403 en wp-login.php: recuperar acceso a WordPress

Soluciona el 403 Forbidden en wp-login.php: htaccess, plugins, permisos, IP bloqueada y firewall del servidor paso a paso.

Actualizado: 2025-12-17

¿Ves el error “403 Forbidden” al intentar acceder a tu wp-login.php? Esto significa que el servidor esta bloqueando el acceso. Aqui tienes una guia paso a paso para volver a entrar sin complicaciones.

---

Por que ocurre el 403 en wp-login.php

Las causas mas comunes son:

• Reglas en .htaccess que bloquean wp-login o wp-admin.
• Plugins de seguridad (Wordfence, iThemes, All In One Security) bloqueando por exceso.
• IP bloqueada por intentos fallidos o por firewall del hosting.
• Permisos incorrectos en archivos/carpetas.
• WAF/CDN (por ejemplo Cloudflare) o mod_security bloqueando el login.

---

Paso 1: Entra al servidor por FTP o File Manager

Necesitas acceso al servidor para revisar archivos, reglas y permisos (FTP o Administrador de archivos en cPanel/Plesk).

---

Paso 2: Revisa y prueba sin .htaccess

1. En la raiz del sitio, renombra .htaccess a .htaccess_old.
2. Prueba entrar a /wp-login.php otra vez.

Si con esto vuelve a funcionar, el bloqueo estaba en reglas de .htaccess. Luego puedes regenerarlo desde WordPress (Enlaces permanentes) cuando ya tengas acceso.

---

Paso 3: Busca reglas que bloquean wp-login

Si decides abrir .htaccess, busca reglas que limiten acceso a wp-login o wp-admin. Por ejemplo, reglas tipo “deny” o listas blancas de IP.

Ejemplo de regla que puede bloquear:

<Files wp-login.php>
Deny from all
</Files>

Si encuentras algo asi y no corresponde, elimínalo temporalmente y prueba de nuevo.

---

Paso 4: Desactiva plugins de seguridad (sin entrar al panel)

Si el 403 lo genera un plugin, puedes desactivarlo desde archivos:

• Ve a wp-content/plugins/
• Renombra el plugin sospechoso (por ejemplo wordfence a wordfence_off)
• Prueba acceder a wp-login.php

Si se soluciona, revisa la configuracion del plugin antes de reactivarlo.

---

Paso 5: Revisa si tu IP fue bloqueada

• Prueba desde otra red (datos moviles) o usando otra conexion.
• Revisa si tu plugin/hosting tiene “IP Blocklist”.
• Pide a tu hosting que revise el firewall y desbloquee tu IP si es necesario.

---

Paso 6: Verifica permisos de archivos

Permisos recomendados:

• Archivos (incluye wp-login.php): 644
• Carpetas: 755

Evita usar 777. Si ves permisos raros (000, 600 en carpetas, etc.), corrígelos.

---

Paso 7: Revisa WAF, mod_security o CDN

Si usas Cloudflare u otro firewall, o tu hosting tiene mod_security, puede estar bloqueando el login por falsos positivos.

• Purga cache / revisa eventos de seguridad en tu CDN/WAF.
• Pide al hosting revisar logs y reglas que bloquean /wp-login.php.
• Solicita whitelist temporal para probar.

---

¿No puedes acceder a tu WordPress?

En Páginas Web Chile te ayudamos a restaurar el acceso, eliminar bloqueos y asegurar tu panel sin perder informacion.

🔐 Soporte tecnico WordPress
📲 WhatsApp: +56 99 626 1186
🌐 www.paginaswebcl.cl

Contenido informativo. Evita cambiar reglas o permisos sin respaldo previo.