--- title: "Como corrigir o conflito do widget de login entre All in One Security e Elementor" url: https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/ date: 2026-06-17 author: "Clayton Margiotti" --- # Como corrigir o conflito do widget de login entre All in One Security e Elementor ## O que é conflito do login widget AIOS Elementor? O widget de login do Elementor renderiza seu próprio formulário na frente do site e envia as credenciais para o wp-login.php padrão do WordPress por POST. O All in One Security, por sua vez, tem recursos que interceptam esse mesmo wp-login.php: a prevencao de forca bruta baseada em cookie (que esconde a página de login atras de um secret word) e o CAPTCHA aplicado ao formulário de login. Quando um desses esta ativo, o AIOS espera condicoes que o widget do Elementor não satisfaz: o cookie do secret word ou o campo de CAPTCHA validado. O resultado e um conflito: o usuário digita credenciais corretas no widget, mas em vez de logar, e redirecionado para o endereco de re-direct configurado no AIOS (por padrão o local 127.0.0.1) ou recebe falha de CAPTCHA. O formulário nativo do WordPress continua funcionando porque o AIOS injeta seus campos nele; o do Elementor não, porque o Elementor monta a própria marcacao. ## Como identificar - Ao enviar o widget de login do Elementor, a página abre 'Esta página não esta funcionando' ou não carrega, com a URL apontando para 127.0.0.1 (o Re-direct URL padrão do AIOS). - A mensagem 'ERROR: Your answer was incorrect, please try again.' aparece após enviar o login, mesmo com usuário e senha corretos, quando o CAPTCHA do AIOS esta ligado. - Login direto pela tela nativa wp-login.php funciona, mas o widget do Elementor sempre falha ou redireciona. - Visitar a página que contem o widget faz o navegador ser redirecionado para o Re-direct URL antes mesmo de enviar o formulário, porque a página compartilha a rota protegida. - No log do AIOS, em WP Security -> Brute Force, aparecem tentativas bloqueadas vindas do seu próprio IP no horario em que você tentou logar pelo widget. **Antes de começar:** Desligar a prevencao por secret word ou o CAPTCHA reduz a proteção contra forca bruta. Antes de mexer, faca um backup completo do site e mantenha pelo menos o bloqueio por tentativas de login (Login Lockout) ativo, para não deixar o wp-login.php totalmente exposto enquanto resolve o conflito. ## Como prevenir - Escolha um único ponto de proteção do login: ou o widget do Elementor PRO com reCAPTCHA próprio, ou o formulário nativo do WordPress protegido pelo AIOS, nunca os dois validando o mesmo POST. - Se usar a prevencao por secret word do AIOS, nunca deixe o Re-direct URL no valor padrão 127.0.0.1; aponte sempre para uma página valida do site. - Documente em um lugar acessivel ao time qual secret word e qual URL de login a equipe deve usar, para evitar bloqueio acidental de administradores. - Ao alterar recursos de login do AIOS, limpe o cache de página e do Cloudflare em seguida, evitando que nonces antigos causem falha de autenticacao. - Teste o fluxo de login em janela anonima após cada mudanca de segurança, simulando um usuário sem o cookie do secret word. --- ## Metadados Estruturados (Schema.org) ```json-ld { "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://full.services/#org", "name": "FULL Services", "url": "https://full.services/", "sameAs": [ "https://www.instagram.com/fullservicesbr", "https://www.facebook.com/fullservices.br", "https://www.linkedin.com/company/fullservicesbr/" ], "knowsAbout": [ "WordPress", "WordPress Hosting", "Web Development", "Performance Optimization", "WordPress Security", "SEO para WordPress" ], "award": [ "Gold Medal - The WP Weekly Awards 2023", "Gold Medal - The WP Weekly Awards 2024" ], "logo": { "@type": "ImageObject", "url": "https://full.services/wp-content/uploads/full-services-logo.png", "width": 200, "height": 60 }, "hasCredential": { "@type": "EducationalOccupationalCredential", "credentialCategory": "certification", "name": "CVE Numbering Authority (CNA)", "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Válida desde 2022-05-03, com abrangência global.", "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL", "recognizedBy": { "@type": "Organization", "name": "CISA — Cybersecurity and Infrastructure Security Agency", "url": "https://www.cisa.gov/", "sameAs": "https://www.cisa.gov/" } } }, { "@type": "TechArticle", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#article", "headline": "Como corrigir o conflito do widget de login entre All in One Security e Elementor", "url": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/", "inLanguage": "pt-BR", "datePublished": "2026-06-17T12:39:46-03:00", "dateModified": "2026-06-17T12:39:46-03:00", "author": { "@id": "https://full.services/#org" }, "publisher": { "@id": "https://full.services/#org" }, "isAccessibleForFree": false, "about": [ { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, { "@type": "Thing", "name": "Seguranca" } ], "mentions": { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/" }, "wordCount": 1062, "description": "O widget de login do Elementor para de autenticar quando o All in One Security renomeia a página de login com um secret word ou adiciona CAPTCHA ao formulário nativo. O POST do widget chega ao wp-login.php sem o cookie ou o token que o AIOS exige e e bloqueado ou redirecionado.", "articleSection": "Seguranca", "keywords": "aios secret word quebra login elementor, all in one security login widget elementro nao funciona, captcha aios login form elementor falha, conflito aios elementor login, elementor login widget redireciona 127.0.0.1", "proficiencyLevel": "Intermediate", "citation": { "@type": "CreativeWork", "url": "https://teamupdraft.com/documentation/all-in-one-security/faqs/how-to-use-cookie-based-brute-force-login-attack-prevention-feature/", "name": "All in One Security — Cookie-based brute force login attack prevention" }, "mainEntity": { "@type": "SoftwareSourceCode", "name": "Como corrigir o conflito do widget de login entre All in One Security e Elementor", "programmingLanguage": "PHP", "codeRepository": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/", "isAccessibleForFree": false } }, { "@type": "FAQPage", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#faq", "isPartOf": { "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#article" }, "isAccessibleForFree": true, "mainEntity": [ { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#faq-q1", "name": "Por que o widget de login do Elementor para de funcionar com o All in One Security ativo?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Porque o widget envia as credenciais para o wp-login.php, e o AIOS intercepta essa rota. Quando a prevencao por secret word ou o CAPTCHA de login estão ligados, o AIOS espera um cookie ou um campo que o widget do Elementor não envia, entao bloqueia ou redireciona o POST em vez de autenticar.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#faq-q2", "name": "Por que o login pelo widget redireciona para 127.0.0.1?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Esse e o valor padrão do campo Re-direct URL na prevencao de forca bruta baseada em cookie do AIOS. Quem acessa o login sem o cookie do secret word e mandado para esse endereco. Troque o Re-direct URL por uma página valida do seu site para corrigir o comportamento.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#faq-q3", "name": "Preciso desligar o All in One Security inteiro para o widget funcionar?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Não. Basta ajustar os dois recursos que tocam o formulário de login: a renomeacao por secret word e o CAPTCHA de login. Recursos como firewall e Login Lockout podem continuar ligados sem afetar o widget do Elementor, mantendo boa parte da proteção.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#faq-q4", "name": "Posso manter CAPTCHA no login mesmo usando o widget do Elementor?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Sim, mas use o reCAPTCHA nativo do widget do Elementor PRO em vez do CAPTCHA do AIOS. Ter dois validadores no mesmo POST faz o wp-login.php rejeitar o envio por falta do campo do AIOS. Escolha apenas um validador para o mesmo formulário.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#faq-q5", "name": "Como sei se o problema e o secret word ou o CAPTCHA?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Se a falha redireciona o navegador para outra URL ou para 127.0.0.1, e a prevencao por secret word. Se aparece a mensagem de resposta incorreta após enviar usuário e senha certos, e o CAPTCHA do AIOS aplicado a um formulário que não tem o campo.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#faq-q6", "name": "O conflito acontece com o widget de login gratuito do Elementor ou so no PRO?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Acontece em ambos, porque o problema esta no destino do POST e não na versão do widget. Qualquer formulário de terceiros que envie para o wp-login.php sem o cookie do secret word ou sem o CAPTCHA do AIOS sofre o mesmo bloqueio ou redirecionamento.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-conflito-login-widget-aios-elementor/#faq-q7", "name": "Depois de corrigir, como confirmo que o login esta seguro de verdade?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Mantenha o Login Lockout ativo, teste o login em janela anonima e verifique no log de forca bruta do AIOS se tentativas invalidas continuam sendo barradas. Assim você garante que removeu o conflito sem abrir o wp-login.php para ataques.", "author": { "@id": "https://full.services/#org" } } } ] } ] } ```