Os arquivos WordPress formam a base do seu site WordPress. O diretório de arquivos reside em um servidor — seja um de sua propriedade e armazenado em seu próprio escritório, ou gerenciado por uma empresa de hospedagem. Dentro desses diretórios estão várias pastas e arquivos, cada um com a finalidade de entregar comandos e servir conteúdo ao usuário final. A boa notícia é que a estrutura de arquivos do WordPress permanece a mesma para todos os novos sites WordPress, facilitando a compreensão de como tudo é configurado. Entretanto, os próprios arquivos e o código atribuído a cada um deles podem parecer confusos no início.

É por isso que vamos analisar em detalhes os arquivos WordPress e seus objetivos. Dos arquivos de configuração do WordPress à pasta wp-content, que armazena e entrega todas as suas imagens, temas e plugins, é importante entender o funcionamento interno dos arquivos WordPress para gerenciamento futuro e modificação do site.

A importância de aprender sobre os arquivos WordPress

Você pode estar se perguntando: pra que serve aprender sobre a estrutura de arquivos e diretórios do WordPress?

Essa é uma ótima pergunta; em alguns casos, não há realmente razão para aprender sobre eles. Se você é um proprietário de site que não é técnico e prefere passar essa responsabilidade para sua empresa de hospedagem ou um desenvolvedor, você provavelmente não precisa saber nada sobre a pasta wp-includes ou o que significa .htaccess.

Se você se sentir confortável em deixar esse tipo de gerenciamento para outros especialistas, por exemplo, optando por um plano de hospedagem gerenciada, isso lhe deixa mais tempo e energia para se concentrar nas tarefas do dia a dia do seu negócio.

Porém, desenvolvedores e designers, iniciantes e avançados, de fato qualquer pessoa que trabalhe com um site, precisam entender o intricado funcionamento da estrutura de arquivos do WordPress. Além disso, até mesmo proprietários de sites com menos conhecimento técnico podem aprender algo para ajudá-los com coisas como uploads de arquivos ou proteção dos seus bancos de dados no futuro.

Aqui estão algumas das principais razões para aprender sobre arquivos WordPress:

  • Conhecer a estrutura de arquivos do WordPress ajuda os usuários regulares de WordPress a resolver problemas por conta própria ao invés de procurar a empresa de hospedagem ou um desenvolvedor, dessa forma economizando dinheiro e tempo.
  • Você adquire uma ideia dos arquivos essenciais que ajudam o WordPress a realizar sua mágica.
  • Existe uma melhor compreensão de como as imagens e os uploads de mídia são armazenados, permitindo que você opte por métodos alternativos de upload, como SFTP, e descubra como compartilhá-los e protegê-los quando necessário.
  • Você vê onde e como temas e plugins são armazenados, abrindo opções para outros métodos de upload e possibilidades de descobrir problemas que ocorrem devido a plugins ou temas.
  • É possível moderar arquivos de idioma para alcançar novos clientes ao redor do mundo.
  • Você pode fazer modificações simples em seu site sem causar danos, já que não é recomendável editar códigos no painel de controle, e é muito mais fácil fazer edições corretamente quando se está pelo menos um pouco familiarizado com a navegação pelos arquivos.
  • Há opções para definir permissões de arquivo e restringir o conteúdo de certos usuários, melhorando sua segurança como um todo.
  • Você pode usar um dos muitos métodos para fazer upload e download de arquivos WordPress. É possível que você encontre uma solução mais fácil ou mais prática.
  • Você pode gerar backups do seu site e proteger seus arquivos, eliminando as dúvidas sobre quão seguro seu site realmente é.
  • Desenvolvedores com sólido conhecimento de arquivos WordPress são capazes de transferir com sucesso o acesso aos arquivos para os proprietários do site e resolver quaisquer problemas que ocorram com o site.
  • É frequentemente necessário acessar diretamente os arquivos WordPress se um site for hackeado ou ocorrer um conflito que derrube o site. Por exemplo, às vezes é necessário remover ou substituir um arquivo danificado.
  • Solucionar erros do WordPress é muito mais fácil quando você se sente confortável navegando pelos arquivos WordPress.

Onde os arquivos WordPress são armazenados?

Assim como o seu software e arquivos de mídia são armazenados em discos rígidos internos do seu computador, os arquivos do site WordPress são colocados em servidores para garantir que sejam capazes de entregar a grande variedade de conteúdo, chamadas de design e ações que se juntam para oferecer uma experiência completa de site ao usuário.

Esse servidor, às vezes chamado de máquina ou computador, está situado em algum local físico. E é isso que um servidor de hospedagem é em primeiro lugar: uma máquina que se parece e funciona de forma semelhante ao seu computador.

A localização física depende de como você planeja hospedar seu site. É possível operar um servidor a partir da sua própria casa ou escritório. Muitas empresas executam seus próprios sistemas de servidor para manter total controle sobre seus dados. Por outro lado, muitos sites são armazenados em servidores remotos, geralmente gerenciados por empresas de hospedagem, como a Kinsta.

Seus arquivos do site WordPress são carregados para um servidor conectado à internet que é capaz de proteger e servir os arquivos certos nos momentos certos. Além disso, o servidor de hospedagem permite que você tenha acesso aos arquivos por meio de uma interface digital, mesmo que os arquivos em si estejam em outro lugar num servidor de um centro de dados.

Existem muitos tipos de servidores e opções de hospedagem, mas alguns deles incluem o seguinte:

A escolha do provedor de hospedagem depende principalmente do nível de acesso e controle que você deseja ter sobre os arquivos do seu site.

Armazenamento local

Também é possível armazenar arquivos WordPress em uma máquina local. Por exemplo, você pode ir ao site WordPress.org e baixar um arquivo zip com a versão mais recente do WordPress e seus arquivos.

Muitos desenvolvedores armazenam seus arquivos do site em um computador local por diferentes razões. Em primeiro lugar, você pode querer desenvolver e projetar um site em um ambiente menos público antes de lançá-lo. Seguir por esse caminho significa que você adicionará aos arquivos originais e usará uma sandbox de desenvolvimento e um servidor de desktop como XAMPP ou WAMPP.

Clique aqui para saber como instalar uma versão local do WordPress.

O objetivo de uma instalação local é imitar a configuração fornecida por uma empresa de hospedagem. Você obtém um stack de hospedagem semelhante para servir seus arquivos e gerar a funcionalidade do site a partir de seus arquivos locais. É possível visualizar o seu site em andamento no navegador para testar o seu progresso. Também é comum aproveitar um ambiente de teste ou uma ferramenta de sandbox, que ajuda no desenvolvimento e nos testes, fornecendo prévias das suas alterações e uma experiência mais amigável ao usuário do que você veria no seu diretório de arquivos.

Como acessar os arquivos WordPress?

Agora sabemos que os arquivos WordPress estão localizados em um servidor ou num ambiente local. Isso é ótimo, mas como você acessa os arquivos para incrementar o design do seu site, fazer upload de novos temas e organizar itens como seus arquivos essenciais ou de mídia?

Aqui estão as diversas opções de escolha para acessar, visualizar e moderar seus arquivos WordPress:

Com cada um desses métodos é possível encontrar e gerenciar seus arquivos WordPress. Entretanto, alguns são melhores do que outros, e alguns não são muito recomendados.

Continue lendo para saber mais sobre como acessar os arquivos por meio dos vários métodos mencionados.

Acesse os arquivos WordPress localmente

É bastante simples localizar arquivos WordPress armazenados em uma máquina local.

A primeira opção é baixar uma cópia em branco do WordPress e usar esses arquivos para aprender sobre eles e possivelmente gerenciar seu site antes de carregá-los em um servidor.

Nesse caso, o único requisito é o download inicial do diretório de arquivos do WordPress. Depois disso, acessar os arquivos não é diferente de explorar seus arquivos em um computador.

Para começar, baixe a cópia mais recente do WordPress para o seu computador.

Clique no botão Get WordPress.

O WordPress Core pode ser baixado do site WordPress.org.
O WordPress Core pode ser baixado do site WordPress.org.

Em seguida, clique no botão Download mais recente. O WordPress já tem a versão atual exibida, então essa é normalmente a melhor aposta.

Faça o download do WordPress Core.
Baixe o WordPress Core.

Coloque o arquivo em uma unidade local de que você se lembre depois. Descompacte esse arquivo para revelar os arquivos WordPress dentro de uma pasta de nome “wordpress-[version]”.

Mantenha a versão compactada no mesmo local.

Descompacte o pacote WordPress após o download.
Descompacte o pacote WordPress após o download.

Todos os arquivos WordPress são armazenados em uma pasta chamada “wordpress”. Abra-a.

O diretório
A pasta wordpress contendo os arquivos essenciais.

Agora você deve ver uma coleção de pastas e arquivos como wp-content, wp-admin, e o arquivo wp-login.php.

É assim que se parece o diretório de arquivos e pastas do WordPress. Ele raramente muda, exceto quando há atualizações em todo o sistema de gerenciamento de conteúdo.

Você pode abrir cada pasta para visualizar o conteúdo, além de abrir e editar, caso necessário, os arquivos WordPress dentro das pastas primárias.

Arquivos principais do WordPress.
Arquivos essenciais do WordPress.

Nesse cenário, os arquivos WordPress locais não têm nenhum link para a internet ou um servidor. Portanto, você está livre para fazer alterações sem qualquer repercussão pública. Entretanto, em algum momento você desejará adicionar os arquivos a um ambiente de desenvolvimento, e eventualmente transferi-los para um servidor de hospedagem de produção.

Acesse os arquivos WordPress com um cliente FTP

Outra maneira de visualizar e reorganizar seus arquivos WordPress é com a ajuda de um cliente FTP (file transfer protocol). O protocolo de transferência de arquivos liga seu ambiente de arquivos local ao do seu site de produção em um servidor hospedado. Dessa maneira, você pode arrastar instantaneamente um arquivo do seu computador para os arquivos do seu site, sem muitas limitações ou a necessidade de passar pelo painel de controle de hospedagem.

Vários clientes FTP estão disponíveis para você usar. Nosso guia para upload de arquivos HTML para WordPress mostra o passo a passo para conectar um cliente FTP e fazer uploads de arquivos para os arquivos do seu site.

Abaixo está uma versão resumida desse processo, utilizando FileZilla como cliente FTP:

Para começar, vá para a aba Sites no seu painel Kinsta.

Ir para a guia
Vá para a aba Sites no MyKinsta.

Encontre o site do qual você gostaria de acessar os arquivos e clique nele em sua lista.

Clique em seu site em MyKinsta.
Clique no seu site no MyKinsta.

Na aba Informações, localize a seção SFTP/SSH. Essas são as credenciais que você precisará colar no cliente FTP para poder se conectar ao servidor. Elas incluem o Host, Nome de usuário, Senha e Porta.

As credenciais SFTP/SSH estão disponíveis em MyKinsta.
As credenciais SFTP/SSH estão disponíveis no MyKinsta.

Cada cliente FTP é um pouco diferente, mas geralmente é fácil encontrar os campos correspondentes para se conectar ao servidor do site via FTP.

Por exemplo, no FileZilla, os campos Quickconnect estão no topo da janela, todos com o mesmo nome que você vê no painel de controle MyKinsta.

Cole essas credenciais SFTP nos campos Host, Username, Password e Port. Clique no botão Quickconnect para prosseguir.

Conecte-se ao seu site Kinsta com FileZilla.
Conecte-se ao seu site na Kinsta com o FileZilla.

Se você encontrar um erro, é provável que seja porque o FileZilla usa como padrão uma conexão FTP, ao passo que a Kinsta requer uma conexão SFTP.

Para resolver esse problema no FileZilla, vá para File > Site Manager e mude o campo Protocol de FTP para SFTP.

Clique no botão Connect e tudo deve funcionar corretamente.

Configurar uma conexão SFTP em FileZilla.
Configure uma conexão SFTP no FileZilla.

O cliente FTP muitas vezes leva apenas um instante para processar as credenciais e sincronizar seus arquivos locais com os do seu servidor.

Após ver os arquivos no servidor, localize o diretório raiz; clique na pasta “public” para revelar todos os arquivos WordPress atualmente instalados no seu site.

Como de costume, vemos pastas como wp-admin e wp-content, facilitando perceber que você está no lugar certo.

Arquivos do WordPress Core em um servidor.
Arquivos essenciais do WordPress em um servidor.

O acesso aos arquivos WordPress via cliente FTP é apenas o começo. Agora você tem a oportunidade de fazer upload de arquivos, duplicar pastas e arrastar itens como temas e plugins. É também um ótimo lugar para adicionar sua própria codificação personalizada, desde que você não edite arquivos essenciais que nunca devem ser tocados.

De todos os métodos para acessar os arquivos WordPress, a Kinsta recomenda o processo por cliente FTP como a melhor solução. A única alternativa que faz sentido em algumas situações é quando se utiliza um ambiente local para fins de teste.

Acesse os arquivos WordPress no cPanel

Encontrar e modificar arquivos WordPress por meio do cPanel está descrito em nosso guia para upload de arquivos HTML para o WordPress.

Em geral, o cPanel é um painel de controle fornecido por algumas empresas de hospedagem para acessar o que é chamado de Gerenciador de Arquivos em sua conta de hospedagem.

A Kinsta não usa o cPanel. Em vez disso, usamos nosso painel MyKinsta próprio, que fornece detalhes completos sobre acesso SFTP para gerenciar os arquivos do seu site.

Se, entretanto, você utiliza um provedor de hospedagem com o cPanel, siga estes passos para chegar aos arquivos WordPress:

  1. Entre no cPanel do seu provedor.
  2. Localize e clique no botão File Manager (gerenciador de arquivos).
  3. Use os vários botões, como “Upload”, “Move File” e “New Folder” para gerenciar e modificar o que já está presente em seus arquivos WordPress.

Você também tem a opção de se conectar via FTP por meio do cPanel. Esse recurso do cPanel é normalmente chamado de FTP Accounts (Contas FTP) ou FTP Session Control (Controle de Sessão FTP), localizado próximo ao File Manager.

Acesse os arquivos WordPress no painel do WordPress

Tecnicamente, o WordPress fornece acesso a alguns arquivos no painel de controle, principalmente os arquivos de tema.

A razão para isso é que as configurações do tema são apresentadas no painel de controle e esses arquivos são necessários no seu painel para garantir a funcionalidade adequada.

Entretanto, é altamente recomendável que você pule o processo de edição desses arquivos no painel. Veja por que você deve evitar a edição de arquivos de temas usando o painel do WordPress:

  • As alterações podem ser sobrescritas quando surgirem futuras atualizações do WordPress ou do tema.
  • Não há backup dos arquivos de temas do seu site para garantir que as alterações não causem nenhum dano.
  • Uma edição direta no seu tema pode causar problemas no seu site, então é mais seguro editar através das configurações de tema ou usar uma cópia editada em um ambiente de desenvolvimento e depois transferida via cliente FTP.

Dito isso, entendemos que algumas pessoas irão em frente e editarão os arquivos de temas no painel de qualquer maneira. Além do mais, não é uma coisa ruim de fazer se você estiver simplesmente mexendo com um template ou testando um site. Entretanto, encorajamos você a realmente evitar isso se estiver trabalhando com um site importante.

Caso planeje avançar com edições diretas dos arquivos de temas, considere usar um gerenciador de arquivos que gere uma cópia de seus arquivos com um novo nome. Mantenha o original e edite apenas a versão duplicada. Esses backups de temas garantem que você possa reativar o que tinha antes, caso tenha problemas.

Para acessar os arquivos de temas no painel, vá para Aparência > Opções do tema.

Acesse o editor de temas do WordPress.
Acessando as opções do tema no WordPress.

Você receberá um aviso sobre os perigos de modificar esses arquivos diretamente através do painel, o que serve como um bom lembrete para não mexer com essa área!

De modo geral, essa seção do painel tem os seguintes arquivos, com seus conteúdos:

  • style.css
  • functions.php
  • footer.php
  • header.php
  • index.php
  • sidebar.php
Edite o arquivo style.css no editor de temas do WordPress.
Editando o arquivo style.css no editor de temas do WordPress.

Todos esses arquivos são armazenados na pasta de temas do seu site (localizada no diretório wp-content), de modo que você tem a opção de gerenciar os arquivos por um caminho mais seguro. Além disso, todos eles são arquivos de design, o que permite utilizar as soluções alternativas de edição pela ferramenta de personalização visual do WordPress.

Embora isso não lhe dê acesso direto aos seus arquivos, o personalizador lhe oferece um ambiente seguro para aprimorar a aparência do seu site WordPress. Além disso, você tem a opção de adicionar seu próprio código CSS, que, uma vez salvo, é gravado nos arquivos do site.

Para seguir esse caminho, vá para “Aparência > Personalizar” no painel.

Personalize o visual do seu site WordPress.
Personalize o visual do seu site WordPress.

Agora você tem uma prévia completa do seu tema, com atualizações em tempo real da visualização à medida que modifica as configurações. A vantagem é que a prévia não faz uma alteração imediata em seu site ao vivo. Em vez disso, você pode verificar os novos designs e então pressionar o botão “Salvar alterações” quando estiver pronto.

Como você pode ver, vários módulos estão disponíveis para editar indiretamente seus arquivos de estilo, com configurações da identidade do site, cores, menus, widgets e da página inicial.

Personalize a identificação do site, cores, menus e muito mais em WordPress.
Personalize a identidade do site, cores, menus e mais no WordPress.

Como mencionado, a seção “CSS Adicional” é a seção ideal para adicionar estilos aos arquivos do seu site sem editar nada diretamente no arquivo. Além disso, você tem a vantagem de poder pré-visualizar suas modificações antes de salvar. Basta colar ou digitar o código desejado no módulo CSS.

Acrescente CSS adicional ao seu site WordPress.
Use CSS adicional em seu site WordPress.

A estrutura de arquivos e diretórios do WordPress

Ver a estrutura de arquivos e diretórios do WordPress pela primeira vez pode ser intimidador para alguns usuários. Porém, não demora muito para reconhecer essas pastas e arquivos e se familiarizar com as ferramentas que o ajudarão a modificar rapidamente os elementos do site e incorporar alterações de código exclusivas para melhorias avançadas em seus sites.

Agora que você tem pleno acesso aos arquivos, o que vem a seguir?

Recomendamos que você consulte a lista de arquivos WordPress padrão para ter uma compreensão plena do que cada um faz por seu site e onde estão localizados no diretório de pastas do WordPress.

Além disso, a estrutura do diretório de arquivos está bem organizada em categorias, de modo que você só precisa trabalhar em uma área para ajustar coisas como elementos de design ou visualizar arquivos essenciais.

Embora possa parecer intimidante no início, continue lendo para ter um quadro mais claro de cada arquivo e como eles podem ser usados como ferramentas valiosas em seu processo de desenvolvimento.

Arquivos essenciais do WordPress

Se você chegou até aqui, já ouviu falarmos dos arquivos essenciais do WordPress.

Muitas vezes referidos como instalação limpa ou vazia do WordPress, o conjunto de arquivos que você baixa pela primeira vez para instalar o WordPress é conhecido como “WordPress Core” — os arquivos essenciais do WordPress.

Esses arquivos essenciais acabam formando a interface de administração do seu site e trabalham juntos para fornecer o conteúdo certo ao frontend.

Existem vários desses arquivos, mas alguns dos mais importantes incluem:

  • wp-admin
  • wp-includes
  • index.php
  • license.txt
  • readme.html
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

Abaixo está um exemplo da aparência de alguns arquivos essenciais. Este é o arquivo wp-config.php (fornecido pelo WordPress como wp-config-sample.php e manual ou automaticamente convertido para wp-config.php, dependendo do processo de instalação).

O arquivo wp-config.php do WordPress.
O arquivo wp-config.php do WordPress.

A maioria dos arquivos essenciais do WordPress possui anotações com comentários que dizem o que cada função faz, ou às vezes explicam diretamente o que o arquivo inteiro faz por seu site.

Compreender os arquivos essenciais é fundamental se você planeja solucionar erros comuns do WordPress e navegar pelo backend do seu site com conhecimento de causa. Além disso, os arquivos essenciais mostram como o WordPress realmente funciona como um ecossistema unificado.

Conheça os arquivos essenciais do WordPress

Os arquivos essenciais listados anteriormente são o que você obterá a cada novo download do WordPress. Eles podem ser encontrados ao descompactar o arquivo de instalação do WordPress ou acessando seus arquivos atuais do site via cliente FTP, ou pelo painel de controle do seu provedor de hospedagem.

Arquivos do WordPress Core.
Arquivos essenciais do WordPress.

Cada arquivo tem sua finalidade. Uns são mais importantes do que outros, e há alguns sobre os quais não é necessário pensar muito. Nas próximas seções, vamos analisar em detalhes os arquivos essenciais mais importantes, descrevendo o que cada um faz pelo seu site, e quando há ou não bons motivos para editá-los. Nem todos os arquivos WordPress serão abordados, somente os mais relevantes.

O arquivo .htaccess

O arquivo .htaccess faz parte do diretório principal do WordPress, servindo como um arquivo de configuração básica no servidor web Apache. Se você estiver hospedando seu site na Kinsta, não conseguirá encontrar o arquivo .htaccess, visto que a Kinsta usa o servidor web Nginx, que oferece melhor desempenho que o Apache.

Em geral, o Apache e o Nginx oferecem opções similares para adicionar regras especiais e configurar redirecionamentos.

Temos um guia completo sobre o arquivo .htaccess se você tiver sites em outros provedores de hospedagem. O servidor web Apache é o mais comum em hospedagens compartilhadas de baixo custo, e oferece configurações que instruem o servidor web sobre como funcionar. No WordPress, o arquivo .htaccess é particularmente importante para controlar os permalinks do seu site e fazê-los parecer limpos e padronizados em todo o site.

Como mencionado, um proprietário de site hospedado na Kinsta não poderá localizar um arquivo .htaccess por meio de uma conexão FTP.

Kinsta-hosted sites do not have a .htaccess file.
Os sites hospedados na Kinsta não possuem um arquivo .htaccess.

Entretanto, para outros provedores, o arquivo .htaccess está listado no diretório principal, próximo a arquivos essenciais como index.php, abaixo das pastas wp-admin, wp-content e wp-includes.

A .htaccess file on an Apache server.
O arquivo .htaccess em um servidor Apache.
Quando usar o arquivo .htaccess

Na maioria das vezes, o arquivo .htaccess deve ser deixado intacto. Entretanto, há várias ações e redirecionamentos que você pode ativar adicionando algo a ele ou o alterando.

Na Kinsta, essas ações são feitas no painel MyKinsta. Por exemplo, você pode configurar regras de redirecionamento, bloquear endereços IP e colocar uma senha em seu site no painel de controle — tudo o que você normalmente poderia realizar com um arquivo .htaccess padrão.

Em geral, é melhor usar o arquivo .htaccess quando você precisa fazer as seguintes regras ou completar estas ações:

  • Aumentar o tamanho máximo de upload para itens de mídia e arquivos
  • Bloquear o acesso de endereços IP específicos
  • Configurar redirecionamentos de uma URL para outra
  • Adicionar regras ao arquivo para que o conteúdo em cache seja servido de forma mais eficiente
  • Redirecionar HTTP para HTTPS

O arquivo wp-config.php

O arquivo wp-config.php é essencial e extremamente útil para todos os usuários do WordPress, pois contém todas as configurações básicas do WordPress. Isso significa que o arquivo wp-config.php permite que você edite várias áreas do seu site WordPress, desde o banco de dados até possibilitar a atualização automática da sua versão do WordPress. Outro motivo pelo qual o wp-config.php é tão importante é que oferece opções para ativar um recurso de depuração do WordPress, tornando-o vital para a solução de problemas futuros.

Acessível via cliente FTP, o arquivo wp-config.php é encontrado na pasta pública (às vezes chamada public, public_html ou www) no seu diretório raiz.

Você pode localizar o arquivo wp-config.php perto de algumas das pastas primárias do WordPress, na lista de arquivos como wp-cron.php e wp-comments.php.

O arquivo wp-config.php contém configurações globais para WordPress.
O arquivo wp-config.php contém configurações globais para o WordPress.

Aqui está o conteúdo padrão do arquivo wp-config.php:

<?php
/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://wordpress.org/support/article/editing-wp-config-php/
*
* @package WordPress
*/

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );

/** MySQL database username */
define( 'DB_USER', 'username_here' );

/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );

/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

/** Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8' );

/** The Database Collate type. Don't change this if in doubt. */
define( 'DB_COLLATE', '' );

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );

/**#@-*/

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each
* a unique prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*
* For information on other constants that can be used for debugging,
* visit the documentation.
*
* @link https://wordpress.org/support/article/debugging-in-wordpress/
*/
define( 'WP_DEBUG', false );

/* That's all, stop editing! Happy publishing. */

/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', __DIR__ . '/' );
}

/** Sets up WordPress vars and included files. */
require_once ABSPATH . 'wp-settings.php';
Quando usar o arquivo wp-config.php

Se você está curioso sobre os detalhes desse arquivo essencial, pode aprender mais sobre o arquivo wp-config aqui. Em geral, é um dos arquivos mais importantes no diretório do WordPress. Isso ocorre porque grande parte da infraestrutura do sistema é configurada usando o arquivo wp-config.php e ele contém definições e instruções PHP para garantir que o WordPress funcione sem problemas.

Não é tão comum para um desenvolvedor acessar o arquivo wp-config.php regularmente, mas pode haver algumas razões para modificar o que está na pasta ou até mesmo renomear algumas coisas:

  • Editar todo o sistema de arquivos, ou pelo menos a estrutura, ou o nome da pasta, de forma que hackers e outros intrusos não possam localizar facilmente algumas das partes mais importantes do seu diretório de arquivos.
  • Colocar o WordPress no modo de depuração ou salvar consultas que possam ser úteis na solução de problemas do sistema no futuro.
  • Modificar algumas configurações relacionadas ao conteúdo. Muitas configurações de conteúdo são armazenadas no arquivo wp-config.php. Por exemplo, você pode alterar as configurações das revisões do WordPress, a frequência com que o lixo é esvaziado, ou a frequência do salvamento automático.
  • Definir seu limite de memória PHP permitido para que sites maiores e configurações multisite acabem trabalhando no WordPress.
  • Atualizar configurações de segurança importantes.
  • Alterar as configurações de atualizações automáticas do núcleo do WordPress. Embora seja uma boa ideia manter a atualização automática por questão de segurança, há alguns casos em que desativá-la pode ser útil.
  • Bloquear completamente o arquivo wp-config.php para que ninguém possa acessá-lo.

A pasta wp-admin

Ao observar os nomes desses arquivos e pastas, você logo se dá conta de que eles realmente fazem bastante sentido.

Por exemplo, a pasta wp-admin contém uma grande variedade de arquivos e pastas que controlam o painel de administração do WordPress, a interface na qual você faz login toda vez que quer adicionar uma página ou publicar em seu site. Sem a pasta wp-admin, você não teria uma experiência de usuário tão bonita ao gerenciar seus sites.

Também localizada na pasta raiz do site, a pasta wp-admin é normalmente o primeiro item listado em seu diretório de arquivos WordPress, primeiro devido à ordem alfabética, e também porque pastas são usualmente listadas antes de arquivos.

A pasta wp-admin ajuda a renderizar o painel de administração do WordPress.
A pasta wp-admin ajuda a renderizar o painel do WordPress.

Alguns dos arquivos que compõem a pasta wp-admin incluem:

  • /css
  • /images
  • /includes
  • /js
  • /about.php
  • /admin-header.php
  • /admin.php
O conteúdo da pasta wp-admin.
O conteúdo da pasta wp-admin.

Muitos desses são considerados arquivos WordPress essenciais, que em conjunto formam uma infraestrutura sólida para o painel do WordPress.

Contudo, um deles, em particular, é muito importante: o arquivo admin.php.

O arquivo admin.php contém importantes funcionalidades de administração do WordPress.
O arquivo admin.php contém importantes funcionalidades de administração do WordPress.

O arquivo admin.php serve como o controlador principal da pasta wp-admin, integrando muitos dos outros arquivos para garantir seu funcionamento adequado. Por exemplo, verifica permissões de administração, bloqueando usuários que não deveriam ter acesso às partes mais importantes do painel. O arquivo admin.php também se conecta ao banco de dados do WordPress e carrega grande parte do painel de controle.

Outros arquivos essenciais na pasta wp-admin incluem:

  • network.php — Controla a funcionalidade da infraestrutura multisite do WordPress.
  • users.php — O arquivo que gerencia o módulo de administração de usuários, avaliando quais usuários têm acesso de administrador e quais não têm.
  • update.php — Cuida das atualizações do sistema. Por exemplo, quando sai uma nova versão do WordPress, ou quando você adiciona ou atualiza um novo tema ou plugin.
Quando usar a pasta wp-admin

A pasta wp-admin geralmente é deixada intocada durante a vida útil do seu site, e não há muito a dizer sobre quando editar ou usar essa pasta.

Entretanto, em alguns casos, localizar e substituir, ou mesmo renomear a pasta wp-admin pode ajudar.

Primeiro, não é má ideia pensar em mudar a localização e as permissões para sua pasta wp-admin. Qualquer pessoa com alguma experiência em WordPress conhece a localização desses importantes arquivos, e é fácil para eles encontrá-los e adulterá-los. Por isso, permissões fortes irão bloquear qualquer pessoa de usá-los em primeiro lugar. Outra opção é mudar a localização e garantir que a URL de login da sua wp-admin seja renomeada, de modo que não seja fácil tentar um ataque de força bruta para fazer login. Mesmo assim, isso é geralmente feito com um plugin, e não acessando o arquivo em si.

A outra razão pela qual você pode considerar modificar a pasta wp-admin é no caso de ela ser corrompida ou hackeada de alguma forma. Nessa situação, você está simplesmente substituindo o arquivo por um arquivo limpo. Portanto, você ainda não está realmente editando nenhum conteúdo da pasta wp-admin, mas sim trocando-a por um backup da pasta, ou baixando e instalando uma nova versão.

A pasta wp-includes

Quase todo o WordPress é dependente da pasta wp-includes. Essa pasta essencial contém uma infinidade de pacotes prontos para ser utilizados no funcionamento de muitos elementos do frontend e backend do WordPress.

Uma maneira de explicar a wp-includes é que ela fornece a funcionalidade comum necessária para a API REST do WordPress. Em termos mais simples, isso significa que arquivos em outras pastas utilizam o que está dentro da pasta wp-includes como recursos para completar suas próprias tarefas.

Pense na pasta wp-includes como uma caixa de ferramentas. Outras pastas e arquivos essenciais, como wp-content e wp-admin, são trabalhadores e líderes que acessam a caixa de ferramentas wp-includes sempre que algo precisa ser feito.

Por exemplo, se a pasta wp-content quiser gerar elementos de um tema ou plugin, primeiro precisa consultar a pasta wp-includes para garantir que os elementos sejam compilados da maneira correta para o WordPress. O mesmo pode ser dito sobre a pasta wp-admin, com a diferença de que esta consulta wp-includes para fins de backend.

Portanto, wp-includes é uma das pastas mais críticas do WordPress, e na verdade contém grande parte do código-fonte principal do WordPress. Isso envolve tanto o frontend quanto o backend do WordPress, tornando-a uma pasta abrangente.

Outra maneira de pensar sobre a pasta wp-includes é como uma biblioteca na qual os demais arquivos essenciais são pesquisadores compilando informações para completar um estudo ou escrever um artigo. Todo esse conjunto poderoso de dados é armazenado na pasta wp-includes, e assim os pesquisadores (os outros arquivos essenciais) sempre têm que entrar nessa biblioteca para encontrar exatamente o que precisam.

Como alguns dos outros arquivos essenciais já discutidos, wp-includes está localizada sob a pasta essencial pública, na lista de pastas com wp-contentwp-admin.

A pasta wp-includes contém as dependências do WordPress.
A pasta wp-includes contém dependências do WordPress.

Vendo como a pasta wp-includes executa tantas tarefas quando chamada e contém tanto código, é compreensível que contenha centenas de arquivos.

A pasta wp-includes padrão atualmente possui 196 arquivos e 22 diretórios.

Alguns dos diretórios incluem:

  • assets
  • blocks
  • certificates
  • css
  • fonts
  • images
  • requests
  • widgets

Alguns arquivos incluem:

  • admin-bar.php
  • author-template.php
  • blocks.php
  • feed-rss.php
  • functions.php
  • http.php
  • plugin.php
  • post-formats.php
  • query.php
  • shortcodes.php
  • template.php
  • theme.php

Só olhar para esses arquivos já mostra o poder desse diretório. Todos são arquivos PHP recheados de código para permitir que esses elementos funcionem. Você pode ver que o wp-includes abriga grande parte do código de atividades para temas, consultas, shortcodes e widgets, apenas para citar alguns.

Um arquivo crucial desse diretório chama-se functions.php.

O arquivo functions.php contém funcionalidades adicionais no site.
O arquivo functions.php contém funcionalidades adicionais do site.

É essencial conhecer o arquivo functions.php, pois desenvolvedores e proprietários de sites frequentemente o utilizam para alterar ou adicionar recursos aos sites. O arquivo functions.php age como um plugin, invocando funções já implementadas nos seus arquivos para produzir algo novo.

Ao contrário de muitos arquivos essenciais, não é considerado ruim editar o arquivo functions.php, desde que você tenha o conhecimento necessário para isso.

Além disso, este arquivo essencial functions.php não é o único arquivo functions.php disponível no WordPress. Cada tema que você instala no WordPress também tem seu próprio arquivo functions.php, permitindo que você incorpore recursos dependentes do tema que só funcionam se o tema for instalado e ativado em seu site.

Portanto, o arquivo essencial functions.php do WordPress permanece para sempre dentro do seu diretório de arquivos. Quaisquer alterações que você fizer nesse arquivo serão refletidas em seu site, até que você remova aquele código. A funcionalidade functions.php criada a partir de arquivos de temas é removida quando o tema é desativado do seu site.

Quando usar a pasta wp-includes

A pasta wp-includes contém uma quantidade incrível de código a ser usado no frontend e backend do seu site. A API principal do WordPress está contida nessa pasta, então é uma boa ideia deixá-la intocada. Na maioria das situações, você poderia torná-la uma pasta somente leitura. A principal razão pela qual você pode querer editar algo em wp-includes seria mexer no arquivo functions.php.

Reforçamos que é melhor esquecer a ideia de fazer edições em wp-includes, mas aqui está uma lista das circunstâncias que podem levá-lo a querer abrir e usar a pasta wp-includes:

  • Para esconder ou proteger a pasta wp-includes do público. Isso pode ser feito com a ajuda de permissões ou escondendo o arquivo por completo. Isso é frequentemente realizado com a ajuda de um plugin.
  • Para editar o arquivo functions.php.

A pasta wp-content

O último diretório essencial para olharmos é chamado wp-content. É possivelmente a pasta mais importante do ponto de vista do usuário, considerando que coleta e armazena todos os itens que o usuário carrega para o WordPress. Daí o nome wp-content, pois a grande maioria do conteúdo gerado pelo usuário vai para essa pasta, para entrega nos lugares certos do seu site.

Onde se localiza wp-content? No mesmo lugar que os outros diretórios essenciais, sob o diretório público, ao lado de wp-admin e wp-includes.

 

A pasta wp-content contém arquivos de mídia.
A pasta wp-content contém arquivos de mídia.

Abrir a pasta wp-content revela pastas que contêm de tudo desde temas até plugins e uploads.

Plugins, temas e mídia são armazenados na pasta wp-content.
Plugins, temas e mídia são armazenados na pasta wp-content.

Abrir a pasta “plugins” mostra quaisquer plugins que você tenha instalados atualmente em seu site WordPress. Você tem a opção de adicionar um arquivo de plugin a essa pasta via FTP, em vez de fazer o upload pelo painel do WordPress. O mesmo pode ser dito para o diretório de temas se você quiser fazer o upload de arquivos de temas diretamente.

A pasta de plugins contém todo o código para seus plugins WordPress.
A pasta plugins contém todo o código para seus plugins do WordPress.

Por falar em temas, o diretório de temas contém todas as pastas de temas que você tem instalados em seu site, não apenas o atualmente ativo.

Os recursos dos temas do WordPress são armazenados no diretório de temas.
Os recursos de temas do WordPress são armazenados no diretório themes.

Finalmente, um mergulho mais fundo no diretório de uploads o leva a uma coleção de imagens e outros tipos de mídia armazenados na Biblioteca de Mídia WordPress. Em resumo, qualquer coisa carregada no WordPress vem parar aqui. Você pode arrastar um arquivo JPG ou PNG do seu computador (se estiver trabalhando por meio de um cliente FTP) ou até mesmo remover um dos uploads se estiver tendo problemas para se livrar dele pelo painel de controle.

A pasta de uploads contém as imagens, vídeos e muito mais de sua biblioteca de mídia.
A pasta uploads contém imagens, vídeos e outros itens da sua biblioteca de mídia.
Quando usar o diretório wp-content

Ao trabalhar com o WordPress, há várias situações em que você pode querer interagir com o diretório wp-content. Não é tão problemático de acessar quanto alguns dos outros arquivos essenciais, considerando que é o local onde seus uploads, arquivos de temas e de plugins vão parar. Além disso, o usuário não técnico do WordPress pode entender, por exemplo, que um arquivo PNG é uma imagem, tornando-o mais parecido com uma interface com a qual o usuário médio se sente confortável.

Aqui estão alguns casos em que você pode acessar o diretório wp-content:

  • Se você gostaria de renomear o diretório — O nome wp-content não é necessário. Algumas pessoas mudam o nome de forma a escondê-lo de possíveis invasores. A estrutura do diretório WordPress é de conhecimento comum, e assim, alguém que ganhasse acesso a seus arquivos teria mais dificuldade para encontrar seu diretório de conteúdo.
  • Ao corrigir erros — Quando ocorre um erro em seu site, é possível que um tema ou plugin tenha causado esse erro ou travamento. Se você não puder acessar seu site ou painel, ir direto para a pasta wp-content é uma maneira de modificar ou remover os elementos que causaram o erro em primeiro lugar.
  • Para carregar conteúdo via FTP — Às vezes é mais fácil adicionar ou remover um arquivo de imagem ou tema via conexão FTP do que pelo painel do WordPress.

Uma recapitulação dos arquivos e pastas essenciais

Os arquivos essenciais do WordPress vão muito mais fundo do que isso, mas os que abordamos até agora, juntos, levam o WordPress em direção à sua total funcionalidade. Como resumo, aqui está uma breve lista de cada arquivo e diretório do WordPress que discutimos, com suas descrições:

  • .htaccess — Assume o controle de todos os arquivos e pastas e concede acesso a eles quando necessário. É também o arquivo que gerencia a estrutura de permalinks. Se você trabalha com um site na Kinsta, não tem um arquivo .htaccess. Em vez disso, a grande maioria das funcionalidades é realizada no painel de controle da Kinsta.
  • wp-config — Limita sua funcionalidade primária ao controle de coisas como atualizações automáticas e a configuração do banco de dados. Configurações básicas do WordPress também são gerenciadas no arquivo wp-config.
  • admin.php — Este é o arquivo que suporta a carga do backend, instruindo o painel de administração do WordPress quanto a como funcionar.
  • wp-includes — Contém a maior parte do código padrão do WordPress e serve como a biblioteca de recursos sempre que outro arquivo precisa completar uma tarefa, tanto no frontend quanto no backend.
  • functions.php — Há um arquivo com este nome no diretório wp-includes, e outro com esse mesmo nome dentro de cada diretório de tema. O arquivo pode ser editado para adicionar novas funcionalidades ao seu site ou para modificar funcionalidades já implementadas por padrão.
  • wp-content — Esta pasta armazena quaisquer itens que você carrega ou adiciona ao seu site como administrador ou usuário. Alguns exemplos de conteúdo armazenado aqui incluem temas, plugins e imagens.

Arquivos de templates WordPress

Um arquivo de template muitas vezes é confundido com um arquivo de tema, mas é na verdade parte de um diretório de tema, manipulando elementos da exibição e do layout do seu tema.

Embora nem todos tenham a palavra “template” em seu nome de arquivo, a maioria dos arquivos dentro de um diretório de tema são de fato arquivos de template (mas não o arquivo functions.php).

Os arquivos de template fornecem exatamente isso, templates para WordPress para renderizar os componentes de um tema da maneira que você deseja que apareçam. Por exemplo, você teria um template para a seção de comentários na maioria dos temas.

Arquivos de modelos WordPress.
Arquivos de templates do WordPress.

Outros arquivos de templates incluem os seguintes:

  • 404.php
  • archive.php
  • content.php
  • footer.php
  • header.php
  • index.php
  • sidebar.php
  • page.php

Estes são comumente usados para editar partes do seu tema, separados de quaisquer edições feitas diretamente no design e funcionalidade central do WordPress. Portanto, qualquer remoção do tema também eliminaria qualquer alteração que você fizesse dentro dos arquivos de template.

A estrutura dos diretórios de tema faz bastante sentido, visto que é possível entrar nos arquivos e modificar algo como o arquivo header.php para fazer o cabeçalho parecer ou agir de forma diferente. O mesmo pode ser dito para os arquivos sidebar.php ou footer.php. Qualquer alteração no arquivo footer.php afeta apenas o rodapé dentro do tema, e nada mais.

Há até mesmo templates específicos para páginas completas, muitas vezes com o nome dessas páginas, tais como uma página de largura total ou a página inicial.

O tema Storefront contém modelos em largura total e página inicial.
O tema Storefront contém templates de página de largura total e página inicial.

Abaixo está um exemplo de template de página inicial:

<?php
/**
* The template for displaying the homepage.
*
* This page template will display any functions hooked into the `homepage` action.
* By default this includes a variety of product displays and the page content itself. To change the order or toggle these components
* use the Homepage Control plugin.
* https://wordpress.org/plugins/homepage-control/
*
* Template name: Homepage
*
* @package storefront
*/

get_header(); ?>

<div id="primary" class="content-area">
<main id="main" class="site-main" role="main">

<?php
/**
* Functions hooked in to homepage action
*
* @hooked storefront_homepage_content - 10
* @hooked storefront_product_categories - 20
* @hooked storefront_recent_products - 30
* @hooked storefront_featured_products - 40
* @hooked storefront_popular_products - 50
* @hooked storefront_on_sale_products - 60
* @hooked storefront_best_selling_products - 70
*/
do_action( 'homepage' );
?>

</main><!-- #main -->
</div><!-- #primary -->
<?php
get_footer();

Esses arquivos de template completos normalmente se conectam a outros arquivos para renderizar um design bem formatado. A página inicial, por exemplo, inclui hooks para partes como categorias de produtos e galerias, ao ver que estou usando um tema de loja on-line no momento.

Os arquivos de template mencionados anteriormente, como header.php, footer.php e sidebar.php, são considerados “partes de template” (template partials); eles são incluídos como uma parte de outro arquivo de template. Por exemplo, note que o arquivo template-homepage.php chama o arquivo header.php para incluí-lo como parte do template.

Quando usar arquivos de template do WordPress

Existem dezenas de arquivos de template, alguns dos quais são arquivos de template de página inteira, enquanto outros são arquivos de partes de template. Consequentemente, a escolha do arquivo de template a ser usado depende do design e funcionalidade específicos que você deseja.

É seguro dizer que qualquer edição de um arquivo de template muda dinamicamente o layout ou estilo do seu site, partindo do princípio de que esse template esteja sendo usado.

Como exemplo, a inserção da tag de template get_header() no arquivo page.php garante que o template de cabeçalho que você (ou o desenvolvedor do tema) projetou seja aplicado em todas as páginas do WordPress com o template padrão. Isso é útil para o design dinâmico, em vez de editar cada página individualmente.

Aqui estão alguns outros casos em que você pode editar arquivos de template:

  • Ao duplicar um arquivo index.php para editar o arquivo principal do template. Não é prudente fazer alterações diretas no arquivo index.php original.
  • Ao adicionar seu próprio CSS ao arquivo style.css.
  • Ao modificar dinamicamente a aparência de templates comuns como home.php, page.php e single.php para ver as alterações refletidas em todas as páginas ou publicações.
  • Para remover ou adicionar elementos opcionais, como comentários, barras laterais e páginas de autor. Esses, em particular, são bloqueados usando os arquivos comments.php, sidebar.php, e author.php, respectivamente.
  • Para fazer chamadas a arquivos de partes de template nos seus arquivos de template completos, como vincular o arquivo footer.php para todas as páginas ou publicações.

Diretórios de tema WordPress

Os diretórios de tema (também chamados de arquivos ou pastas) organizam os arquivos de template previamente discutidos.

Os arquivos de temas são as pastas que você baixa dos desenvolvedores de temas, seja um tema gratuito da Biblioteca de Temas do WordPress ou de um desenvolvedor premium como o que você pode encontrar no Themeforest.

As pastas de temas estão localizadas em themes, sob wp-content, em seu diretório de arquivos essenciais WordPress.

Os próprios arquivos de tema são normalmente nomeados em função do tema que você decide instalar em seu site WordPress, como /twentyseventeen para o tema Twenty Seventeen.

Os temas WordPress são armazenados na pasta de temas.
Os temas WordPress são armazenados na pasta themes.

Os arquivos de temas contêm tudo o que é necessário para incorporar a funcionalidade e o design do tema ao seu site.

Isso inclui os muitos arquivos de template já mencionados, mas, tecnicamente, os únicos arquivos de tema necessários são os listados abaixo:

  • style.css
  • index.php
  • comments.php
  • screenshot.png

Estes são os mínimos requeridos para enviar um tema à Biblioteca de Temas do WordPress. Embora sejam o mínimo necessário, faz sentido, já que o arquivo style.css contém a folha de estilos principal do tema, o arquivo index.php é o arquivo de template principal, o arquivo comments.php é usado para incluir comentários, quando permitidos, e o arquivo screenshot.png exibe uma amostra do visual do tema aos usuários no momento do download.

Afora isso, as estruturas dos arquivos de tema variam conforme a finalidade do tema e a maneira como o desenvolvedor gosta de organizar os arquivos.

Tomemos como exemplo o tema Twenty Nineteen do WordPress. A pasta tem arquivos esperados, como 404.php, functions.php e page.php. No entanto, o desenvolvedor decidiu incluir as seguintes pastas, para fins de organização:

  • /classes
  • /fonts
  • /inc
  • /js
  • /sass
  • /template-parts
Os temas do WordPress freqüentemente contêm pastas adicionais para fins organizacionais.
Os temas do WordPress muitas vezes contêm pastas adicionais para uma melhor organização.

Se der uma olhada no popular tema Storefront para o WooCommerce, por exemplo, você não só notará que alguns dos arquivos de template variam, mas que o desenvolvedor estruturou os diretórios de pastas de maneiras completamente diferentes.

Em vez de ter uma pasta fonts separada, ela está localizada na pasta assets. Há também algumas outras pastas em Storefront que não vemos no tema Twenty Nineteen:

  • /assets
  • /docs
  • /e2e
  • /inc
  • /languages
  • /projects
A estrutura do arquivo do tema Storefront.
A estrutura de arquivos do tema Storefront.

Em geral, esses arquivos são nomeados de forma diferente porque os temas têm seu próprio estilo e funcionalidade individuais, o que significa que nem todos os arquivos serão iguais. Além disso, é claro que a preferência do desenvolvedor também é do jogo, desde a nomenclatura dos arquivos até a organização do diretório.

Quando usar arquivos de tema do WordPress

Os arquivos de tema do WordPress são bem conhecidos por todos os seus usuários, uma vez que mesmo proprietários de sites não técnicos normalmente precisam trabalhar com eles.

Embora os arquivos de tema do WordPress tenham muitas aplicações, aqui estão algumas instâncias principais a serem consideradas:

  • Para carregar e ativar um tema completo do WordPress por meio de um cliente FTP em vez de procurar e instalar um tema no painel de controle.
  • Ao procurar solucionar um erro no WordPress em que você precisa excluir ou remover um arquivo de tema completo, ou um dos arquivos dentro do diretório.
  • Para incorporar novos estilos ou hooks em seus arquivos de template.
  • Quando você gostaria de modificar seu arquivo style.css adicionando seu próprio código.
  • Para remover ou modificar arquivos de templates parciais ou completos para alterar estilos.

Arquivos de idiomas do WordPress

Outra área na qual pensar, no diretório wp-content, envolve idiomas.

Um arquivo de idiomas pode ser armazenado no diretório wp-content quando você estiver rodando um site WordPress que não está em inglês.

Além disso, os arquivos de idiomas são frequentemente incluídos com plugins e temas, facilitando a tradução das interfaces de backend ou frontend para essas extensões.

Um arquivo de idioma utiliza um framework estabelecido pelo WordPress para que os desenvolvedores possam adicionar palavras escritas ao seu plugin, tema ou até mesmo ao próprio WordPress.

Como mencionado, já existe um framework para estabelecer regras linguísticas, muitas das quais são mensagens ou textos padrão em todo o painel do WordPress. Entretanto, arquivos de idiomas são usados para personalizar essas mensagens ou traduzi-las inteiramente para diferentes idiomas.

A ideia por trás de um arquivo de idioma é semelhante à de um tema filho (child theme) ou um arquivo index.php duplicado. O objetivo é não editar diretamente nenhum arquivo do programa, seja dentro do WordPress ou de um plugin.

Um exemplo simples do framework de linguagem em ação pode ser visto no módulo de login do WordPress ou no painel de controle.

É fácil passar rapidamente por todo o texto escrito no WordPress, mas todos eles são criados usando um arquivo. Por exemplo, a maior parte do texto exibido na página de login é armazenada no arquivo de idioma essencial do WordPress.

Cordas de tradução para WordPress.
Strings de tradução do WordPress.

Até mesmo os pequenos trechos de texto usados em seus plugins do WordPress, como etiquetas de abas, campos e títulos, são alimentados por um arquivo de idioma em algum lugar. No caso do Yoast SEO, por exemplo, esse plugin possui sua própria pasta de idiomas. O mesmo vale para os temas.

A levedura tem sua própria pasta de idiomas.
O Yoast tem sua própria pasta de idiomas.

No geral, uma pasta de idiomas não define apenas o idioma geográfico, mas a redação padrão em inglês. Portanto, você pode descobrir que um arquivo de idioma em seu tema precisa simplesmente de uma edição para substituir uma palavra em inglês por outra. Você poderia tecnicamente personalizar o painel do WordPress o quanto quisesse, tal como mudar a aba “Configurações” no painel para “Coisas de Design”. O plugin Say What é uma boa solução para modificar esses tipos de strings de idiomas sem adulterar os arquivos essenciais.

Dito isso, os arquivos de idioma também estão lá para traduzir plugins e temas, e o próprio WordPress, para um idioma completamente diferente.

Quando usar os arquivos de idioma do WordPress

Os arquivos de idiomas controlam o texto em toda a sua interface do WordPress, e lhe permitem modificar esse texto ou traduzi-lo para outros idiomas.

Explicaremos a melhor maneira de ajustar os arquivos de idiomas abaixo, mas primeiro, aqui estão algumas situações em que você talvez precise fazer isso:

  • Quando o WordPress, um plugin ou tema não é feito em seu idioma nativo e você gostaria de traduzir a interface para torná-la compreensível para você.
  • Você pode traduzir um site inteiro se sua base de usuários principal utiliza um idioma diferente, ou se você está planejando expandir para um novo mercado.
  • Para modificar o texto padrão do seu painel de controle, plugin, ou a interface do tema. Os arquivos permitem modificar praticamente qualquer texto em botões, abas ou formulários.

Agora, como você procura e utiliza esses arquivos de idiomas? Felizmente, o WordPress já tem um método para mudar o idioma do site, e tudo sem tocar em seus arquivos essenciais.

No painel do WordPress, vá para “Configurações > Geral”.

Vá até o campo Idioma. Use o menu suspenso para selecionar um novo idioma. Certifique-se de salvar as configurações.

Idiomas do site WordPress.
Idiomas do site WordPress.

Depois disso, grande parte da interface do painel é traduzida para o idioma que você escolheu; neste caso, o alemão.

Tradução em alemão do painel de controle do WordPress.
Versão do painel do WordPress em alemão.

Isso também traduz todos os plugins que você tem instalados? O frontend do seu site também mostrará um novo idioma?

Depende.

A ressalva por trás da tradução de todo o sistema é que cada um desses outros elementos também precisa ter o arquivo de idioma correto dentro dos arquivos de plugin. Se, por exemplo, existir um arquivo em alemão no plugin Yoast SEO, o WordPress irá adiante e usará o arquivo de idioma correspondente para traduzir o plugin também. O mesmo vale para os temas do WordPress.

O suporte a idiomas não é padronizado. Portanto, é melhor verificar as listas de recursos dos plugins e temas que você planeja instalar.

features for language support

Também é importante mencionar que os arquivos de idioma devem, às vezes, ser ativados através do próprio tema ou plugin. Portanto, se você estiver tendo problemas de tradução, procure o plugin ou as configurações de tema que permitem a alteração, em vez de confiar nas configurações gerais de idioma do WordPress.

Quanto a modificações simples de idioma (como mudar uma etiqueta no menu do painel de controle), recomendamos o plugin Say What, o Polylang, ou um plugin comparável.

Finalmente, há recursos muito mais avançados de linguagem e tradução para expandir o alcance linguístico no frontend do seu site. Por exemplo, Polylang, TranslatePress e Translate WordPress oferecem excelentes recursos para localização, selecionadores de idiomas de frontend e funcionalidade multilíngue automatizada. Recomendamos verificar nosso Guia Definitivo do WordPress Multilíngue para entender os benefícios e métodos de tradução.

Tudo sobre as permissões de arquivos WordPress

Verificar as permissões de arquivo e servidor WordPress é uma das formas fundamentais de melhorar a segurança do WordPress.

Em resumo, as permissões dos arquivos WordPress restringem quem pode acessar os arquivos e o que pode ser feito com eles.

Pode parecer que a mais forte das permissões de arquivo é a solução mais lógica, mas permissões muito rígidas podem acabar causando problemas com a funcionalidade do seu site. Isso porque seus arquivos WordPress precisam ser acessados por outros arquivos regularmente. Você não quer bloqueá-los de tal forma que seja impossível para eles fazerem seu trabalho.

Entretanto, não ter as permissões de arquivo corretas poderia abrir um arquivo administrativo para potenciais hackers ou outros intrusos. Os usuários internos também deveriam ter acesso restrito a certos arquivos para evitar qualquer erro humano que possa ocorrer.

Como são estruturadas as permissões dos arquivos WordPress

Os sistemas de arquivos de computador utilizam permissões para indicar quais usuários e outros arquivos podem ler, escrever, modificar e acessar os arquivos.

Visto que os arquivos WordPress são armazenados em servidores de computador, suas permissões de arquivo funcionam da mesma maneira.

Você pode atribuir uma das três permissões para cada arquivo do site:

  • Ler — Indica que um usuário pode ler o arquivo.
  • Escrever — Indica que um usuário pode editar ou adicionar ao arquivo.
  • Executar — Indica que um usuário pode executar o arquivo como um script ou executar o arquivo.

As mesmas permissões são aplicáveis a diretórios do site, ou coleções de arquivos.

Alteração das permissões de arquivo

No WordPress, as permissões de arquivo são definidas automaticamente para garantir que seu site funcione sem problemas e esteja protegido o máximo possível. No entanto, há momentos em que você talvez precise alterar uma permissão de arquivo para acessar uma pasta ou aumentar sua segurança.

É possível modificar suas permissões de arquivo por meio de um cliente FTP, do cPanel do seu provedor de hospedagem, ou usando um plugin do WordPress.

Caso você planeje seguir o caminho dos plugins, o plugin iThemes Security é uma solução viável para escanear permissões e potencialmente fazer alterações.

A Kinsta não utiliza um cPanel, então lhe mostraremos como visualizar e alterar permissões por meio de um cliente FTP.

O processo varia dependendo da ferramenta FTP, mas o FileZilla (e muitos outros clientes) permite que você clique com o botão direito em qualquer arquivo e localize a opção File Permissions.

Permissões de arquivos WordPress.
Permissões de arquivo no WordPress.

Uma nova janela aparece para que você possa alterar os atributos e as permissões dos arquivos. Como você pode ver, os arquivos geralmente têm permissões para o proprietário, o grupo, e para o público.

O proprietário se refere ao acesso administrativo. As permissões de grupo são para usuários na sua organização, e o público é todo mundo, como visitantes aleatórios que criam contas em seu site.

Cada categoria tem as três opções de permissão de Ler, Escrever e Executar. É possível que um arquivo seja legível, editável e executável para uma categoria, muito provavelmente o Proprietário.

As permissões dos arquivos podem ser especificadas fornecendo um valor numérico.
As permissões dos arquivos podem ser especificadas fornecendo um valor numérico.

Você também pode notar que um campo de “Valor numérico” está listado abaixo das permissões. Esse valor numérico também é bastante importante. É um número de três dígitos, no qual o primeiro dígito indica as permissões de proprietário, o segundo mostra as permissões de grupo, e o terceiro, as permissões públicas.

Assim, por exemplo, o 7 em nosso valor numérico para a pasta wp-content dita apenas o que está acontecendo com as permissões de proprietário. Em vista disso, os números no campo Valor numérico mudam quando você verifica ou desmarca uma opção nas permissões.

Eis o que significam os valores mais comuns:

  • 755 — O proprietário pode ler, escrever e executar. Todos os outros podem ler e executar o arquivo, mas não podem fazer nenhuma alteração. 755 é o padrão para arquivos públicos.
  • 644 — O proprietário tem privilégios de leitura e escrita, enquanto outros só podem ler o arquivo.
  • 711 — O proprietário pode fazer qualquer coisa, mas todos os outros usuários só têm a possibilidade de executar o arquivo.
  • 700 — O proprietário tem controle total, e todos os outros estão impedidos de fazer qualquer coisa, inclusive ler o arquivo. Esta é uma das mais altas permissões de segurança.
  • 600 — O proprietário tem permissões de leitura e escrita. Todos os outros estão totalmente bloqueados. O valor 600 é ainda mais seguro que o 700, tornando-o melhor para arquivos de texto privados.

Embora normalmente você não deva mudar muito as permissões, abaixo estão algumas sugestões para aumentar a segurança e funcionalidade nos seus arquivos e diretórios:

  • O arquivo wp-config deve ter um valor de 440 ou 400, para que as pessoas de fora não possam ler o arquivo. Isso também restringe os proprietários de cometerem erros com o arquivo.
  • Todos os outros arquivos WordPress devem ter um valor numérico de 644 ou 640.
  • Os diretórios requerem controle total do proprietário; portanto, são recomendadas permissões de 755 ou 750.
  • Nunca tenha um valor de permissão de 777. Grupos e o público não precisam do acesso total para editar seus arquivos WordPress. Isso vale também para os arquivos de upload, mesmo que alguns deles não pareçam tão importantes.
  • O arquivo .htaccess é outro arquivo essencial extremamente importante. Portanto, uma permissão de 440 ou 400 é sugerida. Não existe nenhuma razão para fornecer acesso pleno para editá-lo ou executá-lo a ninguém, inclusive o proprietário. Isso evita erros acidentais.

Para explorar a fundo a natureza das permissões de arquivo e como alterá-las, veja o artigo de suporte do WordPress sobre Alterações de Permissões de Arquivo.

Restrição de acesso a arquivos de mídia no WordPress

Arquivos de mídia são elementos armazenados no diretório de arquivos do sistema que aparecem diretamente na interface de usuário do seu site WordPress, no qual os usuários têm a possibilidade de copiá-los ou salvá-los pelo navegador.

Na verdade, o usuário comum vem ao seu site e tem a oportunidade de encontrar o link direto para esse arquivo e baixá-lo para o seu próprio computador.

Os uploads de mídia são alguns dos elementos menos protegidos em seu diretório de arquivos. Às vezes isso não é um problema. Muitos blogueiros preferem ter suas fotos e vídeos compartilhados pela internet, mesmo que isso signifique que os usuários que os compartilham, tecnicamente, estejam violando leis de direitos autorais.

Dito isso, outras empresas possuem dados mais privados armazenados em seus arquivos de mídia, ou essa própria mídia é o que está sendo vendido; pense em fotógrafos e criadores de vídeos que querem impedir que suas imagens sejam tiradas de seus sites gratuitamente.

Restrições de arquivos de mídia também são úteis se você administra uma publicação com vários autores, já que pode ficar desorganizado e confuso para cada autor ver os arquivos de todos os outros autores na organização.

Quer você pretenda manter a mídia privativa com fins de segurança ou para melhor organização, há maneiras especiais de restringir o acesso a seus arquivos de mídia no WordPress.

O primeiro método implica uma edição em seu arquivo functions.php principal.

Abra o arquivo em seu cliente FTP e adicione o seguinte código.

// Limit media library access

add_filter( 'ajax_query_attachments_args', 'wpb_show_current_user_attachments' );

function wpb_show_current_user_attachments( $query ) {
$user_id = get_current_user_id();
if ( $user_id && !current_user_can('activate_plugins') && !current_user_can('edit_others_posts
') ) {
$query['author'] = $user_id;
}
return $query;
}

Após salvar o arquivo, o novo código verifica o que cada usuário pode fazer em seu site. A mídia é exibida com base nos tipos de usuário, verificando se o tipo do usuário atual permite que ele conclua tarefas como editar artigos ou ativar plugins. Caso o tipo de usuário não for o exigido, os arquivos de mídia são bloqueados.

Se você preferir utilizar um plugin para restringir o acesso a arquivos de mídia, confira plugins como o Prevent Direct Access (com a extensão File Access Restriction) ou o File Manager Advanced para obter o controle sobre como os seus arquivos de mídia são exibidos a outros. Outros plugins, como o Photo Gallery by 10Web, impossibilitam clicar com o botão direito do mouse e fazer o download de arquivos de mídia. Apesar de não ser uma solução de bloqueio perfeita, ele aumenta a segurança.

Gerenciando e moderando seus arquivos WordPress

O acesso a seus arquivos WordPress é feito via cliente FTP, o cPanel do seu provedor, ou o painel do WordPress.

Se você tiver perguntas sobre como acessar seus arquivos por meio de um cliente FTP ou qualquer um dos métodos possíveis, consulte a seção intitulada “Como acessar os arquivos WordPress?“, anteriormente neste artigo. O guia Como Usar SFTP para se Conectar ao seu Site WordPress também é um recurso útil.

Mas o que acontece quando você chega aos seus arquivos? Muitas das seções deste artigo descrevem situações em que você talvez acabe editando ou movendo arquivos WordPress, mas também é essencial conhecer algumas das tarefas mais simples, seja mediante o painel de controle, um cliente FTP, ou outro meio.

Por exemplo, você pode se perguntar como fazer upload ou download de um arquivo no WordPress e quais são os melhores métodos de fazer isso. O mesmo pode ser dito para backups de sites ou a organização dos arquivos de mídia, uma vez que a solução FTP usual nem sempre é o melhor caminho.

Continue lendo para compreender esses tópicos.

Como fazer upload de arquivos para o WordPress

Há vários tipos de arquivos que você pode carregar no WordPress. Exemplos comuns incluem:

  • Um arquivo HTML para identificar o proprietário do seu site ou alterar o design.
  • Um arquivo de mídia, como PNG, JPEG, ou vídeo.
  • Um novo arquivo de tema ou plugin para mudar a funcionalidade ou o visual do seu site.
  • Um documento a ser exibido em uma página ou artigo de blog a título informativo.
  • Arquivos de áudio para apresentar a música de uma banda ou para vender clipes de áudio.

O WordPress tem uma longa lista de tipos de arquivos com suporte para upload pelo painel de controle. Estes incluem opções como JPG, PNG, PDF, MP3, WMV, e muitos outros.

A maioria dos tipos de arquivos carregados por meio do painel são elementos de mídia, ao passo que arquivos de projeto, como documentos HTML, são geralmente carregados via cliente FTP (embora algumas situações permitam que um arquivo HTML seja carregado através do painel do WordPress ou do cPanel).

Seu tipo de arquivo, e principalmente o motivo pelo qual você está fazendo o upload, geralmente define seu método de upload. Cobriremos os métodos mais comuns de upload de arquivos WordPress, tanto para seus arquivos essenciais quanto outros itens do site, como mídia.

Upload de arquivos WordPress por meio do painel de controle

As opções de upload são abundantes no painel do WordPress. Você tem opções para importar arquivos, carregar fotos em páginas, e até mesmo carregar elementos por meio de plugins que você tem instalados.

O primeiro e mais básico upload de arquivos para o WordPress envolve mídia. Seja uma imagem, vídeo ou clipe de áudio, todos são armazenados na Biblioteca de Mídia. Para uma visão completa do tópico, leia nosso Guia Completo da Biblioteca de Mídia WordPress.

A maneira mais simples de fazer o upload de um arquivo WordPress para a Biblioteca de Mídia é ir ao seu painel e clicar em Mídia > Adicionar nova.

Adicione um novo arquivo à biblioteca de mídia WordPress.
Adicione um novo arquivo à biblioteca de mídia do WordPress.

Clique no botão Selecionar Arquivos para abrir uma janela que revela os arquivos em seu computador.

Carregue arquivos de mídia em seu site WordPress.
Faça upload de arquivos de mídia para seu site WordPress.

Localize o arquivo que você gostaria de carregar e clique no botão Abrir. Como mencionado anteriormente, o WordPress suporta uma grande variedade de arquivos, particularmente quando se trata de mídia. Entretanto, você pode encontrar um erro se o seu tipo de arquivo não for permitido.

Selecione um arquivo para carregar em seu site WordPress.
Selecione um arquivo para carregar em seu site WordPress.

Agora o arquivo está localizado em Biblioteca de Mídia no seu painel, bem como na pasta wp-content dos arquivos essenciais do seu site. Você pode localizar o novo arquivo de mídia na pasta wp-content usando um cliente FTP.

Para acessar o arquivo pelo painel, tudo que você precisa fazer é clicar no botão Editar para ver seus detalhes.

Editar arquivos de mídia carregados.
Edite arquivos de mídia carregados no site.

A página Editar mostra várias opções para editar o arquivo de imagem, adicionar metadados e muito mais. Cada arquivo de mídia carregado no WordPress recebe uma URL de arquivo, ou o endereço da internet no qual o arquivo está localizado. Se você copiar essa URL para um navegador, o arquivo aparecerá em sua tela.

As mídias carregadas têm URLs de arquivo exclusivas.
As mídias carregadas têm URLs de arquivo exclusivas.

Outra forma comum de carregar um arquivo no WordPress é na página ou na publicação.

Para isso, abra uma página ou publicação, nova ou antiga, e pesquise através dos módulos Gutenberg. A interface clássica do WordPress tem um botão Mídia para carregar arquivos lá.

Quase todos os blocos sob a seção de Mídia no Gutenberg têm a opção de carregar um arquivo para o WordPress. Por exemplo, você pode escolher o bloco Vídeo e fazer upload de um arquivo, ou o bloco Galeria para fazer upload de vários arquivos de imagem.

Busca de blocos de Gutenberg.
Pesquisa de blocos no Gutenberg.

Aqui está um visual. Quando você escolhe o bloco Imagem, ele aparece no editor de publicações de blog do WordPress.

Um botão Upload também aparece aqui para que você possa abrir um arquivo do seu computador e adicioná-lo ao seu site. Como sempre, um arquivo carregado por este método também é colocado em sua Biblioteca de Mídia e na pasta wp-content.

Carregue uma imagem no editor do Gutenberg.
Carregue uma imagem pelo editor Gutenberg.

Uma vez que o arquivo é carregado, ele também aparece em sua publicação ou página, já que esse geralmente é o local em que você quer mesmo colocá-lo.

Edite seu post depois de carregar uma imagem em Gutenberg.
Edite sua publicação após carregar uma imagem no Gutenberg.

Há também um bloco genérico de Arquivos. Isso permite que você carregue qualquer coisa, de arquivos HTML a documentos PDF. Use este guia se você encontrar um erro que lhe diga que um arquivo não é permitido por razões de segurança.

Gutenberg inclui um bloco de arquivos.
O Gutenberg inclui um bloco Arquivos.

No geral, o painel está repleto de áreas para fazer upload de arquivos.

Você pode descobrir que determinado plugin tem recursos para carregar documentos ou arquivos de mídia exclusivos, ou mesmo exibi-los de certa maneira. Um plugin de galeria fornece esse tipo de funcionalidade, em que os arquivos carregados são reorganizados e colocados em um design limpo de galeria.

Outro exemplo é o WooCommerce. Todas as lojas WooCommerce oferecem páginas de produtos com vários botões para carregar imagens e outros arquivos. Por exemplo, você pode fazer upload de um arquivo de mídia para a descrição, para a imagem do produto, e na galeria de produtos.

O WordPress suporta múltiplos métodos para o carregamento de imagens.
O WordPress suporta múltiplos métodos para o carregamento de imagens.

Além disso, vários uploads comuns de design de sites podem ser feitos no WordPress Theme Customizer.

Para localizar estes botões de carregamento de arquivos, vá para Aparência > Temas no painel de controle.

Carregue os arquivos no editor de temas.
Carregue os arquivos no editor de temas.

Encontre seu tema atual e clique na prévia dele para personalizar.

Personalizar o tema Storefront no WordPress.
Personalizando o tema Storefront no WordPress.

A página seguinte mostra o Personalizador WordPress com uma coleção de ferramentas de edição no menu. Você também pode ver uma prévia do seu site.

Tudo, da Identidade do Site até Cores & Fundos, fornece botões de upload para arquivos WordPress adicionais. A vantagem de trabalhar nesta área é que os arquivos carregados são muitas vezes automaticamente aplicados ao estilo e formatados para você após o carregamento.

Personalizar a identidade do site, cabeçalho, rodapé, e muito mais em WordPress.
Personalize a identidade do site, cabeçalho, rodapé, e muito mais no WordPress.

Um belo exemplo é encontrado sob a aba Identidade do Site. Aqui é onde você carrega o arquivo da logo do site.

Carregue um logotipo em seu site WordPress.
Carregue uma logo em seu site WordPress.

Outra é a aba Cabeçalho, com um botão para carregar um arquivo de cabeçalho na forma de um item de mídia.

Adicione uma imagem de cabeçalho ao WordPress.
Adicione uma imagem de cabeçalho ao WordPress.

Finalmente, o painel do WordPress fornece uma ferramenta de importação para o carregamento de coleções de arquivos de site, caso você precise transferir os artigos e páginas de um site em outra plataforma ou outro site WordPress.

Esses recursos de upload de arquivos estão localizados em “Ferramentas > Importar” no painel.

A ferramenta de importação em WordPress.
A ferramenta de importação no WordPress.

O WordPress permite a importação de arquivos de plataformas como Blogger, Tumblr, feeds RSS gerais, e outros.

Portanto, você deve selecionar a origem dos arquivos do seu site para completar o upload e fazer uma simples transferência entre sites.

Para este tutorial, vamos abrir o importador do WordPress. Clique no botão Instalar agora.

Lançar o importador do WordPress.
Abrir o importador do WordPress.

Uma vez que o importador esteja instalado, clique no link “Executar o Importador”.

Execute o importador do WordPress após a instalação.
Execute o Importador do WordPress após a instalação.

Agora você tem a oportunidade de carregar um arquivo de importação do seu computador. Tenha em mente que o sucesso do seu upload depende da plataforma da qual você está obtendo os dados. Por exemplo, o Importador do WordPress requer um arquivo WordPress eXtended RSS (WXR) armazenado como um arquivo .XML.

Após clicar no botão Escolher Arquivo, selecione o botão Carregar arquivo e Importar para completar o processo.

Escolha um arquivo de importação no WordPress.
Escolha um arquivo para importar no WordPress.

Upload de arquivos WordPress via cliente FTP

Já vimos como acessar seus arquivos por meio de um cliente FTP, mas o que dizer de fazer o upload desses arquivos enquanto no cliente?

Embora cada cliente FTP tenha sua própria funcionalidade e interface, a ideia geralmente é a mesma, com duas opções para fazer upload de um arquivo para o seu site WordPress.

Após estar conectado tanto aos arquivos do seu site quanto aos arquivos locais, arraste um arquivo local para o local desejado no diretório do WordPress.

Transfira um arquivo local para seu servidor WordPress.
Transfira um arquivo local para o seu servidor WordPress.

Outra opção é clicar com o botão direito do mouse no arquivo local e selecionar o item Upload (ou Carregar). Isso adiciona automaticamente o arquivo carregado à pasta atual que você tem aberta em seus arquivos do site remoto.

Faça o upload de um arquivo para seu servidor WordPress.
Carregue um arquivo para o seu servidor WordPress.

O cliente FTP funciona de forma semelhante ao seu computador, e ele perguntará se você gostaria de substituir um arquivo que tenha o mesmo nome.

Sobregravar arquivos no WordPress.
Substituindo um arquivo no WordPress.

Upload de arquivos via cPanel

O último modo de carregar um arquivo para o WordPress é por meio de um módulo cPanel do seu provedor de hospedagem. A Kinsta oferece seu próprio painel de controle de hospedagem, e não o tradicional cPanel. Portanto, não é recomendado utilizar essa técnica se você estiver migrando para a Kinsta.

Se você está pensando em usar o cPanel para o upload de arquivos em outra conta de hospedagem, confira nosso guia de upload de arquivos HTML para WordPress, que contém uma seção sobre o cPanel.

Como fazer o download de arquivos de site do WordPress

O download de um arquivo de site do WordPress muitas vezes funciona exatamente na direção oposta à do upload.

O painel não tem muitas ferramentas para baixar arquivos na sua interface, mas há alguns truques se você precisa de um arquivo para usar na sua máquina local ou em outro lugar.

Sua melhor aposta é ir até a Biblioteca de Mídia no painel e procurar o arquivo desejado.

Vá para “Mídia > Biblioteca”.

Carregar arquivos para a biblioteca WordPress.
Carregar arquivos para a biblioteca do WordPress.

Cada item que você carregou para a Biblioteca de Mídia pode ser baixado para o seu dispositivo local.

Portanto, procure o arquivo que você gostaria de baixar e clique na miniatura para abrir os detalhes de arquivo. Para este exemplo, gostaríamos de baixar um arquivo PDF que está armazenado na amostra de site.

Procure um arquivo na biblioteca de mídia WordPress.
Procure um arquivo na biblioteca de mídia do WordPress.

A todos os itens da Biblioteca de Mídia é atribuída uma URL de arquivo. Você deve ir a essa URL a fim de baixar o próprio arquivo para o seu computador.

Isso é possível copiando e colando a URL em uma nova janela do navegador ou clicando no link Ver Página do Anexo.

Veja a página de anexos na biblioteca de mídia WordPress.
Veja a página de anexos na biblioteca de mídia WordPress.

Cada tipo de arquivo varia na forma como é baixado para o seu computador. O processo também varia um pouco de acordo com seu navegador, software ou extensões que você tem instalados para abrir esses arquivos.

Por exemplo, meu navegador abre o arquivo PDF por meio de uma extensão para PDF que tenho instalada no Chrome. Talvez você seja enviado para o Adobe Reader, ou tenha o arquivo automaticamente baixado para sua máquina.

Na minha situação, eu clicaria no ícone Download em meu navegador.

Baixe um arquivo PDF em WordPress.
Baixando um arquivo PDF no WordPress.

Arquivos de imagem geralmente são mais previsíveis. Basta ir até a URL do arquivo de imagem, clicar com o botão direito do mouse sobre a imagem e selecionar a opção Salvar Imagem Como… Daí escolha a pasta na qual você gostaria de colocar o arquivo em seu computador.

Independentemente do método ou ferramentas utilizadas, esta é geralmente uma das formas mais rápidas de baixar arquivos de mídia e ativos simples do seu site para uma máquina local.

Salvar uma imagem no WordPress.Salvando uma imagem no WordPress.

Se a sua situação é ter de baixar um arquivo XML que contém itens como artigos, páginas ou produtos, a solução padrão é o recurso Exportar do WordPress.

Para isso, vá para Ferramentas > Exportar no painel.

Exportar um arquivo de backup a partir do WordPress.
Exportar um arquivo de backup do WordPress.

Identifique o que você deseja baixar como um arquivo XML. Você pode escolher entre uma grande variedade de elementos, tais como pedidos, produtos, mídia, cupons e páginas. Você também tem a opção de baixar todo o conteúdo do seu site.

Tudo é consolidado em um arquivo XML, visto que costuma haver uma grande quantidade de dados para baixar do seu site, e o arquivo XML é fácil de carregar para um novo site posteriormente.

Para concluir o processo, clique em Baixar Arquivo Exportado e coloque-o onde quiser no seu computador.

Baixe um arquivo de exportação do WordPress.
Baixe um arquivo de exportação do WordPress.

O último método para baixar um arquivo do WordPress é passar pelo seu cliente FTP. Assim como o upload de um arquivo de site com um cliente FTP, o download é feito de duas maneiras.

Você pode arrastar o arquivo que gostaria de baixar da área do site remoto para a área que mostra seus arquivos no computador. Isso requer simplesmente que você aperte e segure o botão do mouse e arraste o arquivo.

A outra opção é clicar com o botão direito do mouse no arquivo do seu site WordPress e selecionar o botão Download. A maioria dos clientes FTP solta automaticamente esse arquivo na pasta do computador que você tem aberta no cliente.

Download a file from an FTP client.
Baixe um arquivo de um cliente FTP.

Como fazer backup dos arquivos WordPress

Um backup de arquivo WordPress é um dos mais importantes protocolos de segurança a serem seguidos por qualquer desenvolvedor. Um backup não apenas salva uma imagem de um site em um determinado ponto no tempo, mas está disponível para você restaurar no caso de algo dar errado com o site.

Tecnicamente, você poderia fazer manualmente um backup dos seus arquivos essenciais do WordPress com um cliente FTP. Para fazer isso, localize o diretório /public, que contém todos os arquivos essenciais de WordPress daquele site.

Clique com o botão direito do mouse na pasta e faça o download de todos os arquivos naquele diretório para um local em seu computador.

Faça o backup de seu site WordPress via FTP.
Faça o backup do seu site WordPress via FTP.

Não há nada de errado com um ocasional download local dos seus arquivos essenciais. No entanto, existem várias desvantagens de ter esse como seu único método de backup:

  • Abre o potencial para erros humanos, tais como escolher arquivos errados, esquecer onde salvou os arquivos, ou não completar o backup regularmente.
  • Um backup automático garante que você tenha sempre uma versão atualizada dos seus arquivos de backup, enquanto um backup manual pode estar meses atrasado.
  • Há ainda outros dados que requerem backup se você planeja restaurar todo o seu site. Por exemplo, o conteúdo, como os artigos, precisa ser salvo, assim como o seu banco de dados.
  • Salvar para o seu computador local não é tão seguro quanto carregar para um ambiente de nuvem. O ideal é ter backups tanto na sua máquina local quanto na nuvem.

Então, quais as melhores opções para fazer o backup dos arquivos WordPress?

Na Kinsta, suportamos seis tipos de backups — diário, por hora, manual, gerado pelo sistema, externo e por download. Outros provedores de hospedagem podem oferecer backups, mas é provável que você precise de um plugin de backup do WordPress. Caso você esteja nessa situação, recomendamos fortemente que opte por um plugin de backup incremental para WordPress, como na lista de opções aqui.

Backups incrementais garantem que o armazenamento de arquivos seja otimizado, fazendo backups somente quando necessário ou quando ocorrer uma alteração em seu site. Isso minimiza as dezenas de arquivos de backup que de outra forma seriam gerados sem motivo, apenas entulhando seu diretório de arquivos WordPress e tornando seu site potencialmente mais lento.

Backup dos arquivos WordPress na Kinsta

Por padrão, todos os sites na Kinsta são copiados diariamente, e você pode restaurar para um backup a qualquer momento pelo painel MyKinsta.

Como um resumo do artigo mais detalhado sobre como iniciar backups, o painel MyKinsta fornece uma aba Backups, encontrada indo até a aba Sites, escolhendo seu site, e clicando no item de menu Backups. Diversas opções de backups de arquivos estão disponíveis. Você pode optar por executar múltiplos backups para fins de segurança ou selecionar um que seja mais conveniente para você.

A Kinsta fornece uma variedade de tipos de backup.
A Kinsta oferece uma variedade de tipos de backups.

Clique na aba Manual para ver as opções de backup dos arquivos do seu site sempre que desejar. Há um limite para backups manuais, mas é uma ótima opção se você estiver precisando de um backup imediato.

Cópias de segurança manuais em Kinsta.
Backups manuais na Kinsta.

A aba “Gerados pelo Sistema” cria backups de arquivos quando ações específicas são concluídas em seu site ou na Kinsta. Por exemplo, o uso da ferramenta de pesquisa e substituição ou a criação de um ambiente de teste acionam um backup gerado pelo sistema. Essencialmente, é para situações em que um backup é extremamente importante.

O sistema gerou backups no MyKinsta.
Backups gerados pelo sistema no MyKinsta.

A aba Externo pergunta se você gostaria de ativar um backup de arquivos do site em um sistema de nuvem como Amazon S3 ou Google Cloud Storage. Estes são excelentes para armazenamento complementar, se você quiser duplicar a segurança do seu sistema para garantir que um backup esteja sempre seguro.

Confira nosso guia sobre execução de backups externos se você planeja seguir por esse caminho.

Kinsta suporta backups externos para S3 e Google Cloud Storage.
A Kinsta suporta backups externos para o S3 e o Google Cloud Storage.

A aba Download gera um backup para download e o armazena em seu computador, muito parecido com um backup feito via cliente FTP. A principal diferença, para melhor, de baixar um arquivo zip do site da Kinsta é que ele também inclui um arquivo SQL com o conteúdo do seu banco de dados.

Kinsta suporta backups para download.
A Kinsta suporta backups para download.

Restaurando um backup de arquivo

Uma restauração de backup depende do seu serviço de hospedagem. Se estiver usando um plugin de backup do WordPress, você precisará acessar as configurações desse plugin para encontrar um botão de restauração.

Também é possível restaurar muitos dos arquivos do seu site por meio de um cliente FTP, mas, para simplificar, normalmente sugerimos utilizar um plugin ou o painel de controle MyKinsta.

Todas as estratégias de restauração de sites WordPress são abordadas neste artigo, incluindo as seguintes opções:

  • Restaurar um backup pelo MyKinsta.
  • Restaurar um backup para um ambiente de teste.
  • Restaurar arquivos WordPress com um plugin.
  • Restaurar com phpMyAdmin.
  • Completar uma restauração de backup do WordPress com o cPanel.
  • Restaurar manualmente através do painel de controle ou usando SFTP.

Sinta-se à vontade para explorar todos os métodos de restauração de backup no artigo mencionado. Para o método mais fácil, considere os seguintes passos no painel MyKinsta.

No MyKinsta, vá até a aba Sites.

Selecione o site para o qual você gostaria de restaurar um arquivo de backup.

Selecione um site em MyKinsta.
Selecione um site no MyKinsta.

Clique na aba Backups. Isso revela as opções de backup que cobrimos anteriormente.

Opções de backup no MyKinsta.
Opções de backup no MyKinsta.

Você pode decidir restaurar um arquivo de backup a partir de qualquer um dos backup criados, sejam externos, por download, ou manuais.

No MyKinsta, o mais comum é o backup diário. Portanto, você pode examinar a lista de backups diários anteriores e clicar no botão Restaurar para revelar um menu suspenso.

Identifique se você deseja restaurar esse backup para um ambiente de teste ou site ao vivo.

Restauração de backups em MyKinsta.
Restauração de backups no MyKinsta.

Digite o texto solicitado pelo MyKinsta. Depois disso, clique no botão Restaurar Backup para completar o processo.

Confirmar a restauração de backup no MyKinsta.
Confirmando a restauração do backup no MyKinsta.

Como organizar arquivos de mídia no WordPress

Com o passar do tempo, vídeos, documentos e fotos carregados ocupam a maior parte do espaço do seu site. A Biblioteca de Mídia fornece um fluxo contínuo de novos conteúdos, possivelmente mais do que qualquer outra parte de um site WordPress. Devido a isso, a Biblioteca de Mídia pode ficar bagunçada, desorganizada e potencialmente restritiva para os criadores de conteúdo do site, especialmente se houver muitos autores em um site.

O WordPress oferece ferramentas de pesquisa e filtros na Biblioteca de Mídia, mas que não são soluções ideais para um sistema de arquivos em constante crescimento. Portanto, sugerimos estas ferramentas de gerenciamento de longo prazo da Biblioteca de Mídia.

Vamos dar uma rápida olhada em alguns dos melhores plugins para organizar sua Biblioteca de Mídia:

  • Media Library Plus — Este plugin é ótimo para criar pastas reais em sua biblioteca; você também tem recursos para mover, renomear e atualizar miniaturas.
  • MaxGalleria — O plugin inclui recursos como um lightbox responsivo, galeria aprimorada para uso na interface do site e algumas excelentes extensões para gerenciamento de arquivos.
  • Enable Media Replace — Esta é uma opção para substituir facilmente um arquivo em sua Biblioteca de Mídia, em vez do processo usual de apagar um arquivo e recarregar outro em seu lugar.
  • WordPress Real Media Library — Plugin com uma infinidade de ferramentas para gerenciar pastas e arquivos de mídia. Oferece opções para personalização da ordem das imagens, uploads avançados e criação de galerias.

Como proteger seus diretórios WordPress

As permissões de arquivos WordPress apresentam uma linha de defesa para manter intrusos longe dos seus arquivos essenciais. Mover esses arquivos para diretórios alternativos também resolve alguns problemas que podem surgir.

Dito isso, você também tem a oportunidade de proteger um diretório com senha para garantir que somente usuários com essa senha possam acessar os arquivos WordPress mais importantes.

O processo detalhado de proteção com senha é descrito aqui, mas este é um resumo básico:

  1. Faça um arquivo .htpasswd com a ajuda deste gerador.
  2. Carregue o novo arquivo para o diretório do WordPress que você gostaria de proteger com senha.
  3. Faça um arquivo .htaccess com o seguinte código incluído:
AuthType Basic
AuthName "restricted area"
AuthUserFile /www/user/public/protecteddirectory.htpasswd
require valid-user

Atualize essa parte do código com o caminho do diretório que você deseja proteger. Você também deve alterar o caminho e o nome do diretório.

Essa é a maneira ideal de proteger um site com senha usando uma hospedagem com Apache. Os usuários da Kinsta podem entrar em contato com a equipe de suporte técnico para proteger seus arquivos com senha.

Como substituir arquivos essenciais do WordPress

Você pode se perguntar por que iria querer substituir os arquivos essenciais do WordPress. Se você leu qualquer parte deste artigo, já ouviu algumas vezes que tocar nos arquivos essenciais não é uma boa ideia.

Entretanto, substituir um, senão todos os arquivos essenciais, fornece uma solução para um site inacessível ou comprometido. Dessa forma você substitui os arquivos comprometidos e garante que nenhum deles seja transportado para a reinicialização do seu site.

Entretanto, é importante já ter um backup do site armazenado em outro lugar para garantir que a nova instalação dos arquivos essenciais possa fazer seu site voltar ao que era antes.

A boa notícia é que muitos arquivos essenciais permanecem intocados ao longo da vida útil de um site WordPress. Portanto, você pode ter a oportunidade de simplesmente substituir os antigos arquivos essenciais por novos (mantendo os arquivos de conteúdo e outros ativos) na tentativa de restaurar seu site e transformá-lo no que era antes do ataque ou erro que causou o problema em primeiro lugar.

O interessante é que seus arquivos essenciais do WordPress já são substituídos em segundo plano se você tiver as atualizações automatizadas do WordPress ativadas. No entanto, também queremos entender como trocar esses arquivos manualmente.

Para começar, abra seu cliente FTP e localize a pasta public no seu diretório principal. Seus arquivos do site continuam disponíveis mesmo que o seu site esteja inacessível.

Substitua os arquivos do WordPress Core via FTP.
Substitua os arquivos essenciais de WordPress via FTP.

Vá para a página de download do WordPress.org e baixe os arquivos essenciais mais recentes do WordPress. Este é um arquivo zip, então o salve em um lugar de que você lembrará no seu computador.

Baixe a versão mais recente do WordPress.
Baixe a versão mais recente do WordPress.

Em seu computador, descompacte o arquivo de modo que uma pasta normal com o mesmo nome fique ao lado dele. Abra essa pasta e clique na pasta WordPress para revelar os novos arquivos essenciais.

Descompacte o pacote WordPress Core.
Descompacte o pacote de arquivos essenciais do WordPress.

Apague a pasta wp-content e o arquivo wp-config-sample.php.

A razão disso é que não queremos substituir os arquivos de wp-content nem o wp-config.php em seu site atual. Caso contrário, você acabará com uma reinstalação completamente em branco, eliminando todo o trabalho de design que realizou no site.

Só é aceitável substituir esses arquivos se você tiver um backup completo recente.

Não sobrescreva a pasta wp-content e o arquivo wp-config.php.
Não sobrescreva a pasta wp-content e o arquivo wp-config.php.

Sem os arquivos wp-content e wp-config-sample.php, seus novos arquivos essenciais devem ter este aspecto:

Estrutura do arquivo WordPress após reinstalar o WordPress.
Estrutura dos arquivos após reinstalar o WordPress.

Abra seu cliente FTP e faça login em seu site usando as credenciais SFTP encontradas em sua conta de hospedagem. Mais informações sobre isso podem ser encontradas aqui.

Uma vez conectado, você pode ver seus arquivos do site. Vá para a pasta public para abrir seus arquivos WordPress atuais.

No outro lado do seu cliente FTP, localize a nova coleção de arquivos essenciais WordPress. Se você estiver em uma visão lado a lado no cliente FTP, ambos os lados devem aparecer quase idênticos — exceto pelos arquivos wp-content e wp-config.php que removemos mais cedo do ambiente local.

Veja os arquivos do site na pasta pública.
Veja os arquivos do site na pasta public.

Encontre os arquivos wp-content e wp-config.php em seu diretório public.

Nesta etapa, você quer manter esses arquivos e remover o resto. Você pode apagar o resto dos arquivos, mas geralmente é prudente movê-los para outra pasta, temporária, no caso de algo dar errado.

Mantenha a pasta wp-content e o arquivo wp-config.php.
Mantenha a pasta wp-content e o arquivo wp-config.php.

Antes de remover esses arquivos, o seu site pode parecer normal no frontend. Também é possível que você esteja enfrentando algum erro, e por isso está realizando esse processo em primeiro lugar.

Para uma demonstração, veja como é nosso site de teste antes de remover qualquer arquivo:

Teste o site WordPress antes de remover arquivos.
Site WordPress de teste antes da remoção dos arquivos.

Uma vez que tudo é removido, exceto os arquivos wp-content e wp-config.php, uma página em branco, de erro ou uma listagem de diretório é a única coisa que os usuários veem no frontend. Para minimizar o impacto do seu site fora do ar, coloque um novo arquivo index.php no diretório do seu site e digite uma mensagem de manutenção no arquivo.

Criar um arquivo index.php com uma mensagem de manutenção.
Crie um arquivo index.php com uma mensagem de manutenção.

Continuando, agora é hora de transferir todos os novos arquivos essenciais para o diretório do seu site. Dependendo do seu cliente FTP, isso geralmente envolve arrastar os novos arquivos essenciais para substituir os antigos ou potencialmente carregá-los do seu computador.

 Transfira os novos arquivos do WordPress Core para seu servidor.
Transfira os novos arquivos essenciais WordPress para o seu servidor.

Após a conclusão dessa transferência, quase tudo na sua pasta public deve ficar idêntico ao que era antes. A única diferença é que esses são arquivos essenciais completamente novos e limpos, com a esperança de eliminar qualquer problema que você teve.

 Uma transferência bem sucedida dos arquivos principais do WordPress.
Uma transferência bem-sucedida dos arquivos essenciais WordPress.

Não deixe de verificar o frontend do seu site após a transferência. Em nosso teste, ele trouxe nosso site de volta ao normal, mantendo o conteúdo e o estilo intactos, por não substituirmos arquivos como wp-content e wp-config.php.

 Verifique o frontend do seu site após reinstalar o WordPress.
Verifique o frontend do seu site após reinstalar o WordPress.

Nota: Você terá que atualizar seu banco de dados ou importá-lo de um backup. O WordPress pedirá que você atualize seu banco de dados quando voltar ao seu painel de controle. Uma importação de backup de banco de dados geralmente também é possível usando seu plugin de backup de WordPress favorito. A Kinsta fornece um backup do seu banco de dados por padrão.

Limpando seus arquivos WordPress

O diretório do WordPress e seus arquivos funcionam como um carro. Alguns arquivos atuam como baterias, outros como interruptores de ignição, enquanto outros são tão importantes quanto o motor. Quando essas partes são mantidas e ajustadas com precisão, o veículo que é o WordPress funciona de maneira eficiente e entrega o que é necessário regularmente.

No entanto, às vezes você recebe uma peça defeituosa, ou algo que simplesmente não funciona da maneira que costumava funcionar. É por isso que o WordPress, os plugins e os temas recebem atualizações. É por isso que os desenvolvedores fazem manutenção e backups consistentes dos sites para mantê-los funcionando bem e protegê-los caso algo dê errado.

Como num carro, você precisa manter tudo limpo, desde o óleo até os tapetes. Caso contrário, você arrisca ter problemas ao longo da estrada.

Como são os arquivos que normalmente requerem limpeza, queremos repassar algumas medidas que você pode tomar para garantir que seus diretórios estejam limitados ao essencial e seus arquivos não estejam abarrotados de lixo.

Aqui está um rápido processo de limpeza para fazer seus arquivos brilhar:

  1. Elimine publicações e páginas desnecessárias, bem como conteúdo de baixa qualidade que esteja duplicado em outro local do seu site ou que seja algo antigo, que nenhum de seus usuários achará útil.
  2. Limpe os comentários de spam para limitar o peso em seu banco de dados e manter os intrusos afastados. O plugin Akismet é a principal solução para eliminar automaticamente comentários de spam.
  3. Livre-se de recursos que carregam em todas as páginas ou façam seu site funcionar lentamente. O plugin WP Asset Clean Up tem os melhores recursos para esse processo, especialmente quando se trata de reduzir o número de solicitações HTTP entre arquivos.
  4. Adote uma abordagem automatizada para limpar seu banco de dados. O banco de dados é tecnicamente separado de seus arquivos WordPress, mas todos eles trabalham em conjunto. Considere um plugin como o WP-Optimize ou um dos muitos plugins de otimização do banco de dados para identificar as entradas de dados desnecessárias e livrar-se delas de vez.
  5. Otimize seus elementos de mídia para que eles não façam da sua pasta wp-content o principal culpado por tempos de carregamento lentos. Há vários plugins de otimização de imagens e métodos a considerar.
  6. Livre-se de temas e plugins antigos. Eles estão localizados em sua pasta wp-content, abarrotando o servidor e potencialmente diminuindo a velocidade do site.
  7. As atualizações de WordPress, de temas e de plugins são essenciais para fechar brechas na sua infraestrutura de segurança e garantir que seu diretório de arquivos funcione bem. Certifique-se de executar atualizações automáticas, se possível.

Leia nosso guia detalhado sobre a otimização completa do site WordPress para melhorar o desempenho em todas as áreas do seu site.

Resumo

Explorar cada aspecto dos arquivos essenciais do WordPress requer paciência, mas é um processo gratificante que reforça a sua confiança ao trabalhar com WordPress e permite que você tome as decisões corretas e faça mudanças quando necessário. Além disso, o conhecimento sobre os arquivos WordPress lhe dá a certeza de realizar os necessários procedimentos de segurança e de backup para o caso de algo acontecer com seu site.

Para um esboço completo de toda a estrutura de arquivos raiz do WordPress, dê uma olhada no documento oficial dos Arquivos WordPress. Ele explica cada arquivo em detalhes e pode esclarecer dúvidas que você tenha sobre arquivos não abordados neste artigo.

Se você tiver alguma dúvida ou ideias sobre os arquivos e diretórios do WordPress, por favor, deixe-nos saber nos comentários abaixo!