Como corrigir o bloqueio de login (lockout) no All in One Security

Provavelmente não foi o Login Lockdown, e sim o Cookie-Based Brute Force Prevention. Esse recurso esconde o wp-login.php e so libera quem tem o cookie da palavra secreta. Sem o cookie, o AIOS redireciona o login para o endereco padrão 127.0.0.1, mesmo com a senha correta. Recupere o cookie pela URL secreta ou desligue o recurso pelo wp-config.php.

Dura o tempo definido em Login Lockout Time Length, nas configurações do Login Lockdown. Passado esse intervalo, o IP e liberado automaticamente. Se você não quer esperar, entre no painel por um IP que não esteja bloqueado, ou desative o AIOS por FTP, e remova o seu IP da lista de bloqueados na hora.

Acesse o site por FTP ou pelo gerenciador de arquivos da hospedagem e renomeie a pasta do plugin all-in-one-wp-security-and-firewall. Isso desativa o AIOS na forca e o WordPress volta a deixar você logar. Com o acesso de volta, renomeie a pasta de novo, libere o seu IP no Login Lockdown e cadastre ele na allowlist.

No AIOS 5.1.6 ou superior, adicione a constante AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION definida como true no wp-config.php, antes da linha que pede para parar de editar. Em versões antigas, edite o arquivo settings.php em wp-content/uploads/aios/firewall-rules e zere a opção de brute force prevention. Isso libera o wp-login.php.

Va em WP Security -> Brute Force -> Login Lockdown e procure a lista Currently Locked Out IP addresses. Localize o seu IP e remova ele de la. Em seguida cadastre o seu IP de gestão na allowlist do firewall para que o lockout não prenda você de novo.

Não, porque ele e a sua principal defesa contra ataques de forca bruta no login. Em vez de desligar, aumente o Max Login Attempts para tolerar senhas erradas honestas, mantenha o seu IP na allowlist e use um gerenciador de senhas. Assim a proteção continua ativa contra robos sem trancar você.

O Login Lockdown e a allowlist trabalham por endereco IP. Ao trocar de Wi-Fi, usar VPN ou ter um IP dinamico da operadora, o seu novo IP não e reconhecido e e tratado como um visitante qualquer. Cadastre uma faixa de IPs confiaveis na allowlist ou prefira logar sempre da mesma rede de gestão.