¿Bloqueado fuera de WordPress? 16 formas de volver a entrar (rápido)
John Turner
John Turner
Tienes bloqueado el acceso a tu sitio de WordPress. La página de inicio de sesión no funciona, no ha llegado tu correo electrónico de restablecimiento de contraseña o te encuentras ante un error que nunca antes habías visto.
Sea lo que sea lo que te ha traído aquí, necesitas volver a entrar, y rápido.
Si tienes Duplicator Pro y creaste un punto de recuperación antes de que esto sucediera, tu solución te llevará unos 60 segundos. Abre la URL de recuperación que guardaste, sigue el asistente y tu sitio se restaurará a un estado limpio sin necesidad de tocar el panel de administración.
Si aún no lo tienes, sigue leyendo. Cubriré 16 escenarios diferentes de bloqueo y cómo resolver cada uno.
He trabajado en la mayoría de estos casos de primera mano. Algunos son sencillos (una contraseña olvidada, una página de inicio de sesión en caché). Otros son más complejos (una base de datos corrupta, un plugin que ha roto tu acceso de administrador).
Todos son solucionables. Tu sitio no ha desaparecido.
Resumen rápido: Qué hacer cuando te bloquean el acceso a WordPress
Una de las formas más sencillas de volver a entrar en tu sitio de WordPress es restaurar una copia de seguridad. Con Duplicator, puedes generar un enlace de recuperación para cualquier copia de seguridad completa del sitio. Si tu sitio web se cae, simplemente pega la URL en una nueva ventana del navegador y sigue los pasos de restauración.
También puedes intentar solucionar el problema. Es posible que necesites restablecer tu contraseña, crear un nuevo usuario administrador o deshabilitar plugins de seguridad. La solución depende de la causa del error.
Tabla de Contenidos
- 16 Razones por las que podrías tener bloqueado el acceso a WordPress (y cómo solucionarlo)
- 1. Credenciales de inicio de sesión no válidas
- 2. Privilegios de administrador perdidos
- 3. Demasiados intentos de inicio de sesión
- 4. Error al establecer la conexión con la base de datos
- 5. Pantalla blanca de la muerte
- 6. Sitio de WordPress hackeado
- 7. Error interno del servidor 500
- 8. Error 404 No encontrado
- 9. Error 403 Prohibido
- 10. Error 401 No autorizado
- 11. Problemas con plugins
- 12. Brevemente no disponible por mantenimiento programado
- 13. Esto ha sido deshabilitado
- 14. Errores de sintaxis de PHP
- 15. Problema técnico
- 16. La página de inicio de sesión se actualiza y redirige
- Descubre qué te ha bloqueado
- Preguntas Frecuentes (FAQs)
16 Razones por las que podrías tener bloqueado el acceso a WordPress (y cómo solucionarlo)
Si te encuentras inesperadamente bloqueado del administrador de WordPress, ¡puedes solucionar fácilmente el problema y seguir gestionando tu sitio web de WordPress!
Aquí tienes un breve resumen de las causas más comunes de bloqueo de WordPress:
- Credenciales de inicio de sesión no válidas: nombre de usuario/contraseña incorrectos o detalles de inicio de sesión olvidados
- Privilegios de administrador perdidos: permisos de usuario eliminados o degradados repentinamente
- Demasiados intentos de inicio de sesión: plugins de seguridad que bloquean después de intentos fallidos de inicio de sesión
- Error al establecer la conexión con la base de datos: problemas con el servidor de base de datos o las credenciales
- Pantalla blanca de la muerte: errores de PHP o agotamiento de la memoria que provocan páginas en blanco
- Sitio de WordPress hackeado: toma de control maliciosa que impide el acceso legítimo
- Error interno del servidor 500: problemas genéricos del lado del servidor con causas poco claras
- Error 404 No encontrado: URL incorrectas o enlaces rotos en la página de inicio de sesión
- Error 403 Prohibido: permiso denegado por el servidor o la configuración de seguridad
- Error 401 No autorizado: protección con contraseña o fallos de autenticación
- Problemas con plugins: plugins en conflicto o defectuosos que rompen la funcionalidad del sitio
- Brevemente no disponible por mantenimiento programado: actualizaciones atascadas en progreso
- Este error ha sido deshabilitado: URL de inicio de sesión personalizadas que causan confusión en el acceso
- Errores de sintaxis de PHP: fragmentos de código rotos que bloquean todo el sitio
- Problema técnico: fallos del sistema de WordPress que activan el modo de recuperación
- La página de inicio de sesión se actualiza y redirige: problemas con la configuración de cookies o URL
Antes de empezar, te recomendamos borrar la caché y las cookies de tu navegador. Esto puede solucionar cualquier problema del lado del navegador que esté causando errores en tu página de inicio de sesión.
1. Credenciales de inicio de sesión no válidas
Si no puedes acceder a tu back-end de WordPress, puede haber una solución sencilla. Una razón común de los bloqueos es simplemente introducir las credenciales de inicio de sesión incorrectas.
Después de introducir una contraseña incorrecta, haz clic en el botón ¿Has olvidado tu contraseña?. Esto te permitirá restablecer tu contraseña a través de tu correo electrónico de WordPress.

A veces, es posible que no puedas obtener una nueva contraseña. Si te han hackeado o ya no puedes acceder a tu correo electrónico de administrador, puedes usar phpMyAdmin para restablecer tu contraseña.
¿Acabas de migrar tu sitio? Quedar bloqueado de wp-admin es un problema común post-migración. Es posible que necesites actualizar las credenciales de inicio de sesión en tu base de datos.
2. Privilegios de administrador perdidos
Aunque seas administrador de tu sitio web, puedes perder repentinamente los privilegios de administrador. Esto puede ser frustrante ya que limita tu acceso a la configuración crítica del sitio.
Normalmente, esto ocurre durante un ciberataque. Sin embargo, puedes añadir manualmente un nuevo usuario administrador a tu base de datos de WordPress.
Para ello, abre phpMyAdmin y busca la tabla wp_users. Pulsa en Insertar.

A continuación, añade esta información:
- ID: elige un número único
- User_login: el nombre de usuario que usarás para iniciar sesión
- User_pass: añade una contraseña y selecciona MD5
- User_nicename: nombre completo del usuario
- User_email: dirección de correo electrónico del usuario
- User_url: la dirección de tu sitio de WordPress
- User_registered: la fecha y hora en que se registró el usuario
- User_activation_key: déjalo vacío
- User_status: establécelo en 0
- Display_name: el nombre completo del usuario

A continuación, abre la tabla wp_usermeta. De nuevo, haz clic en la opción Insertar. Añade esta información:
- Unmeta_id: déjalo en blanco
- User_id: usa el mismo ID de usuario
- Meta_key: establécelo en wp_capabilities
- Meta_value: añade a:1:{s:13:”administrator”;s:1:”1″;}

Desplázate hacia abajo y añade esta información:
- Unmeta_id: déjalo en blanco
- User_id: el mismo ID de usuario
- Meta_key: introduce wp_user_level
- Meta_value: establécelo en 10

¡Ahora, inicia sesión en tu sitio de WordPress usando la nueva información de usuario que especificaste anteriormente!
3. Demasiados intentos de inicio de sesión
WordPress no limitará el número de veces que puedes intentar iniciar sesión en tu sitio. Por lo tanto, a menudo es vulnerable a ataques de fuerza bruta. Para acceder a tu panel de control, los hackers utilizarán software automatizado que adivina tu contraseña hasta que tu sitio sea comprometido.
Para proteger tu sitio web contra ataques de fuerza bruta, a menudo es una buena idea limitar los intentos de inicio de sesión. Sin embargo, si no puedes recordar tu contraseña, esto podría bloquearte fuera de tu propio panel de control.
Cuando esto suceda, puedes desbloquear los intentos de inicio de sesión limitados. Si instalaste un plugin como Limit Login Attempts Reloaded, simplemente necesitarás eliminar la carpeta de este plugin con un cliente FTP.

Alternativamente, añade deactivate_ al principio del nombre de la carpeta. Esto deshabilitará el plugin para que puedas volver a iniciar sesión en WordPress. Luego, vuelve a tus archivos y deshace este cambio para reactivar el plugin.
4. Error al establecer la conexión con la base de datos
Si te encuentras con el temido "Error al establecer una conexión con la base de datos", significa que tu sitio web no puede conectarse a la base de datos. Esto podría deberse a credenciales de inicio de sesión de base de datos incorrectas o a problemas con el servidor de base de datos.

Para solucionar el error "Error al establecer una conexión con la base de datos", abre tu archivo wp-config.php con un cliente FTP o un gestor de archivos como cPanel. Busca las siguientes líneas de código:
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );
Si recientemente te has mudado a un nuevo proveedor de hosting de WordPress, tu archivo wp-config.php podría seguir apuntando a tu antiguo proveedor. Necesitarás actualizar el nombre del host, el nombre de la base de datos, el usuario de la base de datos y la contraseña de la base de datos para que apunten al nuevo proveedor.
5. Pantalla blanca de la muerte
La Pantalla Blanca de la Muerte (WSOD) es una pantalla en blanco que aparece cuando algo va mal en tu sitio web. A menudo es causada por errores PHP o agotamiento de memoria.

En lugar de mostrar un código de error, normalmente verás una página completamente blanca. También puede decir "Ha ocurrido un error crítico en tu sitio web".

Si esto sucede, hay varias soluciones que puedes intentar. La WSOD podría ser causada por plugins o temas mal codificados, por lo que es posible que necesites desactivar todos los plugins y activar un tema predeterminado.
WordPress también ofrece una función de protección contra errores fatales que puede identificar posibles soluciones. En este caso, verás un error que dice "El sitio está experimentando dificultades técnicas".

Además de esto, recibirás un correo electrónico que explica la fuente del problema. WordPress también te enviará un enlace para ayudarte a iniciar sesión en tu panel de recuperación.

Otra posible solución es aumentar el límite de memoria de WordPress. Esto puede ser útil cuando un script consume demasiada memoria y agota el tiempo de espera.
6. Sitio de WordPress hackeado
Si tu sitio ha sido hackeado, recuperar el acceso es crucial. Puedes empezar por ponerte en contacto con tu proveedor de hosting y escanear tu sitio en busca de malware.
Para recuperar rápidamente el control de tu sitio, restaura una copia de seguridad limpia. Si estás utilizando un plugin de copias de seguridad como Duplicator Pro, puedes establecer la copia de seguridad más reciente como punto de recuperación ante desastres.

Luego, copia la URL de recuperación. Deberás guardarla en un lugar seguro (independiente de tu panel de WordPress) por si alguna vez te hackean:

Todo lo que necesitarás hacer para recuperar tu sitio es pegar esta URL en una nueva ventana del navegador. Esto iniciará automáticamente el asistente de recuperación de Duplicator.

Puedes seguir estos pasos para revertir tu sitio a cómo estaba antes del ciberataque.
7. Error interno del servidor 500
Un Error 500 Internal Server Error es un mensaje de error genérico para un problema del lado del servidor. Algo salió mal, pero no hay una explicación clara de lo que sucedió.

Dado que es un error común, se soluciona fácilmente. Podrías intentar borrar la caché de tu navegador, desactivar plugins o aumentar tu límite de memoria PHP.
También podrías tener un archivo .htaccess corrupto. Para solucionarlo, renombra el archivo a .htaccess_old.

Luego, crea un nuevo archivo y nómbralo .htaccess. Abre este archivo y añade este código:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Esto debería resolver el error interno del servidor 500. Antes de empezar a usar tu sitio como de costumbre, ve a Ajustes » Enlaces permanentes y pulsa Guardar cambios. WordPress generará automáticamente un nuevo archivo .htaccess por ti.
8. Error 404 No encontrado
Es posible que cambies las URL de tu sitio de WordPress cuando estés usando un nuevo nombre de dominio, migrando un sitio local a un servidor en vivo, o moviéndote de HTTP a HTTPS. Si cometes un error en la URL, puedes encontrar un error "404 No encontrado" cuando intentes iniciar sesión en wp-admin.
Incluso si no puedes acceder a WordPress, puedes cambiar manualmente las URL de tu sitio. Usando un cliente FTP, busca la carpeta de tu tema y abre el archivo functions.php.

En este archivo, añade este código. Asegúrate de reemplazar las URL de demostración con la información de tu sitio personalizado:
update_option( 'siteurl', 'https://example.com' );
update_option( 'home', 'https://example.com' );
Guarda el archivo e intenta iniciar sesión en tu panel de control de nuevo. Si todo funciona normalmente, vuelve y elimina estas líneas.
9. Error 403 Prohibido
Un Error 403 Prohibido implica que no tienes permiso para acceder a un recurso específico en el servidor. Puede impedirte acceder a la página de inicio de sesión de WordPress o al área de wp-admin.

Normalmente, los Errores 403 Prohibido ocurren cuando un plugin de seguridad bloquea tu dirección IP, pensando que es maliciosa. También podría ocurrir debido a permisos de archivo incorrectos, un archivo .htaccess corrupto o configuraciones incorrectas del servidor.
Si ves este error 403 Prohibido, prueba estos métodos de solución de problemas.
10. Error 401 No autorizado
A veces, verás un error 401 No autorizado que te bloqueará el acceso a WordPress. Esto generalmente significa que tu carpeta de administrador de WordPress está protegida con contraseña y no introdujiste una contraseña.

Sin embargo, este error también puede ser causado por plugins de seguridad. Además, las precauciones de seguridad de algunas empresas de hosting pueden activar este error por error.
Si añadiste protección con contraseña a tu directorio de administrador, puedes desactivarla temporalmente. Usando Bluehost, busca la configuración de Privacidad del directorio.

Luego, deselecciona la opción Proteger con contraseña este directorio. Asegúrate de guardar este cambio.

También necesitarás volver a la página anterior y eliminar el nombre de usuario asignado al directorio protegido con contraseña. Después de esto, ¡deberías poder iniciar sesión!
11. Problemas con plugins
Algunos plugins pueden causar conflictos que te bloquean el acceso a tu sitio. Si no puedes iniciar sesión después de instalar un nuevo plugin, esta es probablemente la causa.
Para solucionarlo, busca tu carpeta wp-content » plugins. Añade "deactivate" a su nombre.

Esto desactivará temporalmente todos los plugins de tu sitio. Una vez que vuelvas a iniciar sesión en tu panel de control, necesitarás reactivar cada plugin uno por uno.
Si el error vuelve a ocurrir, sabrás qué plugin lo causó. Entonces, te recomendamos eliminarlo y encontrar una alternativa mejor.
12. Brevemente no disponible por mantenimiento programado
El error "Temporalmente no disponible por mantenimiento programado" aparece mientras tu sitio está actualizando su software principal de WordPress, plugins o temas. Podría persistir si una actualización se interrumpió.

Durante una actualización, WordPress crea una carpeta temporal .maintenance. Una vez que la actualización finaliza, el archivo se elimina. Sin embargo, tu sitio podría quedarse atascado en modo de mantenimiento.
Todo lo que necesitarás hacer es eliminar manualmente este archivo .maintenance.

Si no lo ves, podría estar oculto. En FileZilla, ve a la configuración de Servidor y asegúrate de que esté forzando la visualización de archivos ocultos.

¡Después de eliminar el archivo temporal de mantenimiento, tu sitio ya no estará atascado en modo de mantenimiento!
13. Esto ha sido deshabilitado
Si ves un error que dice "Esto ha sido deshabilitado", probablemente accediste a la URL incorrecta para tu cuenta de administrador.
Muchos propietarios de sitios de WordPress cambian sus URLs de inicio de sesión predeterminadas para mejorar la seguridad y evitar que los hackers accedan a enlaces de inicio de sesión comunes como wp-admin y wp-login. Si cambiaste la tuya, tu URL original no funcionará.
14. Errores de sintaxis de PHP
Podrías activar accidentalmente un error de PHP después de usar un fragmento de código que encontraste en un tutorial de WordPress en línea. Con el código incorrecto, todo tu sitio podría caerse.

Para que tu sitio vuelva a funcionar, necesitarás encontrar el archivo donde pegaste el fragmento de código. Dado que no puedes acceder a tu editor de archivos de WordPress incorporado, usa un cliente FTP.
Luego, elimina el código o ajusta la sintaxis para que sea correcta. Para evitar este problema en el futuro, asegúrate de usar fragmentos de código web correctamente.
15. Problema técnico
A veces, un fallo técnico fuera de tu control puede llevar a un bloqueo. Normalmente, recibirás un correo electrónico automatizado para ayudarte a identificar el problema y volver a iniciar sesión.

En este caso, simplemente usa el enlace de inicio de sesión y soluciona el problema. Tu sitio estará en modo de recuperación, lo que facilitará la localización del plugin o tema problemático.
16. La página de inicio de sesión se actualiza y redirige
En el proceso de inicio de sesión normal, WordPress se asegurará de que tu nombre de usuario y contraseña sean correctos y luego guardará una cookie del navegador de inicio de sesión. Después de esto, serás redirigido automáticamente a tu panel de administración de WordPress.
Sin embargo, tu página de inicio de sesión podría seguir actualizándose y redirigiéndote a la misma pantalla de inicio de sesión. Esto podría deberse a una configuración de URL incorrecta o a que las cookies de inicio de sesión fallan.
Para resolver este problema, intenta borrar la caché y las cookies de tu navegador. Además, podrías abrir tu archivo wp-config.php y añadir este código:
define('WP_HOME','https://www.example.com');
define('WP_SITEURL','https://www.example.com');
Descubre qué te ha bloqueado
Volver a entrar es el primer paso. El segundo es averiguar qué lo causó, para que no vuelva a suceder la semana que viene.
WordPress no tiene un registro de actividad nativo. No hay registro de quién intentó iniciar sesión, qué plugin cambió una configuración o qué desencadenó el bloqueo. Una vez que hayas recuperado el acceso, esencialmente empiezas desde cero intentando averiguar qué salió mal.
Activity Log de Duplicator rastrea la actividad por ti. Monitoriza más de 60 eventos en tu sitio de WordPress. Cada entrada incluye una marca de tiempo y la dirección IP asociada a la acción.

Después de un bloqueo, abre Activity Log y filtra por el período de tiempo en el que comenzó el problema.

En la mayoría de los casos, verás exactamente lo que sucedió: una serie de intentos de inicio de sesión fallidos que activaron tu plugin de seguridad, la activación de un plugin que generó un error PHP o un cambio de configuración que rompió tus permisos.
Los eventos se etiquetan por gravedad (Crítico, Alto, Medio, Bajo e Info) para que no tengas que buscar entre entradas rutinarias para encontrar lo único que importa.

Habilita alertas por correo electrónico para eventos Críticos y Altos y sabrás de los problemas en cuestión de minutos, no después de notar que tu sitio no es accesible.

Activity Log está disponible como un plugin independiente a partir de 29 $/año. También está incluido gratis con Duplicator Elite, junto con Duplicator Pro y WP Media Cleanup.
Si ya estás usando Duplicator Pro para copias de seguridad y recuperación, actualizar a Elite te da la imagen completa: la copia de seguridad para deshacer el daño y el registro para entender qué lo causó.
Preguntas Frecuentes (FAQs)
¿Por qué estoy bloqueado de mi sitio de WordPress?
Es posible que te hayas quedado bloqueado en tu sitio de WordPress por diversas razones, como introducir credenciales de inicio de sesión incorrectas, demasiados intentos de inicio de sesión fallidos, un ciberataque o un problema técnico con el sitio o el servidor. Identificar la causa específica te ayudará a aplicar la solución adecuada para recuperar el acceso.
¿Cuánto tiempo te bloquea WordPress?
WordPress no tiene una duración estándar específica para bloquear a los usuarios. Depende de la configuración configurada por el administrador del sitio web o de los plugins de seguridad instalados.
¿Cómo recupero el inicio de sesión de administrador de WordPress?
Para recuperar tu inicio de sesión de administrador, restablece tu contraseña de WordPress. Si hay un problema a gran escala en tu sitio, considera restaurar una copia de seguridad reciente. Esto revertirá inmediatamente tu sitio a una versión anterior al error, y podrás iniciar sesión.
¿Cómo recupero el acceso a mi sitio de WordPress?
Para recuperar el acceso a tu sitio de WordPress, asegúrate de configurar una copia de seguridad como punto de recuperación ante desastres con Duplicator Pro. Luego, copia tu enlace de recuperación. Pégalo en una ventana del navegador para iniciar el asistente de recuperación de Duplicator.
Si no tienes una copia de seguridad guardada, deberás intentar otros métodos de solución de problemas. Es posible que necesites ajustar los privilegios de administrador, actualizar la información de tu base de datos en el archivo wp-config.php o regenerar tu archivo .htaccess. En última instancia, la solución dependerá del problema específico.
Mantén tu sitio web seguro y accesible
Espero que esta guía te haya ayudado a recuperar el acceso a tu sitio de WordPress y a recuperarte de cualquier bloqueo. Recuerda que el mantenimiento regular, las copias de seguridad y las comprobaciones de seguridad pueden evitar que estos problemas ocurran en primer lugar.
Si estás interesado en mantener tu sitio seguro y evitar futuros bloqueos, quizás quieras consultar estos tutoriales:
- Cómo recuperar un sitio de WordPress hackeado
- Dominar la depuración de WordPress: de los conceptos básicos a las técnicas avanzadas
- 20 errores comunes de WordPress
- Cómo restaurar WordPress desde una copia de seguridad
- 8 mejores plugins de restauración de WordPress para una recuperación rápida de datos
- Firewalls de WordPress: la primera línea de defensa de tu sitio
¿Listo para volver a poner tu sitio de WordPress en línea? Actualiza a Duplicator Pro para guardar copias de seguridad automáticamente y restaurarlas, ¡incluso si tu sitio web está completamente caído!