Quantos backups eu devo guardar do meu WordPress?

A regra prática do padrão 3-2-1 funciona para a maioria das empresas: 3 cópias do site (a versão produtiva no servidor mais dois backups), em 2 mídias ou serviços distintos (por exemplo: um backup na hospedagem e outro em armazenamento externo tipo S3, Backblaze B2 ou Google Drive empresarial), com pelo menos 1 cópia fora das instalações do provedor principal. Para retenção, 30 dias rotativos cobrem a maioria dos incidentes operacionais; para cumprir a LGPD, convém manter pelo menos um backup mensal arquivado durante 12 meses, de modo a reconstruir o histórico de tratamento se a ANPD solicitar durante uma fiscalização.

Onde devo guardar os backups para cumprir a LGPD?

A Lei 13.709/2018 (LGPD) não obriga o armazenamento dentro do Brasil, mas exige que o controlador do tratamento garanta o princípio de segurança (Art. 46). Na prática, isso significa escolher um provedor com criptografia em repouso (AES-256), criptografia em trânsito (TLS 1.2+), controle de acessos, registro de auditoria e idealmente certificações reconhecidas (ISO 27001, SOC 2). Serviços em nuvem como AWS, Google Cloud, Azure e provedores especializados como BlogVault ou Jetpack VaultPress atendem a esses requisitos. Armazenar o backup no mesmo servidor do site não é backup e não satisfaz o dever de segurança.

De quanto em quanto tempo devo fazer backup do meu WordPress?

A frequência depende de quanto conteúdo novo ou de quantos dados pessoais são incorporados ao site entre backups. Para um site institucional estático com mudanças mensais, um backup semanal é razoável. Para um blog ativo com publicação diária, um backup diário é o mínimo. Para um e-commerce ou qualquer site que receba formulários com dados pessoais (clientes, pacientes, leads), o backup deve ser diário e o banco de dados, preferencialmente, em backup incremental a cada 6 a 12 horas. Se você perde 24 horas de dados pessoais coletados, seu RPO é de 24 horas — e isso precisa estar documentado na sua política de tratamento.

O que acontece se eu perder o backup e a ANPD me fiscalizar?

A perda do backup em si não é a infração; a infração é não ter implementado medidas razoáveis para proteger os dados pessoais sob sua responsabilidade. Se a ANPD abre uma investigação após um incidente, vai pedir evidência da política de backups, os registros de execução, as provas de restauração e a análise de impacto do incidente. Sem essa documentação, as sanções da LGPD podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração, conforme a gravidade do caso. Ter backups documentados e testados é a diferença entre uma sanção atenuada e uma sanção agravada.

Os backups WordPress também cumprem o GDPR se eu tenho clientes na Europa?

Parcialmente. O GDPR (Regulamento Geral de Proteção de Dados da UE) exige os mesmos princípios de segurança e integridade, mas adiciona duas obrigações que a LGPD trata de forma menos explícita em alguns recortes: o direito ao esquecimento (Art. 17) e a portabilidade de dados (Art. 20). Isso significa que sua política de backups precisa contemplar mecanismos para apagar ou anonimizar dados de um titular em todas as cópias dentro do prazo legal (em geral 30 dias após a solicitação), o que pode ser complexo com backups imutáveis. Se você atende clientes europeus, considere backups com índices que permitam localizar e eliminar registros específicos, não apenas restaurações completas.

Backups WordPress e proteção de dados (LGPD): guia 2026

Se você gerencia um WordPress empresarial no Brasil e ainda não tem uma política documentada de backup WordPress, você tem um problema duplo: operacional (uma falha pode deixar você sem site por dias) e legal (a Lei 13.709/2018 — LGPD — obriga você a proteger os dados pessoais que coleta). Este guia une as duas faces: como montar um plano de backups sério e deixá-lo pronto para uma fiscalização da Autoridade Nacional de Proteção de Dados (ANPD). Sem alarmismo, com preços reais em USD e com critério para decidir quando o plugin gratuito não é mais suficiente.

Por que os backups são uma obrigação legal no Brasil (e não só uma boa prática)?

No Brasil, os backups não são um nice-to-have da área técnica: são uma expressão concreta do princípio de segurança que a lei impõe ao controlador do tratamento. Se você lida com formulários de contato, registros de clientes, pacientes ou leads no seu WordPress, você é o responsável jurídico por esses dados. E a pergunta da ANPD em uma fiscalização não será “você tem backups?”, mas sim “como você comprova?”.

LGPD (Lei 13.709/2018) e o dever de segurança do controlador

A LGPD estabelece, no Art. 46, o princípio de segurança: o controlador deve adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de “acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”. A perda não autorizada inclui a acidental por falha de hardware, ransomware ou erro humano. Sem backups, não há como evitá-la. Se você atende clientes na Colômbia, a Ley 1581 também se aplica e exige um princípio análogo (Art. 4, literal g) — a lógica regulatória é a mesma.

Comunicação de incidentes à ANPD: Art. 48 da LGPD

O Art. 48 da LGPD obriga o controlador a comunicar à ANPD e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. A ANPD não fiscaliza a qualidade técnica do backup em sentido estrito: fiscaliza se você implementou medidas razoáveis e se consegue comprová-las. Uma política de backups assinada, registros de execução e provas periódicas de restauração mudam o desfecho de uma inspeção — e reduzem o agravante quando o incidente acontece.

Sanções e custo reputacional por não proteger dados pessoais

As sanções administrativas previstas na LGPD são graduadas pela gravidade, antecedentes e reincidência, podendo chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração (Art. 52). Além do valor, o custo reputacional costuma ser maior: uma decisão sancionatória pública da ANPD fica indexada no Google, aparece quando um prospecto pesquisa sua marca e abre a porta para ações cíveis. Um plano de backups não elimina o risco de incidente; elimina o agravante de “o controlador não tomou medidas”.

A regra 3-2-1 de backups (e por que importa para empresas)

A regra 3-2-1 é o padrão mínimo que a indústria considera razoável há duas décadas. Se o seu plano não a cumpre, não é um plano: é um desejo. A boa notícia é que aplicá-la no WordPress é viável até para uma PME, e deixa um rastro documentável que se traduz direto em evidência para a ANPD.

3 cópias, 2 mídias distintas, 1 off-site

Três cópias: a versão produtiva mais dois backups completos e independentes. Duas mídias distintas: essas cópias não compartilham infraestrutura — um backup no mesmo provedor de hospedagem conta como uma única mídia, ainda que esteja em discos diferentes. Uma cópia off-site fica fora das instalações do provedor principal, tipicamente em S3, Backblaze B2, Google Drive empresarial ou Wasabi. Se o datacenter da hospedagem cair ou sofrer um ataque coordenado, é essa cópia off-site que salva o negócio.

Backup no mesmo servidor não é backup

O erro mais comum: o cliente diz ter “backups” porque o cPanel ou Plesk gera um .tar.gz semanal no mesmo disco do WordPress. Isso é uma cópia local. Qualquer evento que afete o servidor — ransomware, root comprometido, falha de RAID, suspensão por inadimplência — leva o site e o “backup” no mesmo movimento. A ANPD também não aceita essa configuração como medida razoável de segurança.

RPO e RTO: quanta perda seu negócio tolera

RPO (Recovery Point Objective) é quantas horas de dados você pode perder. RTO (Recovery Time Objective) é quanto tempo você pode ficar fora do ar. Um site institucional estático tolera RPO de 7 dias e RTO de 24 horas. Um e-commerce com 50 pedidos por dia precisa de RPO de 1–6 horas e RTO de 2–4 horas. Documentar seu RPO e RTO não é burocracia: define a frequência de backup e o orçamento que se justifica.

Backup WordPress manual vs. automático: critérios honestos

Nem todo site precisa de backup automático diário. Mas todo site que coleta dados pessoais precisa de um processo previsível e documentado. A diferença entre manual e automático não é só de comodidade: é de conformidade.

Quando o backup manual mensal é suficiente

Se o seu WordPress é uma landing institucional com cinco páginas, sem formulários, sem e-commerce, sem login, e você só atualiza quando muda o copy da home, um backup manual mensal antes de cada mudança pode ser razoável. A condição: processo documentado, cópia off-site e prova de restauração a cada trimestre. Se alguma falhar, volte para o automático.

Quando você precisa de backup automático diário

Qualquer site com formulários ativos, captura de leads, e-commerce, área de clientes ou publicação frequente precisa de backup automático diário. A razão regulatória é direta: cada formulário enviado entre backups é um dado pessoal pelo qual você é responsável. Se você o perde antes de processá-lo, perdeu evidência de um tratamento que tinha a obrigação de custodiar.

Backup incremental vs. completo

Completo: copia tudo a cada vez, simples, restaura rápido, consome espaço. Incremental: copia apenas o que mudou, economiza 70–90% de espaço, mas a restauração exige reconstruir a cadeia. Regra prática: abaixo de 2 GB, completo diário; entre 2 e 20 GB, incremental diário com completo semanal; acima de 20 GB, incremental a cada poucas horas com verificação de integridade mensal.

As 5 ferramentas mais usadas em 2026 (com preços reais em USD)

As cinco que cobrem 90% do mercado WordPress em 2026, com preços oficiais retirados das páginas de cada produto. Os planos evoluem, então confira antes de comprar; as faixas servem para comparar.

Ferramenta	Preço USD	Armazenamento	Restauração	Ideal para
UpdraftPlus	Grátis; Premium a partir de USD 70/ano (1 site)	Seu próprio S3, Drive, Dropbox, Backblaze	Manual pelo painel do plugin	PMEs com critério técnico que já têm S3 ou Drive empresarial
BackWPup	Grátis; Pro a partir de USD 69/ano (1 site)	Seu próprio S3, Azure, Rackspace, FTP	Manual; restauração Pro melhorada	Sites em que a equipe controla a infraestrutura de armazenamento
Jetpack VaultPress Backup	A partir de USD 4,95/mês (plano anual)	Cloud próprio do Jetpack (Automattic)	Um clique, real-time nos planos superiores	E-commerce e sites críticos que valorizam simplicidade e suporte
BlogVault	A partir de USD 7,40/mês (plano anual)	Cloud próprio independente da hospedagem	Um clique, staging incluído	Agências e empresas que querem backup desacoplado do servidor
ManageWP	A partir de USD 2/mês por site (add-on backup)	Cloud próprio da ManageWP (GoDaddy)	Um clique no painel central	Agências multisite que gerenciam 10+ instalações

UpdraftPlus e BackWPup ganham em flexibilidade de armazenamento: você escolhe o destino, o que ajuda no princípio de segurança se você já tem um provedor de nuvem certificado. Jetpack e BlogVault ganham na operação: a restauração em um clique reduz drasticamente o RTO. ManageWP é a opção certa quando você administra vários WordPress.

Restauração: o backup que você não testou não é backup

Esta é a seção mais pulada e a que mais se cobra quando há incidente. Backup diário que você nunca testou é extintor sem verificar a pressão: no dia do fogo você descobre se funciona, e já é tarde.

Como e a cada quanto testar a restauração

Mensal para sites críticos, trimestral para sites padrão. O teste consiste em restaurar o último backup em staging (a maioria das hospedagens decentes oferece de graça), validar home, área de cliente, formulários e carrinho, e deixar registro assinado com data, responsável e resultado. Esse log é o que a ANPD pede em uma fiscalização.

Restauração parcial vs. total

Total quando o site inteiro está comprometido (invasão massiva, corrupção do banco de dados, datacenter fora do ar). Parcial quando um editor apagou por engano 30 produtos, uma atualização quebrou um plugin ou um atacante modificou apenas um arquivo do tema. As ferramentas de um clique facilitam a total; a parcial exige acesso granular (BlogVault, Jetpack e UpdraftPlus Premium lidam bem com isso).

Plano de resposta a incidentes e LGPD

Quando o incidente afeta dados pessoais, restaurar não basta: a LGPD obriga a comunicar os titulares e, se aplicável, a ANPD (Art. 48). Se o incidente é uma invasão ativa, antes do restore você precisa conter — veja o que fazer se seu WordPress foi hackeado — porque restaurar sobre uma infraestrutura comprometida só te entrega um site novo que cai de novo em poucas horas.

Política de backups para cumprir a LGPD: o que documentar

A diferença entre ter backups e conseguir defendê-los em uma fiscalização é um documento de duas páginas. Você não precisa de um manual ISO 27001 completo; precisa de um mínimo rastreável.

Frequência, retenção e localização: o mínimo documentável

Sua política precisa responder com clareza: frequência (diária / semanal / por evento), retenção (30 dias rotativos mais um mensal durante 12 meses é uma base razoável), onde mora cada cópia (provedor, região, criptografia em repouso), quem tem acesso às chaves e como elas são rotacionadas. Três páginas com essas informações valem mais do que dez páginas de teoria jurídica.

Responsável interno e evidência perante a ANPD

A política precisa nomear o responsável interno (cargo, não pessoa, para sobreviver à rotatividade), o provedor técnico se os backups estão terceirizados, e o canal de evidência (logs, capturas, registro). Os backups fazem parte de um plano integral — veja o guia de manutenção WordPress para empresas — porque a ANPD avalia o programa completo, não peças soltas.

Três níveis de investimento 2026 para o seu plano de backups

Ordenados por escala, com preços oficiais 2026 verificados em USD:

DIY (USD 0–5/mês). UpdraftPlus ou BackWPup na versão gratuita, com destino em Google Drive pessoal ou Backblaze B2 com pagamento por uso. Funciona para sites institucionais pequenos sem dados pessoais sensíveis. Exige disciplina da equipe: ninguém automatiza a verificação.
Plano pro (USD 7–15/mês). Jetpack VaultPress, BlogVault ou UpdraftPlus Premium com destino S3 dedicado. Restauração em um clique, suporte profissional, logs acessíveis. É a faixa correta para PMEs com e-commerce, formulários ativos ou responsabilidade real sobre dados pessoais.
Empresarial (USD 50+/mês). Plano multisite gerenciado, backup incremental a cada hora, replicação cross-region, retenção estendida, provas mensais de restauração documentadas e resposta a incidentes integrada. Faz sentido quando o site movimenta faturamento de seis ou sete dígitos ou quando há obrigações contratuais com grandes clientes.

Se o seu site coleta dados pessoais e você ainda está no degrau DIY, seu plano não é economia: é dívida regulatória com juros compostos. Se você quer revisar sua política atual ou montar o plano do zero, fale com a Overnatic sobre seu plano de backups e conformidade e montamos juntos a primeira auditoria.