Deja de quedarte bloqueado fuera de WordPress: la guía de prevención que desearía haber tenido

Lidiar con un bloqueo de tu sitio de WordPress puede ser increíblemente frustrante. Sientes que todo el esfuerzo que has invertido en tu sitio web está repentinamente en riesgo.

Errores, credenciales olvidadas o incluso ciberataques pueden impedir que accedas a tu panel de administración. Me he encontrado con estos problemas muchas veces y conozco bien la sensación.

Afortunadamente, la mayoría de estos bloqueos se pueden resolver con algunas soluciones sencillas. ¡No necesitas entrar en pánico ni pensar que tu sitio está perdido todavía!

En esta guía, te explicaré las causas comunes de los bloqueos de WordPress y te mostraré cómo recuperar el acceso a tu sitio rápidamente.

Aprenderás:

• Las causas comunes de los bloqueos de WordPress y sus soluciones específicas
• Cómo restaurar el acceso rápidamente usando enlaces de recuperación de copias de seguridad
• Soluciones paso a paso para errores de base de datos, bloqueos de seguridad y conflictos de plugins
• Cómo crear usuarios administradores de emergencia y restablecer contraseñas a través de phpMyAdmin
• Estrategias de prevención para evitar futuros bloqueos

Resumen rápido: Qué hacer cuando te bloquean el acceso a WordPress

Una de las formas más sencillas de volver a entrar en tu sitio de WordPress es restaurar una copia de seguridad. Con Duplicator, puedes generar un enlace de recuperación para cualquier copia de seguridad completa del sitio. Si tu sitio web se cae, simplemente pega la URL en una nueva ventana del navegador y sigue los pasos de restauración.

También puedes intentar solucionar el problema. Es posible que necesites restablecer tu contraseña, crear un nuevo usuario administrador o deshabilitar plugins de seguridad. La solución depende de la causa del error.

Tabla de Contenidos

16 Razones por las que podrías tener bloqueado el acceso a WordPress (y cómo solucionarlo)

Si te encuentras inesperadamente bloqueado del administrador de WordPress, ¡puedes solucionar fácilmente el problema y seguir gestionando tu sitio web de WordPress!

Aquí tienes un breve resumen de las causas más comunes de bloqueo de WordPress:

• Credenciales de inicio de sesión no válidas: nombre de usuario/contraseña incorrectos o detalles de inicio de sesión olvidados
• Privilegios de administrador perdidos: permisos de usuario eliminados o degradados repentinamente
• Demasiados intentos de inicio de sesión: plugins de seguridad que bloquean después de intentos fallidos de inicio de sesión
• Error al establecer la conexión con la base de datos: problemas con el servidor de base de datos o las credenciales
• Pantalla blanca de la muerte: errores de PHP o agotamiento de la memoria que provocan páginas en blanco
• Sitio de WordPress hackeado: toma de control maliciosa que impide el acceso legítimo
• Error interno del servidor 500: problemas genéricos del lado del servidor con causas poco claras
• Error 404 No encontrado: URL incorrectas o enlaces rotos en la página de inicio de sesión
• Error 403 Prohibido: permiso denegado por el servidor o la configuración de seguridad
• Error 401 No autorizado: protección con contraseña o fallos de autenticación
• Problemas con plugins: plugins en conflicto o defectuosos que rompen la funcionalidad del sitio
• Brevemente no disponible por mantenimiento programado: actualizaciones atascadas en progreso
• Este error ha sido deshabilitado: URL de inicio de sesión personalizadas que causan confusión en el acceso
• Errores de sintaxis de PHP: fragmentos de código rotos que bloquean todo el sitio
• Problema técnico: fallos del sistema de WordPress que activan el modo de recuperación
• La página de inicio de sesión se actualiza y redirige: problemas con la configuración de cookies o URL

Antes de empezar, te recomendamos borrar la caché y las cookies de tu navegador. Esto puede solucionar cualquier problema del lado del navegador que esté causando errores en tu página de inicio de sesión.

Puedes volver a poner tu sitio en marcha rápidamente restaurando una copia de seguridad reciente. Revertirás inmediatamente tu sitio a un estado funcional y evitarás cualquier molesta solución de problemas.

1. Credenciales de inicio de sesión no válidas

Si no puedes acceder a tu back-end de WordPress, puede haber una solución sencilla. Una razón común de los bloqueos es simplemente introducir las credenciales de inicio de sesión incorrectas.

Después de introducir una contraseña incorrecta, haz clic en el botón ¿Has olvidado tu contraseña?. Esto te permitirá restablecer tu contraseña a través de tu correo electrónico de WordPress.

A veces, es posible que no puedas obtener una nueva contraseña. Si te han hackeado o ya no puedes acceder a tu correo electrónico de administrador, puedes usar phpMyAdmin para restablecer tu contraseña.

¿Acabas de migrar tu sitio? Quedar bloqueado de wp-admin es un problema común post-migración. Es posible que necesites actualizar las credenciales de inicio de sesión en tu base de datos.

2. Privilegios de administrador perdidos

Aunque seas administrador de tu sitio web, puedes perder repentinamente los privilegios de administrador. Esto puede ser frustrante ya que limita tu acceso a la configuración crítica del sitio. 

Normalmente, esto ocurre durante un ciberataque. Sin embargo, puedes añadir manualmente un nuevo usuario administrador a tu base de datos de WordPress. 

Para ello, abre phpMyAdmin y busca la tabla wp_users. Pulsa en Insertar.

A continuación, añade esta información:

• ID: elige un número único
• User_login: el nombre de usuario que usarás para iniciar sesión
• User_pass: añade una contraseña y selecciona MD5
• User_nicename: nombre completo del usuario
• User_email: dirección de correo electrónico del usuario
• User_url: la dirección de tu sitio de WordPress
• User_registered: la fecha y hora en que se registró el usuario
• User_activation_key: déjalo vacío
• User_status: establécelo en 0
• Display_name: el nombre completo del usuario

A continuación, abre la tabla wp_usermeta. De nuevo, haz clic en la opción Insertar. Añade esta información:

• Unmeta_id: déjalo en blanco
• User_id: usa el mismo ID de usuario
• Meta_key: establécelo en wp_capabilities
• Meta_value: añade a:1:{s:13:”administrator”;s:1:”1″;}

Desplázate hacia abajo y añade esta información:

• Unmeta_id: déjalo en blanco
• User_id: el mismo ID de usuario
• Meta_key: introduce wp_user_level
• Meta_value: establécelo en 10

¡Ahora, inicia sesión en tu sitio de WordPress usando la nueva información de usuario que especificaste anteriormente!

3. Demasiados intentos de inicio de sesión

WordPress no limitará el número de veces que puedes intentar iniciar sesión en tu sitio. Por lo tanto, a menudo es vulnerable a ataques de fuerza bruta. Para acceder a tu panel de control, los hackers utilizarán software automatizado que adivina tu contraseña hasta que tu sitio sea comprometido.

Para proteger tu sitio web contra ataques de fuerza bruta, a menudo es una buena idea limitar los intentos de inicio de sesión. Sin embargo, si no puedes recordar tu contraseña, esto podría bloquearte fuera de tu propio panel de control.

Cuando esto suceda, puedes desbloquear los intentos de inicio de sesión limitados. Si instalaste un plugin como Limit Login Attempts Reloaded, simplemente necesitarás eliminar la carpeta de este plugin con un cliente FTP.

Para conectarte a un cliente FTP, puedes encontrar las credenciales FTP en tu cuenta de hosting.

Alternativamente, añade deactivate_ al principio del nombre de la carpeta. Esto deshabilitará el plugin para que puedas volver a iniciar sesión en WordPress. Luego, vuelve a tus archivos y deshace este cambio para reactivar el plugin. 

4. Error al establecer la conexión con la base de datos

Si te encuentras con el temido "Error al establecer una conexión con la base de datos", significa que tu sitio web no puede conectarse a la base de datos. Esto podría deberse a credenciales de inicio de sesión de base de datos incorrectas o a problemas con el servidor de base de datos. 

Para solucionar el error "Error al establecer una conexión con la base de datos", abre tu archivo wp-config.php con un cliente FTP o un gestor de archivos como cPanel. Busca las siguientes líneas de código:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

Si recientemente te has mudado a un nuevo proveedor de hosting de WordPress, tu archivo wp-config.php podría seguir apuntando a tu antiguo proveedor. Necesitarás actualizar el nombre del host, el nombre de la base de datos, el usuario de la base de datos y la contraseña de la base de datos para que apunten al nuevo proveedor. 

Para más detalles, consulta esta guía para principiantes sobre cómo solucionar el error al establecer una conexión de base de datos en WordPress.

5. Pantalla blanca de la muerte

La Pantalla Blanca de la Muerte (WSOD) es una pantalla en blanco que aparece cuando algo va mal en tu sitio web. A menudo es causada por errores PHP o agotamiento de memoria.

En lugar de mostrar un código de error, normalmente verás una página completamente blanca. También puede decir "Ha ocurrido un error crítico en tu sitio web".

Si esto sucede, hay varias soluciones que puedes intentar. La WSOD podría ser causada por plugins o temas mal codificados, por lo que es posible que necesites desactivar todos los plugins y activar un tema predeterminado.

WordPress también ofrece una función de protección contra errores fatales que puede identificar posibles soluciones. En este caso, verás un error que dice "El sitio está experimentando dificultades técnicas".

Además de esto, recibirás un correo electrónico que explica la fuente del problema. WordPress también te enviará un enlace para ayudarte a iniciar sesión en tu panel de recuperación.

Otra posible solución es aumentar el límite de memoria de WordPress. Esto puede ser útil cuando un script consume demasiada memoria y agota el tiempo de espera.  

6. Sitio de WordPress hackeado

Si tu sitio ha sido hackeado, recuperar el acceso es crucial. Puedes empezar por ponerte en contacto con tu proveedor de hosting y escanear tu sitio en busca de malware. 

Para recuperar rápidamente el control de tu sitio, restaura una copia de seguridad limpia. Si estás utilizando un plugin de copias de seguridad como Duplicator Pro, puedes establecer la copia de seguridad más reciente como punto de recuperación ante desastres.

Luego, copia la URL de recuperación. Deberás guardarla en un lugar seguro (independiente de tu panel de WordPress) por si alguna vez te hackean:

Todo lo que necesitarás hacer para recuperar tu sitio es pegar esta URL en una nueva ventana del navegador. Esto iniciará automáticamente el asistente de recuperación de Duplicator.

Puedes seguir estos pasos para revertir tu sitio a cómo estaba antes del ciberataque.

Para evitar que tu sitio web sea hackeado de nuevo, asegúrate de seguir esta lista de verificación de seguridad de WordPress.

7. Error interno del servidor 500

Un Error 500 Internal Server Error es un mensaje de error genérico para un problema del lado del servidor. Algo salió mal, pero no hay una explicación clara de lo que sucedió.

Dado que es un error común, se soluciona fácilmente. Podrías intentar borrar la caché de tu navegador, desactivar plugins o aumentar tu límite de memoria PHP.

También podrías tener un archivo .htaccess corrupto. Para solucionarlo, renombra el archivo a .htaccess_old.

Luego, crea un nuevo archivo y nómbralo .htaccess. Abre este archivo y añade este código:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Esto debería resolver el error interno del servidor 500. Antes de empezar a usar tu sitio como de costumbre, ve a Ajustes » Enlaces permanentes y pulsa Guardar cambios. WordPress generará automáticamente un nuevo archivo .htaccess por ti. 

8. Error 404 No encontrado

Es posible que cambies las URL de tu sitio de WordPress cuando estés usando un nuevo nombre de dominio, migrando un sitio local a un servidor en vivo, o moviéndote de HTTP a HTTPS. Si cometes un error en la URL, puedes encontrar un error "404 No encontrado" cuando intentes iniciar sesión en wp-admin.

Incluso si no puedes acceder a WordPress, puedes cambiar manualmente las URL de tu sitio. Usando un cliente FTP, busca la carpeta de tu tema y abre el archivo functions.php.

En este archivo, añade este código. Asegúrate de reemplazar las URL de demostración con la información de tu sitio personalizado:

update_option( 'siteurl', 'https://example.com' );
update_option( 'home', 'https://example.com' );

Guarda el archivo e intenta iniciar sesión en tu panel de control de nuevo. Si todo funciona normalmente, vuelve y elimina estas líneas. 

9. Error 403 Prohibido

Un Error 403 Prohibido implica que no tienes permiso para acceder a un recurso específico en el servidor. Puede impedirte acceder a la página de inicio de sesión de WordPress o al área de wp-admin.

Normalmente, los Errores 403 Prohibido ocurren cuando un plugin de seguridad bloquea tu dirección IP, pensando que es maliciosa. También podría ocurrir debido a permisos de archivo incorrectos, un archivo .htaccess corrupto o configuraciones incorrectas del servidor.

Si ves este error 403 Prohibido, prueba estos métodos de solución de problemas. 

10. Error 401 No autorizado

A veces, verás un error 401 No autorizado que te bloqueará el acceso a WordPress. Esto generalmente significa que tu carpeta de administrador de WordPress está protegida con contraseña y no introdujiste una contraseña.

Sin embargo, este error también puede ser causado por plugins de seguridad. Además, las precauciones de seguridad de algunas empresas de hosting pueden activar este error por error.

Si añadiste protección con contraseña a tu directorio de administrador, puedes desactivarla temporalmente. Usando Bluehost, busca la configuración de Privacidad del directorio.

Luego, deselecciona la opción Proteger con contraseña este directorio. Asegúrate de guardar este cambio.

También necesitarás volver a la página anterior y eliminar el nombre de usuario asignado al directorio protegido con contraseña. Después de esto, ¡deberías poder iniciar sesión!

¿Necesitas soluciones adicionales? Puede que te guste esta guía completa sobre cómo solucionar el error 401 en WordPress.

11. Problemas con plugins

Algunos plugins pueden causar conflictos que te bloquean el acceso a tu sitio. Si no puedes iniciar sesión después de instalar un nuevo plugin, esta es probablemente la causa.

Para solucionarlo, busca tu carpeta wp-content » plugins. Añade "deactivate" a su nombre.

Esto desactivará temporalmente todos los plugins de tu sitio. Una vez que vuelvas a iniciar sesión en tu panel de control, necesitarás reactivar cada plugin uno por uno. 

Si el error vuelve a ocurrir, sabrás qué plugin lo causó. Entonces, te recomendamos eliminarlo y encontrar una alternativa mejor. 

12. Brevemente no disponible por mantenimiento programado

El error "Temporalmente no disponible por mantenimiento programado" aparece mientras tu sitio está actualizando su software principal de WordPress, plugins o temas. Podría persistir si una actualización se interrumpió.

Durante una actualización, WordPress crea una carpeta temporal .maintenance. Una vez que la actualización finaliza, el archivo se elimina. Sin embargo, tu sitio podría quedarse atascado en modo de mantenimiento.

Todo lo que necesitarás hacer es eliminar manualmente este archivo .maintenance.

Si no lo ves, podría estar oculto. En FileZilla, ve a la configuración de Servidor y asegúrate de que esté forzando la visualización de archivos ocultos.

¡Después de eliminar el archivo temporal de mantenimiento, tu sitio ya no estará atascado en modo de mantenimiento!

13. Esto ha sido deshabilitado

Si ves un error que dice "Esto ha sido deshabilitado", probablemente accediste a la URL incorrecta para tu cuenta de administrador. 

Muchos propietarios de sitios de WordPress cambian sus URLs de inicio de sesión predeterminadas para mejorar la seguridad y evitar que los hackers accedan a enlaces de inicio de sesión comunes como wp-admin y wp-login. Si cambiaste la tuya, tu URL original no funcionará.

¿Necesitas ayuda para localizar tu enlace personalizado de wp-admin? Consulta este tutorial sobre cómo encontrar tu URL de inicio de sesión de WordPress. 

14. Errores de sintaxis de PHP

Podrías activar accidentalmente un error de PHP después de usar un fragmento de código que encontraste en un tutorial de WordPress en línea. Con el código incorrecto, todo tu sitio podría caerse.

Para que tu sitio vuelva a funcionar, necesitarás encontrar el archivo donde pegaste el fragmento de código. Dado que no puedes acceder a tu editor de archivos de WordPress incorporado, usa un cliente FTP.

Luego, elimina el código o ajusta la sintaxis para que sea correcta. Para evitar este problema en el futuro, asegúrate de usar fragmentos de código web correctamente. 

¿Quieres aprender a codificar mejor? ¡Aquí tienes las mejores herramientas para desarrolladores que solo usan los expertos!

15. Problema técnico

A veces, un fallo técnico fuera de tu control puede llevar a un bloqueo. Normalmente, recibirás un correo electrónico automatizado para ayudarte a identificar el problema y volver a iniciar sesión.

En este caso, simplemente usa el enlace de inicio de sesión y soluciona el problema. Tu sitio estará en modo de recuperación, lo que facilitará la localización del plugin o tema problemático. 

16. La página de inicio de sesión se actualiza y redirige

En el proceso de inicio de sesión normal, WordPress se asegurará de que tu nombre de usuario y contraseña sean correctos y luego guardará una cookie del navegador de inicio de sesión. Después de esto, serás redirigido automáticamente a tu panel de administración de WordPress.

Sin embargo, tu página de inicio de sesión podría seguir actualizándose y redirigiéndote a la misma pantalla de inicio de sesión. Esto podría deberse a una configuración de URL incorrecta o a que las cookies de inicio de sesión fallan.

Para resolver este problema, intenta borrar la caché y las cookies de tu navegador. Además, podrías abrir tu archivo wp-config.php y añadir este código:

define('WP_HOME','https://www.example.com');
define('WP_SITEURL','https://www.example.com');

Para obtener más consejos y trucos, consulta esta guía sobre cómo solucionar el problema de actualización y redirección de la página de inicio de sesión de WordPress.

Preguntas Frecuentes (FAQs)

Mantén tu sitio web seguro y accesible

Espero que esta guía te haya ayudado a recuperar el acceso a tu sitio de WordPress y a recuperarte de cualquier bloqueo. Recuerda que el mantenimiento regular, las copias de seguridad y las comprobaciones de seguridad pueden evitar que estos problemas ocurran en primer lugar.

Si estás interesado en mantener tu sitio seguro y evitar futuros bloqueos, quizás quieras consultar estos tutoriales:

• Cómo recuperar un sitio de WordPress hackeado
• Dominar la depuración de WordPress: de los conceptos básicos a las técnicas avanzadas
• 20 errores comunes de WordPress
• Cómo restaurar WordPress desde una copia de seguridad
• 8 mejores plugins de restauración de WordPress para una recuperación rápida de datos
• Firewalls de WordPress: la primera línea de defensa de tu sitio

¿Listo para volver a poner tu sitio de WordPress en línea? Actualiza a Duplicator Pro para guardar copias de seguridad automáticamente y restaurarlas, ¡incluso si tu sitio web está completamente caído!