Como Instalar o WordPress: O Guia Técnico Completo

O WordPress alimenta mais de 43% de todos os sites na internet — uma estatística que reflete tanto a sua flexibilidade quanto a maturidade do seu ecossistema de instalação. Quer esteja a implementar um blog pessoal, um site empresarial de alto tráfego ou uma loja WooCommerce, o processo de instalação segue um conjunto previsível de etapas que podem ser concluídas em menos de 15 minutos quando feitas corretamente.

O requisito principal para qualquer instalação WordPress é uma stack LAMP ou LEMP: um servidor web (Apache ou Nginx), PHP 7.4 ou superior (8.1+ recomendado para desempenho), e uma base de dados MySQL 5.7+ ou MariaDB 10.4+. Cada método descrito neste guia — um clique, cPanel ou FTP — configura, em última análise, estes mesmos três componentes.

Pré-requisitos: O Que Precisa Antes de Começar

Antes de utilizar um instalador ou um cliente FTP, confirme que os seguintes requisitos estão cumpridos:

• Uma conta de alojamento com acesso SSH, cPanel ou FTP — o Alojamento VPS oferece acesso root completo para uma configuração mais flexível
• Um nome de domínio registado apontado para o IP do seu servidor através de um registo A — consulte o Registo de Domínios se precisar de um
• Um certificado SSL válido — o WordPress nunca deve ser executado em HTTP simples em produção; instale um certificado SSL antes ou imediatamente após a configuração do WordPress através de Certificados SSL
• PHP 8.1 ou superior com as extensões mysqli, curl, gd, mbstring, xml, zip e imagick ativadas
• MySQL 5.7+ ou MariaDB 10.4+ com uma base de dados e utilizador dedicados para o WordPress (nunca utilize o utilizador root da base de dados)

Um erro comum que os iniciantes cometem: instalar o WordPress num domínio que ainda tem a página de marcador de posição padrão do alojamento. Limpe o diretório public_html de quaisquer ficheiros stub index.html ou index.php antes de carregar os ficheiros do WordPress, caso contrário o instalador nunca será acionado.

Método 1: Instalação com Um Clique via Softaculous (Recomendado para Iniciantes)

A maioria dos ambientes de alojamento gerido — incluindo planos de VPS com cPanel e Alojamento Web Partilhado — incluem o Softaculous, o instalador automático padrão da indústria. Este método trata da criação da base de dados, extração de ficheiros e geração de wp-config.php automaticamente.

Passo 1: Aceder ao Instalador Softaculous

Inicie sessão no cPanel e localize a secção Softaculous Apps Installer. Clique no ícone do WordPress. Em alternativa, navegue diretamente para a secção WordPress Tools ou Website Installers se o seu alojamento utilizar um painel personalizado.

Passo 2: Configurar os Parâmetros de Instalação

Clique em Install Now e preencha os seguintes campos com atenção:

• Escolher Protocolo: Selecione https:// — nunca http://. Se o seu certificado SSL ainda não estiver ativo, instale-o primeiro.
• Escolher Domínio: Selecione o domínio de destino no menu suspenso.
• No Diretório: Deixe este campo em branco para instalar o WordPress na raiz (yourdomain.com). Introduzir um subdiretório como blog instala-o em yourdomain.com/blog.
• Nome e Descrição do Site: Estes preenchem blogname e blogdescription em wp-options e podem ser alterados posteriormente no painel.
• Nome de Utilizador do Administrador: Não utilize admin — este é o primeiro nome de utilizador que os bots de força bruta tentam. Utilize algo único.
• Palavra-passe do Administrador: Utilize uma palavra-passe com no mínimo 16 caracteres com maiúsculas, minúsculas, números e símbolos.
• Email do Administrador: Utilize um endereço real e monitorizado. O WordPress envia notificações críticas de segurança e atualizações para aqui.
• Selecionar Idioma: Escolha o idioma preferido para a interface de administração do WordPress.
• Selecionar Plugins: O Softaculous pode oferecer a pré-instalação de plugins. Recuse a menos que precise especificamente deles — uma instalação limpa é mais fácil de auditar.

Passo 3: Opções Avançadas (Não Ignore)

Expanda o painel Advanced Options:

• Nome da Base de Dados e Prefixo de Tabela: Altere o prefixo de tabela padrão wp_ para algo aleatório como xk7_. Este é um passo de proteção significativo contra ataques de injeção SQL que visam nomes de tabelas previsíveis.
• Cópias de Segurança Automáticas: Ative esta opção se o seu alojamento a suportar.
• Desativar o WordPress Cron: Se estiver num VPS de alto tráfego, considere desativar o WP-Cron integrado e substituí-lo por um trabalho cron de sistema real posteriormente.

Passo 4: Concluir e Aceder ao Painel

Clique em Install. O Softaculous criará a base de dados, extrairá os ficheiros do WordPress para o diretório de destino, configurará wp-config.php e executará a instalação do esquema da base de dados. Todo o processo demora 30–90 segundos.

Aceda ao seu painel em https://yourdomain.com/wp-admin/ utilizando as credenciais que definiu.

Método 2: Instalação Manual via cPanel (Intermédio)

A instalação manual dá-lhe controlo explícito sobre cada parâmetro de configuração e é a abordagem recomendada quando precisa de configurações não predefinidas — agrupamento de base de dados personalizado, uma versão PHP específica ou uma instalação em subdiretório com regras de reescrita personalizadas.

Passo 1: Descarregar o WordPress

Descarregue sempre a partir da fonte oficial:

wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz

Se trabalhar localmente, descarregue de wordpress.org/download e extraia o ficheiro zip. O resultado é uma pasta chamada wordpress contendo todos os ficheiros principais.

Passo 2: Criar uma Base de Dados MySQL e Utilizador

No cPanel, navegue até MySQL Databases:

1. Em Create New Database, introduza um nome como wp_production e clique em Create Database.
2. Em MySQL Users, crie um novo utilizador com uma palavra-passe forte e única. Não reutilize palavras-passe de outros serviços.
3. Em Add User to Database, selecione tanto o utilizador como a base de dados, clique em Add e no ecrã seguinte conceda All Privileges.

Nota crítica: O utilizador da base de dados apenas precisa dos seguintes privilégios para o funcionamento normal do WordPress: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER. Conceder ALL PRIVILEGES é conveniente mas concede mais acesso do que o necessário. Num servidor de produção com múltiplos sites, utilize o conjunto mínimo de privilégios.

Passo 3: Carregar os Ficheiros do WordPress

No File Manager do cPanel, navegue até public_html (ou a raiz de documentos do seu domínio). Carregue o conteúdo da pasta wordpress — não a pasta em si — diretamente para public_html. Após o carregamento, o diretório deve conter wp-login.php, wp-config-sample.php e os diretórios wp-content, wp-admin e wp-includes no nível raiz.

Passo 4: Configurar o wp-config.php

No File Manager, localize wp-config-sample.php, clique com o botão direito e renomeie-o para wp-config.php. Abra-o para edição e atualize os seguintes valores:

define( 'DB_NAME',     'your_database_name' );
define( 'DB_USER',     'your_database_user' );
define( 'DB_PASSWORD', 'your_database_password' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8mb4' );
define( 'DB_COLLATE',  '' );

Adicionalmente, substitua as Chaves de Autenticação e Salts de marcador de posição visitando https://api.wordpress.org/secret-key/1.1/salt/ e colando o bloco gerado em wp-config.php. Estes salts protegem os cookies de sessão e são frequentemente ignorados nas instalações manuais.

Adicione estas constantes de proteção enquanto o ficheiro está aberto:

define( 'DISALLOW_FILE_EDIT', true );     // Disables the theme/plugin editor in the dashboard
define( 'WP_DEBUG',           false );    // Set to true only during development
define( 'FORCE_SSL_ADMIN',    true );     // Forces HTTPS for all admin sessions

Altere também o prefixo de tabela padrão de $table_prefix = 'wp_'; para um valor aleatório:

$table_prefix = 'xk7_';

Passo 5: Executar o Instalador Baseado na Web

Navegue até https://yourdomain.com num browser. O WordPress detetará o wp-config.php configurado e iniciará o assistente de instalação. Preencha os seguintes campos:

• Título do Site
• Nome de Utilizador (evite admin)
• Palavra-passe
• O Seu Email
• Visibilidade nos Motores de Pesquisa: Marque “Desencorajar motores de pesquisa” apenas se o site ainda não estiver pronto para indexação pública. Esquecer de desmarcar esta opção mais tarde é uma das causas mais comuns de novos sites WordPress não aparecerem no Google.

Clique em Install WordPress. O instalador cria todas as tabelas da base de dados e insere dados predefinidos. Verá um ecrã de sucesso com um botão Log In.

Método 3: Instalação Manual via SSH e FTP (Avançado)

Este método é preferido por administradores de sistemas que implementam o WordPress num Servidor Dedicado ou num VPS sem painel de controlo. O acesso SSH permite-lhe realizar toda a instalação a partir da linha de comandos, o que é mais rápido e automatizável.

Instalação Completa Baseada em SSH

# Navigate to the web root
cd /var/www/html

# Download and extract WordPress
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
mv wordpress/* .
rm -rf wordpress latest.tar.gz

# Set correct ownership and permissions
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} ;
find /var/www/html -type f -exec chmod 644 {} ;

# Create the database (run as root or a MySQL admin user)
mysql -u root -p <<EOF
CREATE DATABASE wp_production CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON wp_production.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EOF

# Configure wp-config.php
cp wp-config-sample.php wp-config.php
sed -i "s/database_name_here/wp_production/" wp-config.php
sed -i "s/username_here/wp_user/" wp-config.php
sed -i "s/password_here/StrongPassword123!/" wp-config.php

Após executar estes comandos, conclua a instalação através do browser conforme descrito no Método 2, Passo 5.

Carregamento Baseado em FTP (Quando o SSH Não Está Disponível)

Se o SSH não estiver disponível, utilize um cliente FTP como o FileZilla:

1. Ligue-se utilizando as credenciais FTP do seu painel de controlo de alojamento. Utilize SFTP (SSH File Transfer Protocol) ou FTPS (FTP over TLS) — nunca FTP simples, que transmite credenciais em texto claro.
2. Navegue até ao diretório public_html remoto.
3. Arraste o conteúdo da pasta wordpress local para public_html.
4. Edite wp-config-sample.php localmente, adicione as suas credenciais de base de dados, guarde-o como wp-config.php e carregue-o.
5. Conclua o instalador baseado no browser.

Referência de Permissões de Ficheiros

Permissões de ficheiros incorretas são uma das principais causas de incidentes de segurança no WordPress e falhas na instalação de plugins/temas. Utilize esta referência:

Nunca defina permissões 777 em nenhum diretório. Isto torna todos os ficheiros nesse diretório graváveis por qualquer processo no servidor — uma vulnerabilidade crítica em ambientes de alojamento partilhado.

Comparação de Métodos

Proteção e Configuração Pós-Instalação

Uma instalação WordPress recente é funcional mas não está pronta para produção. As seguintes tarefas devem ser concluídas antes de o site receber tráfego público.

Proteção de Segurança

• Altere o URL de início de sessão: O caminho padrão wp-admin é constantemente visado por bots automatizados. Utilize um plugin como WPS Hide Login para movê-lo para um caminho personalizado.
• Instale uma Firewall de Aplicação Web: O Wordfence ou Sucuri Security fornecem regras de firewall, análise de malware e proteção de início de sessão.
• Desative o XML-RPC se não utilizar a aplicação móvel do WordPress ou o Jetpack: adicione add_filter('xmlrpc_enabled', '__return_false'); ao functions.php ou bloqueie-o ao nível do servidor.
• Limite as tentativas de início de sessão: Utilize um plugin ou configure o Fail2Ban ao nível do servidor para bloquear IPs após tentativas de início de sessão falhadas repetidas.
• Configure a autenticação de dois fatores para todas as contas de administrador utilizando um plugin como WP 2FA ou Google Authenticator.

Configuração de Desempenho

• Configure uma camada de cache: W3 Total Cache, WP Super Cache ou LiteSpeed Cache (se o seu servidor executar LiteSpeed) reduzem drasticamente o Time to First Byte.
• Configure um CDN: O nível gratuito do Cloudflare ou um CDN dedicado descarrega ativos estáticos e reduz a carga do servidor.
• Substitua o WP-Cron por um trabalho cron real: O pseudo-cron integrado do WordPress apenas é acionado em carregamentos de página, o que é pouco fiável em sites de baixo tráfego e ineficiente em sites de alto tráfego.

# Add to server crontab (run as the web server user)
*/5 * * * * php /var/www/html/wp-cron.php --allow-root > /dev/null 2>&1

Em seguida, desative o cron integrado em wp-config.php:

define( 'DISABLE_WP_CRON', true );

Plugins Essenciais a Instalar

Configuração de Permalinks e SEO

Navegue até Definições > Permalinks e selecione Nome da publicação (/%postname%/). Esta estrutura é tanto legível por humanos como ideal para SEO. Após guardar, o WordPress reescreve o ficheiro .htaccess (no Apache) ou atualiza as regras de configuração do Nginx.

Se estiver a executar Nginx, o WordPress não pode atualizar automaticamente a configuração do servidor. Deve adicionar manualmente as regras de reescrita ao seu bloco de servidor Nginx:

location / {
    try_files $uri $uri/ /index.php?$args;
}

Configurar o Email do WordPress

Por padrão, o WordPress utiliza a função mail() do PHP para enviar emails, que é frequentemente bloqueada por fornecedores de alojamento ou marcada como spam. Configure a entrega SMTP utilizando um plugin como WP Mail SMTP com credenciais de um serviço de correio dedicado. Para email transacional profissional, considere uma solução dedicada de Alojamento de Email para garantir a entrega fiável de reposições de palavra-passe, confirmações de encomendas e notificações de administração.

Matriz de Decisão Prática: Qual Método de Instalação Utilizar

Utilize os seguintes critérios para selecionar a abordagem correta para a sua situação:

• É um iniciante ou está a construir um site pessoal em alojamento partilhado — utilize a instalação com um clique do Softaculous via cPanel.
• Precisa de uma instalação limpa com configurações de base de dados personalizadas num servidor cPanel — utilize o método manual do cPanel.
• Está a implementar num VPS ou servidor dedicado sem painel de controlo — utilize o método SSH; é mais rápido, auditável e automatizável.
• Tem apenas acesso FTP e sem SSH — utilize o método FTP, mas certifique-se de que utiliza SFTP ou FTPS.
• Está a implementar múltiplas instâncias WordPress — utilize WP-CLI com um script de shell; isto está fora do âmbito deste guia, mas é o padrão profissional para implementações multi-site.
• Precisa de controlo máximo do servidor, versões PHP personalizadas ou infraestrutura de alto tráfego — um Servidor Dedicado com uma instalação SSH manual é a arquitetura correta.

Lista de Verificação Técnica Antes de Entrar em Produção

Antes de direcionar tráfego de produção para uma nova instalação WordPress, verifique cada item:

• [ ] Certificado SSL instalado e FORCE_SSL_ADMIN definido como true em wp-config.php
• [ ] Permissões de wp-config.php definidas como 440
• [ ] Chaves de autenticação e salts gerados a partir da API do WordPress e inseridos em wp-config.php
• [ ] Prefixo de tabela wp_ padrão alterado para uma string aleatória
• [ ] Nome de utilizador admin não utilizado para a conta de administrador
• [ ] “Desencorajar motores de pesquisa” desmarcado em Definições > Leitura (se o site estiver em produção)
• [ ] Estrutura de permalink definida como Nome da publicação
• [ ] Email SMTP configurado e testado
• [ ] Pelo menos um plugin de cópia de segurança configurado com armazenamento remoto
• [ ] Plugin de segurança instalado e regras de firewall ativas
• [ ] DISALLOW_FILE_EDIT definido como true em wp-config.php
• [ ] XML-RPC desativado se não for necessário
• [ ] WP-Cron substituído por um trabalho cron de sistema em ambientes VPS/dedicados

FAQ

Quais são as versões mínimas de PHP e MySQL necessárias para instalar o WordPress?

O WordPress 6.x requer PHP 7.4 como mínimo absoluto, mas PHP 8.1 ou 8.2 é fortemente recomendado para desempenho e segurança. MySQL 5.7 ou MariaDB 10.4 são as versões mínimas de base de dados. Executar abaixo destas versões resultará em falhas de instalação ou problemas de compatibilidade silenciosos com plugins modernos.

Por que o instalador do WordPress mostra uma página em branco ou um erro de ligação à base de dados?

Um ecrã branco em branco normalmente indica um erro fatal de PHP — verifique o registo de erros PHP do servidor. Uma mensagem “Error establishing a database connection” significa que as credenciais em wp-config.php estão incorretas, a base de dados não existe ou o utilizador da base de dados não recebeu privilégios. Verifique os três na sua interface de gestão MySQL.

Posso instalar o WordPress num subdiretório enquanto o sirvo a partir do domínio raiz?

Sim. Instale o WordPress num subdiretório como /wordpress, depois em Definições > Geral defina o Endereço WordPress como https://yourdomain.com/wordpress e o Endereço do Site como https://yourdomain.com. Copie index.php do subdiretório para a raiz e edite-o para atualizar o caminho de inclusão. Esta é uma configuração legítima e amplamente utilizada.

Qual é a forma correta de mover o WordPress de HTTP para HTTPS após a instalação?

Atualize tanto o Endereço WordPress como o Endereço do Site em Definições > Geral para utilizar https://. Adicione define('FORCE_SSL_ADMIN', true); ao wp-config.php. Execute uma pesquisa e substituição na base de dados para atualizar URLs http:// codificados — utilize o comando WP-CLI wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables ou um plugin como Better Search Replace. Por fim, configure um redirecionamento 301 em .htaccess ou no seu bloco de servidor Nginx.

É seguro instalar o WordPress em alojamento partilhado para um site empresarial?

O alojamento partilhado é aceitável para sites empresariais de baixo tráfego, mas tem limitações inerentes: processos PHP partilhados, configuração de servidor restrita e exposição a contas vizinhas. Para sites que lidam com comércio eletrónico, dados de utilizadores ou tráfego significativo, um ambiente de Alojamento VPS fornece isolamento de processos, recursos dedicados e a capacidade de aplicar regras de segurança ao nível do servidor que o alojamento partilhado não pode oferecer.