Custo de Manutenção do WordPress em 2026: O Verdadeiro TCO que Ninguém Fala
Recentemente me sentei com uma CFO que estava convencida de que seu site WordPress custava £50 por mês para funcionar. Quando realmente somamos tudo — hospedagem, plugins premium, monitoramento de segurança, tempo de desenvolvedor para atualizações, o conserto de emergência depois que um conflito de plugin derrubou o site por seis horas — o número real era mais próximo de £8.400 por ano. A expressão dela foi impagável.
Isso acontece constantemente. WordPress alimenta aproximadamente 43% da web, mas o verdadeiro custo total de propriedade (TCO) fica enterrado sob uma pilha de itens de linha individuais que ninguém agrega. Renovações de plugins aqui, um ambiente de staging ali, uma fatura de freelancer por "atualizações rápidas" que levaram três dias. Se você é um CTO ou CFO tentando tomar uma decisão informada de infraestrutura em 2026, você precisa de números reais. Então vamos fazer as contas.
Índice
- A Estrutura de Custo Oculto do WordPress
- Decomposição do TCO do WordPress: Números Reais para 2026
- Para Onde o Dinheiro Realmente Vai
- O Imposto de Segurança Que Você Já Está Pagando
- Tempo de Desenvolvedor: O Maior Custo Oculto
- A Alternativa Headless: Next.js + Supabase por $540/Ano
- Comparação de TCO Lado a Lado
- Quando o WordPress Ainda Faz Sentido
- Fazendo o Caso de Negócio para Seu CFO
- Perguntas Frequentes
A Estrutura de Custo Oculto do WordPress
WordPress em si é gratuito. Você sabe disso. Todos sabem disso. É a frase mais perigosa no desenvolvimento web porque enquadra cada conversa subsequente incorretamente.
O ecossistema WordPress opera no que chamo de "arquitetura de moedas e centavos". Nenhum custo único parece irrazoável. Elementor Pro? £59/ano. WP Rocket? £59/ano. Gravity Forms? £59/ano. ACF Pro? £49/ano. Um host gerenciado decente? £25-£50/mês. Cada item de linha é defensável isoladamente. Mas eles se acumulam, e se acumulam de maneiras que não são óbvias até você construir a planilha.
Pior, alguns custos não aparecem em nenhuma fatura. Eles aparecem como o tempo do seu desenvolvedor. Ou como tempo de inatividade. Ou como o custo de oportunidade de não enviar recursos porque você está corrigindo coisas.
Decomposição do TCO do WordPress: Números Reais para 2026
Deixe-me delinear o que um site WordPress típico de médio porte realmente custa. Estou falando sobre um site de negócios — não um blog pessoal — com um formulário de contato, algum conteúdo dinâmico, talvez 50-200 páginas, tráfego decente (10k-100k visitas mensais), e requisitos reais de negócio em torno de tempo de atividade e segurança.
Todos os preços refletem as taxas de renovação de 2025-2026. Vou mostrar USD e GBP.
Hospedagem
A hospedagem WordPress gerenciada é a linha de base. Você poderia ir barato com hospedagem compartilhada a $5/mês, mas qualquer negócio executando tráfego real em hospedagem compartilhada está jogando roleta russa com desempenho e segurança.
Opções realistas em 2026:
| Host | Plano | USD/Ano | GBP/Ano |
|---|---|---|---|
| WP Engine | Startup | $264 | £210 |
| Kinsta | Starter | $420 | £335 |
| Flywheel | Freelance | $180 | £143 |
| Cloudways | 2GB DO | $168 | £134 |
| SiteGround | GrowBig | $200 | £160 |
A maioria dos negócios com os quais trabalho fica na faixa de $250-$500/ano de hospedagem sozinha. Vamos usar $350/ano (£280) como nossa linha de base — isso te dá ambientes de staging, backups diários e CDN na maioria dos hosts gerenciados.
Plugins Premium
É aqui que fica feio. Um site WordPress de negócio típico usa 15-30 plugins. Muitos são gratuitos, mas aqueles que importam — os que lidam com formulários, construção de páginas, SEO, cache, segurança e backups — são premium. E todos se renovam anualmente.
Stack de plugins premium comum:
| Plugin | Propósito | USD/Ano | GBP/Ano |
|---|---|---|---|
| Elementor Pro | Construtor de Páginas | $59 | £47 |
| ACF Pro | Campos Personalizados | $49 | £39 |
| Gravity Forms | Formulários | $59 | £47 |
| WP Rocket | Cache | $59 | £47 |
| Yoast Premium | SEO | $99 | £79 |
| Wordfence Premium | Segurança | $119 | £95 |
| UpdraftPlus Premium | Backups | $70 | £56 |
| Extensões WooCommerce (se e-commerce) | Vários | $200+ | £160+ |
| WPML ou Polylang Pro | Multilíngue | $39-$99 | £31-£79 |
| MonsterInsights Pro | Analytics | $99 | £79 |
Um stack modesto de plugins custa $500-$800/ano (£400-£640). Já vi instalações WordPress de negócios com custos de plugins excedendo $3.000/ano.
Vamos usar $650/ano (£520) como nosso número de médio alcance.
Temas
Temas premium típicamente custam $59-$79 uma única vez, com renovações opcionais de suporte anual a $20-$40. Se você estiver usando um framework de tema como GeneratePress Pro ou Kadence Pro, isso é mais $59-$99/ano.
Orçamento: $70/ano (£56).
Para Onde o Dinheiro Realmente Vai
SSL, Domínio e Email
Estes não são específicos do WordPress, mas fazem parte da stack: renovação de domínio ($12-$20/ano), email comercial se não incluído ($72/ano para Google Workspace), e SSL geralmente é incluído com hospedagem gerenciada agora. Considere $90/ano (£72) para domínio + email.
Staging, Ferramentas Dev e Infraestrutura
Se seu host não incluir staging (muitos mais baratos não incluem), você precisará de uma solução. Local by Flywheel é gratuito para dev local, mas um ambiente de staging adequado com capacidade de visualização do cliente pode custar $100-$200/ano através de um serviço como InstaWP ou uma conta de hospedagem secundária.
Orçamento: $100/ano (£80).
O Imposto de Segurança Que Você Já Está Pagando
Este é o que mantém os CTOs acordados à noite. WordPress é o CMS mais visado na internet. Não porque é mal construído, mas porque está em toda parte. O relatório de 2024 da Sucuri descobriu que WordPress representava mais de 96% dos sites CMS infectados que eles limparam. O Patchstack relatou mais de 5.948 novas vulnerabilidades WordPress em 2024 sozinho — um aumento de 34% em relação a 2023.
Quanto a segurança realmente custa?
| Medida de Segurança | USD/Ano | GBP/Ano |
|---|---|---|
| Wordfence/Sucuri Premium | $119-$299 | £95-£239 |
| Cloudflare Pro (WAF) | $240 | £192 |
| Serviço de varredura de malware | $100-$300 | £80-£240 |
| Auditoria de segurança anual (freelancer) | $500-$2.000 | £400-£1.600 |
| Limpeza de hack de emergência (se necessário) | $300-$800 por incidente | £240-£640 |
Orçamento conservador de segurança: $400/ano (£320). Isso é se nada der errado. No momento em que você é hackeado — e a probabilidade é não trivial com uma instalação pesada de plugins — você está olhando para $500-$2.000 para limpeza e remediação.
Tempo de Desenvolvedor: O Maior Custo Oculto
Aqui está o item de linha que faz CFOs cuspir seu café.
WordPress requer manutenção contínua. Atualizações do núcleo, atualizações de plugins, atualizações de tema, atualizações de versão PHP, otimização de banco de dados, conflitos de plugins quebrados, testes de compatibilidade após atualizações. Isso não é opcional — ignorar atualizações cria vulnerabilidades de segurança e degradação de desempenho.
Em 2026, WordPress lança aproximadamente 3-4 atualizações principais por ano, e sua stack média de plugins faz push de atualizações semanalmente. Cada ciclo de atualização precisa:
- Verificação de backup (5-10 min)
- Atualização de staging e teste (15-45 min por lote de atualização)
- Implantação em produção (10-15 min)
- Teste de fumaça pós-atualização (15-30 min)
- Resolução de conflito quando algo quebra (1-8 horas, imprevisível)
Uma rotina responsável de manutenção WordPress leva 2-4 horas por mês no mínimo. Às taxas típicas de agência:
| Tipo de Provedor | Taxa Horária (USD) | Tempo Mensal | Custo Anual (USD) | Custo Anual (GBP) |
|---|---|---|---|---|
| Freelancer junior | $40-$60 | 3 hrs | $1.440-$2.160 | £1.150-£1.730 |
| Agência de nível médio | $80-$120 | 3 hrs | $2.880-$4.320 | £2.300-£3.460 |
| Desenvolvedor sênior | $120-$180 | 3 hrs | $4.320-$6.480 | £3.460-£5.180 |
| Serviço de manutenção WordPress | Taxa fixa | N/A | $600-$3.000 | £480-£2.400 |
Muitos negócios optam por pacotes de manutenção WordPress (WP Buffs, SkyrocketWP, GoWP) a $100-$250/mês ($1.200-$3.000/ano). Esses lidam com atualizações e monitoramento básico, mas geralmente não cobrem desenvolvimento personalizado ou resolução de problemas importantes.
Vamos usar $2.400/ano (£1.920) como um realista de médio alcance — ou um serviço de manutenção ou algumas horas de tempo de desenvolvedor mensalmente.
O TCO Total do WordPress
Somando tudo para um site WordPress de negócio típico de médio porte:
| Categoria | USD/Ano | GBP/Ano |
|---|---|---|
| Hospedagem Gerenciada | $350 | £280 |
| Plugins Premium | $650 | £520 |
| Tema/Framework | $70 | £56 |
| Domínio + Email | $90 | £72 |
| Ferramentas Staging/Dev | $100 | £80 |
| Segurança | $400 | £320 |
| Manutenção de Desenvolvedor | $2.400 | £1.920 |
| Total | $4.060 | £3.248 |
Esse é o número conservador. Regularmente vejo negócios gastando $6.000-$10.000/ano quando você leva em conta o tempo real do desenvolvedor para mudanças de conteúdo, conflitos de plugins e a ocasional emergência.
A Alternativa Headless: Next.js + Supabase por $540/Ano
Agora deixe-me te mostrar o que o mesmo site fica com uma arquitetura headless moderna. Construí dúzias dessas na Social Animal, e a diferença de TCO ainda surpreende pessoas que não executaram os números.
A stack: Next.js para o frontend, implantado no Vercel. Supabase para o banco de dados e autenticação. Conteúdo gerenciado através de um CMS headless como Sanity, Contentful, ou até mesmo o próprio Supabase para modelos de conteúdo mais simples.
Aqui está a decomposição de custo:
| Serviço | Nível | USD/Ano | GBP/Ano |
|---|---|---|---|
| Vercel | Pro | $240 | £192 |
| Supabase | Gratuito/Pro | $0-$300 | £0-£240 |
| Sanity (ou CMS similar) | Nível gratuito | $0 | £0 |
| Domínio | Registrador | $15 | £12 |
| Email (Google Workspace) | Iniciante | $84 | £67 |
| Monitoramento (Sentry nível gratuito) | Gratuito | $0 | £0 |
| Total (com Supabase Gratuito) | $339 | £271 | |
| Total (com Supabase Pro) | $639 | £511 |
Deixe-me dividir a diferença e chamar de $540/ano (£432) — isso assume Supabase Pro pelo banco de dados ($25/mês) e Vercel Pro ($20/mês) com um nível de CMS gratuito e custos de domínio padrão.
Isso é $540 versus $4.060. Mas a diferença de custo de infraestrutura é apenas parte da história.
Por Que os Custos de Manutenção Caem Drasticamente
As economias reais vêm do que você não precisa:
- Sem atualizações de plugin. Não existe ecossistema de plugin para manter. A funcionalidade é construída no código com pacotes npm que são fixados em versão.
- Sem patches de segurança. Seu frontend é HTML/JS estático servido de um CDN. Não há runtime PHP, nenhum banco de dados exposto à internet, nenhum painel de administração para força bruta. A superfície de ataque encolhe dramaticamente.
- Sem gerenciamento de hospedagem. Vercel lida com implantações, SSL, CDN, edge functions e escalabilidade automaticamente. Não há servidor para configurar ou manter.
- Sem conflitos de compatibilidade. Atualizações de pacotes são gerenciadas através de
package.jsoncom lockfiles. Você atualiza quando você escolhe, não quando um autor de plugin faz um push de uma mudança quebrada.
O tempo de manutenção do desenvolvedor cai de 2-4 horas/mês para talvez 30 minutos/mês para auditorias de dependência e atualizações menores. Para muitos sites estáticos, é ainda menos.
Como Fica o Código
Aqui está um exemplo real — buscando conteúdo do Supabase em uma página Next.js App Router:
// app/blog/[slug]/page.tsx
import { createClient } from '@/lib/supabase/server'
import { notFound } from 'next/navigation'
export async function generateStaticParams() {
const supabase = createClient()
const { data: posts } = await supabase
.from('posts')
.select('slug')
.eq('published', true)
return posts?.map(({ slug }) => ({ slug })) ?? []
}
export default async function BlogPost({ params }: { params: { slug: string } }) {
const supabase = createClient()
const { data: post } = await supabase
.from('posts')
.select('*')
.eq('slug', params.slug)
.eq('published', true)
.single()
if (!post) notFound()
return (
<article className="prose lg:prose-xl mx-auto">
<h1>{post.title}</h1>
<div dangerouslySetInnerHTML={{ __html: post.content }} />
</article>
)
}
Isso gera páginas estáticas no tempo de construção. Nenhum processamento de servidor por requisição. Nenhuma consulta de banco de dados em cada carregamento de página. É rápido por padrão e seguro por arquitetura.
Astro é outra excelente opção para sites com muito conteúdo — ele envia zero JavaScript por padrão e pode extrair de qualquer fonte de dados.
Comparação de TCO Lado a Lado
Vamos colocar os números de três anos lado a lado. É isto que você apresentaria para um CFO.
| Categoria de Custo | WordPress (3 anos) USD | WordPress (3 anos) GBP | Headless (3 anos) USD | Headless (3 anos) GBP |
|---|---|---|---|---|
| Hospedagem/Infraestrutura | $1.050 | £840 | $720 | £576 |
| Plugins/Serviços | $1.950 | £1.560 | $0 | £0 |
| CMS | $0 | £0 | $0 (nível gratuito) | £0 |
| Banco de Dados | (incluído) | (incluído) | $0-$900 | £0-£720 |
| Segurança | $1.200 | £960 | $0 | £0 |
| Manutenção de Desenvolvedor | $7.200 | £5.760 | $900 | £720 |
| Tema/Framework | $210 | £168 | $0 | £0 |
| Domínio + Email | $270 | £216 | $297 | £237 |
| Total de 3 Anos | $11.880 | £9.504 | $1.917 | £1.533 |
| Média Anual | $3.960 | £3.168 | $639 | £511 |
A stack headless custa aproximadamente 84% menos ao longo de três anos. E isso não leva em conta os benefícios de desempenho (melhores Core Web Vitals → melhor SEO → mais tráfego), tempo de inatividade reduzido, ou as melhorias de experiência do desenvolvedor que te deixam enviar recursos mais rápido.
Quando o WordPress Ainda Faz Sentido
Não estou aqui para te dizer que WordPress é sempre errado. Isso seria desonesto.
WordPress ainda vence quando:
- Equipes não técnicas precisam gerenciar conteúdo diariamente e você não pode investir em treinamento ou uma experiência de edição personalizada
- Você precisa de um enorme ecossistema de plugin para funcionalidade específica (sites de membros, e-commerce complexo com WooCommerce, LMS com LearnDash)
- Seu orçamento é minúsculo e seu tempo é gratuito — um host compartilhado de $5/mês com plugins gratuitos genuinamente funciona para blogs pessoais e pequenos projetos secundários
- Você já tem uma equipe WordPress e o custo de troca excede as economias ao longo de seu horizonte de planejamento
Mas se você está construindo algo novo em 2026 e desempenho, segurança e TCO de longo prazo importam, o cálculo mudou dramaticamente.
Fazendo o Caso de Negócio para Seu CFO
Se você é um CTO tentando justificar uma migração, aqui está o que ressoa na sala de reuniões:
- Economias em dólares reais. Mostre a planilha de TCO. $4.000+/ano versus $540/ano é um iniciador de conversa.
- Redução de risco. Incidentes de segurança WordPress custam dinheiro real. Tempo de inatividade custa receita. Um frontend estático em um CDN tem uma superfície de ataque inerentemente menor.
- Desempenho = receita. A pesquisa do Google ainda se mantém: a cada 100ms de melhoria de tempo de carregamento corresponde a um aumento de 0,7% nas conversões. Um site Next.js na rede edge do Vercel rotineiramente alcança tempos de carregamento menores de um segundo.
- Velocidade do desenvolvedor. Frameworks modernos atraem melhor talento, e esse talento envia mais rápido. O ecossistema React/Next.js tem muito mais desenvolvedores que o ecossistema WordPress/PHP em 2026.
- Futuro à prova. Seu conteúdo vive em um banco de dados estruturado ou CMS headless. Você pode trocar frontends sem tocar seu conteúdo. Tente fazer isso com WordPress — seu conteúdo está emaranhado com shortcodes, blocos Gutenberg e markup específico de plugin.
Precisa de ajuda construindo o caso de negócio? Fizemos essa análise para empresas em todo o US e UK. Fale conosco e vamos executar os números em sua configuração específica. Você também pode verificar nossa página de preços para custos de projeto transparentes.
Perguntas Frequentes
Quanto o WordPress realmente custa por ano em 2026? Um site WordPress de nível comercial típicamente custa $4.000-$8.000/ano quando você contabiliza hospedagem gerenciada ($300-$500), plugins premium ($500-$800), ferramentas de segurança ($300-$500) e tempo de manutenção de desenvolvedor ($2.400-$6.000). A narrativa "WordPress é gratuito" só se mantém se seu tempo tem valor zero.
É realista $540/ano para um site headless Next.js? Sim, para a maioria dos sites de negócios. Vercel Pro a $20/mês ($240/ano), Supabase Pro a $25/mês ($300/ano) e um nível de CMS gratuito te leva a $540. Muitos sites podem rodar em níveis gratuitos de ambos os serviços — nível hobby do Vercel e nível gratuito do Supabase — trazendo custos de infraestrutura para menos de $100/ano. A diferença chave é que você não está pagando por plugins, ferramentas de segurança ou trabalho de manutenção contínuo.
Quais são os custos ocultos do WordPress que as pessoas perdem? Os três maiores custos ocultos são: tempo de desenvolvedor para atualizações e resolução de conflito (facilmente $2.000-$5.000/ano), resposta a incidente de segurança (uma limpeza de hack único custa $300-$2.000) e custo de oportunidade de tempo de inatividade e desempenho lento. Renovações de plugins premium também pegam as pessoas desprevenidas — aquele plugin de $59 se renova a cada ano, e a maioria dos sites usa 5-15 plugins premium.
Como o custo de segurança do WordPress se compara a arquiteturas headless? Sites WordPress requerem investimento ativo em segurança: WAFs, scanners de malware, plugins de segurança ($400-$1.000/ano), mais tempo de desenvolvedor para patching. Um site headless servido como arquivos estáticos de um CDN tem praticamente nenhuma superfície de ataque para exploits web tradicionais. Não há painel de administração para força bruta, sem PHP para explorar e sem banco de dados exposto à internet pública. Custos de segurança para arquiteturas headless são efetivamente zero além do que seu provedor de hospedagem inclui.
Posso migrar do WordPress para Next.js sem perder SEO? Absolutamente, mas requer planejamento cuidadoso. Você precisa manter estruturas de URL (ou configurar redirecionamentos 301 adequados), preservar dados meta e garantir que seu novo site lide com renderização dinâmica para visualizações prévias de compartilhamento social. Next.js com configuração de metadados apropriada na verdade tende a melhorar o desempenho de SEO por causa de melhores pontuações de Core Web Vitals. Tratamos essas migrações regularmente através de nossos serviços de desenvolvimento Next.js.
Qual é o melhor CMS headless para substituir WordPress em 2026? Depende das necessidades da sua equipe de conteúdo. Sanity oferece excelente flexibilidade com sua linguagem de consulta GROQ e colaboração em tempo real. Contentful é forte para empresas com modelos de conteúdo complexo. Payload CMS é open-source e auto-hospedável se você quiser controle total. Para sites mais simples, Supabase com um painel de administração personalizado ou até mesmo arquivos markdown em um repositório Git funcionam lindamente. Ajudamos equipes a avaliar essas opções como parte de nosso trabalho de desenvolvimento de CMS headless.
O custo de manutenção do WordPress é maior no UK (GBP)? Os custos de manutenção WordPress baseados no UK tendem a ser ligeiramente mais altos em termos absolutos porque as taxas dos desenvolvedores do UK em média £60-£120/hora comparado ao mercado global de freelancer. Hospedagem gerenciada de provedores baseados no UK (como 20i ou Krystal) é competitivamente precificada, mas plugins premium quase sempre são precificados em USD, portanto os custos em GBP flutuam com as taxas de câmbio. Às taxas atuais (aproximadamente £1 = $1,25), um TCO WordPress típico no UK corre £3.200-£6.400/ano.
Quanto tempo leva para recuperar o custo de migrar do WordPress para headless? A maioria das migrações se paga em 8-18 meses puro em economias operacionais. Se seu TCO WordPress é $4.000/ano e seu TCO headless cai para $540/ano, essa é uma economia de $3.460 anualmente. Um projeto de migração típico corre $5.000-$15.000 dependendo da complexidade, então o equilíbrio fica entre mês 18 e mês 52. Fator em desempenho melhorado (e seu efeito nas conversões) e o período de payback encurta consideravelmente.