Actualizado: 2025-12-17
¿Tu sitio WordPress muestra el error "403 Forbidden"? Aquí verás por qué ocurre, cómo solucionarlo paso a paso y cómo evitar que vuelva a suceder (sin romper tu web).
Qué significa el error 403 Forbidden en WordPress
El error 403 Forbidden aparece cuando el servidor niega el acceso a una página o archivo. Puede afectar al sitio público (frontend) o al panel de administración (wp-admin). Las causas más comunes son permisos, reglas en .htaccess, plugins de seguridad o bloqueos del servidor.
Paso 0 (rápido): descarta bloqueo por cache, CDN o firewall
- Prueba en ventana incógnito o desde otro dispositivo/red.
- Si usas CDN/WAF (Cloudflare u otro), pausa temporalmente la protección y prueba.
- Si tienes cache del hosting, límpiala desde el panel.
Si el 403 cambia o desaparece, el problema suele estar en reglas de seguridad o cache.
Por qué aparece el error 403 en WordPress
Estas son las causas más frecuentes:
- Permisos de archivos o carpetas incorrectos.
- Reglas en
.htaccessdañadas o demasiado restrictivas. - Plugins de seguridad mal configurados.
- Bloqueo por firewall del servidor o WAF.
- Malware que modifica reglas o permisos.
Paso 1: Revisa permisos de archivos y carpetas
Conéctate por FTP o File Manager y verifica estos valores:
- Archivos: permisos
644 - Carpetas: permisos
755
No uses 777: es inseguro y puede empeorar el problema.
Tip pro (muy común en hosting): si los permisos están bien pero sigue el 403, pide a tu hosting que revise propietario/grupo (owner/group) de los archivos. A veces una migración deja dueño incorrecto y el servidor bloquea accesos.
Paso 2: Renombra el archivo .htaccess y regénéralo
- Entra a la raíz de WordPress (donde está
wp-config.php). - Ubica
.htaccessy renómbralo a.htaccess_backup. - Si puedes entrar al admin: ve a Ajustes → Enlaces permanentes y haz clic en Guardar cambios para generar uno nuevo.
Si esto soluciona el error, el problema estaba en reglas del .htaccess.
Paso 3: Desactiva plugins de seguridad (si están bloqueando)
Plugins como Wordfence, iThemes Security o All In One WP Security pueden bloquear acceso por reglas agresivas.
- Ve a
wp-content/plugins. - Renombra la carpeta del plugin de seguridad (ej:
wordfenceawordfence-off). - Recarga el sitio y revisa si el 403 desaparece.
Si se soluciona, ajusta la configuración del plugin (o cambia a uno menos restrictivo).
Paso 4: Pide al hosting revisar el firewall y bloquear/desbloquear tu IP
Si el error persiste, puede existir una regla en el firewall (WAF) o en ModSecurity bloqueando tus peticiones.
- Pide al soporte que revise logs de seguridad para tu dominio.
- Solicita que whitelist tu IP temporalmente para descartar bloqueo.
Paso 5: Escanea el sitio por malware
Algunos ataques modifican permisos o agregan reglas al .htaccess. Puedes revisar con herramientas como:
- Sucuri SiteCheck
- Wordfence (si no es el causante del bloqueo)
- MalCare
Si detectas malware, limpia el sitio o solicita ayuda técnica para evitar reinfecciones.
Consejos para evitar el error 403
- No cambies permisos manualmente sin entender su función.
- Evita acumular varios plugins de seguridad a la vez.
- Actualiza WordPress, plugins y tema con respaldo previo.
- Monitorea recursos del hosting y reglas de firewall.
¿Tu sitio muestra error 403 y no sabes qué hacer?
En Páginas Web Chile solucionamos errores como el 403 Forbidden, recuperamos el acceso a tu sitio y reforzamos su seguridad sin arriesgar tus datos.
🔧 Atención técnica inmediata
📲 WhatsApp: +56 99 626 1186
🌐 www.paginaswebcl.cl
Contenido informativo. Si no tienes experiencia técnica, evita modificar archivos críticos sin respaldo. Páginas Web Chile no se hace responsable por configuraciones aplicadas incorrectamente por el usuario.
COMMENTS