Atualizado em 19/06/2026
"Não consigo acessar o wp-admin" é uma das emergências mais frequentes de quem tem um site WordPress. As causas variam bastante — desde uma senha esquecida até um loop de redirecionamento ou um administrador que simplesmente sumiu. A boa notícia é que, com acesso à hospedagem, quase sempre é possível recuperar o painel sem perder nada. O segredo está em identificar o sintoma exato antes de agir.
Antes de mexer no banco de dados: faça um backup da tabela wp_users (ou do banco inteiro). Uma alteração errada no phpMyAdmin pode travar o login de todos. E nunca apague usuários "estranhos" sem antes investigar — se for invasão, isso apaga pistas importantes.
Os cenários mais comuns (e o que cada um significa)
- Senha errada ou esquecida: você digita e o WordPress recusa, ou você simplesmente não lembra a senha do administrador.
- O e-mail de recuperação não chega: clica em "Perdeu a senha?", mas o link nunca aparece na caixa de entrada nem no spam.
- Loop de redirecionamento no login: a tela de login recarrega sozinha e volta para o login, sem entrar.
- Tela branca no admin: o login funciona, mas o
/wp-adminabre em branco ou com erro fatal. - "Você não tem permissão para acessar esta página": o login passa, mas o WordPress nega o acesso ao painel.
- O usuário admin sumiu: seu administrador não está mais na lista — forte indício de invasão.
Sintoma, causa provável e solução
| Sintoma | Causa provável | Solução |
|---|---|---|
| Senha recusada | Senha incorreta ou esquecida | Redefinir pelo link "Perdeu a senha?" ou via banco/WP-CLI |
| E-mail de recuperação não chega | wp_mail() / SMTP do servidor falhando | Redefinir senha pelo phpMyAdmin ou WP-CLI; depois configurar SMTP |
| Loop no login (recarrega) | Cookies travados ou URLs do site erradas | Limpar cookies; corrigir WP_HOME/WP_SITEURL no wp-config.php |
| Painel em branco após logar | Plugin, tema ou memória do PHP | Desativar plugins via FTP; ativar WP_DEBUG; aumentar memória |
| "Você não tem permissão" | Papel/capacidades alterados ou prefixo de tabela errado | Conferir wp_users/usermeta e o $table_prefix |
| Admin desapareceu | Site comprometido (invasão) | Limpar malware e recriar acesso — ver site hackeado |
Como redefinir a senha (do jeito simples)
- Use o link de recuperação: na tela de login, clique em "Perdeu a senha?", informe o usuário ou o e-mail e aguarde a mensagem. É o caminho mais seguro quando o e-mail funciona.
- Confira o spam e o remetente: muitos e-mails do WordPress caem em lixo eletrônico. Se nada chegar em alguns minutos, o envio de e-mail do servidor provavelmente está falhando.
- Limpe os cookies do navegador: para o domínio do site, ou teste em uma aba anônima. Resolve boa parte dos loops e dos "logins que não entram".
Redefinir a senha por fora do painel
Quando o e-mail não chega, há dois caminhos confiáveis para redefinir a senha sem depender da caixa de entrada. O mais limpo é o WP-CLI; o mais acessível, voltar a fazer o link "Perdeu a senha?" funcionar configurando o envio de e-mail (SMTP). Deixe a edição direta no banco de dados como último recurso.
Tem WP-CLI na hospedagem? É o método recomendado. Pelo terminal, dentro da pasta do site, você redefine a senha ou cria um novo administrador em segundos — e o WP-CLI gera o hash da senha no formato correto da sua versão do WordPress:
# Redefinir a senha de um usuário existente
wp user update seu_usuario --user_pass='NovaSenhaForte123!'
# Criar um novo administrador do zero
wp user create socorro [email protected] --role=administrator --user_pass='SenhaProvisoria123!'
# Listar usuários para conferir papéis
wp user list --fields=ID,user_login,roles
Último recurso: editar a senha pelo phpMyAdmin (SQL + MD5)
Sem WP-CLI e sem conseguir receber o e-mail de recuperação, dá para mexer direto no banco. No phpMyAdmin, abra a tabela wp_users, edite a linha do seu usuário e, no campo user_pass, escolha a função MD5 antes de salvar a nova senha. Pela aba SQL, o comando equivalente é:
UPDATE wp_users
SET user_pass = MD5('NovaSenhaForte123!')
WHERE user_login = 'seu_usuario';
Se o prefixo das suas tabelas não for wp_ (confira o $table_prefix no wp-config.php), troque wp_users pelo prefixo correto, por exemplo xyz_users.
Atenção no WordPress 6.8 ou mais novo: a partir dessa versão o WordPress passou a gerar as senhas com bcrypt, e gravar o hash como MD5 puro pelo SQL pode simplesmente não autenticar. Não conte com uma "conversão automática" no primeiro login. Em instalações recentes, prefira o WP-CLI (acima) ou o link "Perdeu a senha?"; use o MD5 só se nenhum dos dois estiver disponível e esteja pronto para, se não funcionar, partir para o WP-CLI.
Criar um administrador via functions.php
Sem phpMyAdmin nem WP-CLI, mas com acesso por FTP? Você pode criar um admin temporário adicionando um trecho ao functions.php do tema ativo. Ele roda uma vez quando você carrega qualquer página do site; depois, remova o código imediatamente:
<?php
add_action('init', function () {
$login = 'socorro';
$senha = 'SenhaProvisoria123!';
$email = '[email protected]';
if (!username_exists($login) && !email_exists($email)) {
$id = wp_create_user($login, $senha, $email);
$u = new WP_User($id);
$u->set_role('administrator');
}
});
Carregue o site uma vez, faça login com o novo usuário e apague o trecho do functions.php para não recriar a conta nem deixar uma senha exposta no código.
Loop de login e o "você não tem permissão"
Se o login entra em loop, o vilão costuma ser a URL do site. No wp-config.php, force os endereços corretos (atenção a www e a https):
define('WP_HOME', 'https://seusite.com.br');
define('WP_SITEURL', 'https://seusite.com.br');
Já o erro "você não tem permissão" aponta para o papel do usuário ou para o prefixo das tabelas. Confirme no wp-config.php que o $table_prefix bate com o prefixo real do banco e verifique, no usermeta, se a chave de capacidades existe com esse mesmo prefixo (por exemplo wp_capabilities).
Quando nada funciona: isolar plugins e tema
- Desative os plugins via FTP: renomeie a pasta
wp-content/pluginsparaplugins-off. Se o login voltar, foi um plugin — restaure a pasta e ative um a um para achar o culpado. - Troque o tema: renomeie a pasta do tema ativo; o WordPress cai no tema padrão. Útil quando o problema está no
functions.phpdo tema. - Ative a depuração: coloque
define('WP_DEBUG', true);nowp-config.phpe leia o log emwp-content/debug.logpara ver o erro real. - Desconfie de invasão: se um admin sumiu ou apareceu um usuário desconhecido, pare e trate como segurança — recriar acesso sem limpar o malware não resolve.
Recuperar acesso é só o começo. Vale entender por que você ficou de fora: e-mail mal configurado, atualização problemática ou comprometimento. Nos planos de manutenção eu deixo o envio de e-mail funcionando, os acessos sob controle e backups prontos para qualquer imprevisto.
Perguntas frequentes
Esqueci a senha do WordPress e o e-mail de recuperação não chega. E agora?
Primeiro confira a caixa de spam e aguarde alguns minutos. Se nada chegar, o problema costuma ser o envio de e-mail do servidor (a função wp_mail() falhando). Nesse caso, dá para redefinir a senha por fora do painel: o jeito mais confiável é via WP-CLI com wp user update, ou criando um novo administrador por código; editar a tabela wp_users com MD5() pelo phpMyAdmin fica como último recurso (e em WordPress 6.8+ pode nem autenticar). Mostro os comandos abaixo.
O login fica recarregando e volta para a tela de login (loop). Por quê?
O loop de redirecionamento no login quase sempre vem de duas coisas: cookies travados no navegador ou as URLs do site (WP_HOME e WP_SITEURL) configuradas de forma errada — por exemplo, com e sem www, ou em http enquanto o site roda em https. Limpe os cookies do domínio e confira essas URLs no wp-config.php.
Aparece "você não tem permissão para acessar esta página". O que houve?
Isso indica que o seu usuário perdeu o papel de administrador (a role), que a tabela de capacidades foi alterada, ou que o prefixo das tabelas no banco não bate com o do wp-config.php. Em casos de invasão, o invasor pode rebaixar ou apagar o admin legítimo. Vale checar a tabela wp_users e o usermeta.
Meu usuário administrador sumiu da lista de usuários. Fui invadido?
É um sinal forte de comprometimento. Invasores costumam criar um admin oculto e remover o seu. Não basta recriar o acesso: é preciso limpar o malware e fechar a porta de entrada. Veja o guia de WordPress hackeado e me chame no WhatsApp (43) 99932-9697 para uma análise completa.
O painel abre branco ou dá erro depois que eu logo. É a mesma coisa?
Não exatamente. Se você consegue logar mas o /wp-admin fica em branco, geralmente é um plugin, o tema ou o limite de memória do PHP — esse é o cenário da tela branca da morte. Ative o WP_DEBUG e desative os plugins via FTP para isolar o culpado.
Consigo recuperar o acesso sem perder o conteúdo do site?
Na grande maioria dos casos, sim. Redefinir senha, ajustar URLs ou recriar um administrador não toca no conteúdo (posts, páginas, produtos). O cuidado é fazer backup antes de mexer no banco. Se quiser que eu recupere com segurança, me mande os acessos da hospedagem no WhatsApp.