Perder o acesso ao painel do próprio site acontece mais vezes do que se imagina: a password guardada num browser antigo, o email de recuperação numa caixa que já não existe, o colaborador que criou o site e saiu da empresa, ou — pior — um atacante que mudou as credenciais. Aqui estão os 6 métodos de recuperação, ordenados do mais simples ao mais técnico.
Método 1 — "Perdeu a password?" (não salte este)
Óbvio, mas com dois detalhes que falham: o link de recuperação vai para o email associado ao utilizador WordPress — que pode não ser o seu email atual — e muitos servidores partilhados falham no envio de email, com a mensagem a cair no spam ou a nunca chegar. Aguarde uns minutos e verifique o spam antes de concluir que não funciona.
Método 2 — Redefinir a password via phpMyAdmin
Se tem acesso ao painel do alojamento (cPanel, Plesk, hPanel), tem acesso à base de dados — e a base de dados manda no WordPress:
1. Abra o phpMyAdmin e selecione a base de dados do site (o nome está no wp-config.php).
2. Abra a tabela wp_users e localize o seu utilizador.
3. Edite o campo user_pass: escreva a nova password e selecione MD5 na coluna de função.
4. Grave e entre com a nova password (o WordPress converte o hash para o formato seguro no primeiro login).
Aproveite e confirme o campo user_email — se estiver desatualizado, corrija-o já, para o método 1 funcionar da próxima vez.
Método 3 — Criar um administrador novo via functions.php
Quando o utilizador administrador desapareceu (ou nunca soube qual era), pode criar um novo por FTP. Adicione temporariamente ao functions.php do tema ativo:
add_action('init', function () {
$u = wp_create_user('novo_admin', 'PasswordForte123!', 'email@empresa.pt');
if (!is_wp_error($u)) { (new WP_User($u))->set_role('administrator'); }
});
Visite o site uma vez (o código executa), entre com as novas credenciais e remova imediatamente o código. Deixá-lo lá é uma porta aberta.
Método 4 — WP-CLI (se tem SSH)
Com acesso SSH, é uma linha: wp user update admin --user_pass="NovaPassword" ou wp user create novo_admin email@empresa.pt --role=administrator. É o método mais limpo — sem tocar em ficheiros nem em phpMyAdmin.
Método 5 — O bloqueio não é a password
Dois casos frequentes disfarçados de "password errada":
Plugin de segurança a bloquear. Limite de tentativas excedido, região bloqueada ou URL de login alterado (se usa um plugin que mudou /wp-admin para outro endereço e não se lembra dele, procure no wp-config.php e nas pastas de plugins por FTP). Solução universal: renomear a pasta do plugin de segurança por FTP, entrar, e reconfigurar.
Loop de redirecionamento no login. A página de login recarrega eternamente sem erro: normalmente cache, cookies, ou URLs do site errados na base de dados (siteurl/home na tabela wp_options) após migração ou mudança para HTTPS.
Método 6 — Foi um ataque? Pare e mude de guia
Se a sua password foi alterada (não esquecida), se há administradores que não reconhece, ou se recuperou o acesso e voltou a perdê-lo — não está perante um problema de acesso, está perante um site comprometido. Recuperar a entrada é só o primeiro passo; siga imediatamente o guia site hackeado: o que fazer nas próximas 24 horas e verifique os sinais de infeção.
Depois de recuperar: 10 minutos de prevenção
Antes de voltar ao trabalho: atualize o email de todos os administradores, remova utilizadores e contas de teste que já não fazem sentido, ative autenticação de dois fatores, e documente quem tem acesso a quê (WordPress, alojamento, domínio — as três chaves do reino, idealmente em contas da empresa, não de pessoas). A maioria dos dramas de acesso que resolvemos nasce de sites criados por alguém que já lá não está — um problema de gestão, não de tecnologia, e uma das coisas que um parceiro técnico permanente elimina por definição.
Trancado fora do seu próprio site?
Recuperamos o acesso ao wp-admin em segurança — incluindo os casos complicados: site criado por terceiros, credenciais perdidas, alojamento desconhecido ou suspeita de ataque. Discreto, rápido e com o controlo devolvido à sua empresa.
Recuperar o meu acesso