Resposta rápida
O meu site WordPress caiu ou tem um erro crítico, o que devo fazer agora?
Quando um site WordPress fica em baixo ou apresenta um erro crítico, as primeiras ações devem ser não atualizar nem tocar em nada mais, aceder ao painel de alojamento e verificar os logs de erro, desativar plugins recentemente instalados via FTP ou painel de ficheiros, e restaurar um backup se o problema persistir. A maioria das falhas urgentes em WordPress, ecrã branco, erro 500 ou site hackeado, tem causa identificável e resolução possível em menos de 2 horas com a assistência correta.
O que vai aprender neste artigo?
Ecrã branco, erro 500, site hackeado, base de dados inacessível e mais.
Protocolo de emergência sem piorar a situação.
Sinais de comprometimento, limpeza e reforço de segurança.
Valores reais, intervenção pontual ou manutenção mensal.
O plano de manutenção que faz a diferença entre um susto e uma crise.
Acordou com um email de alerta, um cliente ligou a dizer que o site não abre, ou descobriu um ecrã vermelho com avisos de segurança, seja qual for o cenário, a sensação é sempre de pânico e urgência. E com razão. Um site WordPress em baixo ou comprometido é receita parada, reputação em risco e, no caso de lojas online, potencialmente dias de trabalho perdidos.
O problema é que nestes momentos é fácil tomar decisões erradas, clicar em tudo o que aparece, fazer atualizações a correr, ou pior, tentar apagar e recriar sem ter backup. Por isso escrevemos este guia, para que saiba exatamente o que fazer, e o que não fazer.
Quais são os erros WordPress mais urgentes e o que os causa?
Nem todos os erros WordPress são iguais em urgência. Alguns são um incómodo, outros significam que o negócio está literalmente parado. Estes são os cinco cenários que exigem intervenção imediata.
Erro 500 — Internal Server Error
Aparece quando o servidor não consegue processar o pedido. Em WordPress, a causa mais frequente é um plugin ou tema mal codificado, um ficheiro .htaccess corrompido, ou um limite de memória PHP ultrapassado. É resolvível em minutos se a causa for identificada rapidamente.
White Screen of Death (WSoD)
Ecrã completamente branco, sem mensagem de erro. Assustador, mas normalmente causado por um conflito de plugins ou por o PHP ter atingido o limite de memória. A boa notícia é que raramente envolve perda de dados, o site está lá, apenas não consegue carregar.
Erro de ligação à base de dados
Mensagem “Error Establishing a Database Connection”. Pode significar que as credenciais no ficheiro wp-config.php estão erradas (após migração de alojamento, por exemplo), que o servidor MySQL está em baixo, ou que a base de dados foi corrompida. Este é um dos erros mais urgentes porque deixa o site completamente inacessível.
Ciclo de redirecionamento infinito
O site entra num loop de redireccionamentos e nunca carrega. Acontece frequentemente após configurações erradas de SSL ou HTTPS, mudanças de domínio ou alterações nas definições de WordPress no painel. O browser apresenta “ERR_TOO_MANY_REDIRECTS”.
Não cometa este erro
Quando o site está com problemas, o impulso natural é clicar em “Atualizar tudo” no painel WordPress. Não faça isso. Se há um conflito de versões ou um ficheiro corrompido, executar atualizações em crise pode tornar um problema simples num problema complexo.
Qual é o protocolo correto nas primeiras horas de uma emergência WordPress?
A diferença entre resolver um problema em 30 minutos e passar o dia inteiro a tentar recuperar o site está quase sempre nos primeiros passos. Seguir esta sequência correta pode poupar horas de trabalho e, em casos de hacking, preservar evidências importantes.
1. Confirme que o problema é real e generalizado
Antes de entrar em pânico, use uma ferramenta como downforeveryoneorjustme.com para confirmar que o site está mesmo em baixo para todos. Às vezes é um problema de DNS local ou da sua ligação à internet.
2. Não toque no painel WordPress, aceda ao alojamento
Se o WP-Admin ainda funcionar, resista ao impulso de clicar em tudo. Aceda ao painel do seu alojamento (cPanel, Plesk, Cloudways, etc.) para ver logs de erro e estado do servidor sem alterar nada.
3. Verifique o log de erros PHP
Na maioria dos alojamentos está em public_html/error_log ou acessível pelo painel. Este ficheiro diz exatamente o que correu mal, plugin, ficheiro, linha de código. É o diagnóstico mais rápido disponível.
4. Desative plugins via FTP ou gestor de ficheiros
Se o problema ocorreu após instalar ou atualizar um plugin, tente desativar o mesmo e o site pode voltar a carregar.
5. Restaure um backup se necessário
Se os passos anteriores não resolveram, restaurar o último backup funcional é muitas vezes a forma mais rápida de recuperar. É por isso que ter backups automáticos e externos não é opcional.
6. Documente tudo antes de agir
Se suspeitar de hacking ou comprometimento, tire capturas de ecrã dos erros, anote a hora e data em que descobriu o problema, e guarde uma cópia dos logs. Esta informação é valiosa para o diagnóstico e pode ser necessária se tiver de reportar o incidente.
Como sei se o meu site WordPress foi hackeado, e como recupero?
Um site WordPress comprometido nem sempre mostra sinais óbvios. Muitos ataques são silenciosos durante semanas, o site parece funcionar normalmente para o proprietário, enquanto serve malware a visitantes ou envia spam em segundo plano. Conhecer os sinais é essencial para agir antes de o dano se tornar irreversível.
- O site redireciona para páginas desconhecidas
Especialmente em mobile ou em resultados do Google, sem acontecer no desktop. Técnica clássica de cloaking para enganar o Google.
- O Google Search Console mostra alertas de malware
Ou os resultados do Google têm uma mensagem “Este site pode prejudicar o seu computador”.
- Aparecem utilizadores ou administradores desconhecidos
Não criado por si no painel WordPress.
- Ficheiros modificados recentemente
Em datas em que não trabalhou no site, visível pelo gestor de ficheiros do alojamento.
- O alojamento suspendeu a conta
Por abuso no envio de spam ou consumo anormal de recursos. Alguns alojamentos enviam email de aviso antes de suspender.
- Visitantes reportam alertas de antivírus
Ao aceder ao site ou popups inesperados que não criou.
Processo de recuperação após hacking
| Fase | Ação | Prioridade | Tempo estimado |
|---|---|---|---|
| 1. Contenção | Colocar o site em modo de manutenção ou suspender temporariamente. Impede que malware continue a ser servido a visitantes. | Crítica | 5 a 10 minutos |
| 2. Preservação | Fazer cópia do estado atual (mesmo comprometido) antes de limpar. Necessária para forense e para não perder dados legítimos. | Alta | 15 a 30 minutos |
| 3. Diagnóstico | Scan completo com Wordfence ou Sucuri Scanner. Identificar ficheiros infetados, backdoors instaladas e utilizadores maliciosos. | Alta | 30 a 60 minutos |
| 4. Limpeza | Remover ficheiros infetados, limpar backdoors, eliminar utilizadores não autorizados, rever e limpar a base de dados. | Alta | 1h a 4h |
| 5. Reforço | Atualizar WordPress, plugins e tema. Alterar todas as passwords. Ativar 2FA. Rever permissões de ficheiros. Instalar firewall. | Preventiva | 1h a 2h |
| 6. Submissão ao Google | Se o Google sinalizou o site, submeter pedido de revisão no Search Console após a limpeza para remover alertas dos resultados. | Reputação | 15 minutos mais espera |
Quando devo chamar assistência WordPress profissional, e quando posso resolver sozinho?
Nem todas as situações justificam chamar um profissional imediatamente. Há erros que qualquer proprietário de site consegue resolver com paciência e os passos certos. Mas há situações em que cada hora de atraso multiplica o problema.
| Situação | Resolução própria? | Chamar profissional? | Urgência |
|---|---|---|---|
| Plugin atualizado causou erro, site em baixo | Sim (desativar plugin via FTP) | Se não tem FTP ou não funcionar | Alta |
| Ecrã branco sem mensagem de erro | Pode tentar (desativar plugins ou aumentar memória) | Se não resolver em 30 minutos | Alta |
| Erro de base de dados | Não recomendado sem experiência | Sim, risco de corrupção de dados | Crítica |
| Site hackeado ou com malware | Não, risco de limpeza incompleta | Sim, limpeza profissional obrigatória | Crítica |
| Site lento mas a funcionar | Pode tentar (cache, otimização básica, etc.) | Para otimização técnica avançada | Moderada |
| Loja online em baixo com encomendas pendentes | Não, impacto financeiro direto | Sim, intervir nas primeiras horas | Crítica |
O falso positivo mais comum
Muitos proprietários de sites tentam resolver hacking com um simples plugin de segurança e consideram o assunto resolvido. Na TTHRIVE vimos casos em que o site parecia limpo mas tinha backdoors instaladas em ficheiros do WordPress core que nenhum plugin de scan detetou. Uma limpeza manual por alguém com experiência é insubstituível quando o comprometimento é sério.
Quanto custa assistência WordPress urgente em Portugal?
O custo de assistência WordPress urgente varia consoante a complexidade do problema, a urgência real (horas úteis ou fins de semana) e se a intervenção é pontual ou integrada num contrato de manutenção. Estes são os valores de referência em Portugal.
| Tipo de intervenção | O que inclui | Investimento | Prazo típico |
|---|---|---|---|
| Diagnóstico e resolução de erro | Identificação da causa, correção do erro (plugin, ficheiro, configuração, etc.) e confirmação de funcionamento | 80€ a 200€ | 2 a 4 horas |
| Limpeza após hacking | Scan completo, remoção de malware e backdoors, reforço de segurança e submissão ao Google Search Console | 200€ a 500€ | 4 a 12 horas |
| Restauro de backup | Identificação do último backup funcional, restauro e verificação de integridade de dados | 80€ a 150€ | 1 a 3 horas |
| Intervenção urgente fora de horas | Suporte fora do horário comercial (noite ou fim de semana) com resposta garantida | +50% sobre valor base | Conforme urgência |
| Plano de manutenção mensal Inclui assistência urgente prioritária | Atualizações, backups automáticos, monitorização uptime e 1h de assistência por mês incluída | A partir de 30€ por mês | Contínuo |
Os números falam por si
Uma loja online que fatura 5000€ por mês está a perder 7€ por minuto durante um downtime. Um plano de manutenção a 30€ por mês que inclui monitorização de uptime e backups diários paga-se na primeira vez que um problema é detetado e resolvido antes de o dono sequer saber que existiu. Ver os nossos planos de manutenção WordPress →
Como evitar a próxima emergência WordPress?
A maioria das emergências WordPress é previsível e evitável. Estes são os pilares de um WordPress saudável que raramente precisa de intervenção urgente.
- Backups automáticos e externos diários
Armazenados fora do servidor do site. Se o alojamento falhar, o backup tem de estar noutro lugar. Um backup no mesmo servidor não é um backup real.
- Atualizações regulares de WordPress, plugins e tema
Feitas após teste, não automaticamente em produção.
- Monitorização de uptime 24/7
Ferramentas como UptimeRobot alertam por SMS ou email quando o site cai. Sem monitorização, pode estar em baixo horas sem saber.
- Firewall e plugin de segurança ativo
- Passwords fortes e autenticação de dois fatores
Para todos os utilizadores, uma das vias de entrada mais comuns é força bruta em contas com passwords fracas.
- Ambiente de staging para testar atualizações
Antes de atualizar em produção, testar numa cópia do site evita a maioria dos erros que causam downtime. Muitos alojamentos oferecem staging gratuito.
