Como corrigir o erro 401 não autorizado

O erro 401 não autorizado é um código de status HTTP que aparece quando o servidor bloqueia o acesso a uma página ou recurso específico. Isso acontece porque a solicitação não tem credenciais de autenticação válidas – como usuário e senha – ou porque as informações enviadas estão incorretas.

Esse problema não afeta o restante do site: você ainda consegue acessar páginas que não exigem autenticação. Na prática, o servidor reconhece a sua solicitação, mas só libera o conteúdo depois que você provar que tem permissão para acessá-lo.

Existem sete maneiras rápidas de corrigir o erro 401:

1. Verifique suas credenciais de login. Digite novamente usuário, senha ou chave de API com atenção.
2. Confirme se o URL está correto. Veja se não há erros de digitação ou se o caminho do recurso está certo.
3. Limpe os cookies e o cache do navegador. Apague os dados armazenados e tente acessar novamente.
4. Esvazie o cache DNS. Rode o comando de flush DNS para atualizar os registros antigos.
5. Desative a proteção por senha. Ajuste o arquivo .htaccess ou as configurações do painel de hospedagem.
6. Desative plugins, módulos ou temas. Desligue temporariamente um por um para identificar possíveis conflitos.
7. Cheque o cabeçalho WWW-Authenticate. Analise a resposta do servidor para saber qual método de autenticação é necessário.

Nos próximos tópicos, você verá um passo a passo detalhado de cada método, os principais motivos para o erro 401 e as variações mais comuns dessa mensagem.

1. Verifique as credenciais de autenticação

A página 401 pode aparecer quando você está tentando obter acesso a recursos restritos, como uma página protegida por senha, com credenciais de autenticação inválidas. Como consequência, você não conseguirá abrir a página.

Verifique novamente se você está conectado com um ID de usuário e uma senha válidos. Se tiver certeza de que inseriu credenciais de autenticação válidas, tente alterar a senha.

Se estiver tendo problemas para acessar um site WordPress protegido por senha, certifique-se de saber como alterar a senha de administrador do WordPress.

Se você estiver acessando um recurso por meio de uma API, verifique se as chaves ou tokens de API estão corretos e têm as permissões necessárias. Credenciais incorretas ou ausentes também podem gerar o erro 401.

2. Confirme se o URL está correto

Um URL incorreto costuma ser a base dos problemas por trás dos códigos de status HTTP 401. Verifique se o endereço foi digitado corretamente na barra de endereços do navegador, especialmente se ele incluir caracteres especiais ou números.

Erros de digitação em hiperlinks de outros sites também podem levar a esse erro. Se não tiver certeza, navegue a partir da página inicial do site ou use um mecanismo de pesquisa para encontrar as páginas corretas.

3. Limpe os cookies e o cache do seu navegador

Cache e cookies corrompidos ou desatualizados podem levar a uma falha de autenticação do servidor. Também é possível que o cache e os cookies estejam desatualizados e precisem ser atualizados manualmente.

Para limpar os dados do cache e os cookies do navegador, acesse as configurações do navegador e encontre a opção para limpá-los. Se você usa o Google Chrome, siga estas etapas:

1. Clique no ícone de menu com três pontos no canto superior direito.

2. Selecione Limpar dados de navegação.

3. No menu suspenso Intervalo de tempo, selecione Todo o tempo.

4. Verifique os cookies e outros dados do site e as imagens e arquivos armazenados em cache.

5. Selecione Remover dados.

Para obter um guia detalhado sobre como fazer isso em outros navegadores, consulte nosso tutorial sobre como limpar o cache do navegador.

4. Limpe o cache do DNS

Os dados no cache do sistema de nomes de domínio (DNS) permitem que seu dispositivo associe URLs a seus endereços IP mais rapidamente para reduzir o tempo de carregamento. Entretanto, ao contrário do cache e dos cookies do navegador, o cache do DNS opera a nível de sistema.

Embora seja raro, um erro de DNS pode resultar no código de status HTTP 401. O cache pode estar desatualizado e conter detalhes incorretos de URL e endereço IP.

A limpeza do DNS limpará os registros de DNS existentes do seu dispositivo, forçando-o a fazer uma solicitação completamente nova e a autenticar novamente os URLs.

Siga nosso guia sobre como limpar o cache do DNS se você não souber como fazê-lo.

5. Desative a proteção por senha

Se você é proprietário de um site e está tentando solucionar o erro 401, vale a pena desativar temporariamente a proteção por senha da seção problemática do seu site.

Se você tiver ativado a proteção por senha usando arquivos .htaccess e .htpasswd, siga estas etapas para desativá-la:

1. Acesse o Gerenciador de arquivos da sua conta de hospedagem de site.
2. Abra o diretório do site protegido por senha.

Localize o arquivo .htaccess que você criou quando ativou a proteção por senha pela primeira vez. Seu conteúdo deve ser semelhante a este:

AuthType Basic
AuthName "Your authorization required message."
AuthUserFile /path/to/.htpasswd
require valid-user

4. Faça backup do arquivo .htaccess, caso queira reativar a proteção por senha no futuro.
5. Exclua o arquivo .htaccess do diretório.
6. Encontre o local secreto do arquivo .htpasswd, faça backup dele e exclua-o também.

Para obter mais informações, siga este guia para saber como localizar e criar um arquivo .htaccess no WordPress.

6. Desative plugins, módulos e temas

Se você encontrar o erro 401 como administrador do site, poderá identificar a causa desativando os plugins, módulos e temas instalados no site.

Por exemplo, se você tiver um site WordPress e puder acessar o painel de administração, considere alterar o tema para o padrão e desativar todos os plugins.

Para voltar ao tema padrão, vá para Aparência → Temas e ative o tema padrão.

Para desativar todos os plugins do WordPress ao mesmo tempo, acesse Plugins → Plugins instalados. Selecione todos os plugins, escolha Desativar no menu suspenso e clique em Aplicar.

O processo para alterar seu tema e desativar os plugins deverá ser parecido em qualquer outro painel de controle do CMS.

Se você não tiver acesso ao painel de administração do WordPress, é possível desativar seus plugins do WordPress abrindo o Gerenciador de arquivos em sua conta de hospedagem e renomeando a pasta Plugins. Os usuários da Hostinger podem gerenciar seus plugins diretamente do hPanel.

Da mesma forma, você pode alterar o tema do WordPress sem abrir o painel de administração, fazendo alterações nos arquivos por meio do Gerenciador de Arquivos e do phpMyAdmin.

7. Verifique o cabeçalho WWW-Authenticate

De acordo com a IETF, um servidor que gera uma resposta 401 (não autorizada) deve enviar um campo de cabeçalho WWW-Authenticate contendo pelo menos um desafio aplicável ao recurso de destino.

Esse cabeçalho de resposta determina o método de autenticação que o navegador deve seguir para acessar uma página específica. Saber qual resposta o cabeçalho envia e qual método de autenticação é usado pode te ajudar a determinar o problema.

Para verificar se um cabeçalho WWW-Authenticate é a causa do erro 401, siga estas etapas:

1. Acesse a página que gera o código de erro 401. Se estiver usando o Chrome, clique com o botão direito do mouse nela e selecione Inspecionar ou pressione Ctrl+Shift+J para abrir o console do desenvolvedor.
2. Abra a guia Rede e recarregue a página. Clique na entrada com o status de erro 401.

3. Abra a guia Cabeçalhos. Localize o registro WWW-Authenticate na seção Cabeçalhos de resposta. Ele mostrará o método de autenticação que o servidor impõe para fornecer acesso ao conteúdo. 

3. Consulte o HTTP Authentication Scheme Registry para descobrir o método de autenticação da página. Nesse caso, a página usa o método de autenticação básica, o que significa que ela exige apenas credenciais de login padrão.

O que causa o erro 401?

Uma página de erro 401 geralmente surge por alguns motivos:

• Credenciais de autenticação incorretas. Isto é, digitar o nome de usuário ou a senha incorretos ao tentar acessar uma página da web ou um recurso que requer credenciais de autenticação.
• URL incorreto. Verifique se você está tentando acessar o URL correto.
• Tempo limite da sessão. Sua sessão pode ter expirado, especialmente se você tiver feito login em uma página por um longo período. Faça login novamente para solucionar o erro.
• Permissões mal configuradas. As configurações no servidor podem estar definidas incorretamente, negando acesso a usuários que deveriam tê-lo.
• Métodos de autenticação defeituosos. O erro também pode ocorrer se o servidor ou o recurso que você está tentando acessar espera um método ou protocolo de autenticação diferente do que está sendo fornecido.

Variações do erro 401

Ao encontrar uma resposta 401, em vez de acessar a página da web pretendida, seu navegador exibirá uma mensagem de erro. Essas mensagens servem como indicadores do tipo específico de erro 401 que está ocorrendo.

As mensagens comumente vistas incluem:

• Erro HTTP 401
• 401 Autorização necessária
• 401 Unauthorized Error
• Acesso negado
• Não autorizado

Cada variação do erro 401 fornece informações sobre o motivo da falha no processo de autenticação, ajudando a diagnosticar e resolver problemas de acesso.

Abaixo está uma lista detalhada de vários códigos de erro 401, juntamente com seus significados específicos:

• 401.1. A tentativa de login falhou, geralmente devido a credenciais de autenticação incorretas.
• 401.2. A tentativa de login foi obstruída por problemas de configuração do servidor, impedindo a autenticação bem-sucedida.
• 401.3. O acesso foi negado devido às configurações da lista de controle de acesso (ACL), que restringem o acesso a recursos com base nas permissões do usuário.
• 401.501. Foram geradas muitas solicitações pelo cliente ou o cliente atingiu o limite máximo de solicitações.
• 401.502. Esse erro ocorre quando um cliente específico (mesmo IP) envia várias solicitações a um único servidor, atingindo o limite de taxa de solicitação simultânea de restrição de IPs dinâmicos.
• 401.503. O endereço IP do cliente está incluído na lista de negação do servidor.
• 401.504. O nome do host do cliente está incluído na lista de negação do servidor.

Qual a diferença entre o erro 401 Não Autorizado e o erro 403 Forbidden?

O erro 401 é apenas um dos vários erros da faixa 400 que você pode encontrar ao navegar na web. Outro bastante comum – e que costuma gerar confusão – é o erro 403 Forbidden.

Enquanto o erro 401 significa acesso não autorizado por falta de credenciais válidas ou inexistentes, o erro 403 indica que o acesso é proibido mesmo com credenciais corretas – geralmente por causa das permissões definidas pelo administrador do site.

A diferença entre eles está na causa do problema:

• O erro 401 Não Autorizado indica acesso não autorizado por falta de credenciais válidas ou ausência de autenticação.
• Já o erro 403 Forbidden significa que o servidor entende sua solicitação e reconhece suas credenciais, mas ainda assim bloqueia o acesso porque você não tem as permissões necessárias.

O erro 401 e o erro 403 são apenas dois exemplos dos vários códigos que podem aparecer durante a navegação. Se quiser entender o que cada código significa e como resolvê-los, veja nosso guia completo sobre códigos de status HTTP.