{"id":4809,"date":"2026-01-23T16:43:20","date_gmt":"2026-01-23T16:43:20","guid":{"rendered":"https:\/\/sheafmediagroup.com\/?p=4809"},"modified":"2026-03-18T12:23:56","modified_gmt":"2026-03-18T12:23:56","slug":"inicio-de-sesion-de-wordpress-no-funciona","status":"publish","type":"post","link":"https:\/\/sheafmediagroup.com\/es\/inicio-de-sesion-de-wordpress-no-funciona\/","title":{"rendered":"\u00bfInicio de sesi\u00f3n de WordPress no funciona? Arr\u00e9glalo r\u00e1pido con un flujo de soluci\u00f3n de problemas paso a paso"},"content":{"rendered":"\n<p>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong>, puede sentirse como si todo tu sitio hubiera sido secuestrado\u2026 porque, en cierto modo, lo fue. Sin acceso a wp-admin no puedes actualizar plugins, publicar contenido, revisar pedidos, ver leads o incluso confirmar si algo se rompi\u00f3 despu\u00e9s de un cambio reciente. Lo peor es lo \u201csimple\u201d que se ve desde afuera\u2026 mientras t\u00fa est\u00e1s mirando un error, un bucle de redirecciones o una pantalla de inicio de sesi\u00f3n que no deja de rechazarte.<\/p>\n\n\n\n<p>Aqu\u00ed va la verdad: cuando <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong>, rara vez es <em>solo<\/em> un problema de contrase\u00f1a. A veces es tu sesi\u00f3n del navegador (cookies\/cach\u00e9), a veces es un plugin de seguridad o un firewall limitando tu IP, a veces una actualizaci\u00f3n de plugin dispar\u00f3 un error fatal, y a veces la configuraci\u00f3n de URL\/SSL del sitio est\u00e1 forzando redirecciones infinitas. Incluso los problemas de \u201cpantalla blanca\u201d pueden hacerse pasar por un fallo de inicio de sesi\u00f3n, porque wp-admin depende de la misma pila de tema\/plugins que el resto del sitio.<\/p>\n\n\n\n<p>Esta gu\u00eda est\u00e1 dise\u00f1ada para terminar con las suposiciones. Empezar\u00e1s con un triaje r\u00e1pido de 10 minutos para identificar qu\u00e9 tipo de fallo est\u00e1s enfrentando (credenciales vs sesi\u00f3n vs redirecciones vs bloqueos vs errores del servidor). Luego aplicar\u00e1s las soluciones en el orden m\u00e1s seguro: primero los pasos de menor riesgo que resuelven la mayor\u00eda de casos, y solo despu\u00e9s cambios m\u00e1s profundos (como desactivar plugins por FTP o ajustar configuraciones en la base de datos) cuando los s\u00edntomas realmente lo indiquen.<\/p>\n\n\n\n<p>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong> ahora mismo, no hagas \u201cpanic-scroll\u201d buscando arreglos al azar. Sigue el flujo de abajo, compara lo que ves en pantalla con la causa correcta y volver\u00e1s a wp-admin sin crear un problema m\u00e1s grande por accidente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El inicio de sesi\u00f3n de WordPress no funciona: Triaje r\u00e1pido (haz esto primero)<\/h2>\n\n\n\n<p>Antes de cambiar nada en el servidor, haz este triaje r\u00e1pido. Soluciona una cantidad sorprendente de casos en minutos y evita que hagas \u201ccambios grandes\u201d (ediciones por FTP\/base de datos) cuando el problema es solo un fallo de sesi\u00f3n o una URL equivocada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1) Confirma que est\u00e1s usando la URL de inicio de sesi\u00f3n correcta + la cuenta correcta<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Usa primero las rutas est\u00e1ndar:<\/strong>\n<ul class=\"wp-block-list\">\n<li><code>tudominio.com\/wp-admin\/<\/code> (normalmente redirige al login)<\/li>\n\n\n\n<li><code>tudominio.com\/wp-login.php<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Ojo con URLs de login personalizadas:<\/strong> si t\u00fa (o un plugin de seguridad) cambiaste la URL de login, <code>\/wp-login.php<\/code> podr\u00eda estar bloqueada o redirigida. Si recuerdas una ruta personalizada (como <code>\/mi-login\/<\/code>), pru\u00e9bala.<\/li>\n\n\n\n<li><strong>Verifica el dominio exacto + el protocolo:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Prueba con <code>https:\/\/<\/code> y <code>http:\/\/<\/code> (vas a <em>querer<\/em> https, pero esto ayuda a detectar problemas de redirecci\u00f3n).<\/li>\n\n\n\n<li>Prueba <code>www<\/code> vs sin <code>www<\/code> si tu sitio usa uno de forma consistente.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Confirma tu usuario\/email:<\/strong> muchos sitios aceptan email, otros no. Si no est\u00e1s seguro, prueba ambos.<\/li>\n\n\n\n<li><strong>Prueba el \u201creset\u201d de contrase\u00f1a una sola vez:<\/strong> si el email de restablecimiento nunca llega, eso es una pista (entrega de correo o bloqueo), no \u201ccontrase\u00f1a incorrecta\u201d.<\/li>\n<\/ul>\n\n\n\n<p>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong> y ves \u201cusuario inv\u00e1lido\u201d de inmediato, normalmente apunta a credenciales\/b\u00fasqueda del usuario. Si ves bucles o errores <em>despu\u00e9s<\/em> de enviar el formulario, suele ser por cookies, plugins, reglas de seguridad o redirecciones.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2) Arreglos de sesi\u00f3n del navegador (las victorias m\u00e1s r\u00e1pidas)<\/h3>\n\n\n\n<p>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong>, haz esto en orden y detente cuando se solucione:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Abre una ventana inc\u00f3gnito\/privada<\/strong> e intenta iniciar sesi\u00f3n.<\/li>\n\n\n\n<li><strong>Borra solo las cookies de tu dominio<\/strong> (no borres todo a menos que quieras). Luego vuelve a probar.<\/li>\n\n\n\n<li><strong>Desactiva extensiones<\/strong> temporalmente (bloqueadores de anuncios, herramientas de privacidad, gestores de contrase\u00f1as pueden interferir).<\/li>\n\n\n\n<li><strong>Prueba otro navegador<\/strong> (Chrome \u2192 Firefox) y <strong>otro dispositivo<\/strong> (tel\u00e9fono con datos m\u00f3viles).<\/li>\n\n\n\n<li><strong>Apaga VPN\/proxy<\/strong> (o cambia de red). A veces las herramientas de seguridad bloquean rangos de IP de VPN.<\/li>\n\n\n\n<li>Si ves \u201ccookies bloqueadas\u201d o \u201csesi\u00f3n expirada\u201d, revisa que la <strong>fecha\/hora<\/strong> del computador sea correcta: una mala sincronizaci\u00f3n puede romper cookies de sesi\u00f3n.<\/li>\n<\/ol>\n\n\n\n<p>Chequeo r\u00e1pido de realidad: si funciona en inc\u00f3gnito pero no en modo normal, casi siempre es un problema de <strong>cookies\/cach\u00e9\/extensiones<\/strong>, no del sitio.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3) Chequeos r\u00e1pidos del entorno (para elegir la siguiente soluci\u00f3n correcta)<\/h3>\n\n\n\n<p>Invierte 60 segundos en reunir pistas para no adivinar.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u00bfQu\u00e9 pasa exactamente cuando env\u00edas el inicio de sesi\u00f3n?<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>Vuelve al login (sin error):<\/strong> problema de cookies\/sesi\u00f3n, cach\u00e9 o bucle de redirecci\u00f3n.<\/li>\n\n\n\n<li><strong>\u201cDemasiadas redirecciones\u201d:<\/strong> conflicto HTTPS\/URL del sitio, plugin\/CDN forzando redirecciones.<\/li>\n\n\n\n<li><strong>403\/429:<\/strong> l\u00edmite por firewall\/WAF\/plugin de seguridad o bloqueo de IP.<\/li>\n\n\n\n<li><strong>Pantalla blanca \/ error 500:<\/strong> error fatal de plugin\/tema\/PHP.<\/li>\n\n\n\n<li><strong>El email de restablecimiento nunca llega:<\/strong> problema de entrega de correo, correo bloqueado o problema de cuenta.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Pregunta: \u00bfqu\u00e9 cambi\u00f3 al final?<\/strong>\n<ul class=\"wp-block-list\">\n<li>Actualizaci\u00f3n de plugin, actualizaci\u00f3n de tema, nuevo plugin de seguridad, cambio de CDN, cambio de SSL, migraci\u00f3n de hosting o cambio de URL.<\/li>\n\n\n\n<li>Si s\u00ed, ya tienes una pista fuerte.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Comprueba si el sitio funciona para otros usuarios:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Si <strong>solo t\u00fa<\/strong> no puedes iniciar sesi\u00f3n, suele ser bloqueo de IP, sesi\u00f3n del navegador o 2FA.<\/li>\n\n\n\n<li>Si <strong>nadie<\/strong> puede iniciar sesi\u00f3n, suele ser conflicto de plugin\/tema, error del servidor o mala configuraci\u00f3n de URL\/SSL.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p><strong>Mini mapa (qu\u00e9 hacer despu\u00e9s):<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bucle de redirecci\u00f3n \/ \u201cdemasiadas redirecciones\u201d \u2192 ve a la secci\u00f3n de <strong>Arreglos de redirecciones + URL\/SSL<\/strong><\/li>\n\n\n\n<li>403\/429 \/ mensaje de bloqueo \u2192 ve a <strong>Recuperaci\u00f3n por bloqueo de seguridad<\/strong><\/li>\n\n\n\n<li>Pantalla blanca \/ error 500 \u2192 ve a <strong>Desactivar plugins\/tema sin wp-admin<\/strong><\/li>\n\n\n\n<li>No llega el email de reset \u2192 ve a <strong>Soluci\u00f3n de problemas de email + restablecimiento de contrase\u00f1a <a href=\"https:\/\/sheafmediagroup.com\/es\/soporte-y-ayuda-para-wordpress\/\" data-type=\"link\" data-id=\"https:\/\/sheafmediagroup.com\/es\/soporte-y-ayuda-para-wordpress\/\">troubleshooting<\/a><\/strong><\/li>\n<\/ul>\n\n\n\n<p>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong> despu\u00e9s de este triaje, ya est\u00e1s listo para pasar a soluciones espec\u00edficas sin perder tiempo con el t\u00edpico \u201cprueba este plugin\u201d al azar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Las causas m\u00e1s comunes (y las soluciones m\u00e1s r\u00e1pidas)<\/h2>\n\n\n\n<p>Si ya hiciste el triaje y <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong>, normalmente est\u00e1s en uno de estos cinco grupos: problemas de credenciales\/cuenta, problemas de cookies\/sesi\u00f3n, conflictos de plugins, conflictos del tema o bloqueos por seguridad\/firewall. La clave es arreglar el grupo <em>correcto<\/em> primero, porque el \u201carreglo\u201d equivocado puede hacerte perder horas (o bloquearte m\u00e1s).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Problemas de contrase\u00f1a + cuenta (restablece de forma segura)<\/h3>\n\n\n\n<p>Este es el obvio, pero hay algunos detalles menos obvios:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Prueba usuario <em>y<\/em> email<\/strong> (algunas configuraciones aceptan solo uno).<\/li>\n\n\n\n<li><strong>Desactiva el autocompletado una vez<\/strong>: los gestores de contrase\u00f1as pueden enviar una contrase\u00f1a antigua sin avisar.<\/li>\n\n\n\n<li><strong>Verifica si tu cuenta todav\u00eda existe<\/strong>: en sitios hackeados, a veces los atacantes borran o degradan administradores.<\/li>\n\n\n\n<li><strong>Restablece la contrase\u00f1a con el flujo integrado<\/strong>:\n<ol class=\"wp-block-list\">\n<li>Ve a <code>\/wp-login.php?action=lostpassword<\/code><\/li>\n\n\n\n<li>Ingresa usuario\/email<\/li>\n\n\n\n<li>Usa el enlace de reset una sola vez (no pidas 10 enlaces; algunos hosts limitan por intentos)<\/li>\n<\/ol>\n<\/li>\n<\/ul>\n\n\n\n<p><strong>Si los emails de restablecimiento nunca llegan<\/strong>, no sigas insistiendo con el formulario: normalmente apunta a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Problemas de entrega de correo (SMTP no configurado, el host bloquea el env\u00edo)<\/li>\n\n\n\n<li>Un plugin de seguridad bloqueando solicitudes<\/li>\n\n\n\n<li>El sitio con redirecciones\/sesi\u00f3n rotas, por lo que la solicitud nunca se completa<\/li>\n<\/ul>\n\n\n\n<p><strong>Arreglo r\u00e1pido para confirmar si es \u201centrega de correo\u201d<\/strong>: revisa spam y luego intenta el reset desde otra red\/dispositivo. Si tampoco llega, pasa a las secciones de cookies\/seguridad de abajo, porque el flujo de reset depende de tu sesi\u00f3n + entregabilidad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u201cCookies bloqueadas\u201d + problemas de sesi\u00f3n desincronizada (el asesino silencioso)<\/h3>\n\n\n\n<p>Si el formulario de login solo se refresca, te devuelve a la pantalla de inicio de sesi\u00f3n o muestra avisos relacionados con cookies, el sitio puede no estar creando\/leyendo cookies de sesi\u00f3n correctamente.<\/p>\n\n\n\n<p>Arreglos r\u00e1pidos (en orden):<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Borra solo las cookies de tu dominio<\/strong> y vuelve a probar.<\/li>\n\n\n\n<li><strong>Prueba inc\u00f3gnito + sin extensiones<\/strong> (herramientas de privacidad suelen romper sesiones de wp-admin).<\/li>\n\n\n\n<li><strong>Aseg\u00farate de que wp-login no est\u00e9 siendo cacheado<\/strong>:\n<ul class=\"wp-block-list\">\n<li>En plugins de cach\u00e9\/CDN, excluye:\n<ul class=\"wp-block-list\">\n<li><code>\/wp-login.php<\/code><\/li>\n\n\n\n<li><code>\/wp-admin\/*<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Si usas un CDN (por ejemplo, Cloudflare), verifica que no est\u00e9 cacheando HTML por error para esas rutas.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Revisa consistencia HTTPS<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Si tu sitio a veces carga con <code>http:\/\/<\/code> y a veces con <code>https:\/\/<\/code>, <a href=\"https:\/\/wordpress.org\/\" data-type=\"link\" data-id=\"https:\/\/wordpress.org\/\" target=\"_blank\" rel=\"noopener\">WordPress<\/a> puede crear cookies que no \u201ccoinciden\u201d, causando bucles de inicio de sesi\u00f3n.<\/li>\n\n\n\n<li>Asegura que el sitio siempre resuelva a una sola versi\u00f3n can\u00f3nica (https + host correcto: con www o sin www).<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Si cambiaste de dominio o migraste recientemente<\/strong>:\n<ul class=\"wp-block-list\">\n<li>URLs mezcladas pueden causar \u201cinicia sesi\u00f3n pero no se mantiene\u201d.<\/li>\n\n\n\n<li>Esto es una se\u00f1al fuerte de que necesitar\u00e1s m\u00e1s adelante los arreglos de <code>siteurl<\/code>\/<code>home<\/code>.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p><strong>Regla general:<\/strong> si el login funciona con datos m\u00f3viles pero no en tu Wi-Fi, suele ser firewall\/WAF\/bloqueo de IP. Si funciona en inc\u00f3gnito pero no en modo normal, casi siempre es cookies\/cach\u00e9\/extensiones.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Conflictos de plugins (especialmente despu\u00e9s de actualizaciones)<\/h3>\n\n\n\n<p>Los plugins son una de las razones m\u00e1s comunes por las que se rompe el login, especialmente plugins de seguridad, cach\u00e9 y cualquier cosa que toque redirecciones o autenticaci\u00f3n.<\/p>\n\n\n\n<p>Si <em>a veces<\/em> puedes acceder a wp-admin:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Usa Health Check \u201cTroubleshooting Mode\u201d<\/strong> (modo seguro) para desactivar plugins <em>solo para tu sesi\u00f3n<\/em> e identificar el conflicto sin tumbar el sitio para los visitantes.<\/li>\n\n\n\n<li><strong>Haz rollback del \u00faltimo plugin actualizado<\/strong> si el problema empez\u00f3 justo despu\u00e9s de una actualizaci\u00f3n.<\/li>\n\n\n\n<li><strong>Desactiva temporalmente cach\u00e9\/minificaci\u00f3n<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Funciones como diferir\/demorar JS y minificaci\u00f3n agresiva pueden romper scripts de admin o redirecciones de login.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p>Si <strong>no puedes<\/strong> acceder a wp-admin, no empieces a borrar plugins todav\u00eda: as\u00ed es como se pierden funciones clave sin querer. El m\u00e9todo m\u00e1s seguro (renombrar carpetas por FTP) viene en la secci\u00f3n \u201cBloqueado\u201d.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Conflictos del tema (raros, pero duros cuando pasan)<\/h3>\n\n\n\n<p>Los temas normalmente no rompen el login por s\u00ed solos, pero <em>pueden<\/em> hacerlo si agregan funciones personalizadas de login, l\u00f3gica de redirecciones o dependen de plugins que ahora est\u00e1n fallando.<\/p>\n\n\n\n<p>Pistas de que es el tema:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizaste el tema y el login se rompi\u00f3 de inmediato<\/li>\n\n\n\n<li>Ves una <strong>pantalla blanca<\/strong> o un <strong>error 500<\/strong> al cargar wp-admin<\/li>\n\n\n\n<li>El frontend tambi\u00e9n se comporta raro (men\u00fas rotos, estilos faltantes, errores)<\/li>\n<\/ul>\n\n\n\n<p>Enfoque de soluci\u00f3n r\u00e1pida:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Si puedes entrar al admin: <strong>cambia temporalmente a un tema por defecto<\/strong> (Twenty Twenty-Four o similar).<\/li>\n\n\n\n<li>Si no puedes entrar: no entres en p\u00e1nico; hay un m\u00e9todo seguro para cambiar el tema v\u00eda administrador de archivos\/FTP en la siguiente secci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Bloqueos de seguridad + l\u00edmites (cuando el inicio de sesi\u00f3n de WordPress no funciona despu\u00e9s de \u201cdemasiados intentos\u201d)<\/h3>\n\n\n\n<p>Esto <em>se siente<\/em> como si <a href=\"https:\/\/sheafmediagroup.com\/es\/solucion-de-problemas-de-inicio-de-sesion-en-wordpress\/\" data-type=\"link\" data-id=\"https:\/\/sheafmediagroup.com\/troubleshooting-wordpress-login-issues-9-fixes\/\">WordPress estuviera roto<\/a>, pero muchas veces es una capa de protecci\u00f3n haciendo su trabajo\u2026 solo que demasiado agresiva.<\/p>\n\n\n\n<p>Se\u00f1ales comunes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>403 Forbidden<\/strong>, <strong>429 Too Many Requests<\/strong> o \u201cHas sido bloqueado\u201d<\/li>\n\n\n\n<li>Funciona con datos m\u00f3viles pero no con Wi-Fi (tu IP est\u00e1 bloqueada)<\/li>\n\n\n\n<li>Empez\u00f3 justo despu\u00e9s de activar un plugin de seguridad, una regla WAF o el firewall del CDN<\/li>\n<\/ul>\n\n\n\n<p>Arreglos r\u00e1pidos:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Apaga VPN\/proxy<\/strong> y vuelve a intentar.<\/li>\n\n\n\n<li><strong>Prueba otra red<\/strong> (hotspot) para confirmar si es bloqueo por IP.<\/li>\n\n\n\n<li><strong>Revisa los logs del plugin de seguridad<\/strong> (Wordfence \/ iThemes \/ All-in-One Security \/ Limit Login Attempts) si todav\u00eda tienes alg\u00fan acceso al admin.<\/li>\n\n\n\n<li><strong>Incluye tu IP en la lista blanca<\/strong> del plugin de seguridad o del WAF\/CDN.<\/li>\n\n\n\n<li>Si usas Cloudflare (o similar), revisa:\n<ul class=\"wp-block-list\">\n<li>Reglas de Managed Challenge<\/li>\n\n\n\n<li>Bloqueos del WAF sobre <code>\/wp-login.php<\/code><\/li>\n\n\n\n<li>Reglas de rate limiting que atrapan intentos repetidos de login<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Detalle t\u00edpico con 2FA:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Si la hora de tu app de 2FA est\u00e1 desincronizada, los c\u00f3digos fallar\u00e1n aunque parezcan \u201ccorrectos\u201d. Activa sincronizaci\u00f3n autom\u00e1tica de hora y vuelve a intentar.<\/li>\n<\/ul>\n\n\n\n<p>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong> y est\u00e1s viendo s\u00edntomas de bloqueo o l\u00edmites, el camino m\u00e1s r\u00e1pido es confirmar primero si es un problema de IP\/WAF, porque ning\u00fan restablecimiento de contrase\u00f1a va a arreglar un bloqueo del firewall.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfBloqueado? Soluciones de recuperaci\u00f3n sin acceso a wp-admin<\/h2>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"640\" height=\"495\" src=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-login-is-not-working1.png\" alt=\"el inicio de sesi\u00f3n de WordPress no funciona\" class=\"wp-image-4804\" srcset=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-login-is-not-working1.png 640w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-login-is-not-working1-300x232.png 300w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>\n\n\n\n<p>Si no puedes entrar a wp-admin y <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong>, no empieces a borrar archivos al azar. Usa el flujo de recuperaci\u00f3n de abajo (de menor riesgo a mayor) para recuperar el acceso sin destruir el sitio.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><strong>Seguridad primero (60 segundos):<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Si tu hosting tiene backups\/snapshots, crea uno ahora.<\/li>\n\n\n\n<li>Si tienes acceso a archivos, descarga una copia de <code>wp-config.php<\/code> y (si puedes) exporta la base de datos en phpMyAdmin.<\/li>\n\n\n\n<li>Haz <strong>un cambio a la vez<\/strong> y prueba el login despu\u00e9s de cada paso.<\/li>\n<\/ul>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">1) Si el inicio de sesi\u00f3n de WordPress no funciona despu\u00e9s de una actualizaci\u00f3n de plugin (m\u00e9todo de renombrado por FTP)<\/h3>\n\n\n\n<p><strong>Mejor primer movimiento:<\/strong> desactiva temporalmente la capa de plugins sin desinstalar nada.<\/p>\n\n\n\n<p><strong>Opci\u00f3n A: Desactivar TODOS los plugins (diagn\u00f3stico m\u00e1s r\u00e1pido)<\/strong><br>Usando Administrador de archivos \/ FTP \/ SFTP:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Ve a: <code>public_html\/wp-content\/<\/code><\/li>\n\n\n\n<li>Renombra la carpeta:\n<ul class=\"wp-block-list\">\n<li><code>plugins<\/code> \u2192 <code>plugins.disabled<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Intenta iniciar sesi\u00f3n otra vez.<\/li>\n<\/ol>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Si ahora funciona, era un conflicto de plugins. Renombra de vuelta a <code>plugins<\/code> y desactiva plugins <strong>uno por uno<\/strong> renombrando sus carpetas hasta encontrar el culpable.<\/li>\n<\/ul>\n\n\n\n<p><strong>Opci\u00f3n B: Desactivar UN plugin (si sospechas de uno en espec\u00edfico)<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Ve a: <code>wp-content\/plugins\/<\/code><\/li>\n\n\n\n<li>Renombra la carpeta del plugin, por ejemplo:\n<ul class=\"wp-block-list\">\n<li><code>wordfence<\/code> \u2192 <code>wordfence.disabled<\/code><\/li>\n\n\n\n<li><code>wp-rocket<\/code> \u2192 <code>wp-rocket.disabled<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Vuelve a probar el login.<\/li>\n<\/ol>\n\n\n\n<p><strong>Culpables comunes:<\/strong> plugins de seguridad, plugins de cach\u00e9\/minificaci\u00f3n, plugins de redirecci\u00f3n\/SSL, limitadores de login y cualquier plugin reci\u00e9n actualizado.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2) Reparar <code>.htaccess<\/code> + reglas de reescritura (arregla redirecciones + errores 403 raros)<\/h3>\n\n\n\n<p>Si tienes bucles de redirecciones, errores 403 o wp-admin se comporta extra\u00f1o, un <code>.htaccess<\/code> roto puede ser el culpable.<\/p>\n\n\n\n<p><strong>Pasos:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>En la ra\u00edz del sitio (la misma carpeta donde est\u00e1 <code>wp-config.php<\/code>), busca <code>.htaccess<\/code><\/li>\n\n\n\n<li>Descarga una copia (backup)<\/li>\n\n\n\n<li>Ren\u00f3mbralo:\n<ul class=\"wp-block-list\">\n<li><code>.htaccess<\/code> \u2192 <code>.htaccess.bak<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Crea un <code>.htaccess<\/code> nuevo con las reglas por defecto de WordPress:<\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code># BEGIN WordPress\n&lt;IfModule mod_rewrite.c&gt;\nRewriteEngine On\nRewriteBase \/\nRewriteRule ^index\\.php$ - &#91;L]\nRewriteCond %{REQUEST_FILENAME} !-f\nRewriteCond %{REQUEST_FILENAME} !-d\nRewriteRule . \/index.php &#91;L]\n&lt;\/IfModule&gt;\n# END WordPress<\/code><\/pre>\n\n\n\n<p>Luego intenta iniciar sesi\u00f3n.<\/p>\n\n\n\n<p><strong>Si tu sitio est\u00e1 en una subcarpeta<\/strong> (no en la ra\u00edz del dominio), <code>RewriteBase \/<\/code> puede necesitar coincidir con esa ruta (ejemplo: <code>\/blog\/<\/code>). Por ahora mantenlo simple: este paso busca quitar reglas malas y recuperar acceso al admin.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3) Corregir <code>siteurl<\/code> + <code>home<\/code> en la base de datos (bucles, dominio incorrecto, problemas https)<\/h3>\n\n\n\n<p>Una causa cl\u00e1sica de \u201cel login no se mantiene\u201d o \u201cdemasiadas redirecciones\u201d es que las URLs del sitio no coincidan.<\/p>\n\n\n\n<p>En <strong>phpMyAdmin<\/strong> (o similar):<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Abre tu base de datos<\/li>\n\n\n\n<li>Busca la tabla: <code>wp_options<\/code> (tu prefijo podr\u00eda no ser <code>wp_<\/code>)<\/li>\n\n\n\n<li>Ubica estas filas:\n<ul class=\"wp-block-list\">\n<li><code>siteurl<\/code><\/li>\n\n\n\n<li><code>home<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Aseg\u00farate de que ambos valores coincidan con la URL real del sitio, por ejemplo:\n<ul class=\"wp-block-list\">\n<li><code>https:\/\/tudominio.com<\/code> (o <code>https:\/\/www.tudominio.com<\/code>; elige uno y s\u00e9 consistente)<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p><strong>Reglas r\u00e1pidas de verificaci\u00f3n:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ambas deben ser <strong>iguales<\/strong> (mismo protocolo + host)<\/li>\n\n\n\n<li>Si usas SSL, usa <strong>https<\/strong> en ambas<\/li>\n\n\n\n<li>Evita barras finales si puedes; la consistencia importa m\u00e1s que el estilo<\/li>\n<\/ul>\n\n\n\n<p>Despu\u00e9s de actualizar, limpia la cach\u00e9 del CDN (si aplica) e intenta iniciar sesi\u00f3n otra vez.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4) Restablecer acceso de admin (opciones de base de datos \/ WP-CLI)<\/h3>\n\n\n\n<p>Si las credenciales son el bloqueo y el email de reset no funciona, puedes restablecer el acceso directamente.<\/p>\n\n\n\n<p><strong>Opci\u00f3n A: Restablecer contrase\u00f1a por phpMyAdmin (r\u00e1pido)<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Ve a <code>wp_users<\/code><\/li>\n\n\n\n<li>Encuentra tu usuario admin<\/li>\n\n\n\n<li>Edita el campo <code>user_pass<\/code><\/li>\n\n\n\n<li>Establ\u00e9celo como un hash MD5 de una contrase\u00f1a nueva (en muchos casos WordPress la re-hashear\u00e1 despu\u00e9s de iniciar sesi\u00f3n)<\/li>\n<\/ol>\n\n\n\n<p>Si phpMyAdmin ofrece opciones de hashing, elige <strong>MD5<\/strong> y luego ingresa el valor correspondiente.<\/p>\n\n\n\n<p><strong>Opci\u00f3n B (m\u00e1s limpio): reset por WP-CLI (mejor si est\u00e1 disponible)<\/strong><br>Si tu hosting soporta SSH + WP-CLI:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>wp user list\nwp user update YOUR_ADMIN_USERNAME --user_pass=\"YourNewStrongPassword\"<\/code><\/pre>\n\n\n\n<p>Esto evita confusiones con hashes y suele ser el m\u00e9todo program\u00e1tico m\u00e1s seguro.<\/p>\n\n\n\n<p><strong>Tip de emergencia:<\/strong> si sospechas que tu admin fue degradado o eliminado, WP-CLI tambi\u00e9n puede crear un nuevo usuario admin: r\u00e1pido y limpio.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5) Errores fatales: versi\u00f3n de PHP, l\u00edmites de memoria y depuraci\u00f3n b\u00e1sica (pantalla blanca \/ 500)<\/h3>\n\n\n\n<p>Si wp-admin muestra pantalla blanca, error 500 o \u201cerror cr\u00edtico\u201d, tr\u00e1talo como un error fatal de PHP hasta demostrar lo contrario.<\/p>\n\n\n\n<p><strong>Arreglos r\u00e1pidos para probar (en orden):<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Activa el debug (temporalmente)<\/strong> en <code>wp-config.php<\/code>:<\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code>define('WP_DEBUG', true);\ndefine('WP_DEBUG_LOG', true);\ndefine('WP_DEBUG_DISPLAY', false);<\/code><\/pre>\n\n\n\n<p>Luego revisa <code>\/wp-content\/debug.log<\/code> para ver el error exacto.<\/p>\n\n\n\n<ol start=\"2\" class=\"wp-block-list\">\n<li><strong>Aumenta la memoria de PHP<\/strong> en <code>wp-config.php<\/code>:<\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code>define('WP_MEMORY_LIMIT', '256M');\ndefine('WP_MAX_MEMORY_LIMIT', '512M');<\/code><\/pre>\n\n\n\n<ol start=\"3\" class=\"wp-block-list\">\n<li><strong>Cambia la versi\u00f3n de PHP<\/strong> en el panel del hosting<\/li>\n<\/ol>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Si acabas de subir PHP y el login se rompi\u00f3, prueba bajar una versi\u00f3n (o viceversa).<\/li>\n<\/ul>\n\n\n\n<ol start=\"4\" class=\"wp-block-list\">\n<li><strong>Revisa los logs de error del servidor<\/strong> (a menudo m\u00e1s r\u00e1pido que los logs de WordPress)<\/li>\n<\/ol>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Busca \u201cAllowed memory size exhausted\u201d, \u201cCall to undefined function\u201d o rutas de archivos de plugins\/tema.<\/li>\n<\/ul>\n\n\n\n<ol start=\"5\" class=\"wp-block-list\">\n<li><strong>Desactiva temporalmente el tema<\/strong> si el error apunta hacia \u00e9l<\/li>\n<\/ol>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Renombra la carpeta del tema activo en <code>wp-content\/themes\/<\/code> y WordPress volver\u00e1 a un tema por defecto si existe.<\/li>\n<\/ul>\n\n\n\n<p>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong> incluso despu\u00e9s de estos pasos de recuperaci\u00f3n, normalmente apunta a (1) un bloqueo de seguridad\/WAF fuera de WordPress, (2) corrupci\u00f3n de URLs en la base de datos tras una migraci\u00f3n, o (3) errores fatales repetidos de un plugin \u201cmust-use\u201d (<code>mu-plugins<\/code>) o una regla a nivel servidor.<\/p>\n\n\n\n<p><strong>Siguiente secci\u00f3n:<\/strong> escenarios avanzados que <em>parecen<\/em> problemas de login: bucles de redirecci\u00f3n, bloqueos 403\/404, multisite\/login personalizado y fallos de 2FA\/email.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Escenarios avanzados que parecen problemas de inicio de sesi\u00f3n<\/h2>\n\n\n\n<p>A veces el formulario est\u00e1 bien, pero algo <em>alrededor<\/em> est\u00e1 rompiendo el flujo. Estos son los casos \u201ctraicioneros\u201d en los que pones credenciales correctas y el sitio se comporta como si te ignorara.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Bucles de redirecci\u00f3n \/ \u201cdemasiadas redirecciones\u201d<\/h3>\n\n\n\n<p><strong>C\u00f3mo se ve:<\/strong> inicias sesi\u00f3n, el sitio te rebota y terminas de nuevo en el login, o el navegador muestra \u201cERR_TOO_MANY_REDIRECTS\u201d.<\/p>\n\n\n\n<p><strong>Causas m\u00e1s comunes:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Desajuste HTTP \u2194 HTTPS<\/strong> (WordPress cree que es http, pero el servidor fuerza https, o al rev\u00e9s)<\/li>\n\n\n\n<li><strong>Desajuste www vs sin www<\/strong><\/li>\n\n\n\n<li>Una regla de cach\u00e9\/CDN forzando redirecciones en <code>\/wp-admin<\/code> o <code>\/wp-login.php<\/code><\/li>\n\n\n\n<li>Un plugin de SSL peleando con la configuraci\u00f3n SSL del host\/CDN<\/li>\n<\/ul>\n\n\n\n<p><strong>Arreglos r\u00e1pidos:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Confirma que <code>siteurl<\/code> + <code>home<\/code> coincidan con la URL can\u00f3nica real (mismo protocolo + host).<\/li>\n\n\n\n<li>Desactiva temporalmente plugins de redirecci\u00f3n\/SSL (renombrando la carpeta por FTP).<\/li>\n\n\n\n<li>Excluye <code>\/wp-login.php<\/code> y <code>\/wp-admin\/*<\/code> de la cach\u00e9 (plugin + CDN).<\/li>\n\n\n\n<li>Si est\u00e1s detr\u00e1s de un proxy\/CDN, aseg\u00farate de que WordPress detecte HTTPS correctamente (muchos hosts tienen una configuraci\u00f3n est\u00e1ndar para esto).<\/li>\n<\/ul>\n\n\n\n<p>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong> espec\u00edficamente <em>como bucle<\/em>, tr\u00e1talo como problema de URL\/SSL\/cach\u00e9 primero, no como problema de contrase\u00f1a.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">403\/404 en wp-login.php o wp-admin<\/h3>\n\n\n\n<p><strong>C\u00f3mo se ve:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>403 Forbidden<\/strong> = bloqueo por reglas de seguridad<\/li>\n\n\n\n<li><strong>404 Not Found<\/strong> = login oculto, reglas de reescritura o reglas del servidor devolviendo un \u201cno encontrado\u201d falso<\/li>\n<\/ul>\n\n\n\n<p><strong>Causas m\u00e1s comunes:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Firewall WAF\/CDN bloqueando <code>\/wp-login.php<\/code><\/li>\n\n\n\n<li>Bloqueo del plugin de seguridad o bloqueo por pa\u00eds\/IP<\/li>\n\n\n\n<li>Reglas a nivel hosting (ModSecurity, rate-limits)<\/li>\n\n\n\n<li>Plugin de URL de login personalizada (por eso los endpoints por defecto quedan bloqueados a prop\u00f3sito)<\/li>\n<\/ul>\n\n\n\n<p><strong>Arreglos r\u00e1pidos:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Prueba con <strong>datos m\u00f3viles<\/strong> (hotspot). Si ah\u00ed funciona, probablemente sea un tema de IP\/WAF.<\/li>\n\n\n\n<li>Revisa los logs del CDN\/WAF y agrega tu IP a lista blanca.<\/li>\n\n\n\n<li>Desactiva temporalmente el plugin de seguridad renombrando su carpeta por FTP.<\/li>\n\n\n\n<li>Restaura un <code>.htaccess<\/code> limpio y vuelve a probar si sospechas caos de reescritura.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Multisite, URLs de login personalizadas, 2FA y fallos de entrega de correo<\/h3>\n\n\n\n<p><strong>Detalle de Multisite:<\/strong> iniciar sesi\u00f3n en el dominio\/subdominio equivocado puede fallar \u201cen silencio\u201d. Usa siempre la ruta principal correcta de la red.<\/p>\n\n\n\n<p><strong>Detalle de login personalizado:<\/strong> si cambiaste la URL de login, <code>\/wp-login.php<\/code> puede dar 404\/403 siempre. Usa la ruta personalizada o desactiva temporalmente el plugin por FTP para restaurar lo est\u00e1ndar.<\/p>\n\n\n\n<p><strong>Detalle de 2FA:<\/strong> los c\u00f3digos se ven bien pero fallan si la hora del dispositivo est\u00e1 desincronizada. Activa sincronizaci\u00f3n autom\u00e1tica y revisa si tienes c\u00f3digos de respaldo.<\/p>\n\n\n\n<p><strong>Detalle de entrega de correo:<\/strong> los emails de restablecimiento no llegan por falta de SMTP o por bloqueo del env\u00edo saliente. Si no aparecen en spam, configura SMTP (o usa el servicio de correo del host) antes de asumir que tu cuenta est\u00e1 da\u00f1ada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Evita que vuelva a pasar<\/h2>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"640\" height=\"400\" src=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-login-is-not-working.jpg\" alt=\"el inicio de sesi\u00f3n de WordPress no funciona\" class=\"wp-image-4806\" srcset=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-login-is-not-working.jpg 640w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-login-is-not-working-300x188.jpg 300w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>\n\n\n\n<p>Una vez que recuperes el acceso, invierte 10\u201315 minutos en fortalecer la \u201cruta de login\u201d para que no te pase de nuevo. Muchos bloqueos repetidos ocurren porque se actualiz\u00f3 con prisa, se apilaron herramientas de seguridad o se cachearon\/bloquearon por accidente endpoints de wp-admin.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Estrategia de actualizaci\u00f3n + m\u00ednimo privilegio<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Usa un sitio de staging<\/strong> (o al menos un backup) antes de actualizar:\n<ul class=\"wp-block-list\">\n<li>Plugins de seguridad, cach\u00e9\/minificaci\u00f3n y redirecci\u00f3n\/SSL son el grupo #1 de riesgo.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Actualiza en el orden m\u00e1s seguro:<\/strong>\n<ol class=\"wp-block-list\">\n<li>Core de WordPress<\/li>\n\n\n\n<li>Plugins (una categor\u00eda a la vez)<\/li>\n\n\n\n<li>Tema al final<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li><strong>Mant\u00e9n el acceso admin ajustado:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Solo 1\u20132 administradores reales<\/li>\n\n\n\n<li>Contrase\u00f1as fuertes + gestor de contrase\u00f1as<\/li>\n\n\n\n<li>Activa <strong>2FA<\/strong> para administradores (y guarda c\u00f3digos de respaldo en un lugar seguro)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Evita \u201capilar\u201d herramientas de seguridad<\/strong> que se superponen:\n<ul class=\"wp-block-list\">\n<li>Ejemplo: WAF del CDN + bloqueos del plugin de seguridad + limitador de login pueden triplicar el bloqueo.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Si <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong> tras actualizar un plugin espec\u00edfico, considera fijar esa versi\u00f3n hasta probar actualizaciones con seguridad.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Backups, monitoreo y control de cambios<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Backups que realmente te salvan:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Base de datos diaria + backup completo semanal (o m\u00e1s seguido si publicas\/vendes a diario)<\/li>\n\n\n\n<li>Gu\u00e1rdalos fuera del servidor (no solo en el mismo hosting)<\/li>\n\n\n\n<li>Haz una <strong>prueba de restauraci\u00f3n<\/strong> al menos una vez (la mayor\u00eda nunca prueba sus backups)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Monitoreo b\u00e1sico para detectar problemas temprano:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Monitoreo de uptime (alertas si wp-login empieza a fallar)<\/li>\n\n\n\n<li>Alertas de seguridad (nuevo usuario admin, cambios de archivos)<\/li>\n\n\n\n<li>Monitoreo de entregabilidad de correo (para que los resets no desaparezcan)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Crea una nota de recuperaci\u00f3n \u201cbreak glass\u201d<\/strong> (en serio):\n<ul class=\"wp-block-list\">\n<li>Acceso al hosting<\/li>\n\n\n\n<li>D\u00f3nde viven los backups<\/li>\n\n\n\n<li>Acceso FTP\/SFTP<\/li>\n\n\n\n<li>Link del panel del CDN\/WAF<\/li>\n\n\n\n<li>Qu\u00e9 plugin controla l\u00edmites de login \/ 2FA<br>Esto convierte un p\u00e1nico de 3 horas en una soluci\u00f3n de 10 minutos la pr\u00f3xima vez que <strong>el inicio de sesi\u00f3n de WordPress no funciona<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p>\u00bfQuieres que siga con la <strong>secci\u00f3n FAQ<\/strong> o prefieres que escriba primero la tabla \u201cs\u00edntoma \u2192 causa \u2192 soluci\u00f3n\u201d (suele ganar featured snippets)?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Preguntas frecuentes: cuando el inicio de sesi\u00f3n de WordPress no funciona<\/h2>\n\n\n\n<p><strong>1) \u00bfPor qu\u00e9 la p\u00e1gina de login solo se refresca y me devuelve a la misma pantalla?<\/strong><br>Normalmente es un problema de <strong>cookies\/sesi\u00f3n<\/strong> (login cacheado, cookies bloqueadas o una extensi\u00f3n interfiriendo). Prueba inc\u00f3gnito, borra cookies del dominio y aseg\u00farate de que <code>\/wp-login.php<\/code> y <code>\/wp-admin\/<\/code> est\u00e9n excluidos de la cach\u00e9 (plugin + CDN).<\/p>\n\n\n\n<p><strong>2) \u00bfPor qu\u00e9 <em>el inicio de sesi\u00f3n de WordPress no funciona<\/em> aunque mi contrase\u00f1a sea correcta?<\/strong><br>Puede ser bloqueo de IP, un problema de sincronizaci\u00f3n de hora en 2FA o que la URL\/SSL te redirija antes de que la sesi\u00f3n \u201cse pegue\u201d. Prueba con datos m\u00f3viles para descartar bloqueo de IP y revisa la consistencia de <code>siteurl<\/code>\/<code>home<\/code> si ves redirecciones.<\/p>\n\n\n\n<p><strong>3) \u00bfQu\u00e9 significa \u201ccookies are blocked due to unexpected output\u201d?<\/strong><br>Significa que WordPress no pudo crear cookies de login porque algo imprimi\u00f3 salida antes de tiempo (a menudo un warning de plugin\/tema) o tu navegador bloque\u00f3 cookies. Borrar cookies ayuda, pero si persiste, revisa conflictos de plugins y errores de PHP\/servidor.<\/p>\n\n\n\n<p><strong>4) Me sale 403 o 429 en wp-login.php, \u00bfqu\u00e9 est\u00e1 pasando?<\/strong><br>Normalmente es un <strong>firewall\/WAF<\/strong> o un plugin de seguridad limitando intentos. Desactiva VPN, cambia de red y agrega tu IP a lista blanca si es posible.<\/p>\n\n\n\n<p><strong>5) \u00bfC\u00f3mo desactivo plugins si no puedo entrar a wp-admin?<\/strong><br>Usa FTP\/Administrador de archivos y renombra <code>wp-content\/plugins<\/code> a <code>plugins.disabled<\/code>. Si el login vuelve, restaura el nombre y desactiva plugins uno por uno renombrando sus carpetas hasta hallar el conflicto.<\/p>\n\n\n\n<p><strong>6) \u00bfPor qu\u00e9 quedo atrapado en un bucle de redirecci\u00f3n (\u201cdemasiadas redirecciones\u201d) al iniciar sesi\u00f3n?<\/strong><br>Lo m\u00e1s com\u00fan es un desajuste <strong>http\/https<\/strong> o <strong>www\/sin www<\/strong>, a veces empeorado por cach\u00e9\/CDN. Corrige <code>siteurl<\/code> y <code>home<\/code> en la base de datos y excluye rutas de login\/admin de la cach\u00e9.<\/p>\n\n\n\n<p><strong>7) Los emails de restablecimiento no llegan, \u00bfqu\u00e9 reviso primero?<\/strong><br>Revisa spam y luego confirma que tu sitio pueda enviar correo (muchos hosts bloquean <code>wp_mail()<\/code> o requieren SMTP). Si cambiaste seguridad recientemente, verifica que no se est\u00e9n bloqueando solicitudes de reset.<\/p>\n\n\n\n<p><strong>8) \u00bfCu\u00e1ndo debo dejar de probar y pedir ayuda?<\/strong><br>Si es un ecommerce, sospechas malware o est\u00e1s haciendo cambios en base de datos\/FTP sin confianza, conviene escalar. Bloqueos repetidos suelen indicar un conflicto m\u00e1s profundo (reglas WAF, MU-plugins, redirecciones malas) que se resuelve m\u00e1s r\u00e1pido con logs.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusi\u00f3n<\/h2>\n\n\n\n<p>Quedarte bloqueado es estresante, pero casi siempre se puede arreglar si sigues el orden correcto. Empieza con el triaje r\u00e1pido (URL, cookies, navegador, red), luego a\u00edsla conflictos (plugins\/tema\/seguridad) y solo despu\u00e9s pasa a pasos de recuperaci\u00f3n (FTP, <code>.htaccess<\/code>, verificaci\u00f3n de URLs en la base de datos). Cuando recuperes el acceso, aseg\u00faralo con backups, 2FA y un proceso de actualizaciones m\u00e1s seguro. Guarda este flujo: tu \u201cyo del futuro\u201d te lo va a agradecer la pr\u00f3xima vez que algo se rompa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si el inicio de sesi\u00f3n de WordPress no funciona, puede sentirse como si todo tu sitio hubiera sido secuestrado\u2026 porque, en cierto modo, lo fue. Sin acceso a wp-admin no puedes actualizar plugins, publicar contenido, revisar pedidos, ver leads o incluso confirmar si algo se rompi\u00f3 despu\u00e9s de un cambio reciente. Lo peor es lo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4803,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[43],"tags":[],"class_list":["post-4809","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-publicidad"],"_links":{"self":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/comments?post=4809"}],"version-history":[{"count":1,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4809\/revisions"}],"predecessor-version":[{"id":6472,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4809\/revisions\/6472"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/media\/4803"}],"wp:attachment":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/media?parent=4809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/categories?post=4809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/tags?post=4809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}