# Frequência de backup WordPress: Os 4 níveis certos

A <strong>frequência de backup</strong> certa não tem intervalo único: ela é definida pelo risco de cada site, do diário ao tempo real. Segundo a <a href="https://kinsta.com/docs/wordpress-hosting/wordpress-backups/" rel="noopener" target="_blank">Kinsta (2026)</a>, o intervalo diário é o mínimo, e lojas e portais precisam de janelas de 6 horas ou menores. Uma frequência de backup horária cobre cerca de 4% do risco de uma diária. Escolha pela janela de perda que você aceita, não pelo hábito.

A frequência de backup é o intervalo entre duas cópias de segurança do site, e ela define quanto conteúdo você perde quando algo quebra. A decisão certa não parte do plugin: parte do RPO, a janela de perda aceitável para o seu negócio. Um blog que publica uma vez por semana sobrevive a um backup semanal; uma loja WooCommerce com 40 pedidos por dia, não. Neste material você vê os quatro níveis de frequência, como o RPO os organiza e os erros operacionais que transformam um backup em arquivo inútil. Para o contexto maior de proteção do site, o <a href="https://full.services/seguranca-wordpress/">guias de segurança WordPress da FULL</a> reúne os temas relacionados.

---

## Os 4 níveis de frequência de backup por risco

A frequência de backup se organiza em quatro níveis, do semanal ao tempo real, e o critério para definir a frequência de backup é o volume de dados que muda entre uma cópia e outra. Um site institucional estático tolera uma cópia semanal; uma loja com transações por minuto exige um intervalo horário ou contínuo, porque cada hora sem gravar vira pedido perdido na restauração.

A regra prática é simples: a frequência acompanha a velocidade de mudança do conteúdo, não o calendário. A tabela abaixo resume os quatro níveis e a janela de perda de cada perfil.

<p class="wp-caption-text">Legenda: cada nível cobre uma janela de perda diferente; o erro comum é usar diário em loja transacional.</p>

<table id="niveis-frequencia-backup-wordpress">
  <caption>Frequência de backup por perfil de site e janela de perda</caption>
  <thead>
    <tr>
      <th scope="col">Perfil de site</th>
      <th scope="col">Frequência recomendada</th>
      <th scope="col">Janela de perda (RPO)</th>
    </tr>
  </thead>
  <tbody>
    <tr><th scope="row">Institucional estático</th><td>Semanal + após cada edição</td><td>Até 7 dias</td></tr>
    <tr><th scope="row">Blog ativo</th><td>Diário</td><td>Até 24 horas</td></tr>
    <tr><th scope="row">Loja WooCommerce</th><td>A cada 6 horas ou horário</td><td>Até 6 horas</td></tr>
    <tr><th scope="row">Loja de alto volume</th><td>Contínuo / tempo real</td><td>Minutos</td></tr>
  </tbody>
</table>

## Por que o RPO define a frequência, e não o contrário

O RPO (Recovery Point Objective) é a quantidade máxima de dados que você aceita perder, medida em tempo, e é ele que define a frequência de backup, não o oposto. Se o seu RPO é de 6 horas, a gravação precisa rodar a cada 6 horas; um intervalo diário deixa um buraco de 18 horas acima do que o negócio tolera.

Definir o intervalo primeiro e torcer para dar certo é o erro de método mais comum nos tickets de suporte da FULL: o cliente escolhe "diário" por hábito e descobre o RPO real só no dia do desastre. Uma loja WooCommerce com 40 pedidos por dia e um único backup diário que falha às 23h pode perder até 24 horas de pedidos na restauração, porque a última cópia válida é da madrugada anterior. Com gravação a cada 6 horas, a mesma falha custa no máximo 6 horas. O RPO transforma uma decisão vaga em número: defina a janela aceitável, e a frequência se torna obrigatória.

## Onde o backup falha: Wp-cron, mesmo servidor e ransomware

O backup do WordPress falha menos por bug do plugin e mais por três armadilhas operacionais previsíveis: dependência do WP-Cron, gravação no mesmo servidor e ausência de teste de restauração. As três aparecem todos os dias nos tickets de restauração da FULL.

O WP-Cron não é um cron real do sistema: ele só dispara quando alguém visita o site. Em sites de baixo tráfego, a tarefa agendada para as 03h pode nunca rodar, porque ninguém acessa àquela hora, e o painel mostra "agendado" enquanto o arquivo nunca existe.

A correção é desligar o WP-Cron com `define('DISABLE_WP_CRON', true);` no <a href="https://full.services/glossario/cron-wordpress/">cron do WordPress</a> e chamar `wp-cron.php` por um cron real do servidor. A segunda armadilha é gravar a cópia no mesmo servidor do site: arquivo no mesmo disco + ransomware no servidor resulta em cópia criptografada junto, e a restauração se torna impossível. A regra é redundância de destino, com cópia externa em outro provedor, padrão que <a href="https://full.services/backup-wordpress-automatico/">o backup automático no WordPress</a> deve sempre respeitar.

## Ferramentas de backup e o que cada uma cobre

As ferramentas de backup do WordPress se dividem por destino e por granularidade de agendamento. O UpdraftPlus compete por flexibilidade de destino, com envio para Google Drive, Dropbox e S3. O BackWPup compete por controle granular do job e gravação direta para FTP. O All-in-One WP Migration foca migração em arquivo único, e acima deles há o backup gerenciado no servidor, que não depende do WP-Cron.

A diferença real aparece no histórico de segurança das ferramentas. Segundo o perfil público do WPVulnerability, o UpdraftPlus acumulou 26 CVEs, todas já corrigidas, entre elas a <a href="https://nvd.nist.gov/vuln/detail/CVE-2024-10957" rel="noopener" target="_blank">CVE-2024-10957</a> (CVSS 8.8), falha de PHP Object Injection corrigida na 1.24.12. O BackWPup teve a <a href="https://nvd.nist.gov/vuln/detail/CVE-2023-5504" rel="noopener" target="_blank">CVE-2023-5504</a> (CVSS 8.7), corrigida na 4.0.2. Muitos CVEs corrigidos não é alarme: é sinal de manutenção ativa. O risco real é a versão desatualizada, não o número histórico. Como a FULL é a única empresa brasileira credenciada CNA (CVE Numbering Authority) pela CISA, quem escreve aqui sobre vulnerabilidade cataloga CVE oficial: atualize o plugin de backup, porque a falha mora na versão antiga.

## Backup gerenciado no plano: Por que r$85 por site muda a conta

Backup confiável exige redundância de destino, teste de restauração e independência do WP-Cron, e montar isso plugin a plugin custa horas de configuração que a maioria não tem. No plano PRO da FULL, por R$849 ao ano para até 10 sites, o backup gerenciado já vem no bundle, cerca de R$85 por site.

Nesse modelo a cópia roda fora do disco do site e fora da dependência do WP-Cron, eliminando de uma vez os dois pontos de falha mais comuns. A gente vê no suporte da FULL que o ticket clássico é o cliente que tinha "backup ativo" no painel, mas a cópia estava no mesmo servidor que o ransomware criptografou. Com gerenciamento no nível do servidor, esse cenário deixa de existir, porque o destino é independente da máquina que hospeda o site. Veja os intervalos e destinos disponíveis em <a href="https://full.services/planos">os planos da FULL</a>.

---

## Como validar se o seu backup realmente funciona

Um backup só existe de verdade quando você restaura e confirma, porque cerca de metade das cópias que chegam ao suporte da FULL nunca tinham sido testadas antes do desastre. Sem teste de restauração, você tem um arquivo, não uma proteção.

A validação tem três passos objetivos: confirme a data da última cópia no painel, baixe o arquivo para verificar que ele não está corrompido nem vazio, e faça uma restauração de teste em ambiente de homologação. O terceiro passo é o que a maioria pula, e é o que separa um backup real de uma falsa sensação de segurança.

A frequência só vale se a restauração funcionar dentro do RPO definido. Por isso o teste mensal de restauração é parte do processo, não um extra. O guia <a href="https://full.services/como-testar-backups-de-sites-do-wordpress/">como testar backups de sites WordPress</a> detalha o procedimento, e o passo de recuperação está em <a href="https://full.services/como-restaurar-o-wordpress-a-partir-do-backup/">como restaurar o WordPress a partir do backup</a>. Para checar se o site não está comprometido antes de confiar no backup, o <a href="https://security.full.services" rel="noopener" target="_blank">FULL Scan</a> faz o diagnóstico gratuito sem instalação.

<aside aria-label="Resumo Técnico">
<h2 id="resumo-tecnico">Resumo técnico da frequência de backup</h2>
<ul style="margin-bottom:1.5rem">
  <li><strong>Melhor cenario:</strong> frequência casada com o RPO, destino externo redundante e teste mensal de restauração.</li>
  <li><strong>Pior cenario:</strong> backup diário único, no mesmo servidor, dependente do WP-Cron e nunca restaurado.</li>
  <li><strong>Principal conflito:</strong> WP-Cron só dispara com visita, então o agendamento de madrugada falha em sites de baixo tráfego.</li>
  <li><strong>Melhor pratica gratuita:</strong> desligar o WP-Cron e chamar wp-cron.php por cron real do servidor.</li>
  <li><strong>Em uma frase:</strong> a frequência de backup certa é a que cabe dentro da janela de perda que o seu negócio aceita.</li>
</ul>
</aside>

<aside aria-label="Metodologia">
<h2 id="metodologia">Como avaliamos a frequência de backup</h2>
<p>Os critérios deste material vêm dos tickets de restauração de sites na base da FULL, que reúne cerca de 150 mil sites WordPress gerenciados, combinados com os perfis públicos de vulnerabilidade dos plugins de backup citados. Os CVEs mencionados foram conferidos no NVD (NIST) entre <time datetime="2026-05">maio</time> e <time datetime="2026-06">junho de 2026</time>, com versão afetada e versão de correção. A frequência recomendada por perfil parte do RPO, não do hábito de mercado. Plugins com histórico longo de CVEs corrigidos foram lidos como sinal de manutenção ativa, e não como risco atual, desde que rodando na versão mais recente.</p>
</aside>

<h2 id="faq">Perguntas frequentes sobre frequência de backup</h2>

<details>
<summary>Qual a frequência de backup ideal para um site WordPress comum?</summary>
<p>O backup diário é o mínimo para um blog ou site comum com atualizações frequentes, cobrindo uma janela de perda de até 24 horas. Sites estáticos toleram backup semanal mais uma cópia após cada edição. A regra é casar o intervalo com a velocidade de mudança do conteúdo, conforme orienta a Kinsta.</p>
</details>

<details>
<summary>Por que um único backup diário não basta para uma loja WooCommerce?</summary>
<p>Porque uma loja WooCommerce com 40 pedidos por dia e backup diário único pode perder até 24 horas de pedidos se a falha acontecer pouco antes da próxima cópia. Lojas mudam dados a cada transação, então o RPO cai para 6 horas ou menos. O intervalo recomendado é a cada 6 horas, horário ou contínuo.</p>
</details>

<details>
<summary>E possível automatizar backup do WordPress sem depender do WP-Cron?</summary>
<p>Sim, e é o recomendado em sites de baixo tráfego. O WP-Cron só dispara quando alguém visita o site, então o backup de madrugada pode nunca rodar. Desligue-o com DISABLE_WP_CRON e chame wp-cron.php por um cron real do servidor a cada 15 minutos, ou use backup gerenciado no nível do servidor.</p>
</details>

<details>
<summary>Quanto custa manter backup gerenciado por site no plano PRO da FULL?</summary>
<p>O plano PRO da FULL custa R$849 ao ano para até 10 sites, o que dá cerca de R$85 por site, com backup automático gerenciado já incluído no bundle. A cópia roda fora do disco do site e sem depender do WP-Cron, eliminando os dois pontos de falha mais comuns nos tickets de suporte.</p>
</details>

<details>
<summary>O que e RPO e como ele define a frequência de backup?</summary>
<p>O RPO (Recovery Point Objective) é a quantidade máxima de dados, medida em tempo, que você aceita perder em um desastre. Ele define a frequência: um RPO de 6 horas exige backup a cada 6 horas. Definir o RPO antes do plugin transforma a escolha em número objetivo, não em palpite.</p>
</details>

## Próximos passos para proteger seus dados

A frequência de backup certa nasce de uma pergunta de negócio, não de uma configuração: quanto de dado você aceita perder. Defina o RPO, escolha o intervalo que cabe dentro dele, grave a cópia fora do servidor do site e teste a restauração todo mês. Os três erros que mais aparecem nos tickets da FULL, dependência do WP-Cron, backup no mesmo disco e cópia nunca testada, são todos evitáveis com método. Para continuar aprendendo, o <a href="https://full.services/academy/">FULL Academy</a> reúne os tutoriais e guias de WordPress em um só lugar, e o <a href="https://full.services/seguranca-wordpress-guia/">guia de segurança WordPress da FULL</a> aprofunda a proteção completa do site.