¿Inicio de sesión de WordPress no funciona? Arréglalo rápido con un flujo de solución de problemas paso a paso

/ Publicidad
wordpress login is not working

Si el inicio de sesión de WordPress no funciona, puede sentirse como si todo tu sitio hubiera sido secuestrado… porque, en cierto modo, lo fue. Sin acceso a wp-admin no puedes actualizar plugins, publicar contenido, revisar pedidos, ver leads o incluso confirmar si algo se rompió después de un cambio reciente. Lo peor es lo “simple” que se ve desde afuera… mientras tú estás mirando un error, un bucle de redirecciones o una pantalla de inicio de sesión que no deja de rechazarte.

Aquí va la verdad: cuando el inicio de sesión de WordPress no funciona, rara vez es solo un problema de contraseña. A veces es tu sesión del navegador (cookies/caché), a veces es un plugin de seguridad o un firewall limitando tu IP, a veces una actualización de plugin disparó un error fatal, y a veces la configuración de URL/SSL del sitio está forzando redirecciones infinitas. Incluso los problemas de “pantalla blanca” pueden hacerse pasar por un fallo de inicio de sesión, porque wp-admin depende de la misma pila de tema/plugins que el resto del sitio.

Esta guía está diseñada para terminar con las suposiciones. Empezarás con un triaje rápido de 10 minutos para identificar qué tipo de fallo estás enfrentando (credenciales vs sesión vs redirecciones vs bloqueos vs errores del servidor). Luego aplicarás las soluciones en el orden más seguro: primero los pasos de menor riesgo que resuelven la mayoría de casos, y solo después cambios más profundos (como desactivar plugins por FTP o ajustar configuraciones en la base de datos) cuando los síntomas realmente lo indiquen.

Si el inicio de sesión de WordPress no funciona ahora mismo, no hagas “panic-scroll” buscando arreglos al azar. Sigue el flujo de abajo, compara lo que ves en pantalla con la causa correcta y volverás a wp-admin sin crear un problema más grande por accidente.

El inicio de sesión de WordPress no funciona: Triaje rápido (haz esto primero)

Antes de cambiar nada en el servidor, haz este triaje rápido. Soluciona una cantidad sorprendente de casos en minutos y evita que hagas “cambios grandes” (ediciones por FTP/base de datos) cuando el problema es solo un fallo de sesión o una URL equivocada.

1) Confirma que estás usando la URL de inicio de sesión correcta + la cuenta correcta

  • Usa primero las rutas estándar:
    • tudominio.com/wp-admin/ (normalmente redirige al login)
    • tudominio.com/wp-login.php
  • Ojo con URLs de login personalizadas: si tú (o un plugin de seguridad) cambiaste la URL de login, /wp-login.php podría estar bloqueada o redirigida. Si recuerdas una ruta personalizada (como /mi-login/), pruébala.
  • Verifica el dominio exacto + el protocolo:
    • Prueba con https:// y http:// (vas a querer https, pero esto ayuda a detectar problemas de redirección).
    • Prueba www vs sin www si tu sitio usa uno de forma consistente.
  • Confirma tu usuario/email: muchos sitios aceptan email, otros no. Si no estás seguro, prueba ambos.
  • Prueba el “reset” de contraseña una sola vez: si el email de restablecimiento nunca llega, eso es una pista (entrega de correo o bloqueo), no “contraseña incorrecta”.

Si el inicio de sesión de WordPress no funciona y ves “usuario inválido” de inmediato, normalmente apunta a credenciales/búsqueda del usuario. Si ves bucles o errores después de enviar el formulario, suele ser por cookies, plugins, reglas de seguridad o redirecciones.

2) Arreglos de sesión del navegador (las victorias más rápidas)

Si el inicio de sesión de WordPress no funciona, haz esto en orden y detente cuando se solucione:

  1. Abre una ventana incógnito/privada e intenta iniciar sesión.
  2. Borra solo las cookies de tu dominio (no borres todo a menos que quieras). Luego vuelve a probar.
  3. Desactiva extensiones temporalmente (bloqueadores de anuncios, herramientas de privacidad, gestores de contraseñas pueden interferir).
  4. Prueba otro navegador (Chrome → Firefox) y otro dispositivo (teléfono con datos móviles).
  5. Apaga VPN/proxy (o cambia de red). A veces las herramientas de seguridad bloquean rangos de IP de VPN.
  6. Si ves “cookies bloqueadas” o “sesión expirada”, revisa que la fecha/hora del computador sea correcta: una mala sincronización puede romper cookies de sesión.

Chequeo rápido de realidad: si funciona en incógnito pero no en modo normal, casi siempre es un problema de cookies/caché/extensiones, no del sitio.

3) Chequeos rápidos del entorno (para elegir la siguiente solución correcta)

Invierte 60 segundos en reunir pistas para no adivinar.

  • ¿Qué pasa exactamente cuando envías el inicio de sesión?
    • Vuelve al login (sin error): problema de cookies/sesión, caché o bucle de redirección.
    • “Demasiadas redirecciones”: conflicto HTTPS/URL del sitio, plugin/CDN forzando redirecciones.
    • 403/429: límite por firewall/WAF/plugin de seguridad o bloqueo de IP.
    • Pantalla blanca / error 500: error fatal de plugin/tema/PHP.
    • El email de restablecimiento nunca llega: problema de entrega de correo, correo bloqueado o problema de cuenta.
  • Pregunta: ¿qué cambió al final?
    • Actualización de plugin, actualización de tema, nuevo plugin de seguridad, cambio de CDN, cambio de SSL, migración de hosting o cambio de URL.
    • Si sí, ya tienes una pista fuerte.
  • Comprueba si el sitio funciona para otros usuarios:
    • Si solo tú no puedes iniciar sesión, suele ser bloqueo de IP, sesión del navegador o 2FA.
    • Si nadie puede iniciar sesión, suele ser conflicto de plugin/tema, error del servidor o mala configuración de URL/SSL.

Mini mapa (qué hacer después):

  • Bucle de redirección / “demasiadas redirecciones” → ve a la sección de Arreglos de redirecciones + URL/SSL
  • 403/429 / mensaje de bloqueo → ve a Recuperación por bloqueo de seguridad
  • Pantalla blanca / error 500 → ve a Desactivar plugins/tema sin wp-admin
  • No llega el email de reset → ve a Solución de problemas de email + restablecimiento de contraseña troubleshooting

Si el inicio de sesión de WordPress no funciona después de este triaje, ya estás listo para pasar a soluciones específicas sin perder tiempo con el típico “prueba este plugin” al azar.

Las causas más comunes (y las soluciones más rápidas)

Si ya hiciste el triaje y el inicio de sesión de WordPress no funciona, normalmente estás en uno de estos cinco grupos: problemas de credenciales/cuenta, problemas de cookies/sesión, conflictos de plugins, conflictos del tema o bloqueos por seguridad/firewall. La clave es arreglar el grupo correcto primero, porque el “arreglo” equivocado puede hacerte perder horas (o bloquearte más).

Problemas de contraseña + cuenta (restablece de forma segura)

Este es el obvio, pero hay algunos detalles menos obvios:

  • Prueba usuario y email (algunas configuraciones aceptan solo uno).
  • Desactiva el autocompletado una vez: los gestores de contraseñas pueden enviar una contraseña antigua sin avisar.
  • Verifica si tu cuenta todavía existe: en sitios hackeados, a veces los atacantes borran o degradan administradores.
  • Restablece la contraseña con el flujo integrado:
    1. Ve a /wp-login.php?action=lostpassword
    2. Ingresa usuario/email
    3. Usa el enlace de reset una sola vez (no pidas 10 enlaces; algunos hosts limitan por intentos)

Si los emails de restablecimiento nunca llegan, no sigas insistiendo con el formulario: normalmente apunta a:

  • Problemas de entrega de correo (SMTP no configurado, el host bloquea el envío)
  • Un plugin de seguridad bloqueando solicitudes
  • El sitio con redirecciones/sesión rotas, por lo que la solicitud nunca se completa

Arreglo rápido para confirmar si es “entrega de correo”: revisa spam y luego intenta el reset desde otra red/dispositivo. Si tampoco llega, pasa a las secciones de cookies/seguridad de abajo, porque el flujo de reset depende de tu sesión + entregabilidad.

“Cookies bloqueadas” + problemas de sesión desincronizada (el asesino silencioso)

Si el formulario de login solo se refresca, te devuelve a la pantalla de inicio de sesión o muestra avisos relacionados con cookies, el sitio puede no estar creando/leyendo cookies de sesión correctamente.

Arreglos rápidos (en orden):

  1. Borra solo las cookies de tu dominio y vuelve a probar.
  2. Prueba incógnito + sin extensiones (herramientas de privacidad suelen romper sesiones de wp-admin).
  3. Asegúrate de que wp-login no esté siendo cacheado:
    • En plugins de caché/CDN, excluye:
      • /wp-login.php
      • /wp-admin/*
    • Si usas un CDN (por ejemplo, Cloudflare), verifica que no esté cacheando HTML por error para esas rutas.
  4. Revisa consistencia HTTPS:
    • Si tu sitio a veces carga con http:// y a veces con https://, WordPress puede crear cookies que no “coinciden”, causando bucles de inicio de sesión.
    • Asegura que el sitio siempre resuelva a una sola versión canónica (https + host correcto: con www o sin www).
  5. Si cambiaste de dominio o migraste recientemente:
    • URLs mezcladas pueden causar “inicia sesión pero no se mantiene”.
    • Esto es una señal fuerte de que necesitarás más adelante los arreglos de siteurl/home.

Regla general: si el login funciona con datos móviles pero no en tu Wi-Fi, suele ser firewall/WAF/bloqueo de IP. Si funciona en incógnito pero no en modo normal, casi siempre es cookies/caché/extensiones.

Conflictos de plugins (especialmente después de actualizaciones)

Los plugins son una de las razones más comunes por las que se rompe el login, especialmente plugins de seguridad, caché y cualquier cosa que toque redirecciones o autenticación.

Si a veces puedes acceder a wp-admin:

  • Usa Health Check “Troubleshooting Mode” (modo seguro) para desactivar plugins solo para tu sesión e identificar el conflicto sin tumbar el sitio para los visitantes.
  • Haz rollback del último plugin actualizado si el problema empezó justo después de una actualización.
  • Desactiva temporalmente caché/minificación:
    • Funciones como diferir/demorar JS y minificación agresiva pueden romper scripts de admin o redirecciones de login.

Si no puedes acceder a wp-admin, no empieces a borrar plugins todavía: así es como se pierden funciones clave sin querer. El método más seguro (renombrar carpetas por FTP) viene en la sección “Bloqueado”.

Conflictos del tema (raros, pero duros cuando pasan)

Los temas normalmente no rompen el login por sí solos, pero pueden hacerlo si agregan funciones personalizadas de login, lógica de redirecciones o dependen de plugins que ahora están fallando.

Pistas de que es el tema:

  • Actualizaste el tema y el login se rompió de inmediato
  • Ves una pantalla blanca o un error 500 al cargar wp-admin
  • El frontend también se comporta raro (menús rotos, estilos faltantes, errores)

Enfoque de solución rápida:

  • Si puedes entrar al admin: cambia temporalmente a un tema por defecto (Twenty Twenty-Four o similar).
  • Si no puedes entrar: no entres en pánico; hay un método seguro para cambiar el tema vía administrador de archivos/FTP en la siguiente sección.

Bloqueos de seguridad + límites (cuando el inicio de sesión de WordPress no funciona después de “demasiados intentos”)

Esto se siente como si WordPress estuviera roto, pero muchas veces es una capa de protección haciendo su trabajo… solo que demasiado agresiva.

Señales comunes:

  • 403 Forbidden, 429 Too Many Requests o “Has sido bloqueado”
  • Funciona con datos móviles pero no con Wi-Fi (tu IP está bloqueada)
  • Empezó justo después de activar un plugin de seguridad, una regla WAF o el firewall del CDN

Arreglos rápidos:

  1. Apaga VPN/proxy y vuelve a intentar.
  2. Prueba otra red (hotspot) para confirmar si es bloqueo por IP.
  3. Revisa los logs del plugin de seguridad (Wordfence / iThemes / All-in-One Security / Limit Login Attempts) si todavía tienes algún acceso al admin.
  4. Incluye tu IP en la lista blanca del plugin de seguridad o del WAF/CDN.
  5. Si usas Cloudflare (o similar), revisa:
    • Reglas de Managed Challenge
    • Bloqueos del WAF sobre /wp-login.php
    • Reglas de rate limiting que atrapan intentos repetidos de login

Detalle típico con 2FA:

  • Si la hora de tu app de 2FA está desincronizada, los códigos fallarán aunque parezcan “correctos”. Activa sincronización automática de hora y vuelve a intentar.

Si el inicio de sesión de WordPress no funciona y estás viendo síntomas de bloqueo o límites, el camino más rápido es confirmar primero si es un problema de IP/WAF, porque ningún restablecimiento de contraseña va a arreglar un bloqueo del firewall.

¿Bloqueado? Soluciones de recuperación sin acceso a wp-admin

el inicio de sesión de WordPress no funciona

Si no puedes entrar a wp-admin y el inicio de sesión de WordPress no funciona, no empieces a borrar archivos al azar. Usa el flujo de recuperación de abajo (de menor riesgo a mayor) para recuperar el acceso sin destruir el sitio.

Seguridad primero (60 segundos):

  • Si tu hosting tiene backups/snapshots, crea uno ahora.
  • Si tienes acceso a archivos, descarga una copia de wp-config.php y (si puedes) exporta la base de datos en phpMyAdmin.
  • Haz un cambio a la vez y prueba el login después de cada paso.

1) Si el inicio de sesión de WordPress no funciona después de una actualización de plugin (método de renombrado por FTP)

Mejor primer movimiento: desactiva temporalmente la capa de plugins sin desinstalar nada.

Opción A: Desactivar TODOS los plugins (diagnóstico más rápido)
Usando Administrador de archivos / FTP / SFTP:

  1. Ve a: public_html/wp-content/
  2. Renombra la carpeta:
    • pluginsplugins.disabled
  3. Intenta iniciar sesión otra vez.
  • Si ahora funciona, era un conflicto de plugins. Renombra de vuelta a plugins y desactiva plugins uno por uno renombrando sus carpetas hasta encontrar el culpable.

Opción B: Desactivar UN plugin (si sospechas de uno en específico)

  1. Ve a: wp-content/plugins/
  2. Renombra la carpeta del plugin, por ejemplo:
    • wordfencewordfence.disabled
    • wp-rocketwp-rocket.disabled
  3. Vuelve a probar el login.

Culpables comunes: plugins de seguridad, plugins de caché/minificación, plugins de redirección/SSL, limitadores de login y cualquier plugin recién actualizado.

2) Reparar .htaccess + reglas de reescritura (arregla redirecciones + errores 403 raros)

Si tienes bucles de redirecciones, errores 403 o wp-admin se comporta extraño, un .htaccess roto puede ser el culpable.

Pasos:

  1. En la raíz del sitio (la misma carpeta donde está wp-config.php), busca .htaccess
  2. Descarga una copia (backup)
  3. Renómbralo:
    • .htaccess.htaccess.bak
  4. Crea un .htaccess nuevo con las reglas por defecto de WordPress:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Luego intenta iniciar sesión.

Si tu sitio está en una subcarpeta (no en la raíz del dominio), RewriteBase / puede necesitar coincidir con esa ruta (ejemplo: /blog/). Por ahora mantenlo simple: este paso busca quitar reglas malas y recuperar acceso al admin.

3) Corregir siteurl + home en la base de datos (bucles, dominio incorrecto, problemas https)

Una causa clásica de “el login no se mantiene” o “demasiadas redirecciones” es que las URLs del sitio no coincidan.

En phpMyAdmin (o similar):

  1. Abre tu base de datos
  2. Busca la tabla: wp_options (tu prefijo podría no ser wp_)
  3. Ubica estas filas:
    • siteurl
    • home
  4. Asegúrate de que ambos valores coincidan con la URL real del sitio, por ejemplo:
    • https://tudominio.com (o https://www.tudominio.com; elige uno y sé consistente)

Reglas rápidas de verificación:

  • Ambas deben ser iguales (mismo protocolo + host)
  • Si usas SSL, usa https en ambas
  • Evita barras finales si puedes; la consistencia importa más que el estilo

Después de actualizar, limpia la caché del CDN (si aplica) e intenta iniciar sesión otra vez.

4) Restablecer acceso de admin (opciones de base de datos / WP-CLI)

Si las credenciales son el bloqueo y el email de reset no funciona, puedes restablecer el acceso directamente.

Opción A: Restablecer contraseña por phpMyAdmin (rápido)

  1. Ve a wp_users
  2. Encuentra tu usuario admin
  3. Edita el campo user_pass
  4. Establécelo como un hash MD5 de una contraseña nueva (en muchos casos WordPress la re-hasheará después de iniciar sesión)

Si phpMyAdmin ofrece opciones de hashing, elige MD5 y luego ingresa el valor correspondiente.

Opción B (más limpio): reset por WP-CLI (mejor si está disponible)
Si tu hosting soporta SSH + WP-CLI:

wp user list
wp user update YOUR_ADMIN_USERNAME --user_pass="YourNewStrongPassword"

Esto evita confusiones con hashes y suele ser el método programático más seguro.

Tip de emergencia: si sospechas que tu admin fue degradado o eliminado, WP-CLI también puede crear un nuevo usuario admin: rápido y limpio.

5) Errores fatales: versión de PHP, límites de memoria y depuración básica (pantalla blanca / 500)

Si wp-admin muestra pantalla blanca, error 500 o “error crítico”, trátalo como un error fatal de PHP hasta demostrar lo contrario.

Arreglos rápidos para probar (en orden):

  1. Activa el debug (temporalmente) en wp-config.php:
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

Luego revisa /wp-content/debug.log para ver el error exacto.

  1. Aumenta la memoria de PHP en wp-config.php:
define('WP_MEMORY_LIMIT', '256M');
define('WP_MAX_MEMORY_LIMIT', '512M');
  1. Cambia la versión de PHP en el panel del hosting
  • Si acabas de subir PHP y el login se rompió, prueba bajar una versión (o viceversa).
  1. Revisa los logs de error del servidor (a menudo más rápido que los logs de WordPress)
  • Busca “Allowed memory size exhausted”, “Call to undefined function” o rutas de archivos de plugins/tema.
  1. Desactiva temporalmente el tema si el error apunta hacia él
  • Renombra la carpeta del tema activo en wp-content/themes/ y WordPress volverá a un tema por defecto si existe.

Si el inicio de sesión de WordPress no funciona incluso después de estos pasos de recuperación, normalmente apunta a (1) un bloqueo de seguridad/WAF fuera de WordPress, (2) corrupción de URLs en la base de datos tras una migración, o (3) errores fatales repetidos de un plugin “must-use” (mu-plugins) o una regla a nivel servidor.

Siguiente sección: escenarios avanzados que parecen problemas de login: bucles de redirección, bloqueos 403/404, multisite/login personalizado y fallos de 2FA/email.

Escenarios avanzados que parecen problemas de inicio de sesión

A veces el formulario está bien, pero algo alrededor está rompiendo el flujo. Estos son los casos “traicioneros” en los que pones credenciales correctas y el sitio se comporta como si te ignorara.

Bucles de redirección / “demasiadas redirecciones”

Cómo se ve: inicias sesión, el sitio te rebota y terminas de nuevo en el login, o el navegador muestra “ERR_TOO_MANY_REDIRECTS”.

Causas más comunes:

  • Desajuste HTTP ↔ HTTPS (WordPress cree que es http, pero el servidor fuerza https, o al revés)
  • Desajuste www vs sin www
  • Una regla de caché/CDN forzando redirecciones en /wp-admin o /wp-login.php
  • Un plugin de SSL peleando con la configuración SSL del host/CDN

Arreglos rápidos:

  • Confirma que siteurl + home coincidan con la URL canónica real (mismo protocolo + host).
  • Desactiva temporalmente plugins de redirección/SSL (renombrando la carpeta por FTP).
  • Excluye /wp-login.php y /wp-admin/* de la caché (plugin + CDN).
  • Si estás detrás de un proxy/CDN, asegúrate de que WordPress detecte HTTPS correctamente (muchos hosts tienen una configuración estándar para esto).

Si el inicio de sesión de WordPress no funciona específicamente como bucle, trátalo como problema de URL/SSL/caché primero, no como problema de contraseña.

403/404 en wp-login.php o wp-admin

Cómo se ve:

  • 403 Forbidden = bloqueo por reglas de seguridad
  • 404 Not Found = login oculto, reglas de reescritura o reglas del servidor devolviendo un “no encontrado” falso

Causas más comunes:

  • Firewall WAF/CDN bloqueando /wp-login.php
  • Bloqueo del plugin de seguridad o bloqueo por país/IP
  • Reglas a nivel hosting (ModSecurity, rate-limits)
  • Plugin de URL de login personalizada (por eso los endpoints por defecto quedan bloqueados a propósito)

Arreglos rápidos:

  • Prueba con datos móviles (hotspot). Si ahí funciona, probablemente sea un tema de IP/WAF.
  • Revisa los logs del CDN/WAF y agrega tu IP a lista blanca.
  • Desactiva temporalmente el plugin de seguridad renombrando su carpeta por FTP.
  • Restaura un .htaccess limpio y vuelve a probar si sospechas caos de reescritura.

Multisite, URLs de login personalizadas, 2FA y fallos de entrega de correo

Detalle de Multisite: iniciar sesión en el dominio/subdominio equivocado puede fallar “en silencio”. Usa siempre la ruta principal correcta de la red.

Detalle de login personalizado: si cambiaste la URL de login, /wp-login.php puede dar 404/403 siempre. Usa la ruta personalizada o desactiva temporalmente el plugin por FTP para restaurar lo estándar.

Detalle de 2FA: los códigos se ven bien pero fallan si la hora del dispositivo está desincronizada. Activa sincronización automática y revisa si tienes códigos de respaldo.

Detalle de entrega de correo: los emails de restablecimiento no llegan por falta de SMTP o por bloqueo del envío saliente. Si no aparecen en spam, configura SMTP (o usa el servicio de correo del host) antes de asumir que tu cuenta está dañada.

Evita que vuelva a pasar

el inicio de sesión de WordPress no funciona

Una vez que recuperes el acceso, invierte 10–15 minutos en fortalecer la “ruta de login” para que no te pase de nuevo. Muchos bloqueos repetidos ocurren porque se actualizó con prisa, se apilaron herramientas de seguridad o se cachearon/bloquearon por accidente endpoints de wp-admin.

Estrategia de actualización + mínimo privilegio

  • Usa un sitio de staging (o al menos un backup) antes de actualizar:
    • Plugins de seguridad, caché/minificación y redirección/SSL son el grupo #1 de riesgo.
  • Actualiza en el orden más seguro:
    1. Core de WordPress
    2. Plugins (una categoría a la vez)
    3. Tema al final
  • Mantén el acceso admin ajustado:
    • Solo 1–2 administradores reales
    • Contraseñas fuertes + gestor de contraseñas
    • Activa 2FA para administradores (y guarda códigos de respaldo en un lugar seguro)
  • Evita “apilar” herramientas de seguridad que se superponen:
    • Ejemplo: WAF del CDN + bloqueos del plugin de seguridad + limitador de login pueden triplicar el bloqueo.
  • Si el inicio de sesión de WordPress no funciona tras actualizar un plugin específico, considera fijar esa versión hasta probar actualizaciones con seguridad.

Backups, monitoreo y control de cambios

  • Backups que realmente te salvan:
    • Base de datos diaria + backup completo semanal (o más seguido si publicas/vendes a diario)
    • Guárdalos fuera del servidor (no solo en el mismo hosting)
    • Haz una prueba de restauración al menos una vez (la mayoría nunca prueba sus backups)
  • Monitoreo básico para detectar problemas temprano:
    • Monitoreo de uptime (alertas si wp-login empieza a fallar)
    • Alertas de seguridad (nuevo usuario admin, cambios de archivos)
    • Monitoreo de entregabilidad de correo (para que los resets no desaparezcan)
  • Crea una nota de recuperación “break glass” (en serio):
    • Acceso al hosting
    • Dónde viven los backups
    • Acceso FTP/SFTP
    • Link del panel del CDN/WAF
    • Qué plugin controla límites de login / 2FA
      Esto convierte un pánico de 3 horas en una solución de 10 minutos la próxima vez que el inicio de sesión de WordPress no funciona.

¿Quieres que siga con la sección FAQ o prefieres que escriba primero la tabla “síntoma → causa → solución” (suele ganar featured snippets)?

Preguntas frecuentes: cuando el inicio de sesión de WordPress no funciona

1) ¿Por qué la página de login solo se refresca y me devuelve a la misma pantalla?
Normalmente es un problema de cookies/sesión (login cacheado, cookies bloqueadas o una extensión interfiriendo). Prueba incógnito, borra cookies del dominio y asegúrate de que /wp-login.php y /wp-admin/ estén excluidos de la caché (plugin + CDN).

2) ¿Por qué el inicio de sesión de WordPress no funciona aunque mi contraseña sea correcta?
Puede ser bloqueo de IP, un problema de sincronización de hora en 2FA o que la URL/SSL te redirija antes de que la sesión “se pegue”. Prueba con datos móviles para descartar bloqueo de IP y revisa la consistencia de siteurl/home si ves redirecciones.

3) ¿Qué significa “cookies are blocked due to unexpected output”?
Significa que WordPress no pudo crear cookies de login porque algo imprimió salida antes de tiempo (a menudo un warning de plugin/tema) o tu navegador bloqueó cookies. Borrar cookies ayuda, pero si persiste, revisa conflictos de plugins y errores de PHP/servidor.

4) Me sale 403 o 429 en wp-login.php, ¿qué está pasando?
Normalmente es un firewall/WAF o un plugin de seguridad limitando intentos. Desactiva VPN, cambia de red y agrega tu IP a lista blanca si es posible.

5) ¿Cómo desactivo plugins si no puedo entrar a wp-admin?
Usa FTP/Administrador de archivos y renombra wp-content/plugins a plugins.disabled. Si el login vuelve, restaura el nombre y desactiva plugins uno por uno renombrando sus carpetas hasta hallar el conflicto.

6) ¿Por qué quedo atrapado en un bucle de redirección (“demasiadas redirecciones”) al iniciar sesión?
Lo más común es un desajuste http/https o www/sin www, a veces empeorado por caché/CDN. Corrige siteurl y home en la base de datos y excluye rutas de login/admin de la caché.

7) Los emails de restablecimiento no llegan, ¿qué reviso primero?
Revisa spam y luego confirma que tu sitio pueda enviar correo (muchos hosts bloquean wp_mail() o requieren SMTP). Si cambiaste seguridad recientemente, verifica que no se estén bloqueando solicitudes de reset.

8) ¿Cuándo debo dejar de probar y pedir ayuda?
Si es un ecommerce, sospechas malware o estás haciendo cambios en base de datos/FTP sin confianza, conviene escalar. Bloqueos repetidos suelen indicar un conflicto más profundo (reglas WAF, MU-plugins, redirecciones malas) que se resuelve más rápido con logs.

Conclusión

Quedarte bloqueado es estresante, pero casi siempre se puede arreglar si sigues el orden correcto. Empieza con el triaje rápido (URL, cookies, navegador, red), luego aísla conflictos (plugins/tema/seguridad) y solo después pasa a pasos de recuperación (FTP, .htaccess, verificación de URLs en la base de datos). Cuando recuperes el acceso, asegúralo con backups, 2FA y un proceso de actualizaciones más seguro. Guarda este flujo: tu “yo del futuro” te lo va a agradecer la próxima vez que algo se rompa.