Sem acesso ao wp-admin: 6 formas de recuperar a entrada no WordPress

Perder o acesso ao painel do próprio site acontece mais vezes do que se imagina: a password guardada num browser antigo, o email de recuperação numa caixa que já não existe, o colaborador que criou o site e saiu da empresa, ou — pior — um atacante que mudou as credenciais. Aqui estão os 6 métodos de recuperação, ordenados do mais simples ao mais técnico.

Método 1 — "Perdeu a password?" (não salte este)

Óbvio, mas com dois detalhes que falham: o link de recuperação vai para o email associado ao utilizador WordPress — que pode não ser o seu email atual — e muitos servidores partilhados falham no envio de email, com a mensagem a cair no spam ou a nunca chegar. Aguarde uns minutos e verifique o spam antes de concluir que não funciona.

Método 2 — Redefinir a password via phpMyAdmin

Se tem acesso ao painel do alojamento (cPanel, Plesk, hPanel), tem acesso à base de dados — e a base de dados manda no WordPress:

1. Abra o phpMyAdmin e selecione a base de dados do site (o nome está no wp-config.php).
2. Abra a tabela wp_users e localize o seu utilizador.
3. Edite o campo user_pass: escreva a nova password e selecione MD5 na coluna de função.
4. Grave e entre com a nova password (o WordPress converte o hash para o formato seguro no primeiro login).

Aproveite e confirme o campo user_email — se estiver desatualizado, corrija-o já, para o método 1 funcionar da próxima vez.

Método 3 — Criar um administrador novo via functions.php

Quando o utilizador administrador desapareceu (ou nunca soube qual era), pode criar um novo por FTP. Adicione temporariamente ao functions.php do tema ativo:

add_action('init', function () {
  $u = wp_create_user('novo_admin', 'PasswordForte123!', 'email@empresa.pt');
  if (!is_wp_error($u)) { (new WP_User($u))->set_role('administrator'); }
});

Visite o site uma vez (o código executa), entre com as novas credenciais e remova imediatamente o código. Deixá-lo lá é uma porta aberta.

Método 4 — WP-CLI (se tem SSH)

Com acesso SSH, é uma linha: wp user update admin --user_pass="NovaPassword" ou wp user create novo_admin email@empresa.pt --role=administrator. É o método mais limpo — sem tocar em ficheiros nem em phpMyAdmin.

Método 5 — O bloqueio não é a password

Dois casos frequentes disfarçados de "password errada":

Plugin de segurança a bloquear. Limite de tentativas excedido, região bloqueada ou URL de login alterado (se usa um plugin que mudou /wp-admin para outro endereço e não se lembra dele, procure no wp-config.php e nas pastas de plugins por FTP). Solução universal: renomear a pasta do plugin de segurança por FTP, entrar, e reconfigurar.

Loop de redirecionamento no login. A página de login recarrega eternamente sem erro: normalmente cache, cookies, ou URLs do site errados na base de dados (siteurl/home na tabela wp_options) após migração ou mudança para HTTPS.

Método 6 — Foi um ataque? Pare e mude de guia

Se a sua password foi alterada (não esquecida), se há administradores que não reconhece, ou se recuperou o acesso e voltou a perdê-lo — não está perante um problema de acesso, está perante um site comprometido. Recuperar a entrada é só o primeiro passo; siga imediatamente o guia site hackeado: o que fazer nas próximas 24 horas e verifique os sinais de infeção.

Depois de recuperar: 10 minutos de prevenção

Antes de voltar ao trabalho: atualize o email de todos os administradores, remova utilizadores e contas de teste que já não fazem sentido, ative autenticação de dois fatores, e documente quem tem acesso a quê (WordPress, alojamento, domínio — as três chaves do reino, idealmente em contas da empresa, não de pessoas). A maioria dos dramas de acesso que resolvemos nasce de sites criados por alguém que já lá não está — um problema de gestão, não de tecnologia, e uma das coisas que um parceiro técnico permanente elimina por definição.

Trancado fora do seu próprio site?

Recuperamos o acesso ao wp-admin em segurança — incluindo os casos complicados: site criado por terceiros, credenciais perdidas, alojamento desconhecido ou suspeita de ataque. Discreto, rápido e com o controlo devolvido à sua empresa.

Recuperar o meu acesso