Como usar WP-CLI em hospedagem WordPress com segurança

WP-CLI é uma das formas mais rápidas de administrar um site WordPress quando você tem acesso ao servidor. Com ele, é possível consultar a versão do WordPress, listar plugins, conferir temas, verificar configurações e automatizar tarefas de manutenção.

Mas existe um ponto importante: WP-CLI não é um brinquedo. Ele executa ações diretamente no ambiente do site. Um comando simples pode apenas mostrar informações; outro pode alterar arquivos, banco de dados, plugins, temas ou usuários.

Por isso, este guia explica como usar WP-CLI em hospedagem WordPress com segurança — especialmente em ambientes com SSH, cPanel, hospedagem compartilhada, VPS ou hospedagem gerenciada.

Se você ainda está escolhendo provedor, veja também nosso guia sobre como escolher uma hospedagem WordPress. Recursos como SSH, backup, suporte técnico e staging fazem muita diferença quando você começa a administrar o site pela linha de comando.

O que é WP-CLI?

WP-CLI é a interface de linha de comando do WordPress. Em vez de fazer tudo pelo painel administrativo, você acessa o servidor por SSH e executa comandos que conversam diretamente com a instalação do WordPress.

Com WP-CLI, você pode, por exemplo:

  • verificar a versão instalada do WordPress;
  • listar plugins e temas;
  • conferir usuários cadastrados;
  • consultar opções do site;
  • atualizar plugins, temas e core;
  • exportar banco de dados;
  • executar tarefas de manutenção;
  • automatizar rotinas repetitivas.

A vantagem é produtividade. Em sites com muitos plugins, múltiplas instalações ou manutenção frequente, WP-CLI economiza tempo. A desvantagem é que ele exige mais responsabilidade: você precisa saber em qual site está mexendo, qual comando está rodando e qual será o impacto.

Quando tiver dúvida sobre a sintaxe de um comando, consulte a referência oficial de comandos do WP-CLI ou o site oficial do WP-CLI.

Quando vale a pena usar WP-CLI na hospedagem

WP-CLI faz sentido quando você precisa executar tarefas técnicas com mais controle do que o painel oferece.

Exemplos comuns:

  • diagnosticar rapidamente a versão do WordPress, PHP, plugins e temas;
  • listar plugins ativos antes de uma manutenção;
  • verificar atualizações disponíveis sem aplicá-las imediatamente;
  • fazer inventário técnico de um site de cliente;
  • executar comandos quando o painel do WordPress está inacessível;
  • automatizar rotinas em ambiente de staging;
  • administrar múltiplas instalações com mais agilidade.

Para tarefas simples, como publicar um post, trocar uma imagem ou ajustar uma configuração visual, o painel do WordPress continua sendo a opção mais segura para a maioria dos usuários.

Antes de começar: confirme SSH, WP-CLI e backup

Antes de rodar qualquer comando, confirme três coisas.

1. Sua hospedagem oferece SSH?

WP-CLI normalmente é usado via SSH. SSH é o acesso remoto ao servidor pela linha de comando.

Em algumas hospedagens, o SSH fica disponível no painel. Em outras, precisa ser ativado pelo suporte. Em planos compartilhados mais simples, pode não estar incluído.

Se você usa cPanel, procure por opções como “Terminal”, “SSH Access” ou “Acesso SSH”. Os nomes variam conforme provedor, idioma e versão do painel.

Importante: não presuma que todo plano tem SSH. Confirme na documentação atual da sua hospedagem ou abra um chamado no suporte.

2. WP-CLI está instalado?

Mesmo com SSH, o comando wp pode não estar disponível. Algumas hospedagens já deixam WP-CLI instalado globalmente. Outras permitem instalação manual. Em ambientes gerenciados, pode haver uma versão própria ou comandos limitados.

Depois de acessar o servidor por SSH, um teste comum é:

wp --info

Esse comando mostra informações do WP-CLI e do ambiente. Se retornar erro como command not found, o WP-CLI provavelmente não está instalado ou não está no PATH do usuário.

Não tente instalar manualmente em hospedagem compartilhada sem confirmar se o provedor permite. Em caso de dúvida, acione o suporte.

3. Você tem backup recente?

Antes de qualquer comando que altere o site, tenha backup recente dos arquivos e do banco de dados.

Isso vale especialmente para:

  • atualizar plugins;
  • atualizar temas;
  • atualizar o core do WordPress;
  • alterar opções no banco;
  • substituir URLs;
  • desativar ou remover plugins;
  • importar ou exportar conteúdo;
  • rodar scripts em lote.

Se você ainda não tem uma rotina confiável, veja nosso guia sobre como fazer backup do WordPress. Backup não é detalhe: é a diferença entre uma manutenção reversível e um problema sério.

Como acessar o diretório correto do WordPress

Depois de entrar por SSH, você precisa acessar a pasta onde o WordPress está instalado.

Em muitas hospedagens, o caminho pode ser algo como:

cd public_html

Mas isso não é regra. Dependendo do servidor, o WordPress pode estar em pastas como:

  • public_html;
  • www;
  • htdocs;
  • uma pasta com o nome do domínio;
  • uma subpasta específica, como site, wordpress ou blog.

Em contas com vários domínios, cada site pode estar em uma pasta diferente. Antes de rodar comandos, confirme se você está no diretório certo.

Um teste simples é listar os arquivos e verificar se existem arquivos típicos do WordPress, como:

  • wp-config.php;
  • wp-load.php;
  • pasta wp-content;
  • pasta wp-admin;
  • pasta wp-includes.

Quando estiver no diretório correto, você pode testar:

wp core version

Se o comando retornar a versão do WordPress, é um bom sinal de que você está na instalação correta. Ainda assim, confirme também a URL do site antes de executar qualquer comando que altere dados.

Comandos WP-CLI seguros para diagnóstico

Alguns comandos apenas leem informações. Eles são bons para começar porque ajudam a entender o ambiente sem alterar o site.

Mesmo assim, rode-os no diretório correto e confira se você está no site certo.

Ver informações do WP-CLI

wp --info

Mostra dados do WP-CLI, PHP e ambiente. É útil para diagnosticar se a ferramenta está disponível.

Ver versão do WordPress

wp core version

Mostra a versão instalada do WordPress.

Conferir se o WordPress foi encontrado

wp core is-installed

Esse comando ajuda a confirmar se o WP-CLI reconhece a instalação atual. Se falhar, você pode estar no diretório errado ou em um ambiente com configuração incompleta.

Ver URL configurada do site

wp option get siteurl
wp option get home

Esses comandos ajudam a confirmar se você está na instalação esperada. Em ambientes com staging, subdomínios ou múltiplos sites, essa checagem evita confusão.

Se o site usa HTTPS, compare com as configurações do WordPress e com o certificado ativo. Temos um guia específico sobre como conseguir SSL grátis para WordPress caso você esteja revisando segurança e URLs.

Listar plugins

wp plugin list

Lista plugins instalados, status e versão. É útil antes de qualquer manutenção.

Listar temas

wp theme list

Mostra temas instalados e indica o tema ativo.

Verificar atualizações disponíveis

wp core check-update
wp plugin list --update=available
wp theme list --update=available

Esses comandos ajudam a identificar atualizações pendentes sem necessariamente aplicá-las.

Observação: opções e filtros podem variar conforme a versão do WP-CLI disponível na hospedagem. Se um comando falhar, confira a documentação oficial ou peça orientação ao suporte do provedor.

Comandos que alteram o site exigem backup

A partir daqui, a atenção precisa aumentar.

Comandos de atualização, ativação, desativação, remoção e alteração de opções mudam o estado do WordPress. Em produção, eles devem ser usados somente com backup recente e, idealmente, depois de teste em staging.

Atualizar plugins

wp plugin update nome-do-plugin

Ou, em alguns casos:

wp plugin update --all

Atualizar todos os plugins de uma vez pode parecer prático, mas aumenta o risco de incompatibilidade. Em site de cliente, loja, portal ou ambiente crítico, prefira testar em staging primeiro.

Atualizar temas

wp theme update nome-do-tema

Atenção redobrada se o site usa tema personalizado ou tema filho. Atualizar o tema errado pode alterar layout, templates e recursos visuais.

Atualizar WordPress

wp core update

Atualização de core deve seguir rotina segura: backup, checagem de compatibilidade, staging quando possível e validação após a atualização.

Se sua hospedagem é gerenciada, verifique se ela já faz atualizações automáticas. Rodar comandos por fora pode conflitar com processos do provedor.

Exportar o banco de dados

wp db export backup.sql

Esse comando cria um arquivo de exportação do banco no servidor. Ele é útil para backup e migração, mas exige cuidado: confirme onde o arquivo será salvo, não deixe dumps públicos dentro da pasta acessível pela web e remova ou proteja o arquivo depois de transferi-lo com segurança.

Fluxo seguro para atualizar com WP-CLI

Para reduzir risco, use um fluxo simples:

  1. Verifique se está no diretório correto.
  2. Confirme a URL do site com wp option get siteurl e wp option get home.
  3. Faça backup de arquivos e banco.
  4. Liste plugins, temas e atualizações disponíveis.
  5. Teste em staging, se houver.
  6. Atualize um componente por vez quando o risco for maior.
  7. Limpe cache apenas se souber qual cache está em uso.
  8. Acesse o site e teste páginas importantes.
  9. Registre o que foi alterado.

Esse processo é mais lento do que rodar um único comando, mas é muito mais seguro.

Se o objetivo da manutenção é melhorar carregamento, não trate WP-CLI como solução mágica. Ele ajuda no diagnóstico e na automação, mas performance depende de hospedagem, tema, plugins, cache, imagens e banco de dados. Veja também nosso guia sobre como aumentar a velocidade do WordPress.

Cuidados em cPanel e hospedagem compartilhada

Em hospedagem compartilhada, você divide recursos do servidor com outros clientes. Isso não impede o uso de WP-CLI, mas exige cautela.

Pontos de atenção:

  • o Terminal do cPanel pode estar desativado pelo provedor;
  • o acesso SSH pode exigir liberação manual;
  • alguns comandos podem ser bloqueados por permissão;
  • limites de memória e tempo de execução podem interromper tarefas grandes;
  • múltiplos domínios podem existir na mesma conta;
  • backups automáticos podem não estar incluídos ou podem ter retenção curta;
  • tarefas longas podem afetar recursos da conta se forem executadas em horário de pico.

Se você administra sites importantes ou de clientes, avalie uma hospedagem especializada em WordPress ou um ambiente com staging, backups automáticos e suporte técnico que entenda WordPress.

Nota sobre Bluehost e WP-CLI

O artigo original do UniversoWP era focado em Bluehost. A ideia continua relevante: muitos usuários querem saber como usar WP-CLI em uma hospedagem específica.

Mas a recomendação atual precisa ser mais cuidadosa. Disponibilidade de SSH, Terminal, cPanel e WP-CLI pode variar conforme:

  • plano contratado;
  • país ou região da conta;
  • painel usado pela hospedagem;
  • políticas atuais do provedor;
  • tipo de hospedagem: compartilhada, VPS, dedicada ou WordPress gerenciada.

Se você usa Bluehost, confirme na documentação oficial ou com o suporte se o seu plano tem SSH e WP-CLI. Se o comando wp não estiver disponível, peça orientação ao suporte antes de tentar instalar por conta própria.

Evite seguir tutoriais antigos sem verificar se o painel e as permissões continuam iguais. Em hospedagem, interfaces e políticas mudam com frequência.

Problemas comuns ao usar WP-CLI

wp: command not found

O servidor não encontrou o comando wp. Possíveis causas:

  • WP-CLI não está instalado;
  • o comando existe, mas não está no PATH do usuário;
  • a hospedagem não permite uso de WP-CLI;
  • você está em ambiente restrito.

Solução: confirme com o suporte da hospedagem ou consulte a documentação do provedor.

This does not seem to be a WordPress installation

Esse erro geralmente indica que você não está na pasta correta do WordPress.

Volte alguns diretórios, confira a estrutura de pastas e procure o arquivo wp-config.php.

Permissão negada

Pode ocorrer quando o usuário SSH não tem permissão para acessar ou alterar arquivos.

Não resolva isso aplicando permissões amplas sem entender o impacto. Permissões erradas podem abrir falhas de segurança. Peça suporte técnico se necessário.

Site errado em conta com múltiplos domínios

Se a conta tem vários domínios, confirme a URL antes de alterar qualquer coisa:

wp option get siteurl
wp option get home

Essa checagem simples evita atualizar ou modificar o site errado.

Comando funciona no staging, mas falha em produção

Ambientes podem ter versões diferentes de PHP, permissões, cache, plugins e limites de servidor. Por isso, staging reduz risco, mas não substitui validação após aplicar em produção.

Comandos que você não deve copiar sem entender

Alguns comandos WP-CLI são úteis para desenvolvedores e administradores experientes, mas perigosos para copiar de um tutorial.

Tenha cuidado especial com comandos que:

  • removem plugins ou temas;
  • alteram opções diretamente no banco;
  • fazem busca e substituição no banco de dados;
  • resetam tabelas;
  • importam ou sobrescrevem conteúdo;
  • mexem em usuários e permissões;
  • executam código arbitrário.

Exemplo clássico de alto risco: busca e substituição em banco de dados. Pode ser útil em migrações, mas também pode quebrar URLs serializadas, configurações e integrações se for feito sem preparo.

Se precisar executar esse tipo de tarefa, faça backup, teste em staging e consulte documentação oficial. Em site crítico, considere suporte profissional.

Boas práticas para usar WP-CLI no dia a dia

  • Crie o hábito de confirmar o diretório e a URL antes de qualquer alteração.
  • Documente comandos importantes executados em sites de clientes.
  • Evite atualizar tudo de uma vez em produção.
  • Prefira staging para atualizações grandes.
  • Tenha backup externo, não apenas backup interno da hospedagem.
  • Não compartilhe usuário SSH sem controle.
  • Não cole comandos de fontes desconhecidas.
  • Consulte a referência oficial do WP-CLI quando tiver dúvida.
  • Se um comando parece poderoso demais, pare e confirme o impacto antes.

WP-CLI é uma ferramenta de produtividade. Segurança vem do processo em volta dela.

Perguntas frequentes sobre WP-CLI em hospedagem WordPress

Toda hospedagem WordPress tem WP-CLI?

Não. Algumas hospedagens oferecem WP-CLI por padrão, outras permitem instalação manual e algumas não liberam esse recurso em certos planos. Confirme com o suporte ou na documentação atual do provedor.

Preciso de SSH para usar WP-CLI?

Na prática, sim: o uso mais comum é via SSH no servidor. Alguns painéis podem oferecer terminal no navegador, mas isso também depende da hospedagem e das permissões do plano.

Posso usar WP-CLI em cPanel?

Depende do provedor. Algumas contas cPanel têm Terminal ou acesso SSH; outras não. Se estiver disponível, você ainda precisa confirmar se o comando wp está instalado e se o usuário tem permissão no diretório do WordPress.

WP-CLI é seguro?

A ferramenta em si é segura quando usada corretamente. O risco está em executar comandos sem entender o impacto, especialmente em produção. Faça backup, confirme o site correto e evite comandos destrutivos.

Posso atualizar todos os plugins com um comando?

É possível em muitos ambientes, mas nem sempre é recomendável. Atualizar todos os plugins de uma vez pode dificultar identificar qual deles causou problema. Em sites importantes, teste antes em staging.

WP-CLI substitui o painel do WordPress?

Não. Ele complementa o painel. Para tarefas editoriais e configurações simples, o painel continua adequado. WP-CLI é mais útil para diagnóstico, manutenção técnica e automação.

Posso usar WP-CLI se meu site está fora do ar?

Em alguns casos, sim. Se o problema estiver no painel, mas o servidor e o SSH funcionarem, WP-CLI pode ajudar a diagnosticar plugins, temas e configurações. Se o servidor estiver indisponível, WP-CLI também não resolverá.

É seguro instalar WP-CLI manualmente?

Depende do ambiente. Em VPS ou servidor próprio, um administrador pode instalar seguindo a documentação oficial. Em hospedagem compartilhada, confirme antes com o provedor para evitar violar políticas ou criar problemas de permissão.

WP-CLI funciona em multisite?

Sim, WP-CLI tem suporte a WordPress multisite, mas os comandos exigem cuidado extra para especificar site, rede e escopo corretos. Em multisite, não rode comandos globais sem entender o impacto.

Conclusão

WP-CLI pode transformar a forma como você administra WordPress. Ele acelera diagnóstico, facilita inventários técnicos e permite automatizar tarefas que seriam lentas pelo painel.

Mas o ganho só vale a pena quando vem com processo seguro: confirmar suporte da hospedagem, acessar por SSH, entrar no diretório certo, validar a URL, fazer backup e separar comandos de leitura de comandos que alteram o site.

Se você usa Bluehost, cPanel ou qualquer outra hospedagem, trate a documentação atual do provedor como fonte principal para acesso SSH e disponibilidade de WP-CLI. O painel pode mudar, planos podem ter limitações e permissões variam.

Use WP-CLI como ferramenta profissional: com contexto, cuidado e backup.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *