamento controlado sem código. Quem compara opções deve ler o nosso comparativo entre WPForms e Contact Form 7 antes de decidir.

Passo a passo: Configurar o formulário de upload de arquivo no WordPress

Configurar o formulário de upload de arquivo no WordPress leva cerca de 15 minutos no WPForms, divididos em 5 etapas técnicas. Cada passo grava uma decisão: campo, extensões, tamanho, destino e notificação.

Seguir a ordem evita o erro mais comum, que é publicar o formulário antes de ajustar o limite do servidor e descobrir o problema só quando o visitante reclama. O guia oficial do WPForms documenta cada opção descrita aqui.

Passo 1: Adicione o campo file upload ao formulário

Abra o construtor do WPForms, arraste o campo File Upload da coluna Fancy Fields para o formulário e clique nele para abrir as opções. No estilo Modern, recomendado pela documentação, o visitante arrasta o arquivo para uma área de soltar. O estilo Classic mostra o seletor padrão do navegador e não aceita múltiplos arquivos. Mantenha o Modern para currículos e portfólios.

Passo 2: Defina as extensões e o número de arquivos

No campo Allowed File Extensions, deixe em branco para aceitar os tipos padrão (.png, .gif, .jpg, .doc, .xls, .ppt, .pdf, .wav, .mp3, .mp4, .mpg, .mov, .wmv) ou liste só os que quer, separados por vírgula e com ponto inicial, como .pdf, .docx. No estilo Modern, ajuste o Max File Number para permitir mais de um envio.

Passo 3: Ajuste o limite de tamanho e o do servidor

Deixe o Max File Size em branco para herdar o limite do host, ou defina um teto menor. Se o host trava em 2 MB, nenhum valor no plugin sobe acima disso: é preciso elevar upload_max_filesize e post_max_size no PHP. Passe o mouse sobre o ícone de interrogação para ver o máximo real do seu servidor.

Passo 4: Proteja o destino e a media library

Por padrão, o arquivo enviado fica na pasta wp-content/uploads/wpforms/, acessível por URL direta se alguém adivinhar o caminho. Ative o toggle Enable File Access Restrictions na aba Advanced para exigir login antes do download. A opção Store file in WordPress Media Library é opcional e expõe o arquivo na biblioteca pública.

Passo 5: Configure a notificação e o anti-spam

Em Settings, na aba Notifications, confirme que o e-mail de notificação inclui o arquivo como anexo ou link. Ative o Akismet ou um campo honeypot para barrar envios automáticos, já que formulários de upload são alvo frequente de bots que sobem arquivos maliciosos.

Quais limites técnicos travam o upload no WordPress

São 3 variáveis de servidor que decidem se o upload funciona, e nenhuma mora no plugin: upload_max_filesize, post_max_size e max_execution_time. O padrão de upload_max_filesize em muitas hospedagens compartilhadas é 2 MB, abaixo de um currículo com foto.

Quando o arquivo passa do limite, o formulário de upload de arquivo no WordPress devolve um erro genérico, sem indicar a causa, o que confunde o administrador. A correção é editar o php.ini ou o .htaccess para subir os três valores de forma coerente: post_max_size precisa ser maior que upload_max_filesize, e o max_execution_time precisa cobrir o tempo de envio em conexões lentas. Em ambientes gerenciados, esse ajuste costuma estar no painel do host, não no código. Para entender o impacto disso na saúde do site, consulte nosso material sobre fazer upload de arquivos PDF no WordPress, que detalha os formatos mais pesados.

Como proteger o formulário de upload de arquivo no WordPress contra abuso

Um formulário de upload de arquivo no WordPress aberto sem proteção vira porta para scripts maliciosos, e a defesa exige 3 camadas: validação de extensão, restrição de acesso e filtro anti-spam. A primeira é a allowlist: nunca aceite .php, .phtml ou .exe.

A segunda camada de defesa de um formulário de upload de arquivo no WordPress é a proteção do diretório de destino, com o Enable File Access Restrictions do WPForms ou uma regra no .htaccess que bloqueia execução de PHP dentro de wp-content/uploads/. A terceira é o anti-spam, porque bots varrem a web atrás de campos de upload abertos. Na operação da FULL, vemos que boa parte dos formulários comprometidos não validava extensão no servidor, só no navegador, o que um atacante ignora com facilidade. A validação que importa é a do lado do servidor, feita pelo plugin. Quem trata de segurança de envio também deve revisar a configuração de Akismet e considerar conteúdos do tema com a categoria guias de segurança WordPress da FULL.

Onde o WordPress salva o arquivo enviado pelo formulário

O arquivo que chega por um formulário de upload de arquivo no WordPress não vai para a Media Library por padrão: o WPForms grava em wp-content/uploads/wpforms/, em subpastas por ano e mês, com nome ofuscado para dificultar adivinhação de URL. Saber onde o arquivo mora é o que permite fazer backup e controlar o acesso depois.

Cada entrada do formulário guarda o link do arquivo no banco, então apagar a entrada não apaga o arquivo do disco: os dois precisam ser limpos para liberar espaço. Quando você ativa a opção Store file in WordPress Media Library, o mesmo arquivo passa a aparecer na biblioteca pública, o que é prático para reusar a imagem, mas remove a camada de obscuridade do nome. Para anexos sensíveis, como currículos e comprovantes, o caminho mais seguro é manter o arquivo só na pasta do WPForms com o Enable File Access Restrictions ligado e nunca na biblioteca de mídia aberta. Quem recebe muitos documentos deve combinar isso com a categoria de guias de segurança WordPress da FULL para o servidor não virar alvo fácil com o tempo.

Ative o WPForms no plano que cabe no seu projeto

O WPForms PRO custa caro avulso, mas no plano PRO da FULL ele entra com outros 16 plugins premium por R$849,90 por mês, o que dá cerca de R$85 por site quando você gerencia 10 sites no mesmo plano. É o custo que dilui a licença de formulário, cache, SEO e segurança de uma vez.

Em vez de comprar cada licença separada, a gente vê no suporte que centralizar tudo num plano reduz o custo por site e elimina a dor de renovar dez licenças em datas diferentes. Para montar o formulário de upload sem custo de licença avulsa, conheça os planos da FULL e ative o WPForms com Rank Math PRO no mesmo painel.

Legenda: o campo File Upload no estilo Modern permite arrastar e soltar e múltiplos arquivos por envio.

Perguntas frequentes sobre formulário de upload de arquivo no WordPress

Como aumentar o limite de upload de um formulário no WordPress?

Edite os valores de PHP no host, não no plugin. Suba `upload_max_filesize` e `post_max_size` no `php.ini` ou `.htaccess`, mantendo `post_max_size` maior que `upload_max_filesize`. Muitas hospedagens compartilhadas trazem 2 MB por padrão, o que reprova PDFs pesados. Em planos gerenciados, esse ajuste fica no painel do host, sem tocar em código.

É possível receber arquivos por formulário sem instalar plugin pago no WordPress?

Sim, dá para receber arquivos sem plugin pago usando o Contact Form 7, que é gratuito e tem campo de upload nativo. A limitação é real: um arquivo por campo e teto de 1 MB por padrão, o que trava currículos com imagem. Para múltiplos arquivos e validação melhor, o WPForms entrega mais sem custo avulso quando vem no plano.

Por que o upload de arquivo no formulário falha sem mostrar erro claro?

O upload falha em silêncio quase sempre porque o arquivo passa do `upload_max_filesize` do servidor, e o WordPress devolve um erro genérico sem causa. A segunda causa frequente é extensão bloqueada pela allowlist do plugin. Verifique primeiro o limite real do host passando o mouse no ícone de ajuda do campo Max File Size do WPForms.

Quando devo restringir as extensões aceitas no formulário de upload?

Restrinja as extensões sempre que o formulário for público, sem exceção. Aceitar `.php` ou `.exe` abre porta para upload de script malicioso. Liste só os formatos que o caso pede, como `.pdf, .docx, .jpg`, separados por vírgula com ponto inicial. A validação que conta é a do servidor, feita pelo plugin, não a do navegador, que um atacante ignora.

Qual plugin gera o melhor formulário de upload de arquivo no WordPress?

O WPForms entrega o melhor equilíbrio para a maioria dos sites brasileiros, com campo Modern, múltiplos arquivos, validação de extensão e restrição de acesso ao diretório. O Contact Form 7 serve para um único arquivo gratuito; o Gravity Forms cobra licença anual. Para quem já usa o plano FULL, o WPForms vem incluso sem custo de licença avulsa.

Próximos passos para receber arquivos com segurança

Montar um formulário de upload de arquivo no WordPress que funciona em produção é menos sobre o plugin e mais sobre três ajustes invisíveis: o limite de PHP do host, a allowlist de extensões e a proteção da pasta wp-content/uploads/wpforms/. Com o campo File Upload do WPForms no estilo Modern, esses três pontos se resolvem sem código, e o arquivo recebido ainda fica guardado fora da biblioteca pública quando você liga o Enable File Access Restrictions. Comece pelo limite do servidor, depois trave as extensões e só então publique. Para continuar aprendendo, o FULL Academy reúne tutoriais, guias e reviews de WordPress em um só lugar, e o guia os melhores plugins para WordPress ajuda a montar o resto do stack.

Meta description: Aprenda a criar um formulário de upload de arquivo no WordPress em 5 passos: campo, extensões, limite de PHP do host e proteção do diretório.

Title tag: Formulário de upload de arquivo no WordPress em 5 passos

Compartilhe este conteúdo

Equipe Full Services

A FULL. é especialista em WordPress e oferece plugins premium com licenças originais, suporte técnico e instalação facilitada. Já ajudou mais de 25 mil clientes a impulsionar seus sites com performance, segurança e praticidade.

  • Você pode gostar
Ver todos

Webinar no WordPress: Captura de leads em 5 passos

Um webinar no WordPress nada mais é do que uma
Ler completo

SMS marketing no WordPress: Guia em 5 passos

Fazer SMS marketing no WordPress significa conectar um gateway de
Ler completo

Remarketing no WordPress: Os 3 tipos e como aplicar

O remarketing é a tática de mostrar anúncios pagos para
Ler completo
Componentes

Hero Sections

30 componentes

Seções de CTA

14 componentes

Login

14 componentes

Blog

14 componentes

Cabeçalhos

24 componentes

Seções de FAQ

53 componentes

Cadastro

53 componentes

Blog individual

53 componentes

Rodapés

28 componentes

Seções de contato

27 componentes

Seções de preços

27 componentes

Faixas

27 componentes

Portfólio

16 componentes

Seções de equipe

12 componentes

Números

12 componentes

Logotipos

12 componentes

Comece agora
Login
  • Atrair
Geração de Leads
SEO & Posicionamento
Landing Pages
Conteúdo com IA
Pop-ups de Captura
  • Ativar
Engajamento de Visitantes
Widgets Interativos
Prova Social
  • Converter
Conversão (CRO)
Performance & Velocidade
Segurança & Confiabilidade
  • Engajar
Resultados & Métricas
CRM & Relacionamento
NPS & Satisfação

Setores

Saúde e Bem-Estar

Restaurantes & Alimentação

Hotelaria & Turismo

Imobiliárias & Construção

Negócios Locais & Franquias

E-commerce & Lojas Virtuais

Educação & Cursos

Profissionais Liberais & Serviços

Agências Digitais & Freelancers

Extensões

MEIs e Autônomos

Agências e Freelancers

Pequenas Empresas

Médias e Grandes Empresas

Startups

Franquias

Uma nova era para o WordPress.

A FULL Services redefine o CMS com uma arquitetura modular que transforma o WordPress em um motor de crescimento digital. 

Conheça a Plataforma

Integrações

Elementor PRO

Rank Math

SEOPress

Happy Addons

Tutor LMS

WP Optimize

Crocoblock

WP Rocket

Ultimate Addons

Perfmatter

Funnel Kit

AIOS

Astra PRO

ACF

Essential Addons

WP Forms

UpdraftPlus

Ver mais

Extensões

FULL CRM

FULL Widget

FULL WooEm breve

FULL Pop-upEm breve

FULL SecurityEm breve

FULL NPSEm breve

FULL Update

FULL Social Proof

FULL AnalyticsEm breve

FULL Templates

FULL Creator AIEm breve

FULL BackupEm breve

FULL Safe Login

FULL SMTP

FULL MonitorEm breve

FULL SpeedEm breve

FULL CacheEm breve

FULL Whitelabel

Ver mais

Painéis personalizados

Um novo nível de controle para o WordPress. Acompanhe métricas, automações e evolução do seu site em um único painel visual.

Saiba mais

A força por trás de grandes marcas

Para agências, estúdios e profissionais independentes que desejam oferecer soluções de alto nível com sua própria marca.

Saiba mais
  • Diagnóstico
CRO Auditor
Performance Auditor
SEO Auditor
FULL Scan Speed
FULL Scan Security
  • Ferramentas grátis
Gerador de UTM
Link WhatsApp
Botão Flutuante do WhatsApp
Link de Avaliações no Google
Notificação de Prova Social
Links para Maps, Uber e Waze
Gerador de LLM.txt
Botão de Agendamento
  • Conteúdo e suporte
Blog da Full
Central de Ajuda
Suporte Técnico
Documentação
  • A Full Services
Sobre nós
Depoimentos
Sala de Imprensa
Cases de sucesso
Reconhecimentos e Parcerias
Responsabilidade Social
Agências parceiras
Afiliados
Roadmap
Planos
Comece agora
Login