Cómo solucionar el error 403 Forbidden en wp-login.php
El error 403 Forbidden en wp-login.php significa que el servidor está bloqueando el acceso al login de WordPress.
Esto puede ocurrir por reglas de seguridad, plugins, permisos incorrectos, firewall o configuraciones del hosting.
En la mayoría de los casos el acceso se puede recuperar siguiendo una secuencia correcta de revisión y diagnóstico.
Por qué aparece el error 403 Forbidden en WordPress
El código HTTP 403 significa que el servidor entendió la solicitud, pero no autoriza el acceso al recurso solicitado.
Cuando esto ocurre en wp-login.php, normalmente el problema está relacionado con:
- Reglas incorrectas en
.htaccess. - Plugins de seguridad demasiado restrictivos.
- Firewall del hosting o Cloudflare.
- Bloqueo de IP.
- Permisos incorrectos de archivos.
- Protecciones WAF o mod_security.
- Configuraciones de seguridad agresivas.
Paso 1: Revisar el archivo .htaccess
Uno de los problemas más comunes es una regla incorrecta dentro de .htaccess.
- Ingresa por FTP o File Manager.
- Ubica el archivo
.htaccess. - Renómbralo temporalmente.
Por ejemplo:
.htaccess → .htaccess_old
Luego intenta entrar nuevamente a:
/wp-login.php
Si vuelve a funcionar, entonces el problema estaba en reglas del archivo.
Paso 2: Buscar reglas que bloquean wp-login.php
Algunos plugins o configuraciones agregan reglas restrictivas que bloquean el acceso al login.
Ejemplo:
<Files wp-login.php> Deny from all </Files>
Si encuentras reglas similares y no sabes por qué existen, puedes comentarlas temporalmente para probar acceso.
Paso 3: Desactivar plugins de seguridad
Plugins como Wordfence, iThemes Security o All In One Security pueden bloquear acceso al login por falsos positivos.
Para probar:
- Ve a
wp-content/plugins - Renombra el plugin sospechoso
- Recarga el login
Ejemplo:
wordfence → wordfence_off
Si el acceso vuelve, entonces el plugin estaba causando el bloqueo.
Paso 4: Verificar bloqueo de IP
Algunos hosting o plugins bloquean automáticamente IPs tras múltiples intentos fallidos.
Probar otra red
Intenta entrar usando datos móviles o una conexión diferente.
Revisar firewall
Verifica si tu IP fue bloqueada por el hosting o plugin de seguridad.
Solicitar desbloqueo
El soporte del hosting puede revisar logs y eliminar el bloqueo.
Paso 5: Revisar permisos de archivos
Permisos incorrectos también pueden generar errores 403 en WordPress.
Valores recomendados:
- Archivos: 644
- Carpetas: 755
Evita permisos inseguros como 777 o configuraciones extrañas en carpetas críticas.
Paso 6: Revisar Cloudflare, CDN o mod_security
Servicios como Cloudflare o sistemas WAF pueden bloquear automáticamente el acceso al login.
Recomendaciones:
- Revisar eventos de seguridad.
- Purgar caché.
- Desactivar reglas agresivas temporalmente.
- Solicitar whitelist para pruebas.
- Revisar mod_security en el hosting.
Muchas veces el bloqueo ocurre por falsos positivos de seguridad.
Cómo evitar futuros bloqueos en wp-login.php
- Mantener plugins actualizados.
- Evitar múltiples plugins de seguridad simultáneos.
- Usar reglas .htaccess limpias.
- Evitar restricciones excesivas.
- Monitorear eventos de firewall.
- Usar hosting optimizado para WordPress.
- Realizar backups frecuentes.
Contenido relacionado
Preguntas frecuentes sobre 403 Forbidden en WordPress
¿Qué significa 403 Forbidden en wp-login.php?
Significa que el servidor está bloqueando el acceso al login de WordPress.
¿Un plugin puede bloquear wp-login.php?
Sí. Plugins de seguridad pueden bloquear el acceso automáticamente por configuración o falsos positivos.
¿Cloudflare puede causar error 403?
Sí. Reglas WAF o firewall pueden bloquear acceso al panel de WordPress.
¿Cómo saber si mi IP fue bloqueada?
Puedes probar desde otra conexión o pedir al hosting revisar el firewall y logs de seguridad.
¿Qué permisos debe tener wp-login.php?
Normalmente 644 para archivos y 755 para carpetas.
¿No puedes entrar a WordPress?
Recuperamos acceso a WordPress, eliminamos bloqueos 403 y revisamos configuraciones de seguridad sin perder información.
Solicitar ayuda por WhatsApp
