--- title: "Como corrigir o erro 401 Unauthorized no WordPress" url: https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/ date: 2026-06-13 author: "Clayton Margiotti" --- # Como corrigir o erro 401 Unauthorized no WordPress ## O que é o erro 401 no WordPress? O 401 Unauthorized é um código de status HTTP que sinaliza falta de autenticação. Diferente do 403 (em que você até está autenticado, mas não tem permissão), no 401 o servidor diz que precisa de credenciais válidas antes de entregar o recurso, e normalmente devolve um cabeçalho WWW-Authenticate pedindo login. No WordPress, costuma aparecer no wp-admin protegido por senha de servidor (HTTP Auth), em chamadas à API REST sem token e quando um plugin de segurança exige uma camada extra de login. ## Como identificar - Janela de login do navegador (HTTP Basic Auth) pedindo usuário e senha antes mesmo da tela do WordPress. - Mensagem "401 Authorization Required" ou "HTTP Error 401" ao abrir o wp-admin ou o wp-login.php. - Chamadas à API REST retornando {"code":"rest_not_logged_in"} ou "Sorry, you are not authorized". - O erro começou após ativar a proteção por senha do diretório no painel do host ou instalar um plugin de segurança. **Antes de começar:** Antes de remover qualquer proteção por senha do wp-admin, confirme que ela não foi colocada de propósito como camada de segurança. Se for o caso, corrija a senha em vez de desativar a proteção. ## Como prevenir - Documente toda proteção HTTP Auth aplicada ao wp-admin para não confundir com falha futura - Use Application Passwords dedicadas por integração e revogue as que não estiverem mais em uso - Ao ativar plugins de segurança com login extra, registre as credenciais antes de fechar a sessão ## Erros relacionados - [Como corrigir o erro 403 Forbidden no WordPress](https://full.services/wp-fixer/como-corrigir-erro-403-wordpress/) - [Como corrigir o erro 404 Not Found no WordPress](https://full.services/wp-fixer/como-corrigir-erro-404-wordpress/) - [Como corrigir o erro 429 Too Many Requests](https://full.services/wp-fixer/como-corrigir-erro-429-wordpress/) --- ## Metadados Estruturados (Schema.org) ```json-ld { "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://full.services/#org", "name": "FULL Services", "url": "https://full.services/", "sameAs": [ "https://www.instagram.com/fullservicesbr", "https://www.facebook.com/fullservices.br", "https://www.linkedin.com/company/fullservicesbr/" ], "knowsAbout": [ "WordPress", "WordPress Hosting", "Web Development", "Performance Optimization", "WordPress Security", "SEO para WordPress" ], "award": [ "Gold Medal - The WP Weekly Awards 2023", "Gold Medal - The WP Weekly Awards 2024" ], "logo": { "@type": "ImageObject", "url": "https://full.services/wp-content/uploads/full-services-logo.png", "width": 200, "height": 60 }, "hasCredential": { "@type": "EducationalOccupationalCredential", "credentialCategory": "certification", "name": "CVE Numbering Authority (CNA)", "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Válida desde 2022-05-03, com abrangência global.", "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL", "recognizedBy": { "@type": "Organization", "name": "CISA — Cybersecurity and Infrastructure Security Agency", "url": "https://www.cisa.gov/", "sameAs": "https://www.cisa.gov/" } } }, { "@type": "TechArticle", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#article", "headline": "Como corrigir o erro 401 Unauthorized no WordPress", "url": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/", "inLanguage": "pt-BR", "datePublished": "2026-06-13T23:43:32-03:00", "dateModified": "2026-06-13T23:43:32-03:00", "author": { "@id": "https://full.services/#org" }, "publisher": { "@id": "https://full.services/#org" }, "isAccessibleForFree": true, "about": [ { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, { "@type": "Thing", "name": "Erro HTTP" } ], "mentions": { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/" }, "wordCount": 520, "description": "O erro 401 Unauthorized é um código HTTP que indica que o acesso ao recurso exige autenticação válida e ela não foi fornecida ou foi recusada. No WordPress, costuma vir de uma senha .htpasswd protegendo o wp-admin, de um plugin de segurança ou de credenciais erradas na API REST.", "articleSection": "Erro HTTP", "keywords": "401 ao acessar wp-login, 401 authorization required wordpress, 401 unauthorized wordpress, erro 401 wp-admin, wordpress 401 autenticacao", "proficiencyLevel": "Intermediate", "citation": { "@type": "CreativeWork", "url": "https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Status/401", "name": "MDN Web Docs — 401 Unauthorized" } }, { "@type": "FAQPage", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#faq", "isPartOf": { "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#article" }, "isAccessibleForFree": true, "mainEntity": [ { "@type": "Question", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#faq-q1", "name": "Qual a diferença entre erro 401 e erro 403?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "No 401 falta autenticação: o servidor pede credenciais válidas antes de entregar o recurso. No 403 você já está autenticado, mas não tem permissão para aquele recurso. O 401 se resolve com login correto; o 403, com permissão.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#faq-q2", "name": "Por que aparece uma janela pedindo usuário e senha antes do WordPress?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Essa janela é o HTTP Basic Auth, uma proteção por senha aplicada ao diretório no nível do servidor, antes do WordPress carregar. Em geral foi ativada no painel do host. Verifique a opção de proteção de diretório e desative ou informe a senha correta.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#faq-q3", "name": "Recebo 401 só nas chamadas à API REST. Como resolver?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "A integração está sem token válido. Gere uma Application Password em Usuários > Perfil, copie a senha gerada e configure-a na ferramenta que consome a API. Tokens expirados ou digitados errado retornam 401.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#faq-q4", "name": "Limpar o cache do navegador ajuda no erro 401?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Ajuda quando o navegador guardou um cabeçalho de autenticação antigo e inválido. Apague os cookies do domínio e teste em aba anônima. Se o erro some na aba anônima, era cache; se persiste, a causa está no servidor.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#faq-q5", "name": "Um plugin pode causar o erro 401?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Pode. Plugins de segurança às vezes adicionam uma camada de autenticação no wp-login.php ou no wp-admin. Desative o plugin via FTP renomeando a pasta para confirmar se ele é a origem do 401.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#faq-q6", "name": "Removi a proteção de diretório e o 401 continua. O que falta?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Procure regras de autenticação herdadas no .htaccess (AuthType, Require valid-user) e limpe o cache do navegador. Se o erro vier da API, o problema é credencial e não proteção de diretório.", "author": { "@id": "https://full.services/#org" } } } ] }, { "@type": "HowTo", "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#howto", "name": "Como corrigir o erro 401 Unauthorized no WordPress", "inLanguage": "pt-BR", "isPartOf": { "@id": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#article" }, "isAccessibleForFree": true, "step": [ { "@type": "HowToStep", "position": 1, "name": "Confirme se há proteção por senha no diretório", "text": "Confirme se há proteção por senha no diretório: no painel do seu host, procure a opção \"Proteção de diretório\" ou \"Password Protect Directories\" e veja se o wp-admin está protegido por HTTP Auth. Se você não criou isso de propósito, desative para liberar o acesso.", "url": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#secao-solucao" }, { "@type": "HowToStep", "position": 2, "name": "Limpe os cookies e teste em aba anônima", "text": "Limpe os cookies e teste em aba anônima: o navegador guarda o cabeçalho de autenticação. Apague os cookies do domínio e abra o site em uma aba anônima para descartar um login antigo gravado no cache.", "url": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#secao-solucao" }, { "@type": "HowToStep", "position": 3, "name": "Desative plugins de segurança", "text": "Desative plugins de segurança: via FTP, renomeie a pasta do plugin de segurança em wp-content/plugins para testar se ele é quem está exigindo a autenticação extra e devolvendo o 401.", "url": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#secao-solucao" }, { "@type": "HowToStep", "position": 4, "name": "Verifique o .htaccess por regras de autenticação", "text": "Verifique o .htaccess por regras de autenticação: via FTP, abra o .htaccess da raiz e do wp-admin e procure linhas como AuthType, AuthUserFile ou Require valid-user. Comente-as para testar se uma regra herdada está pedindo login.", "url": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#secao-solucao" }, { "@type": "HowToStep", "position": 5, "name": "Revise as credenciais da API REST", "text": "Revise as credenciais da API REST: se o 401 vem de uma integração, gere uma nova Application Password no perfil do usuário em Usuários > Perfil e atualize o token na ferramenta que consome a API.", "url": "https://full.services/wp-fixer/como-corrigir-erro-401-wordpress/#secao-solucao" } ], "description": "O erro 401 Unauthorized é um código HTTP que indica que o acesso ao recurso exige autenticação válida e ela não foi fornecida ou foi recusada. No WordPress, costuma vir de uma senha .htpasswd protegendo o wp-admin, de um plugin de segurança ou de credenciais erradas na API REST." } ] } ```