DesenvolvedorWordPress WhatsApp

Não consigo acessar o wp-admin do WordPress: como recuperar

Ficar de fora do próprio painel é angustiante, mas raramente é definitivo. Aqui você descobre por que o acesso ao wp-admin falha, como recuperar a senha por dentro e por fora do WordPress e quando o problema é, na verdade, uma invasão.

Recuperar acesso no WhatsApp

Atualizado em 19/06/2026

"Não consigo acessar o wp-admin" é uma das emergências mais frequentes de quem tem um site WordPress. As causas variam bastante — desde uma senha esquecida até um loop de redirecionamento ou um administrador que simplesmente sumiu. A boa notícia é que, com acesso à hospedagem, quase sempre é possível recuperar o painel sem perder nada. O segredo está em identificar o sintoma exato antes de agir.

Antes de mexer no banco de dados: faça um backup da tabela wp_users (ou do banco inteiro). Uma alteração errada no phpMyAdmin pode travar o login de todos. E nunca apague usuários "estranhos" sem antes investigar — se for invasão, isso apaga pistas importantes.

Os cenários mais comuns (e o que cada um significa)

Sintoma, causa provável e solução

SintomaCausa provávelSolução
Senha recusadaSenha incorreta ou esquecidaRedefinir pelo link "Perdeu a senha?" ou via banco/WP-CLI
E-mail de recuperação não chegawp_mail() / SMTP do servidor falhandoRedefinir senha pelo phpMyAdmin ou WP-CLI; depois configurar SMTP
Loop no login (recarrega)Cookies travados ou URLs do site erradasLimpar cookies; corrigir WP_HOME/WP_SITEURL no wp-config.php
Painel em branco após logarPlugin, tema ou memória do PHPDesativar plugins via FTP; ativar WP_DEBUG; aumentar memória
"Você não tem permissão"Papel/capacidades alterados ou prefixo de tabela erradoConferir wp_users/usermeta e o $table_prefix
Admin desapareceuSite comprometido (invasão)Limpar malware e recriar acesso — ver site hackeado

Como redefinir a senha (do jeito simples)

  1. Use o link de recuperação: na tela de login, clique em "Perdeu a senha?", informe o usuário ou o e-mail e aguarde a mensagem. É o caminho mais seguro quando o e-mail funciona.
  2. Confira o spam e o remetente: muitos e-mails do WordPress caem em lixo eletrônico. Se nada chegar em alguns minutos, o envio de e-mail do servidor provavelmente está falhando.
  3. Limpe os cookies do navegador: para o domínio do site, ou teste em uma aba anônima. Resolve boa parte dos loops e dos "logins que não entram".

Redefinir a senha por fora do painel

Quando o e-mail não chega, há dois caminhos confiáveis para redefinir a senha sem depender da caixa de entrada. O mais limpo é o WP-CLI; o mais acessível, voltar a fazer o link "Perdeu a senha?" funcionar configurando o envio de e-mail (SMTP). Deixe a edição direta no banco de dados como último recurso.

Tem WP-CLI na hospedagem? É o método recomendado. Pelo terminal, dentro da pasta do site, você redefine a senha ou cria um novo administrador em segundos — e o WP-CLI gera o hash da senha no formato correto da sua versão do WordPress:

# Redefinir a senha de um usuário existente
wp user update seu_usuario --user_pass='NovaSenhaForte123!'

# Criar um novo administrador do zero
wp user create socorro [email protected] --role=administrator --user_pass='SenhaProvisoria123!'

# Listar usuários para conferir papéis
wp user list --fields=ID,user_login,roles

Último recurso: editar a senha pelo phpMyAdmin (SQL + MD5)

Sem WP-CLI e sem conseguir receber o e-mail de recuperação, dá para mexer direto no banco. No phpMyAdmin, abra a tabela wp_users, edite a linha do seu usuário e, no campo user_pass, escolha a função MD5 antes de salvar a nova senha. Pela aba SQL, o comando equivalente é:

UPDATE wp_users
SET user_pass = MD5('NovaSenhaForte123!')
WHERE user_login = 'seu_usuario';

Se o prefixo das suas tabelas não for wp_ (confira o $table_prefix no wp-config.php), troque wp_users pelo prefixo correto, por exemplo xyz_users.

Atenção no WordPress 6.8 ou mais novo: a partir dessa versão o WordPress passou a gerar as senhas com bcrypt, e gravar o hash como MD5 puro pelo SQL pode simplesmente não autenticar. Não conte com uma "conversão automática" no primeiro login. Em instalações recentes, prefira o WP-CLI (acima) ou o link "Perdeu a senha?"; use o MD5 só se nenhum dos dois estiver disponível e esteja pronto para, se não funcionar, partir para o WP-CLI.

Criar um administrador via functions.php

Sem phpMyAdmin nem WP-CLI, mas com acesso por FTP? Você pode criar um admin temporário adicionando um trecho ao functions.php do tema ativo. Ele roda uma vez quando você carrega qualquer página do site; depois, remova o código imediatamente:

<?php
add_action('init', function () {
    $login = 'socorro';
    $senha = 'SenhaProvisoria123!';
    $email = '[email protected]';
    if (!username_exists($login) && !email_exists($email)) {
        $id = wp_create_user($login, $senha, $email);
        $u  = new WP_User($id);
        $u->set_role('administrator');
    }
});

Carregue o site uma vez, faça login com o novo usuário e apague o trecho do functions.php para não recriar a conta nem deixar uma senha exposta no código.

Loop de login e o "você não tem permissão"

Se o login entra em loop, o vilão costuma ser a URL do site. No wp-config.php, force os endereços corretos (atenção a www e a https):

define('WP_HOME', 'https://seusite.com.br');
define('WP_SITEURL', 'https://seusite.com.br');

Já o erro "você não tem permissão" aponta para o papel do usuário ou para o prefixo das tabelas. Confirme no wp-config.php que o $table_prefix bate com o prefixo real do banco e verifique, no usermeta, se a chave de capacidades existe com esse mesmo prefixo (por exemplo wp_capabilities).

Quando nada funciona: isolar plugins e tema

  1. Desative os plugins via FTP: renomeie a pasta wp-content/plugins para plugins-off. Se o login voltar, foi um plugin — restaure a pasta e ative um a um para achar o culpado.
  2. Troque o tema: renomeie a pasta do tema ativo; o WordPress cai no tema padrão. Útil quando o problema está no functions.php do tema.
  3. Ative a depuração: coloque define('WP_DEBUG', true); no wp-config.php e leia o log em wp-content/debug.log para ver o erro real.
  4. Desconfie de invasão: se um admin sumiu ou apareceu um usuário desconhecido, pare e trate como segurança — recriar acesso sem limpar o malware não resolve.

Recuperar acesso é só o começo. Vale entender por que você ficou de fora: e-mail mal configurado, atualização problemática ou comprometimento. Nos planos de manutenção eu deixo o envio de e-mail funcionando, os acessos sob controle e backups prontos para qualquer imprevisto.

Está trancado para fora do seu WordPress?

Me mande no WhatsApp o que aparece quando você tenta logar (print ajuda muito) e os acessos da hospedagem. Eu recupero o painel com segurança.

WhatsApp: (43) 99932-9697

ou e-mail: [email protected]

Perguntas frequentes

Esqueci a senha do WordPress e o e-mail de recuperação não chega. E agora?

Primeiro confira a caixa de spam e aguarde alguns minutos. Se nada chegar, o problema costuma ser o envio de e-mail do servidor (a função wp_mail() falhando). Nesse caso, dá para redefinir a senha por fora do painel: o jeito mais confiável é via WP-CLI com wp user update, ou criando um novo administrador por código; editar a tabela wp_users com MD5() pelo phpMyAdmin fica como último recurso (e em WordPress 6.8+ pode nem autenticar). Mostro os comandos abaixo.

O login fica recarregando e volta para a tela de login (loop). Por quê?

O loop de redirecionamento no login quase sempre vem de duas coisas: cookies travados no navegador ou as URLs do site (WP_HOME e WP_SITEURL) configuradas de forma errada — por exemplo, com e sem www, ou em http enquanto o site roda em https. Limpe os cookies do domínio e confira essas URLs no wp-config.php.

Aparece "você não tem permissão para acessar esta página". O que houve?

Isso indica que o seu usuário perdeu o papel de administrador (a role), que a tabela de capacidades foi alterada, ou que o prefixo das tabelas no banco não bate com o do wp-config.php. Em casos de invasão, o invasor pode rebaixar ou apagar o admin legítimo. Vale checar a tabela wp_users e o usermeta.

Meu usuário administrador sumiu da lista de usuários. Fui invadido?

É um sinal forte de comprometimento. Invasores costumam criar um admin oculto e remover o seu. Não basta recriar o acesso: é preciso limpar o malware e fechar a porta de entrada. Veja o guia de WordPress hackeado e me chame no WhatsApp (43) 99932-9697 para uma análise completa.

O painel abre branco ou dá erro depois que eu logo. É a mesma coisa?

Não exatamente. Se você consegue logar mas o /wp-admin fica em branco, geralmente é um plugin, o tema ou o limite de memória do PHP — esse é o cenário da tela branca da morte. Ative o WP_DEBUG e desative os plugins via FTP para isolar o culpado.

Consigo recuperar o acesso sem perder o conteúdo do site?

Na grande maioria dos casos, sim. Redefinir senha, ajustar URLs ou recriar um administrador não toca no conteúdo (posts, páginas, produtos). O cuidado é fazer backup antes de mexer no banco. Se quiser que eu recupere com segurança, me mande os acessos da hospedagem no WhatsApp.

Referências

  1. WordPress.org — Reset Your Password
  2. WordPress.org — Login Trouble
  3. WordPress.org — Common WordPress Errors
  4. WordPress.org — Debugging in WordPress
Tem alguma dúvida? Ficarei feliz em ajudar. Clique Aqui