--- title: "Como corrigir o bloqueio de login (lockout) no All in One Security" url: https://full.services/wp-fixer/corrigir-login-lockout-aios/ date: 2026-06-17 author: "Clayton Margiotti" --- # Como corrigir o bloqueio de login (lockout) no All in One Security ## O que é o login lockout do AIOS? O Login Lockdown do All in One Security (AIOS) conta as tentativas de login falhas de cada IP e, ao passar do Max Login Attempts dentro do intervalo configurado, tranca esse IP pelo tempo definido em Login Lockout Time Length. O IP bloqueado vai para a tabela do banco que o plugin usa para os lockouts, e o usuário para de conseguir abrir o wp-login.php até o prazo vencer. A ideia e barrar ataques de forca bruta, mas o contador também prende o próprio administrador depois de poucas senhas erradas. ## Como identificar - Ao tentar logar você ve a mensagem do AIOS dizendo algo como 'Your IP address has been locked out due to too many failed login attempts' e o formulário não aceita mais a senha. - Você digita a senha certa, mas o wp-login.php redireciona o navegador para um endereco estranho como 'http://127.0.0.1' em vez de abrir o painel. - O acesso volta sozinho depois de um tempo (o Login Lockout Time Length) e e bloqueado de novo assim que você erra a senha poucas vezes. - O painel do AIOS, na área de Login Lockdown, mostra o seu IP na lista de IPs temporariamente bloqueados (Currently Locked Out IP addresses). - Você recebe um e-mail de alerta do AIOS avisando que um IP (o seu) foi bloqueado por excesso de tentativas de login. **Antes de começar:** Antes de editar o wp-config.php ou mexer no banco, faca backup do arquivo e do banco de dados. Se você ficar trancado fora do wp-admin, prefira renomear a pasta do plugin por FTP para desativar o AIOS, recuperar o acesso e so entao reativar e ajustar; nunca deixe o Login Lockdown ou o Cookie-Based Brute Force Prevention desligados de forma permanente, pois eles barram ataques de forca bruta reais. ## Como prevenir - Mantenha o seu IP de gestão na allowlist do AIOS, em WP Security -> Firewall -> Block and Allow Lists, para nunca ser trancado pelo próprio Login Lockdown. - Defina um Max Login Attempts razoavel (por exemplo 5) e um Login Lockout Time Length que não te deixe horas fora por uma senha digitada errada. - Ao ativar o Cookie-Based Brute Force Prevention, anote a URL com a palavra secreta e a guarde nos favoritos, e troque o Brute Force Redirect URL do padrão 127.0.0.1 por um endereco útil. - Use um gerenciador de senhas para não errar a senha do wp-admin e cair no contador de tentativas do Login Lockdown. Erros relacionados - [Como desbloquear usuários legítimos travados pelo Login Security do All in One Security](https://full.services/wp-fixer/corrigir-bloqueio-usuarios-aios/) - [Como corrigir a IP Whitelist que não funciona no All in One Security](https://full.services/wp-fixer/corrigir-ip-whitelist-aios/) - [Como corrigir o 404 Lockout que bloqueia visitantes no All in One Security](https://full.services/wp-fixer/corrigir-404-lockout-aios/) --- ## Metadados Estruturados (Schema.org) ```json-ld { "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://full.services/#org", "name": "FULL Services", "url": "https://full.services/", "sameAs": [ "https://www.instagram.com/fullservicesbr", "https://www.facebook.com/fullservices.br", "https://www.linkedin.com/company/fullservicesbr/" ], "knowsAbout": [ "WordPress", "WordPress Hosting", "Web Development", "Performance Optimization", "WordPress Security", "SEO para WordPress" ], "award": [ "Gold Medal - The WP Weekly Awards 2023", "Gold Medal - The WP Weekly Awards 2024" ], "logo": { "@type": "ImageObject", "url": "https://full.services/wp-content/uploads/full-services-logo.png", "width": 200, "height": 60 }, "hasCredential": { "@type": "EducationalOccupationalCredential", "credentialCategory": "certification", "name": "CVE Numbering Authority (CNA)", "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Válida desde 2022-05-03, com abrangência global.", "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL", "recognizedBy": { "@type": "Organization", "name": "CISA — Cybersecurity and Infrastructure Security Agency", "url": "https://www.cisa.gov/", "sameAs": "https://www.cisa.gov/" } } }, { "@type": "TechArticle", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#article", "headline": "Como corrigir o bloqueio de login (lockout) no All in One Security", "url": "https://full.services/wp-fixer/corrigir-login-lockout-aios/", "inLanguage": "pt-BR", "datePublished": "2026-06-17T12:39:46-03:00", "dateModified": "2026-06-17T12:39:46-03:00", "author": { "@id": "https://full.services/#org" }, "publisher": { "@id": "https://full.services/#org" }, "isAccessibleForFree": false, "about": [ { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, { "@type": "Thing", "name": "Seguranca" } ], "mentions": { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/" }, "wordCount": 940, "description": "O login lockout do AIOS acontece quando o All in One Security tranca o seu IP no recurso Login Lockdown depois de exceder o limite de tentativas, ou quando o Cookie-Based Brute Force Prevention esconde o wp-login.php e te redireciona para 127.0.0.1 por falta do cookie secreto. Em ambos os casos você perde o acesso ao painel.", "articleSection": "Seguranca", "keywords": "aios bloqueou meu acesso ao wp-admin, aios login lockout redirect 127.0.0.1, all in one security me bloqueou do login, desbloquear ip login lockdown aios, liberar ip travado login aios", "proficiencyLevel": "Intermediate", "citation": { "@type": "CreativeWork", "url": "https://teamupdraft.com/documentation/all-in-one-security/faqs/how-to-use-cookie-based-brute-force-login-attack-prevention-feature/", "name": "All in One Security — Cookie-based brute force login attack prevention feature" }, "mainEntity": { "@type": "SoftwareSourceCode", "name": "Como corrigir o bloqueio de login (lockout) no All in One Security", "programmingLanguage": "SQL", "codeRepository": "https://full.services/wp-fixer/corrigir-login-lockout-aios/", "isAccessibleForFree": false } }, { "@type": "FAQPage", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#faq", "isPartOf": { "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#article" }, "isAccessibleForFree": true, "mainEntity": [ { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#faq-q1", "name": "Por que o AIOS me bloqueou do login se a senha estava certa", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Provavelmente não foi o Login Lockdown, e sim o Cookie-Based Brute Force Prevention. Esse recurso esconde o wp-login.php e so libera quem tem o cookie da palavra secreta. Sem o cookie, o AIOS redireciona o login para o endereco padrão 127.0.0.1, mesmo com a senha correta. Recupere o cookie pela URL secreta ou desligue o recurso pelo wp-config.php.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#faq-q2", "name": "Quanto tempo dura o bloqueio do Login Lockdown", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Dura o tempo definido em Login Lockout Time Length, nas configurações do Login Lockdown. Passado esse intervalo, o IP e liberado automaticamente. Se você não quer esperar, entre no painel por um IP que não esteja bloqueado, ou desative o AIOS por FTP, e remova o seu IP da lista de bloqueados na hora.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#faq-q3", "name": "Fiquei trancado fora do wp-admin. Como recupero o acesso agora", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Acesse o site por FTP ou pelo gerenciador de arquivos da hospedagem e renomeie a pasta do plugin all-in-one-wp-security-and-firewall. Isso desativa o AIOS na forca e o WordPress volta a deixar você logar. Com o acesso de volta, renomeie a pasta de novo, libere o seu IP no Login Lockdown e cadastre ele na allowlist.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#faq-q4", "name": "Como desligo o redirecionamento para 127.0.0.1", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "No AIOS 5.1.6 ou superior, adicione a constante AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION definida como true no wp-config.php, antes da linha que pede para parar de editar. Em versões antigas, edite o arquivo settings.php em wp-content/uploads/aios/firewall-rules e zere a opção de brute force prevention. Isso libera o wp-login.php.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#faq-q5", "name": "Onde vejo e removo o meu IP bloqueado pelo Login Lockdown", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Va em WP Security -> Brute Force -> Login Lockdown e procure a lista Currently Locked Out IP addresses. Localize o seu IP e remova ele de la. Em seguida cadastre o seu IP de gestão na allowlist do firewall para que o lockout não prenda você de novo.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#faq-q6", "name": "Devo desligar o Login Lockdown para nunca mais ser bloqueado", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Não, porque ele e a sua principal defesa contra ataques de forca bruta no login. Em vez de desligar, aumente o Max Login Attempts para tolerar senhas erradas honestas, mantenha o seu IP na allowlist e use um gerenciador de senhas. Assim a proteção continua ativa contra robos sem trancar você.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-login-lockout-aios/#faq-q7", "name": "Mudei de rede e fui bloqueado. Por que isso acontece", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "O Login Lockdown e a allowlist trabalham por endereco IP. Ao trocar de Wi-Fi, usar VPN ou ter um IP dinamico da operadora, o seu novo IP não e reconhecido e e tratado como um visitante qualquer. Cadastre uma faixa de IPs confiaveis na allowlist ou prefira logar sempre da mesma rede de gestão.", "author": { "@id": "https://full.services/#org" } } } ] } ] } ```