Procure “plano de manutenção WordPress” no Google e o resultado é previsível: página após página de “contrate nosso plano mensal”, com tabela de preços e três selinhos de segurança. Todas vendem a solução. Quase nenhuma explica o problema que a solução resolve — que é justamente onde mora a decisão.
Este texto faz o contrário. Não vou te empurrar um retainer no primeiro parágrafo. Vou te mostrar, sem drama, o que acontece com um site WordPress que ninguém toca por seis, doze, dezoito meses. Porque a pergunta certa não é “quanto custa a manutenção?”. É “quanto custa não fazer manutenção?” — e essa conta quase ninguém coloca na mesa.
Manutenção WordPress contínua é o trabalho recorrente de manter core, plugins, temas, backups, segurança e performance saudáveis ao longo do tempo — não um serviço pontual de entrega, mas a operação que impede o site de apodrecer depois dela.
A tese: “site pronto” é uma ilusão de projeto
Todo site nasce com uma data de entrega. E quase todo cliente trata essa data como um fim de linha: o site está pronto, a fatura foi paga, acabou. O problema é que software não funciona assim. Um WordPress no ar é um organismo vivo conectado a dezenas de dependências que mudam sem te avisar.
O PHP da hospedagem recebe atualização de segurança. Um plugin lança uma versão que corrige uma falha crítica — e outra que introduz um bug. O tema para de ser compatível com o novo core. O Google muda o critério de ranqueamento. Nada disso pede sua licença. O “site pronto” do dia da entrega começa a divergir da realidade no dia seguinte. Manutenção não é conserto: é o trabalho de manter essa divergência pequena o suficiente para nunca virar crise.
O que decai quando ninguém está olhando
A degradação de um WordPress sem manutenção não é um evento único e dramático. É um acúmulo silencioso em cinco frentes, cada uma correndo no seu próprio ritmo.
Atualizações e dívida técnica
Cada versão não aplicada é uma pequena dívida. Isolada, é inofensiva. Somadas, viram um monstro. Atualizar um plugin com uma versão de atraso é trivial; atualizar com quinze versões de atraso, atravessando duas mudanças de arquitetura do plugin, é uma aposta de que nada vai quebrar. A dívida técnica cobra juros: quanto mais você adia, mais caro fica o pagamento, e mais provável que ele venha na forma de layout quebrado ou checkout fora do ar.
Segurança e a superfície de plugins
Aqui os números importam, e eles são desconfortáveis. O relatório de meio de ano de 2025 da Patchstack registrou que a esmagadora maioria das vulnerabilidades do ecossistema WordPress está nos plugins e temas, não no core — o core em si é notavelmente sólido e recebe pouquíssimas falhas por ano. Ou seja: o risco não é “WordPress inseguro”, é o ecossistema de extensões que você mesmo instalou e nunca mais atualizou.
Pior: uma parcela relevante dessas falhas é explorável sem autenticação — o atacante não precisa de senha, só de um site rodando a versão vulnerável. E a janela entre a divulgação pública de uma falha e a primeira tentativa de exploração costuma ser medida em horas, não em semanas. Um plugin desatualizado não é um risco teórico guardado para o futuro; é uma porta que fica destrancada em tempo real. Se quiser aprofundar nessa frente, escrevi o guia de segurança WordPress essencial.
Backup — que só existe se o restore funcionar
Quase todo mundo tem “backup”. Quase ninguém já tentou restaurar. Essas duas frases descrevem a mesma pessoa em dois dias diferentes: o dia comum e o dia da catástrofe. Backup que nunca foi restaurado não é um backup — é uma suposição sobre um arquivo. Manutenção contínua inclui o restore ensaiado: provar, de tempos em tempos, que o arquivo abre, está completo e sobe em um ambiente limpo. Sem isso, você tem a sensação de segurança sem a segurança.
Performance que escorrega
Performance não quebra de uma vez; ela vaza. Um plugin novo adiciona três requisições. Uma imagem de 4 MB entra sem otimização pelo painel. O cache desconfigura depois de um update. Nenhum desses eventos, sozinho, derruba o site — mas somados transformam um site rápido em um site lento ao longo de meses, sem ninguém perceber o momento da virada. E lentidão custa dinheiro direto: cada segundo a mais no carregamento derruba conversão e ranqueamento. Detalho essa relação em performance web e conversão.
Uptime e o incidente que ninguém viu
Se o site cai às 2h de uma terça e ninguém é avisado, ele fica fora até alguém tropeçar nele — possivelmente só quando um cliente reclama. Monitoramento de uptime é a diferença entre “resolvemos antes de você notar” e “descobrimos porque perdemos a venda”. Manutenção contínua fecha esse loop.
O custo real de não-cuidar (a conta que ninguém mostra)
O motivo de a manutenção parecer “cara” é que o custo dela é visível e recorrente, enquanto o custo de não ter manutenção é invisível — até virar um evento único e caríssimo. Veja os dois lados lado a lado:
| Frente | Custo de manter (contínuo) | Custo de não manter (evento) |
|---|---|---|
| Atualizações | Minutos por semana em staging | Reconstrução após update que quebrou em produção |
| Segurança | Patch aplicado no mesmo dia | Limpeza de malware, SEO queimado, dados vazados |
| Backup | Restore ensaiado periodicamente | Descobrir que o backup não presta no pior dia |
| Performance | Ajuste incremental | Queda de ranking e conversão difícil de reverter |
| Uptime | Alerta automático | Downtime em campanha paga, dinheiro no ralo |
Repare no padrão: a coluna da esquerda é chata, pequena e previsível. A da direita é dramática, grande e sempre chega no pior momento — no meio da Black Friday, na véspera do lançamento, durante a campanha que você pagou caro para rodar. Manutenção não é um gasto que compra tranquilidade; é a troca de um risco caro e imprevisível por um custo barato e agendado.
Por que “atualizar quando quebrar” é a estratégia mais cara
A tentação é óbvia: por que pagar todo mês se está tudo funcionando? Porque “está tudo funcionando” é exatamente o estado em que a dívida se acumula silenciosamente. O modelo reativo — mexer só quando quebra — tem três defeitos fatais.
Primeiro, o momento é escolhido pelo problema, não por você: quebra sempre acontece quando você menos pode parar. Segundo, o acúmulo torna o conserto exponencialmente mais difícil: dezoito atualizações represadas quebram juntas e você não sabe qual causou o quê. Terceiro, não há ambiente de teste: no modo reativo, o teste é a produção, e o usuário é o QA. É por isso que o “não atualizo porque pode quebrar” quase sempre resulta em quebrar depois — só que pior, e com pressa.
Como uma manutenção contínua honesta se parece
Manutenção séria não é “rodar o botão de atualizar tudo” no painel e torcer. Tem método. Um ciclo saudável se parece com isto:
- Staging antes de produção — updates aplicados e testados numa cópia, nunca direto no site vivo. A própria documentação de atualização do WordPress recomenda backup e teste antes de aplicar.
- Atualização incremental e monitorada — core, plugins e tema em cadência regular, com verificação de que nada quebrou.
- Backup com restore testado — offsite, versionado, e provado periodicamente que restaura de verdade.
- Higiene de plugins — remover o que não se usa; cada plugin instalado é superfície de ataque e mais uma coisa para manter.
- Monitoramento de uptime e integridade — alerta quando cai ou quando um arquivo muda sem autorização.
- Revisão de acessos — quem ainda precisa ser admin? Contas antigas são portas esquecidas.
- Relatório do que foi feito — para você saber que está sendo cuidado, e não pagando por um silêncio.
Se essa lista parece trabalhosa, é porque é. Não porque seja difícil, mas porque exige disciplina recorrente — e disciplina recorrente é exatamente o que morre primeiro quando a manutenção vira “tarefa de alguém nas horas vagas”.
Interno ou terceirizado — a pergunta certa
Você não precisa terceirizar. Precisa garantir que a manutenção tenha um dono com o ambiente e a rotina para fazê-la direito. O erro clássico das PMEs não é escolher errado entre interno e terceirizado; é a manutenção virar responsabilidade de ninguém — importante, nunca urgente, sempre empurrada para a semana que vem, até o dia em que vira urgente.
Se você tem um dev com staging configurado e disciplina para a cadência, interno funciona. Se manter o site é sempre a última prioridade de alguém que já tem outras dez, terceirizar compra a única coisa que faltava: alguém cuja obrigação contratual é olhar. Vale entender também onde WordPress é a ferramenta certa e onde não é — discuto isso em site vs. web app e no caso do WordPress headless, que multiplica a superfície de manutenção.
Na Pixelize, cuidamos disso como serviço contínuo — mas o ponto deste texto não é te vender o retainer. É te fazer parar de tratar o site como um projeto com data de término. Ele não tem. “Site pronto” não existe: existe site cuidado e site que ninguém está olhando.
Perguntas frequentes
Preciso mesmo de manutenção mensal se meu site raramente muda?
Sim. O conteúdo pode não mudar, mas o ecossistema muda toda semana: novas versões de PHP, patches de plugin, vulnerabilidades descobertas. Site parado não é site seguro — é site sem ninguém olhando quando o problema chega.
Não dá pra só atualizar tudo de uma vez quando der problema?
Dá, mas é a forma mais cara. Atualizar 18 meses de defasagem de uma vez costuma quebrar o layout, o checkout ou o formulário. Update incremental com staging é chato e barato; update de emergência é caro e no pior momento possível.
Meu plugin de segurança já não cobre isso?
Plugin de segurança monitora e endurece, mas não atualiza o core, não testa o restore do backup e não revisa quem tem acesso admin. Ele é uma peça, não o plano. Plugin de segurança em site abandonado é teatro.
Quanto custa não ter manutenção?
Menos visível, mas maior: queda de posição no Google por lentidão, limpeza de malware, downtime em campanha e retrabalho para reconstruir o que quebrou. O retainer mensal costuma ser mais barato que um único incidente.
Backup automático da hospedagem é suficiente?
Só se você já testou restaurar a partir dele. Backup que nunca foi restaurado é uma suposição, não uma garantia. Muita gente descobre que o backup estava corrompido ou incompleto exatamente no dia em que precisou dele.
Posso fazer a manutenção internamente?
Pode, se alguém tiver a disciplina e o ambiente de staging para fazer certo. O erro comum é a manutenção virar tarefa de ninguém: importante, nunca urgente, sempre adiada — até o dia em que vira urgente e cara.