Como corrigir o erro 401 Unauthorized no WordPress
O que é o erro 401 no WordPress?
O 401 Unauthorized é um código de status HTTP que sinaliza falta de autenticação. Diferente do 403 (em que você até está autenticado, mas não tem permissão), no 401 o servidor diz que precisa de credenciais válidas antes de entregar o recurso, e normalmente devolve um cabeçalho WWW-Authenticate pedindo login. No WordPress, costuma aparecer no wp-admin protegido por senha de servidor (HTTP Auth), em chamadas à API REST sem token e quando um plugin de segurança exige uma camada extra de login.
Como identificar
- Janela de login do navegador (HTTP Basic Auth) pedindo usuário e senha antes mesmo da tela do WordPress.
- Mensagem “401 Authorization Required” ou “HTTP Error 401” ao abrir o wp-admin ou o wp-login.php.
- Chamadas à API REST retornando {“code”:”rest_not_logged_in”} ou “Sorry, you are not authorized”.
- O erro começou após ativar a proteção por senha do diretório no painel do host ou instalar um plugin de segurança.
Como prevenir
- Documente toda proteção HTTP Auth aplicada ao wp-admin para não confundir com falha futura
- Use Application Passwords dedicadas por integração e revogue as que não estiverem mais em uso
- Ao ativar plugins de segurança com login extra, registre as credenciais antes de fechar a sessão
Erros relacionados
Causa
Proteção por senha do diretório (.htpasswd / HTTP Basic Auth) ativada no wp-admin pelo painel do host Plugin de segurança exigindo uma camada de autenticação extra ou bloqueando o wp-login.php Credenciais da API REST ausentes ou inválidas (Application Password incorreta ou expirada) Cache do navegador guardando um cabeçalho de autenticação antigo e inválido para o domínio Regra de autenticação no .htaccess (Require valid-user) herdada de uma configuração anterior
Como resolver
- Confirme se há proteção por senha no diretório: no painel do seu host, procure a opção "Proteção de diretório" ou "Password Protect Directories" e veja se o wp-admin está protegido por HTTP Auth. Se você não criou isso de propósito, desative para liberar o acesso.
- Limpe os cookies e teste em aba anônima: o navegador guarda o cabeçalho de autenticação. Apague os cookies do domínio e abra o site em uma aba anônima para descartar um login antigo gravado no cache.
- Desative plugins de segurança: via FTP, renomeie a pasta do plugin de segurança em wp-content/plugins para testar se ele é quem está exigindo a autenticação extra e devolvendo o 401.
- Verifique o .htaccess por regras de autenticação: via FTP, abra o .htaccess da raiz e do wp-admin e procure linhas como AuthType, AuthUserFile ou Require valid-user. Comente-as para testar se uma regra herdada está pedindo login.
- Revise as credenciais da API REST: se o 401 vem de uma integração, gere uma nova Application Password no perfil do usuário em Usuários > Perfil e atualize o token na ferramenta que consome a API.
Perguntas frequentes
Qual a diferença entre erro 401 e erro 403?
Por que aparece uma janela pedindo usuário e senha antes do WordPress?
Recebo 401 só nas chamadas à API REST. Como resolver?
Limpar o cache do navegador ajuda no erro 401?
Um plugin pode causar o erro 401?
Removi a proteção de diretório e o 401 continua. O que falta?
Como corrigir o erro 504 Gateway Timeout
O erro 504 Gateway Timeout é um código HTTP que indica que um servidor intermediário (proxy ou gateway) esperou demais pela resposta do servidor de origem e desistiu. No WordPress, costuma vir de PHP-FPM travado, consulta de banco lenta ou timeout curto no Nginx.
Como corrigir o erro 403 Forbidden no WordPress
O erro 403 Forbidden é um código HTTP que indica que o servidor entendeu a requisição, mas recusa o acesso por falta de permissão. No WordPress, costuma vir de .htaccess incorreto, permissões de arquivo erradas ou um plugin de segurança bloqueando o acesso.
Como corrigir o erro 410 Gone no WordPress
O erro 410 no WordPress é o código HTTP que sinaliza que o conteúdo existia mas foi removido de forma permanente e não voltará. Diferente do 404, o 410 é uma declaração intencional de remoção, usada por plugins de redirecionamento ou pelo próprio site para pedir aos buscadores que desindexem a URL.
Como corrigir o erro 408 Request Timeout
O erro 408 no WordPress é o código HTTP que o servidor envia quando fecha a conexão porque o navegador demorou tempo demais para enviar a requisição completa. Costuma surgir em conexões lentas, uploads grandes ou quando uma aba fica parada aguardando o envio dos dados.
Como corrigir o erro 404 Not Found no WordPress
O erro 404 Not Found é um código HTTP que indica que o servidor respondeu, mas não encontrou nenhum conteúdo na URL pedida. No WordPress, costuma surgir quando os permalinks quebram após uma migração, quando o .htaccess perde as regras de rewrite ou quando um post/página foi removido ou teve o slug alterado.
Como corrigir o erro 400 Bad Request
O erro 400 no WordPress é o código HTTP que o servidor devolve quando a requisição chega malformada e ele se recusa a processá-la. As causas mais comuns são cookies do navegador corrompidos, uma URL com caracteres inválidos ou um cabeçalho de requisição grande demais para o servidor.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
