Existem dois jeitos de alterar seu nome de usuário e sua senha do WordPress: pelo painel ou di­re­ta­mente no banco de dados. Aprenda o passo a passo.

WordPress Managed Hosting com a IONOS!

Comece seu site com rapidez e beneficie-se da versão mais segura e atu­a­li­zada do WordPress!

  • Domínio
  • SSL
  • Suporte 24 horas

Segurança de senhas no WordPress

Conheça algumas medidas que você pode tomar para melhorar a segurança das suas senhas no WordPress, evitando que seu site seja hackeado.

Não utilize admin como nome de usuário

Ao instalar o WordPress, você precisará definir um nome de usuário para logar como ad­mi­nis­tra­dor. Por mais prático que pareça, não escolha o nome de usuário admin. Ele é o mais utilizado por blogs e sites WordPress e, portanto, costuma ser alvo constante de malwares e invasores.

Imagem: Campo para definir nome de usuário ao instalar o WordPress
Durante a ins­ta­la­ção do WordPress você deverá definir seu nome de usuário.

In­de­pen­den­te­mente do nome de usuário escolhido, você poderá con­fi­gu­rar o nome que quiser para ser exibido pelo seu blog ou site. Se preferir que seus posts apareçam como tendo sido escritos por “admin”, por exemplo, poderá definir este parâmetro de exibição pos­te­ri­or­mente, na seção “Perfil”.

Escolha uma senha segura

Não use uma senha fraca, como “senha” ou “123”. O próprio WordPress mostra o grau de segurança da senha definida para um usuário. Opte por senhas que sejam clas­si­fi­ca­das como fortes (strong).

Imagem: Campo para alterar senha WordPress mede força da senha escolhida
Ao definir ou alterar senha WordPress, escolha uma senha forte, como a da imagem.

Se o seu site permite o login de outros usuários, você pode obrigar todos eles a con­fi­gu­ra­rem senhas seguras, uti­li­zando o plugin Force Strong Passwords.

Limite as ten­ta­ti­vas de login

Limitando o número de ten­ta­ti­vas mal­su­ce­di­das de login, você pode impedir que scripts ma­li­ci­o­sos testem milhares de senhas no seu site, até adivinhar a correta. Este tipo de ataque é uma ameaça real a sites que não têm senhas fortes. Ainda, a enxurrada de ten­ta­ti­vas de login pode pre­ju­di­car se­ri­a­mente o de­sem­pe­nho do seu servidor web. A melhor maneira de se prevenir é ins­ta­lando um plugin como o Limit Login Attempts e o Wordfence.

Proteja o arquivo de senhas do WordPress

O ar­ma­ze­na­mento das senhas de login WordPress é bastante seguro, já que elas são crip­to­gra­fa­das e salvas no banco de dados MySQL. Contudo, a senha para o próprio banco de dados é salva sem crip­to­gra­fia por padrão, no arquivo wp-config.php.

Imagem: Trecho do arquivo wp-config.php que revela senha descriptografada
A senha do banco de dados do WordPress fica salva no arquivo wp-config.php e pode ser acessada.

Para evitar que alguém encontre e even­tu­al­mente use essa senha, você pode bloquear o acesso a ela em um arquivo .htaccess, no diretório-raiz. Para tanto, adicione as seguintes linhas ao arquivo:

<files wp-config.php>
order allow,deny
deny from all
</files>

Então, reinicie o Apache para aplicar as al­te­ra­ções.

Considere habilitar au­ten­ti­ca­ção de dois fatores

A au­ten­ti­ca­ção de dois fatores é ex­tre­ma­mente segura. Ao habilitá-la, para fazer login no seu blog ou site WordPress, você deverá inserir, como de costume, nome de usuário e senha. Depois, precisará ainda digitar um código adicional, enviado ao seu smartphone.

Antes de con­fi­gu­rar a au­ten­ti­ca­ção de dois fatores, contudo, pense bem se a segurança elevada com­pen­sará o trabalho de acres­cen­tar uma etapa adicional ao usual processo de login. Alguns usuários podem não ter sempre o smartphone à mão e encontrar di­fi­cul­da­des em realizar o login na ins­ta­la­ção WordPress. Alguns locais, por exemplo, até proíbem o uso de celulares, como escolas e certas empresas.

Para ativar a au­ten­ti­ca­ção de dois fatores no seu WordPress, você pode usar um plugin como o Wordfence, que oferece variadas funções de segurança.

Como editar usuários no painel WordPress

Comece fazendo login no painel do seu site ou blog. Ge­ral­mente, o endereço será: http://seu-endereço.com/wp-admin/. Em seguida acesse “Usuários” (Users) > “Todos os usuários” (All Users).

Imagem: Opção “Todos os usuários” no painel WordPress
No painel, selecione “Usuários” > “Todos os usuários”.

Embaixo do nome de usuário que você deseja editar, clique em “Editar” (Edit).

Imagem: Opção “Editar” abaixo do nome de usuário no painel WordPress
Clique em “Editar” abaixo do nome do usuário que deseja alterar.

Como alterar nome de exibição no WordPress

O nome de exibição público de um usuário WordPress pode ser alterado no campo “Apelido”. Defina o novo apelido no menu suspenso que pode ser en­con­trado em “Exibir o nome pu­bli­ca­mente como” (Display name publicly as).

Imagem: Alteração do nome de exibição no painel WordPress
No campo “Exibir o nome pu­bli­ca­mente como”, defina um novo apelido.

Para ativar as mudanças, clique no botão azul “Atualizar” (Update), na parte inferior da página. O botão poderá variar entre “Atualizar perfil” (Update Profile) ou “Atualizar usuário” (Update User), a depender do que estiver sendo editado: sua própria conta ou a de outro usuário.

Como alterar nome de usuário/nome de login no WordPress

Se você tem ex­pe­ri­ên­cia em MySQL, pode alterar o nome de usuário WordPress, também conhecido como nome de login, di­re­ta­mente no banco de dados. Para tanto, utilize a interface phpMyAd­min da IONOS. Antes de começar, não se esqueça de criar um backup do seu banco de dados, uma vez que erros cometidos aqui podem gerar grandes problemas — role para baixo, caso precise aprender o passo a passo. Ele é explicado em outra seção deste artigo.

O jeito mais simples e seguro de alterar um nome de usuário WordPress é, na verdade, criar um novo usuário, atribuir-lhe direitos de ad­mi­nis­tra­dor e, então, excluir o antigo. Para fazer isso, depois de realizar o backup, retorne ao painel WordPress. No menu, selecione “Usuários” (Users) > “Adicionar novo” (Add New) e crie o novo usuário.

Imagem: Adicionar novo usuário no painel WordPress
No painel WordPress, selecione “Usuários” e “Adicionar novo”.

Não se esqueça de marcar o novo usuário como ad­mi­nis­tra­dor.

Imagem: Marque “Administrator” na opção “Role”
Crie um novo usuário com função de ad­mi­nis­tra­dor.

Faça logout no WordPress e, então, faça login uti­li­zando as cre­den­ci­ais do novo usuário. Antes de continuar, confirme se consegue fazer login nor­mal­mente e se tem acesso a todas as seções do seu painel WordPress.

Em seguida, exclua o usuário antigo. Para fazê-lo, vá para “Usuários” (Users) > “Todos os usuários” (All Users).

Imagem: Opção “Todos os usuários” no painel WordPress
Selecione “Usuários” e “Todos os usuários” para excluir o usuário antigo.

Abaixo do nome do usuário antigo, clique em Excluir (Delete).

Imagem: Opção “Excluir” abaixo do nome de usuário no painel WordPress
Clique em “Excluir” abaixo do nome de usuário antigo.

O WordPress per­gun­tará o que você deseja fazer com o conteúdo deste usuário (incluindo posts, páginas e co­men­tá­rios). Clique em “Atribuir todo o conteúdo a:” e selecione o nome de usuário recém-criado no menu suspenso.

Imagem: Opção “Atribuir todo conteúdo a”, em “Usuários”, no WordPress
Atribua conteúdos ao novo usuário, assim que o antigo for excluído.

Como alterar senha WordPress esquecida

Se você ou outro usuário esquecer a senha de login WordPress, é possível redefini-la uti­li­zando a conta de e-mail ca­das­trada. Para alterar senha WordPress por questão de es­que­ci­mento, acesse a página de login do seu site ou blog pelo endereço http://seu-endereço.com/wp-login.php e clique em “Perdeu a senha?” (Lost your password?).

Imagem: Recuperação de senha na página de login WordPress
Clique em Perdeu a senha? para alterar senha WordPress. Uma nova senha será enviada ao seu e-mail.

Insira seu nome de usuário ou seu endereço de e-mail ca­das­trado para iniciar o processo de re­cu­pe­ra­ção. Uma nova senha será enviada ao endereço de e-mail associado à conta do usuário.

Como alterar senha WordPress esquecida sem ser por e-mail

Se você não tem mais acesso ao endereço de e-mail associado à sua conta WordPress, ou se a re­cu­pe­ra­ção de senha padrão não funcionar por algum outro motivo (o mais comum deles ocorre quando o endereço de e-mail associado à conta não é mais válido), ainda é possível alterar sua senha WordPress di­re­ta­mente no banco de dados MySQL, por linha de comando.

Cuidado: este pro­ce­di­mento é arriscado. Antes de realizá-lo, faça backup do seu banco de dados WordPress.

Caso uma situação como esta ocorra com qualquer outro usuário que não seja ad­mi­nis­tra­dor, basta que você faça login no WordPress e altere a senha deste usuário es­pe­cí­fico. Contudo, se a senha de ad­mi­nis­tra­dor for perdida, e se você não conseguir recuperá-la pelo pro­ce­di­mento “Perdeu a senha?”, terá que fazer essa edição di­re­ta­mente no banco de dados.

Como fazer backup do banco de dados

Fazer edições diretas em um banco de dados WordPress pode danificá-lo, caso você cometa algum erro. Portanto, antes de começar, lembramos, mais uma vez, a im­por­tân­cia de se criar um backup.

Conecte-se ao seu servidor por SSH e gere uma cópia de segurança do seu banco de dados uti­li­zando a linha de comando. No nosso exemplo, o nome do banco de dados é “my­da­ta­base”:

mysqldump –u root –p mydatabase > mydatabase.sql

Ao fazer isso, você deverá inserir a senha root do usuário MySQL. Em seguida, seu arquivo de backup (dumpfile.sql) estará criado.

Como alterar senha do ad­mi­nis­tra­dor WordPress no banco de dados

Faça login no MySQL e acesse seu banco de dados WordPress digitando o seguinte comando:

mysql –u root –p mydatabase

Novamente, você será so­li­ci­tado a inserir a senha root do usuário MySQL.

Para alterar a senha do usuário ad­mi­nis­tra­dor do WordPress, você precisará do nome de login, não do nome de exibição. Se tiver que procurar esta in­for­ma­ção, liste todos os nomes de login uti­li­zando este comando:

select user_login from wp_users;

Então, atualize a senha do usuário ad­mi­nis­tra­dor (neste exemplo, “adminuser”) com o seguinte comando:

update wp_users set user_pass = MD5('nova_senha') where user_login = "adminuser";

Por motivo de segurança, a senha é atu­a­li­zada com um MD5 hash.

Como alterar a própria senha WordPress

Para alterar sua senha de login WordPress, vá para “Usuários” (Users) > “Seu perfil” (Your Profile).

Imagem: Seção “Seu perfil” no painel WordPress
Selecione “Usuários” e “Seu perfil” para alterar senha WordPress.

Clique em “Gerar senha” (Generate Password).

Imagem: Botões “Gerar senha” e “Atualizar perfil” no painel WordPress
Após gerar nova senha, atualize seu perfil.

Essa ação gerará au­to­ma­ti­ca­mente uma nova senha para a sua conta. Anote-a em um lugar seguro (para não esquecê-la) e confirme a alteração, clicando em “Atualizar perfil” (Update Profile).

Como alterar senha WordPress de outro usuário

Para alterar senha WordPress de outro usuário, acesse “Usuários” (Users) > “Todos os usuários” (All Users).

Imagem: Seção “Todos os usuários” no painel WordPress
Selecione “Usuários” e “Todos os usuários” e escolha o usuário que deseja editar.

Clique no link “Editar” (Edit) abaixo do nome do usuário desejado.

Imagem: Opção “Editar” abaixo do nome de usuário no painel WordPress
Clique em “Editar” sob o nome de usuário para alterar senha WordPress.

Clique em “Gerar senha”.

Imagem: Botões “Gerar senha” e “Atualizar usuário” no painel WordPress
Depois de gerar a nova senha, atualize o usuário clicando no botão azul.

Uma nova senha será gerada para a conta do usuário. Confirme a alteração da senha clicando em “Atualizar usuário” (Update User).

Nota

Antes de clicar em “Atualizar usuário”, confira se o endereço de e-mail está correto. É para este endereço que o WordPress enviará a nova senha.

Ir para o menu principal