SSH para WordPress

SSH WordPress é a forma mais segura e poderosa de acessar o servidor onde o site está hospedado, usando o protocolo Secure Shell para abrir um terminal remoto criptografado. Em vez de depender só do painel ou de FTP, você executa comandos direto no Linux do servidor: edita arquivos, roda WP-CLI, reinicia serviços, recupera o site quando o wp-admin trava. É a ferramenta padrão de quem mantém WordPress em produção a sério.

O que é SSH

SSH (Secure Shell) é um protocolo de rede que cria uma conexão criptografada entre o seu computador e um servidor remoto. Tudo que trafega entre os dois passa por um túnel cifrado, o que impede que senhas, comandos ou arquivos sejam interceptados no meio do caminho. Criado em 1995, é o padrão da indústria para administração de servidores Linux desde então.

A pergunta clássica sobre o que é SSH se resume a isto: é o equivalente seguro ao Telnet antigo. Você abre um terminal local, conecta no servidor por uma porta (a padrão é 22), autentica com senha ou chave criptográfica e ganha um shell — uma linha de comando — rodando direto na máquina remota. A partir dali, controla o servidor como se estivesse fisicamente sentado nele.

Para WordPress, SSH é a porta de entrada que destrava recursos avançados: WP-CLI, Composer, Git, npm, edição rápida de wp-config.php, manipulação de banco via mysqldump e correção de problemas que o painel não consegue resolver. Hospedagens compartilhadas de baixo custo costumam não oferecer SSH; planos VPS, cloud e managed WordPress sérios oferecem como padrão.

Em hospedagens nacionais como Hostinger, KingHost, UOL Host e nas internacionais como Hetzner e DigitalOcean, o acesso SSH vem habilitado por padrão em planos VPS. No painel da hospedagem, você encontra o IP, a porta, o usuário e a senha (ou pode subir a chave pública).

Como acessar WordPress via SSH

No Linux ou no macOS, o cliente SSH já vem instalado. Abra o terminal e execute ssh usuario@ip-do-servidor -p 22. Substitua usuario, IP e porta pelos dados da sua hospedagem. Na primeira conexão, o sistema pergunta se você confia na chave do servidor — responda yes. Em seguida, digite a senha. Se tudo estiver certo, o prompt muda para o do servidor remoto.

No Windows 10 e 11, o OpenSSH também já vem nativo. Abra o PowerShell e use o mesmo comando. Quem prefere interface gráfica usa o PuTTY, cliente clássico que aceita IP, porta, usuário e arquivo de chave em campos visuais. Funciona igual em background, só muda a embalagem.

Em hospedagens managed como Kinsta, WP Engine e Cloudways, o acesso SSH costuma ser via porta diferente da 22 (geralmente 2222 ou aleatória) e com usuário gerado automaticamente para cada site. O painel mostra o comando exato pronto para copiar e colar — basta autenticar e cair direto no diretório do WordPress.

Conectado, navegue até a raiz do site com cd /var/www/html ou o caminho equivalente na sua hospedagem. Combine SSH com WP-CLI e você ganha controle total do WordPress sem precisar abrir o navegador. É o método de quem gerencia 10, 50, 100 sites sem perder tempo clicando em painel.

Comandos SSH essenciais para WP

Os comandos básicos do Linux já resolvem 80% das tarefas em um WordPress: ls lista arquivos, cd navega entre diretórios, cp copia, mv move ou renomeia, rm apaga, nano ou vim editam arquivos. Saber esses seis já permite mexer com confiança em wp-config.php, .htaccess e arquivos de tema.

Para tarefas WordPress específicas, WP-CLI é o atalho. wp plugin list mostra todos os plugins. wp plugin deactivate –all desativa todos de uma vez (salva-vida em tela branca). wp core update atualiza o WordPress. wp db export backup.sql faz dump do banco em segundos. wp search-replace troca strings em todo o banco — ferramenta essencial em migração de domínio.

Comparada com SFTP, o SSH oferece muito mais que transferência de arquivos: roda comandos, processa em lote, automatiza com scripts. Permissões corretas via chmod e ajustes de propriedade via chown também são feitos por SSH em segundos, contra dezenas de cliques no SFTP.

Logs do servidor são consultados com tail -f /var/log/nginx/error.log ou equivalente — você acompanha em tempo real qualquer erro 500 que esteja aparecendo no site. Combinado com grep, isola erros de plugin ou tema específico. É o tipo de diagnóstico que o painel WordPress não entrega de jeito nenhum.

SSH Keys vs senha

Senha funciona, mas é o método menos seguro de SSH. Senhas curtas são quebradas por ataques de força bruta, e bots varrem a internet inteira tentando entrar em portas 22 abertas o tempo todo. Para qualquer servidor exposto à internet, autenticação por chave é o padrão profissional.

SSH Keys são pares de arquivos: uma chave privada que fica no seu computador e uma chave pública que vai para o servidor. Quando você conecta, o servidor desafia o cliente com um problema matemático que só a chave privada resolve. Sem a chave, ninguém entra — nem você mesmo se perder o arquivo. É segurança assimétrica de verdade, não baseada em senha curta.

Gerar um par de chaves é simples: ssh-keygen -t ed25519 -C “[email protected]”. O comando cria dois arquivos em ~/.ssh: id_ed25519 (privada, jamais compartilhar) e id_ed25519.pub (pública, vai para o servidor). Adicione a pública ao arquivo ~/.ssh/authorized_keys do servidor e desative login por senha no /etc/ssh/sshd_config.

Em projetos sérios, combine SSH Keys com firewall que limite acesso a IPs conhecidos e desative o login direto do root. Isso reduz a superfície de ataque ao mínimo e fecha as principais brechas de vulnerabilidade no WordPress ligadas a servidor.

Os planos da FULL Services entregam infraestrutura WordPress com SSH habilitado, WP-CLI já instalado e suporte técnico que entende de servidor — não só de painel. Em vez de configurar a stack manualmente, você roda em ambiente que já vem ajustado para gerenciamento profissional via terminal desde o primeiro acesso.