{"id":4829,"date":"2026-01-23T18:12:20","date_gmt":"2026-01-23T18:12:20","guid":{"rendered":"https:\/\/sheafmediagroup.com\/?p=4829"},"modified":"2026-03-18T12:23:54","modified_gmt":"2026-03-18T12:23:54","slug":"por-que-no-funciona-el-inicio-de-sesion-de-wordpress","status":"publish","type":"post","link":"https:\/\/sheafmediagroup.com\/es\/por-que-no-funciona-el-inicio-de-sesion-de-wordpress\/","title":{"rendered":"\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress? 9 soluciones para recuperar el acceso r\u00e1pido"},"content":{"rendered":" <p>Si est\u00e1s atascado pregunt\u00e1ndote <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong>, no est\u00e1s solo\u2026 y normalmente no es algo \u201caleatorio\u201d. Los fallos de inicio de sesi\u00f3n en WordPress suelen caer en unas pocas categor\u00edas predecibles: problemas del navegador\/cookies, conflicto de un plugin o del tema, desajuste de SSL\/URL, o una capa de seguridad (WAF, firewall, 2FA, limitaci\u00f3n de intentos) bloqueando la solicitud.<\/p>   <p>Lo complicado es que estos problemas pueden verse id\u00e9nticos desde afuera. Una pantalla de login que se refresca para siempre puede ser cookies o cach\u00e9. Un \u201c403 Prohibido\u201d repentino puede ser una regla del firewall o Cloudflare. Una pantalla en blanco o un \u201cerror 500\u201d puede ser falta de memoria PHP, una actualizaci\u00f3n rota de un plugin, o archivos corruptos. Incluso los restablecimientos de contrase\u00f1a pueden fallar simplemente porque tu sitio no est\u00e1 enviando correos de forma confiable.<\/p>   <p>Esta gu\u00eda est\u00e1 hecha para que dejes de adivinar. Vamos a <a href=\"https:\/\/sheafmediagroup.com\/troubleshooting-wordpress-login-issues-9-fixes\/\" data-type=\"link\" data-id=\"https:\/\/sheafmediagroup.com\/troubleshooting-wordpress-login-issues-9-fixes\/\">diagnosticar<\/a> <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> en el orden m\u00e1s seguro: primero comprobaciones r\u00e1pidas del navegador\/dispositivo, luego correcciones a nivel WordPress (plugins\/temas), y finalmente causas del servidor\/seguridad. Empezar\u00e1s con una lista de triaje de 60 segundos para identificar tu s\u00edntoma exacto, aplicar la soluci\u00f3n correspondiente y volver a wp-admin sin empeorar las cosas.<\/p>   <p>Y si est\u00e1s completamente bloqueado \u2014especialmente si <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> ocurre justo despu\u00e9s de una actualizaci\u00f3n, migraci\u00f3n o cambio de seguridad\u2014 no entres en p\u00e1nico. Los pasos que vienen incluyen opciones de recuperaci\u00f3n que funcionan incluso cuando no puedes iniciar sesi\u00f3n, adem\u00e1s de un checklist de prevenci\u00f3n para que no te vuelva a pasar.<\/p>   <h2 class=\"wp-block-heading\">\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?: Checklist de triaje en 60 segundos<\/h2>   <p>Antes de cambiar nada, t\u00f3mate un minuto para identificar <em>qu\u00e9 tipo<\/em> de fallo de inicio de sesi\u00f3n est\u00e1s enfrentando. Mucha gente pierde horas porque empieza con la soluci\u00f3n equivocada. Si puedes identificar el s\u00edntoma, normalmente puedes arreglarlo r\u00e1pido.<\/p>   <h3 class=\"wp-block-heading\">1) Identifica el s\u00edntoma (elige el que coincide)<\/h3>   <ul class=\"wp-block-list\"> <li><strong>A) La pantalla de login se refresca \/ entra en bucle y vuelve a wp-login.php<\/strong><br>Normalmente: problemas de cookies\/sesi\u00f3n, cach\u00e9\/minificaci\u00f3n, desajuste de SSL\/URL, Cloudflare o conflicto de plugin.<\/li>   <li><strong>B) \u201c403 Prohibido\u201d \/ \u201cAcceso denegado\u201d en wp-login.php o wp-admin<\/strong><br>Normalmente: regla de firewall\/WAF\/Cloudflare, bloqueo de plugin de seguridad, ModSecurity del hosting, bloqueo por IP o permisos de archivos.<\/li>   <li><strong>C) \u201c500 Error interno del servidor\u201d \/ pantalla blanca despu\u00e9s de enviar el login<\/strong><br>Normalmente: error fatal de plugin\/tema, l\u00edmite de memoria PHP, actualizaci\u00f3n corrupta o mala configuraci\u00f3n del servidor.<\/li>   <li><strong>D) \u201cContrase\u00f1a incorrecta\u201d aunque est\u00e1s seguro de que es la correcta<\/strong><br>Normalmente: usuario\/email equivocado, autocompletado en cach\u00e9, protecci\u00f3n anti fuerza bruta, o contrase\u00f1a comprometida\/cambiada.<\/li>   <li><strong>E) El email de restablecimiento de contrase\u00f1a nunca llega<\/strong><br>Normalmente: problema de entrega de correo en WordPress (necesita SMTP), o el restablecimiento est\u00e1 siendo bloqueado\/filtrado.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">2) Primero las soluciones r\u00e1pidas (arreglan un % sorprendente)<\/h3>   <p>Haz esto en este orden:<\/p>   <ol class=\"wp-block-list\"> <li><strong>Abre una ventana inc\u00f3gnita\/privada<\/strong> e intenta iniciar sesi\u00f3n de nuevo.<\/li>   <li><strong>Prueba otro navegador<\/strong> (<a href=\"https:\/\/www.google.com\/chrome\/\" data-type=\"link\" data-id=\"https:\/\/www.google.com\/chrome\/\" target=\"_blank\" rel=\"noopener\">Chrome<\/a> \u2192 <a href=\"https:\/\/www.firefox.com\/en-US\/\" data-type=\"link\" data-id=\"https:\/\/www.firefox.com\/en-US\/\" target=\"_blank\" rel=\"noopener\">Firefox<\/a>) y <strong>desactiva extensiones<\/strong> (bloqueadores de anuncios\/gestores de contrase\u00f1as).<\/li>   <li><strong>Cambia de red<\/strong> (Wi-Fi \u2192 hotspot del m\u00f3vil) o desactiva <strong>VPN\/proxy<\/strong>.<\/li>   <li>Si usas Cloudflare o un CDN: <strong>pa\u00fasalo temporalmente<\/strong> (o excluye de cach\u00e9 <code>\/wp-login.php<\/code> y <code>\/wp-admin\/*<\/code>).<\/li>   <li>Si empez\u00f3 de repente hoy: <strong>piensa \u201c\u00bfqu\u00e9 cambi\u00f3?\u201d<\/strong> (actualizaci\u00f3n de plugin, actualizaci\u00f3n de tema, cambio de SSL, migraci\u00f3n, nuevas reglas de seguridad).<\/li> <\/ol>   <h3 class=\"wp-block-heading\">3) Captura pistas (para no <a href=\"https:\/\/sheafmediagroup.com\/wordpress-help-support-troubleshooting\/\" data-type=\"link\" data-id=\"https:\/\/sheafmediagroup.com\/wordpress-help-support-troubleshooting\/\">diagnosticar<\/a> a ciegas)<\/h3>   <ul class=\"wp-block-list\"> <li><strong>Anota el mensaje exacto del error<\/strong> (c\u00f3pialo y p\u00e9galo).<\/li>   <li>F\u00edjate en la <strong>URL que est\u00e1s intentando<\/strong> (por ejemplo: <code>\/wp-login.php<\/code> vs <code>\/wp-admin\/<\/code>).<\/li>   <li>Si tienes acceso al hosting: busca estas pistas: <ul class=\"wp-block-list\"> <li><strong>Logs de error<\/strong> (errores fatales de PHP, memoria agotada, permiso denegado)<\/li>   <li><strong>Logs de seguridad<\/strong> (bloqueos WAF, rate limits, \u201cdemasiados intentos de inicio de sesi\u00f3n\u201d)<\/li> <\/ul> <\/li>   <li>Si es un bucle: confirma si tu sitio carga en <strong>https:\/\/<\/strong> y <strong>http:\/\/<\/strong> (esto suele revelar un desajuste de SSL\/URL de inmediato).<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Qu\u00e9 hacer despu\u00e9s (seg\u00fan lo que encontraste)<\/h3>   <ul class=\"wp-block-list\"> <li>Si viste un <strong>bucle<\/strong> \u2192 ve primero a la secci\u00f3n <strong>Soluciones del navegador + dispositivo<\/strong>.<\/li>   <li>Si viste un <strong>403<\/strong> \u2192 ve directo a <strong>Servidor + bloqueos de seguridad<\/strong>.<\/li>   <li>Si viste <strong>500\/pantalla blanca<\/strong> \u2192 salta a <strong>Conflictos de plugins + tema<\/strong> (y los pasos de \u201cdesactivar plugins por FTP\u201d).<\/li>   <li>Si es de <strong>contrase\u00f1a\/restablecimiento<\/strong> \u2192 ve a <strong>Problemas de cuenta + contrase\u00f1a<\/strong>.<\/li> <\/ul>   <h2 class=\"wp-block-heading\">Soluciones del navegador + dispositivo (cookies, cach\u00e9, extensiones, VPN)<\/h2>   <p>Si tu pantalla de login se refresca, entra en bucle y vuelve a wp-login.php, o \u201cacepta\u201d tus credenciales pero nunca te deja realmente iniciar sesi\u00f3n, empieza aqu\u00ed. Un porcentaje enorme de casos de <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> se debe a que las cookies de sesi\u00f3n est\u00e1n bloqueadas, sobrescritas o cacheadas incorrectamente.<\/p>   <h3 class=\"wp-block-heading\">Borra cookies de la forma <em>correcta<\/em> (la soluci\u00f3n m\u00e1s r\u00e1pida para bucles)<\/h3>   <p>Haz esto en este orden:<\/p>   <ul class=\"wp-block-list\"> <li><strong>Usa primero una ventana inc\u00f3gnita\/privada<\/strong> (comprobaci\u00f3n r\u00e1pida).<\/li>   <li>Si funciona en inc\u00f3gnito, tu navegador normal probablemente tiene un conflicto de cookies\/cach\u00e9.<\/li>   <li>Borra <strong>datos espec\u00edficos del sitio<\/strong> (mejor opci\u00f3n): <ul class=\"wp-block-list\"> <li>En la configuraci\u00f3n del navegador, elimina cookies\/cach\u00e9 <strong>solo de tu dominio<\/strong> (no borres \u201ctodo\u201d a menos que quieras).<\/li> <\/ul> <\/li>   <li>Luego intenta iniciar sesi\u00f3n de nuevo en: <ul class=\"wp-block-list\"> <li><code>https:\/\/tudominio.com\/wp-login.php<\/code><\/li> <\/ul> <\/li> <\/ul>   <p>Por qu\u00e9 funciona: WordPress crea cookies de autenticaci\u00f3n despu\u00e9s del login. Si las cookies viejas (o un redirect cacheado) se siguen reutilizando, te quedas atrapado en un bucle.<\/p>   <h3 class=\"wp-block-heading\">Desactiva extensiones que interfieren con el login (culpables comunes)<\/h3>   <p>Desactiva temporalmente (o prueba con un perfil limpio del navegador):<\/p>   <ul class=\"wp-block-list\"> <li>Bloqueadores de anuncios (uBlock, AdBlock)<\/li>   <li>Extensiones de privacidad (Brave shields, bloqueadores de rastreo)<\/li>   <li>Gestores de contrase\u00f1as\/autocompletado (sobre todo si auto-env\u00edan)<\/li>   <li>Bloqueadores de scripts<\/li> <\/ul>   <p>Luego vuelve a probar. Si funciona despu\u00e9s de desactivar extensiones, act\u00edvalas una por una para encontrar el conflicto.<\/p>   <h3 class=\"wp-block-heading\">Desactiva VPN\/proxy y cambia de red<\/h3>   <p>Esto es especialmente relevante si ves fallos intermitentes o bloqueos relacionados con seguridad:<\/p>   <ul class=\"wp-block-list\"> <li>Desactiva <strong>VPN\/proxy<\/strong><\/li>   <li>Cambia a otra red (Wi-Fi \u2192 hotspot del m\u00f3vil)<\/li> <\/ul>   <p>Algunos hostings y plugins de seguridad tratan rangos de VPN como \u201calto riesgo\u201d y limitan o bloquean intentos de login.<\/p>   <h3 class=\"wp-block-heading\">Confirma que la fecha\/hora del dispositivo sea correcta (s\u00ed, en serio)<\/h3>   <p>Si la hora\/fecha de tu computadora o tel\u00e9fono est\u00e1 mal, las cookies seguras y las sesiones SSL pueden comportarse de forma extra\u00f1a.<\/p>   <ul class=\"wp-block-list\"> <li>Configura fecha\/hora en <strong>autom\u00e1tico<\/strong><\/li>   <li>Reinicia el navegador<\/li>   <li>Vuelve a intentarlo<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Limpia rutas de login cacheadas (especialmente si usas cach\u00e9\/CDN)<\/h3>   <p>En general, la cach\u00e9 <strong>no<\/strong> deber\u00eda aplicarse a p\u00e1ginas de login. Si tu configuraci\u00f3n est\u00e1 cacheando wp-admin o wp-login, puedes ver bucles de redirecci\u00f3n o el comportamiento de \u201cme desloguea\u201d.<\/p>   <p>Comprobaciones r\u00e1pidas:<\/p>   <ul class=\"wp-block-list\"> <li>Aseg\u00farate de que <code>\/wp-login.php<\/code> y <code>\/wp-admin\/<\/code> est\u00e9n <strong>excluidos de la cach\u00e9<\/strong><\/li>   <li>Si usas un plugin de rendimiento, desactiva temporalmente minificaci\u00f3n\/optimizaci\u00f3n (combinar\/diferir JS\/CSS) y vuelve a probar<\/li>   <li>Si usas un CDN\/WAF (como Cloudflare), confirma que no est\u00e9 cacheando rutas de admin o aplicando protecci\u00f3n agresiva a endpoints de login<\/li> <\/ul>   <h3 class=\"wp-block-heading\">\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress en m\u00f3vil? Soluciones r\u00e1pidas<\/h3>   <p>Los fallos de login en m\u00f3vil suelen ser por ajustes de cookies\/privacidad o reglas de red\/seguridad.<\/p>   <p>Prueba esto:<\/p>   <ul class=\"wp-block-list\"> <li>Desactiva \u201cEvitar seguimiento entre sitios\u201d \/ modo estricto de privacidad (temporalmente)<\/li>   <li>Desactiva iCloud Private Relay (iOS) u opciones similares de \u201crelay\u201d<\/li>   <li>Cambia de datos m\u00f3viles a Wi-Fi (o viceversa)<\/li>   <li>Usa otro navegador m\u00f3vil (Safari \u2192 Chrome \/ Chrome \u2192 Firefox)<\/li>   <li>Si usas un gestor de contrase\u00f1as, escribe manualmente las credenciales una vez para descartar autocompletado<\/li> <\/ul>   <p><strong>Siguiente:<\/strong> Si las soluciones del navegador\/dispositivo no lo arreglan, lo m\u00e1s probable es un problema a nivel WordPress (desajuste de URL\/SSL, plugins, conflictos del tema). La siguiente secci\u00f3n va justo ah\u00ed.<\/p>   <h2 class=\"wp-block-heading\">Mec\u00e1nica del login en WordPress (wp-login.php, sesiones, desajustes de URL)<\/h2>   <figure class=\"wp-block-image aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"640\" height=\"486\" src=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/why-is-wordpress-login-not-working.jpg\" alt=\"\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?\" class=\"wp-image-4826\" srcset=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/why-is-wordpress-login-not-working.jpg 640w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/why-is-wordpress-login-not-working-300x228.jpg 300w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>   <p>Si las soluciones del navegador no funcionaron, la siguiente raz\u00f3n m\u00e1s com\u00fan de <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> es que WordPress intenta autenticarte en una URL (o protocolo) y luego te redirige a otra\u2026 as\u00ed que la cookie de login nunca \u201cse queda\u201d. Esto es especialmente com\u00fan despu\u00e9s de <strong>cambios de SSL, cambios de dominio, cambios de CDN\/WAF o migraciones<\/strong>.<\/p>   <h3 class=\"wp-block-heading\">Desajuste entre \u201cDirecci\u00f3n de WordPress\u201d y \u201cDirecci\u00f3n del sitio\u201d (disparador cl\u00e1sico de bucles)<\/h3>   <p>WordPress se apoya en dos ajustes:<\/p>   <ul class=\"wp-block-list\"> <li><strong>Direcci\u00f3n de WordPress (URL)<\/strong><\/li>   <li><strong>Direcci\u00f3n del sitio (URL)<\/strong><\/li> <\/ul>   <p>Si no coinciden con lo que tu navegador est\u00e1 usando (sobre todo http vs https, o www vs sin www), puedes quedar en un bucle de redirecciones y parecer \u201cdeslogueado\u201d inmediatamente despu\u00e9s del login: uno de los escenarios m\u00e1s comunes de <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong>.<\/p>   <p>Qu\u00e9 revisar r\u00e1pido:<\/p>   <ul class=\"wp-block-list\"> <li>\u00bfTu sitio carga en <strong><a href=\"https:\/\/domain.com\/\" target=\"_blank\" rel=\"noopener\">https:\/\/domain.com<\/a><\/strong> pero WordPress est\u00e1 configurado como <strong><a href=\"http:\/\/domain.com\/\" target=\"_blank\" rel=\"noopener\">http:\/\/domain.com<\/a><\/strong>?<\/li>   <li>\u00bfEst\u00e1s visitando <strong><a href=\"http:\/\/www.domain.com\/\" target=\"_blank\" rel=\"noopener\">www.domain.com<\/a><\/strong> pero WordPress est\u00e1 configurado como <strong>domain.com<\/strong> (o al rev\u00e9s)?<\/li>   <li>\u00bfTe moviste recientemente desde un staging o cambiaste de dominio?<\/li> <\/ul>   <p>Si puedes entrar a wp-admin: verifica ambas URLs en <strong>Ajustes \u2192 Generales<\/strong>.<\/p>   <p>Si <strong>no<\/strong> puedes entrar a wp-admin: el desajuste se puede corregir con herramientas del hosting (ajustes en base de datos) o forzando la URL correcta a nivel de configuraci\u00f3n (movimiento t\u00edpico de recuperaci\u00f3n despu\u00e9s de migraciones). La idea clave es simple: <strong>una URL can\u00f3nica<\/strong> en todas partes.<\/p>   <h3 class=\"wp-block-heading\">Problemas de HTTPS \/ SSL que rompen las cookies de login<\/h3>   <p>Aunque tu sitio \u201cparezca seguro\u201d, una configuraci\u00f3n SSL defectuosa todav\u00eda puede romper la autenticaci\u00f3n.<\/p>   <p>Culpables comunes:<\/p>   <ul class=\"wp-block-list\"> <li><strong>Contenido mixto<\/strong> (parte del sitio carga por http)<\/li>   <li>Un CDN\/WAF haciendo algo raro con redirecciones<\/li>   <li>Configuraciones tipo \u201cFlexible SSL\u201d que generan confusi\u00f3n de protocolo (el navegador ve https, pero el origen cree que es http)<\/li> <\/ul>   <p>S\u00edntomas:<\/p>   <ul class=\"wp-block-list\"> <li>El login funciona\u2026 pero enseguida te devuelve a la pantalla de login<\/li>   <li>Redirecciones infinitas entre \/wp-admin\/ y \/wp-login.php<\/li>   <li>Solo falla en ciertos dispositivos o redes<\/li> <\/ul>   <p>Prueba r\u00e1pida:<\/p>   <ul class=\"wp-block-list\"> <li>Abre la URL de login en una pesta\u00f1a nueva y observa la barra de direcciones: <ul class=\"wp-block-list\"> <li>\u00bfSalta entre <strong>http<\/strong> y <strong>https<\/strong>?<\/li>   <li>\u00bfActiva\/desactiva <strong>www<\/strong>?<\/li> <\/ul> <\/li> <\/ul>   <p>Cuando <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> es por confusi\u00f3n de SSL, la soluci\u00f3n casi siempre es asegurar que el sitio se sirva como <strong>HTTPS de extremo a extremo<\/strong> (navegador \u2192 CDN \u2192 origen) y no \u201ca medias\u201d.<\/p>   <h3 class=\"wp-block-heading\">Problemas de dominio\/ruta de cookies (sesiones que nunca se \u201cpegan\u201d)<\/h3>   <p>El login de WordPress depende de cookies. Si las cookies est\u00e1n bloqueadas, sobrescritas o configuradas para el dominio\/ruta equivocados, no podr\u00e1s mantener la sesi\u00f3n.<\/p>   <p>Es m\u00e1s probable que pase si:<\/p>   <ul class=\"wp-block-list\"> <li>Cambiaste de dominio recientemente<\/li>   <li>Pasaste de subdominio a dominio ra\u00edz (o al rev\u00e9s)<\/li>   <li>Agregaste\/cambiaste un reverse proxy o CDN<\/li>   <li>Fuerzas redirecciones de manera inconsistente (http\u2194https, www\u2194sin www)<\/li> <\/ul>   <p>Se\u00f1ales pr\u00e1cticas:<\/p>   <ul class=\"wp-block-list\"> <li>Ingresas credenciales correctas y solo recarga la pantalla de login<\/li>   <li>Puedes iniciar sesi\u00f3n en un navegador pero no en otro<\/li>   <li>Puedes iniciar sesi\u00f3n en otro dispositivo\/red<\/li> <\/ul>   <p>La soluci\u00f3n, en principio, siempre es la misma: aseg\u00farate de que el sitio resuelva a <strong>un<\/strong> dominio + protocolo, y elimina cualquier cosa que fuerce cookies en una versi\u00f3n distinta del dominio.<\/p>   <h3 class=\"wp-block-heading\">Enlaces permanentes y reglas .htaccess que interfieren con wp-admin<\/h3>   <p>Reglas de rewrite mal hechas pueden bloquear wp-admin sin que lo notes\u2014especialmente despu\u00e9s de endurecimiento de seguridad, redirecciones o alg\u00fan plugin que modifica reglas.<\/p>   <p>Busca:<\/p>   <ul class=\"wp-block-list\"> <li>Reglas de redirecci\u00f3n agresivas que reescriben todo<\/li>   <li>Reglas de seguridad que bloquean wp-login.php o wp-admin sin querer<\/li>   <li>Conflictos entre varios plugins de redirecci\u00f3n\/seguridad agregando reglas superpuestas<\/li> <\/ul>   <p>S\u00edntomas:<\/p>   <ul class=\"wp-block-list\"> <li>wp-admin devuelve 404\/403<\/li>   <li>wp-login.php carga pero al enviar credenciales se rompe<\/li>   <li>Redirecciones a rutas raras despu\u00e9s del login<\/li> <\/ul>   <p>Esta es otra forma com\u00fan de <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> que aparece justo despu\u00e9s de \u201cinstal\u00e9 un plugin de seguridad\u201d o \u201cagregu\u00e9 redirecciones\u201d.<\/p>   <h3 class=\"wp-block-heading\">wp-login.php en blanco o error 500: qu\u00e9 suele significar<\/h3>   <p>Si la pantalla de login queda en blanco o aparece un <strong>500 Error interno del servidor<\/strong> justo al intentar iniciar sesi\u00f3n, lo m\u00e1s probable es:<\/p>   <ul class=\"wp-block-list\"> <li>Un error fatal de plugin\/tema<\/li>   <li>Problemas con el l\u00edmite de memoria PHP<\/li>   <li>Una actualizaci\u00f3n rota (core\/plugin\/tema)<\/li>   <li>Problemas a nivel servidor (permisos\/propietario)<\/li> <\/ul>   <p>En otras palabras: muchas veces no es \u201clogin\u201d como tal\u2014es el sitio cay\u00e9ndose durante los hooks de autenticaci\u00f3n.<\/p>   <p><strong>Siguiente:<\/strong> Si sospechas que el sitio se rompe durante el login (500\/pantalla blanca) o justo despu\u00e9s de ingresar credenciales, la siguiente secci\u00f3n cubre la forma m\u00e1s r\u00e1pida de aislar <strong>conflictos de plugins + tema<\/strong>, incluyendo pasos de recuperaci\u00f3n que funcionan incluso sin acceso a wp-admin.<\/p>   <h2 class=\"wp-block-heading\">Conflictos de plugins + tema que rompen el login<\/h2>   <p>Si la pantalla de login carga pero no puedes mantener la sesi\u00f3n (o ves pantalla blanca \/ 500 justo despu\u00e9s de enviar credenciales), los conflictos de plugins\/tema son lo m\u00e1s r\u00e1pido de probar. Un solo plugin de seguridad, cach\u00e9 u \u201coptimizaci\u00f3n\u201d puede causar los mismos s\u00edntomas que hacen pensar <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> a un nivel m\u00e1s profundo, cuando en realidad es un componente que est\u00e1 fallando.<\/p>   <h3 class=\"wp-block-heading\">Desactiva plugins sin wp-admin (m\u00e9todo FTP \/ Administrador de archivos)<\/h3>   <p>Esta es la prueba \u201cmartillo grande\u201d m\u00e1s segura porque no borra nada: solo evita que los plugins se carguen.<\/p>   <ol class=\"wp-block-list\"> <li>Entra al <strong>Administrador de archivos<\/strong> de tu hosting (o FTP\/SFTP).<\/li>   <li>Ve a: <code>wp-content<\/code><\/li>   <li>Encuentra la carpeta: <code>plugins<\/code><\/li>   <li>Ren\u00f3mbrala a algo como: <code>plugins.disabled<\/code><\/li> <\/ol>   <p>Qu\u00e9 hace esto: WordPress no encuentra la carpeta de plugins, as\u00ed que carga con <strong>todos los plugins desactivados<\/strong>. Ahora intenta iniciar sesi\u00f3n otra vez.<\/p>   <ul class=\"wp-block-list\"> <li>Si el login funciona despu\u00e9s de esto, confirmaste un conflicto de plugins.<\/li>   <li>Luego vuelve a renombrar la carpeta a <code>plugins<\/code>, entra y <strong>renombra carpetas de plugins de una en una<\/strong> para identificar al culpable (empieza por seguridad, cach\u00e9, login y optimizaci\u00f3n).<\/li> <\/ul>   <p>Tip extra: revisa tambi\u00e9n <code>wp-content\/mu-plugins<\/code> (plugins \u201cmust-use\u201d). Se cargan autom\u00e1ticamente y tambi\u00e9n pueden romper el login. Si existe esa carpeta, ren\u00f3mbrala temporalmente tambi\u00e9n.<\/p>   <h3 class=\"wp-block-heading\">Cambia a un tema por defecto de forma segura (conflictos del tema)<\/h3>   <p>Los temas rara vez \u201crompen el login\u201d, pero puede pasar \u2014sobre todo con builders pesados, funciones personalizadas, temas de membres\u00eda o c\u00f3digo desactualizado que dispara errores fatales durante la autenticaci\u00f3n.<\/p>   <p>Para probarlo:<\/p>   <ol class=\"wp-block-list\"> <li>En <code>wp-content\/themes<\/code>, ubica la carpeta del tema activo.<\/li>   <li>Ren\u00f3mbrala (ejemplo: <code>tutema.disabled<\/code>).<\/li>   <li>WordPress suele caer a un tema por defecto como Twenty Twenty-Four (si est\u00e1 instalado).<\/li> <\/ol>   <p>Luego intenta iniciar sesi\u00f3n otra vez.<\/p>   <ul class=\"wp-block-list\"> <li>Si el login funciona tras cambiar el tema, tu tema (o sus funciones personalizadas) probablemente est\u00e1 causando el problema.<\/li>   <li>Restaura el nombre de la carpeta cuando termines y revisa actualizaciones recientes o cambios de c\u00f3digo.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Plugins de seguridad, 2FA y bloqueos por \u201climitar intentos de login\u201d<\/h3>   <p>Las herramientas de seguridad son una causa muy com\u00fan cuando <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> ocurre \u201cde la nada\u201d, especialmente si:<\/p>   <ul class=\"wp-block-list\"> <li>Activaste <strong>2FA<\/strong> sin guardar c\u00f3digos de respaldo<\/li>   <li>Cambiaste de IP\/red (VPN\/hotspot)<\/li>   <li>Fallaste varios intentos y te aplicaron rate limit<\/li>   <li>Un plugin de seguridad actualiz\u00f3 reglas del firewall<\/li> <\/ul>   <p>Qu\u00e9 hacer:<\/p>   <ul class=\"wp-block-list\"> <li>Si sospechas bloqueo por plugin de seguridad, desact\u00edvalo temporalmente con el mismo m\u00e9todo (renombra la carpeta del plugin).<\/li>   <li>Si usas CDN\/WAF + plugin de seguridad, podr\u00edas estar bloqueado dos veces (en el borde y en WordPress). La idea es quitar una capa temporalmente para confirmar el origen.<\/li> <\/ul>   <p>Cuando vuelvas a entrar, revisa:<\/p>   <ul class=\"wp-block-list\"> <li>Listas de bloqueo por IP \/ logs de lockouts<\/li>   <li>Ajustes de 2FA y m\u00e9todos de recuperaci\u00f3n<\/li>   <li>Reglas de \u201cfuerza bruta\u201d \/ limitaci\u00f3n de intentos<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Plugins de cach\u00e9\/minificaci\u00f3n\/CDN que corrompen sesiones de login<\/h3>   <p>Los plugins de rendimiento pueden romper el login por cachear u optimizar p\u00e1ginas equivocadas, eliminar cookies o diferir scripts de forma demasiado agresiva.<\/p>   <p>Funciones de alto riesgo:<\/p>   <ul class=\"wp-block-list\"> <li>Cach\u00e9 HTML aplicada a <code>\/wp-admin\/<\/code> o <code>\/wp-login.php<\/code><\/li>   <li>Reglas de cach\u00e9 basadas en cookies mal configuradas<\/li>   <li>Combinar\/diferir\/posponer JS que afecta scripts de login<\/li>   <li>Modos \u201coptimizar todo\u201d que tratan admin como p\u00e1ginas p\u00fablicas<\/li> <\/ul>   <p>Pasos r\u00e1pidos de aislamiento:<\/p>   <ul class=\"wp-block-list\"> <li>Desactiva el plugin de cach\u00e9 (renombra su carpeta).<\/li>   <li>Si usas CDN, purga cach\u00e9 y confirma que admin\/login est\u00e9n excluidos.<\/li>   <li>Cuando recuperes acceso, reactiva funciones <strong>una por una<\/strong> hasta encontrar el ajuste que dispara el problema.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Despu\u00e9s de recuperar acceso: evita que vuelva a pasar<\/h3>   <p>Cuando confirmes el culpable, no lo actives y ya \u201ca ver si aguanta\u201d.<\/p>   <ul class=\"wp-block-list\"> <li>Actualiza o reemplaza el plugin\/tema que caus\u00f3 el problema.<\/li>   <li>Elimina plugins abandonados o nulled (riesgo de seguridad com\u00fan).<\/li>   <li>Documenta el arreglo y agrega exclusiones para rutas de login\/admin en cach\u00e9\/CDN.<\/li> <\/ul>   <p><strong>Siguiente:<\/strong> Si desactivar plugins\/temas no lo arregla\u2014y est\u00e1s viendo bloqueos 403\/429 o desaf\u00edos tipo Cloudflare\u2014el problema probablemente es del servidor o del WAF. La siguiente secci\u00f3n cubre <strong>Servidor + bloqueos de seguridad<\/strong>.<\/p>   <h2 class=\"wp-block-heading\">Servidor + bloqueos de seguridad (403\/429\/WAF\/Cloudflare)<\/h2>   <figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"640\" height=\"640\" src=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/why-is-wordpress-login-not-working2.jpg\" alt=\"\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?\" class=\"wp-image-4822\" srcset=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/why-is-wordpress-login-not-working2.jpg 640w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/why-is-wordpress-login-not-working2-300x300.jpg 300w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/why-is-wordpress-login-not-working2-150x150.jpg 150w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>   <p>Cuando ves <strong>403 Prohibido<\/strong>, <strong>429 Demasiadas solicitudes<\/strong> o un mensaje de \u201cbloqueado\u201d (a veces solo en ciertas redes), el problema muchas veces no es WordPress\u2014es algo <em>delante<\/em> que est\u00e1 frenando la solicitud. Esta es una de las respuestas m\u00e1s comunes a <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> despu\u00e9s de agregar un firewall, habilitar un CDN o endurecer seguridad.<\/p>   <h3 class=\"wp-block-heading\">Firewall del hosting \/ ModSecurity \/ limitaci\u00f3n de intentos (bloqueos \u201csilenciosos\u201d)<\/h3>   <p>Muchos hostings ejecutan capas de seguridad que pueden bloquear wp-login.php sin mostrarte un motivo claro.<\/p>   <p><strong>Se\u00f1ales comunes<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>403 en <code>\/wp-login.php<\/code> o <code>\/wp-admin\/<\/code><\/li>   <li>El login funciona en una red pero falla en otra<\/li>   <li>Te bloquean despu\u00e9s de unos intentos (aunque la contrase\u00f1a sea correcta)<\/li> <\/ul>   <p><strong>Qu\u00e9 revisar<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Panel del hosting: <strong>logs de seguridad<\/strong> (ModSecurity, eventos WAF, \u201cblocked requests\u201d)<\/li>   <li>Opciones de \u201cprotecci\u00f3n de login\u201d a nivel hosting<\/li>   <li>Funciones de reputaci\u00f3n\/abuso de IP (algunos hostings bloquean rangos de VPN autom\u00e1ticamente)<\/li> <\/ul>   <p><strong>Arreglos r\u00e1pidos<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Agregar temporalmente tu IP a una <strong>lista blanca<\/strong> (si existe esa opci\u00f3n)<\/li>   <li>Reducir falsos positivos permitiendo endpoints de login: <ul class=\"wp-block-list\"> <li><code>\/wp-login.php<\/code><\/li>   <li><code>\/wp-admin\/<\/code><\/li> <\/ul> <\/li>   <li>Si est\u00e1s probando, espera 10\u201330 minutos tras varios intentos: algunos bloqueos son temporales.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Reglas de Cloudflare \/ WAF bloqueando wp-login (403\/1020\/bucles de desaf\u00edo)<\/h3>   <p>Si usas Cloudflare (u otro WAF\/CDN), puede bloquear o desafiar tr\u00e1fico de login\u2014sobre todo si activaste \u201cBot Fight Mode\u201d, reglas WAF estrictas o l\u00edmites por pa\u00eds\/tasa.<\/p>   <p><strong>Se\u00f1ales comunes<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>P\u00e1ginas de error de Cloudflare (tipo 1020 \u201cAccess denied\u201d)<\/li>   <li>Bucle infinito de verificaci\u00f3n\/desaf\u00edo antes de que cargue el login<\/li>   <li>403 solo para algunos visitantes, pa\u00edses o dispositivos<\/li> <\/ul>   <p><strong>Qu\u00e9 revisar en tu WAF<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Si <code>\/wp-login.php<\/code> y <code>\/wp-admin\/*<\/code> est\u00e1n con rate limit<\/li>   <li>Si acciones tipo \u201cchallenge\u201d se aplican a rutas de admin<\/li>   <li>Reglas que marcan <code>wp-login.php<\/code> como \u201calto riesgo\u201d (muy com\u00fan por defecto)<\/li> <\/ul>   <p><strong>Enfoque pr\u00e1ctico<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Crear una regla para <strong>evitar cach\u00e9<\/strong> y reducir desaf\u00edos agresivos en rutas de admin\/login.<\/li>   <li>Mantener protecci\u00f3n activa, pero ajustada para que el tr\u00e1fico leg\u00edtimo de admin no se trate como ataque.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Confusi\u00f3n por headers\/redirects\/proxy (bloqueos que parecen \u201cproblemas de login\u201d)<\/h3>   <p>A veces el \u201cbloqueo\u201d es una configuraci\u00f3n de redirecci\u00f3n\/seguridad que rompe la autenticaci\u00f3n:<\/p>   <ul class=\"wp-block-list\"> <li>Redirecciones forzadas que rebotan entre <strong>http y https<\/strong><\/li>   <li>Reglas en conflicto entre CDN y servidor origen<\/li>   <li>URLs de admin reescritas de forma inesperada<\/li> <\/ul>   <p><strong>Pista:<\/strong> La p\u00e1gina de login carga, pero al enviar credenciales te redirige a algo raro o te devuelve al login.<\/p>   <p>Por eso los bloqueos del servidor\/WAF suelen mezclarse con los desajustes SSL\/URL: se siente como <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> cuando el problema real es que \u201cla solicitud se est\u00e1 alterando en el camino\u201d.<\/p>   <h3 class=\"wp-block-heading\">Permisos\/propietario y l\u00edmites de PHP (cuando el login dispara un error)<\/h3>   <p>Si iniciar sesi\u00f3n provoca un crash (o un 500 que parece \u201cbloqueo\u201d), tambi\u00e9n puede ser del servidor:<\/p>   <ul class=\"wp-block-list\"> <li>Permisos o propietario incorrectos<\/li>   <li>L\u00edmites de memoria\/tiempo de PHP demasiado bajos<\/li>   <li>L\u00edmites de recursos (PHP-FPM\/hosting) alcanzados<\/li> <\/ul>   <p><strong>Se\u00f1ales<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Pantalla blanca justo despu\u00e9s de enviar login<\/li>   <li>Error 500 solo al intentar autenticar<\/li>   <li>wp-admin carga parcialmente pero falla al hacer acciones<\/li> <\/ul>   <p><strong>Qu\u00e9 buscar<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Logs de servidor\/PHP con \u201cpermission denied\u201d, \u201cmemory exhausted\u201d o errores fatales<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Qu\u00e9 deber\u00eda ayudarte a decidir esta secci\u00f3n<\/h3>   <ul class=\"wp-block-list\"> <li>Si ves <strong>403\/429 o mensajes del WAF<\/strong>, tr\u00e1talo como <strong>seguridad\/rate limit primero<\/strong>, no como problema de contrase\u00f1a.<\/li>   <li>Si ves <strong>bucles + desaf\u00edos<\/strong>, tr\u00e1talo como interacci\u00f3n entre <strong>WAF + cookies\/sesiones<\/strong>.<\/li>   <li>Si ves <strong>crash al hacer login<\/strong>, tr\u00e1talo como <strong>l\u00edmites del servidor o error fatal<\/strong>, aunque \u201cparezca\u201d bug de login.<\/li> <\/ul>   <p><strong>Siguiente:<\/strong> Si el error es \u201ccontrase\u00f1a incorrecta\u201d, no llegan los emails de reset o sospechas un problema de cuenta\/roles, la siguiente secci\u00f3n cubre <strong>Problemas de cuenta + contrase\u00f1a (email, tablas de usuarios, recuperaci\u00f3n de admin)<\/strong>.<\/p>   <h2 class=\"wp-block-heading\">Problemas de cuenta + contrase\u00f1a (email, tablas de usuarios, recuperaci\u00f3n de admin)<\/h2>   <p>A veces <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> no tiene nada que ver con plugins, cach\u00e9 o firewalls: simplemente la cuenta no puede autenticarse o no puedes completar la recuperaci\u00f3n. Los escenarios m\u00e1s comunes son: usuario\/email incorrecto, contrase\u00f1a cambiada, bloqueos por reglas de seguridad, o que el email de restablecimiento nunca llega.<\/p>   <h3 class=\"wp-block-heading\">El restablecimiento no llega: corrige la entrega de correo (SMTP)<\/h3>   <p>Si haces clic en \u201c\u00bfOlvidaste tu contrase\u00f1a?\u201d y no llega nada, WordPress normalmente est\u00e1 enviando el correo por la funci\u00f3n PHP mail por defecto, que es poco confiable en muchos hostings y a menudo es bloqueada o filtrada.<\/p>   <p>Qu\u00e9 revisar primero:<\/p>   <ul class=\"wp-block-list\"> <li>Confirma que est\u00e1s usando el <strong>usuario o email correcto<\/strong> en el formulario.<\/li>   <li>Revisa spam\/promociones y busca: <ul class=\"wp-block-list\"> <li>\u201cWordPress\u201d<\/li>   <li>el nombre de tu sitio<\/li>   <li>\u201crestablecer contrase\u00f1a\u201d<\/li> <\/ul> <\/li>   <li>Si usas correo corporativo (Google Workspace\/Microsoft 365), confirma que el buz\u00f3n no est\u00e9 lleno y que no existan reglas que lo est\u00e9n eliminando.<\/li> <\/ul>   <p>Lo que suele arreglarlo a largo plazo:<\/p>   <ul class=\"wp-block-list\"> <li>Configurar <strong>SMTP<\/strong> para que WordPress env\u00ede desde un proveedor real (esto estabiliza resets y formularios).<\/li>   <li>Usar un m\u00e9todo de env\u00edo con autenticaci\u00f3n (reduce \u201cdrops silenciosos\u201d).<\/li> <\/ul>   <p>Punto clave: si el email de restablecimiento no se entrega, seguir\u00e1s pensando <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong>, pero el fallo real es el correo, no el login.<\/p>   <h3 class=\"wp-block-heading\">\u201cContrase\u00f1a incorrecta\u201d aunque est\u00e1s seguro de que es la correcta<\/h3>   <p>Antes de asumir que algo est\u00e1 roto, descarta estos casos t\u00edpicos:<\/p>   <ul class=\"wp-block-list\"> <li>Est\u00e1s iniciando sesi\u00f3n con <strong>email<\/strong> pero la cuenta usa otro <strong>nombre de usuario<\/strong> (o al rev\u00e9s).<\/li>   <li>Un gestor de contrase\u00f1as est\u00e1 autocompletando otra credencial (muy com\u00fan si tienes staging o dominios parecidos).<\/li>   <li>Est\u00e1s entrando a una versi\u00f3n cacheada\/redirigida del login y no est\u00e1s autenticando donde crees (especialmente con www\/sin www o http\/https).<\/li>   <li>Una herramienta de seguridad est\u00e1 limitando intentos y devolviendo errores gen\u00e9ricos.<\/li> <\/ul>   <p>Comprobaci\u00f3n r\u00e1pida:<\/p>   <ul class=\"wp-block-list\"> <li>Abre inc\u00f3gnito y escribe <strong>manual<\/strong> usuario + contrase\u00f1a una vez.<\/li>   <li>Prueba en otro navegador\/dispositivo.<\/li>   <li>Si puedes, confirma que la cuenta existe y tiene el rol correcto.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Recupera acceso admin v\u00eda base de datos (ruta segura de recuperaci\u00f3n)<\/h3>   <p>Si est\u00e1s bloqueado y el reset no funciona, puedes recuperar acceso editando datos del usuario en la base de datos. Es una opci\u00f3n de \u00faltimo recurso, pero muy confiable cuando <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> se debe a problemas de cuenta.<\/p>   <p>Opciones comunes (no destructivas):<\/p>   <ul class=\"wp-block-list\"> <li>Restablecer el hash de contrase\u00f1a del usuario en la tabla <code>users<\/code><\/li>   <li>Asegurar capacidades de admin en la tabla <code>usermeta<\/code><\/li>   <li>Crear un usuario admin temporal (y eliminarlo cuando se recupere el acceso)<\/li> <\/ul>   <p>Reglas de seguridad a incluir:<\/p>   <ul class=\"wp-block-list\"> <li>Haz backup antes de tocar la base de datos.<\/li>   <li>Haz el cambio m\u00ednimo necesario.<\/li>   <li>Elimina acceso admin temporal inmediatamente despu\u00e9s.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Conflictos de SSO \/ \u201cLogin con Google\u201d + cach\u00e9 de sesi\u00f3n<\/h3>   <p>Si usas \u201cLogin con Google\u201d, SSO, plugins de membres\u00eda o un plugin para cambiar la URL de login, la autenticaci\u00f3n puede fallar si:<\/p>   <ul class=\"wp-block-list\"> <li>Las credenciales del app SSO cambiaron o se revocaron<\/li>   <li>Las URIs de redirecci\u00f3n ya no coinciden despu\u00e9s de migraci\u00f3n\/cambio SSL<\/li>   <li>La cach\u00e9\/minificaci\u00f3n interfiere con el callback<\/li>   <li>Reglas de seguridad bloquean el endpoint de callback<\/li> <\/ul>   <p>Pista com\u00fan: puedes cargar el login, pero el flujo de \u201cIniciar con Google\u201d falla, redirige raro o te devuelve al login.<\/p>   <p>Qu\u00e9 hacer:<\/p>   <ul class=\"wp-block-list\"> <li>Desactiva temporalmente el plugin SSO (m\u00e9todo de renombrar carpeta) para probar si el login est\u00e1ndar funciona.<\/li>   <li>Verifica que las URLs de redirect\/callback coincidan con el dominio actual + https.<\/li> <\/ul>   <p><strong>Siguiente:<\/strong> Si el problema empez\u00f3 justo despu\u00e9s de mover el sitio, cambiar SSL o actualizar, y nada de lo anterior lo solucion\u00f3, la siguiente secci\u00f3n cubre <strong>Actualizaciones, migraciones y errores t\u00edpicos de staging<\/strong>.<\/p>   <h2 class=\"wp-block-heading\">Actualizaciones, migraciones y errores t\u00edpicos de staging<\/h2>   <p>Cuando el login se rompe \u201cde la nada\u201d justo despu\u00e9s de un cambio, casi nunca es un misterio: WordPress es muy sensible a diferencias de URL, SSL y entorno. Esta secci\u00f3n existe porque <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> muchas veces se dispara por mantenimiento (actualizaciones) o trabajo necesario (migraciones).<\/p>   <h3 class=\"wp-block-heading\">Cambio de dominio\/HTTPS despu\u00e9s de migrar = caos de cookies<\/h3>   <p>Despu\u00e9s de una migraci\u00f3n (o incluso un simple cambio a SSL), tu sitio puede <em>verse<\/em> bien, pero WordPress a\u00fan puede estar generando cookies para el dominio\/protocolo anterior. Resultado t\u00edpico: haces login, te redirige y vuelves al login como si nada.<\/p>   <p>Lo que suele causarlo:<\/p>   <ul class=\"wp-block-list\"> <li>Cambiar de <code>http:\/\/<\/code> a <code>https:\/\/<\/code> (o al rev\u00e9s)<\/li>   <li>Cambiar de <code>www<\/code> a sin <code>www<\/code> (o al rev\u00e9s)<\/li>   <li>Pasar de staging a producci\u00f3n (ej.: <code>staging.domain.com<\/code> \u2192 <code>domain.com<\/code>)<\/li>   <li>Un CDN\/proxy delante del servidor cambiando c\u00f3mo WordPress \u201cve\u201d la solicitud<\/li> <\/ul>   <p>Buena pr\u00e1ctica: recalcar que <strong>una URL can\u00f3nica<\/strong> debe coincidir en todas partes (ajustes del sitio, redirecciones, CDN y SSL), y que las rutas de admin\/login no deben cachearse.<\/p>   <h3 class=\"wp-block-heading\">Actualizaciones que cambian reglas de seguridad o comportamiento de cach\u00e9<\/h3>   <p>Las actualizaciones no solo \u201cagregan funciones\u201d: tambi\u00e9n pueden cambiar c\u00f3mo se comporta la autenticaci\u00f3n, especialmente si actualizaste:<\/p>   <ul class=\"wp-block-list\"> <li>Plugins de seguridad (nuevos umbrales de lockout, reglas, cambios 2FA)<\/li>   <li>Plugins de cach\u00e9\/optimizaci\u00f3n (minificar\/diferir\/posponer scripts, reglas basadas en cookies)<\/li>   <li>Versi\u00f3n de PHP o ajustes del servidor (defaults m\u00e1s estrictos, l\u00edmites de memoria\/tiempo)<\/li> <\/ul>   <p>Patr\u00f3n com\u00fan: ayer funcionaba, hoy despu\u00e9s de actualizar entra en bucle, da 403\/429 o se cae al enviar login. La ruta correcta es aislar qu\u00e9 cambi\u00f3 (desactivar primero el plugin reci\u00e9n actualizado, y luego reactivar funciones una por una cuando recuperes acceso).<\/p>   <h2 class=\"wp-block-heading\">C\u00f3mo evitar el pr\u00f3ximo bloqueo<\/h2>   <p>Una vez recuperes acceso, no te quedes en \u201cya funciona\u201d. La mayor\u00eda de bloqueos repetidos pasan porque el disparador original (desajuste de URL, cach\u00e9 en admin, reglas agresivas, o falta de ruta de recuperaci\u00f3n) sigue ah\u00ed esperando la pr\u00f3xima actualizaci\u00f3n. Si no quieres revivir <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong>, fija estas protecciones.<\/p>   <h3 class=\"wp-block-heading\">Mant\u00e9n una ruta de recuperaci\u00f3n (para no quedarte totalmente fuera)<\/h3>   <ul class=\"wp-block-list\"> <li>Mant\u00e9n <strong>dos usuarios admin<\/strong> (principal + respaldo) con contrase\u00f1as fuertes y \u00fanicas.<\/li>   <li>Si usas <strong>2FA<\/strong>, guarda <strong>c\u00f3digos de respaldo<\/strong> en un lugar seguro (gestor de contrase\u00f1as o nota cifrada).<\/li>   <li>Asegura que al menos un email admin sea accesible y actual (no un buz\u00f3n viejo).<\/li>   <li>Documenta tu <strong>URL de login<\/strong> si usas un plugin para ocultar wp-login (y conserva una forma segura de revertirlo).<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Backups + staging + control de cambios<\/h3>   <ul class=\"wp-block-list\"> <li>Activa <strong>backups diarios autom\u00e1ticos<\/strong> (archivos + base de datos) y guarda 7\u201314 d\u00edas de historial.<\/li>   <li>Prueba actualizaciones primero en <strong>staging<\/strong>, sobre todo seguridad\/cach\u00e9 y actualizaciones grandes del core.<\/li>   <li>Despu\u00e9s de cualquier migraci\u00f3n\/cambio SSL, verifica: <ul class=\"wp-block-list\"> <li>Una URL can\u00f3nica (https + preferencia www\/sin www)<\/li>   <li><code>\/wp-login.php<\/code> y <code>\/wp-admin\/<\/code> est\u00e1n <strong>excluidos de la cach\u00e9<\/strong><\/li> <\/ul> <\/li> <\/ul>   <h3 class=\"wp-block-heading\">Monitoreo + alertas (detecta problemas antes del bloqueo)<\/h3>   <ul class=\"wp-block-list\"> <li>Activa alertas para: <ul class=\"wp-block-list\"> <li>Lockouts \/ solicitudes bloqueadas (logs del plugin de seguridad o WAF)<\/li>   <li>Cambios de archivos (modificaciones inesperadas)<\/li>   <li>Fallos al actualizar<\/li> <\/ul> <\/li>   <li>Revisa logs despu\u00e9s de cambios grandes: una regla WAF con falso positivo puede causar d\u00edas de problemas de login.<\/li> <\/ul>   <h2 class=\"wp-block-heading\">FAQ<\/h2>   <p><strong>1) \u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress incluso despu\u00e9s de borrar cookies?<\/strong><br>Si borrar cookies no lo arregl\u00f3, los sospechosos t\u00edpicos son: desajuste SSL\/URL (http vs https, www vs sin www), una regla de cach\u00e9\/CDN tocando <code>\/wp-login.php<\/code>, o un conflicto de plugins (seguridad, cach\u00e9, optimizaci\u00f3n). Prueba desactivar plugins (renombra <code>wp-content\/plugins<\/code>) y confirma que el sitio use una sola URL can\u00f3nica.<\/p>   <p><strong>2) \u00bfPor qu\u00e9 WordPress me redirige de vuelta al login?<\/strong><br>Casi siempre es un problema de cookies\/sesi\u00f3n provocado por inconsistencia de URL. Si WordPress autentica en una URL pero redirige a otra, la cookie no coincide. Revisa Direcci\u00f3n de WordPress\/Direcci\u00f3n del sitio y aseg\u00farate de que redirecciones, CDN y SSL apunten a la misma versi\u00f3n (https + dominio).<\/p>   <p><strong>3) \u00bfQu\u00e9 significa un 403 Prohibido en wp-login.php?<\/strong><br>Normalmente significa que algo est\u00e1 bloqueando el acceso antes de que WordPress procese el login: firewall del hosting, ModSecurity, reglas Cloudflare\/WAF, bloqueo por plugin de seguridad o permisos. Revisa logs, agrega tu IP a lista blanca si aplica, y evita desaf\u00edos agresivos en login\/admin.<\/p>   <p><strong>4) \u00bfQu\u00e9 significa un 429 Demasiadas solicitudes al intentar iniciar sesi\u00f3n?<\/strong><br>Es limitaci\u00f3n de intentos. Puede venir del hosting, un WAF\/CDN o un plugin de seguridad. Espera a que expire el bloqueo y ajusta umbrales o agrega una regla de allow para tu IP\u2014sobre todo si usas VPN o redes compartidas.<\/p>   <p><strong>5) \u00bfPor qu\u00e9 aparece pantalla blanca o error 500 justo despu\u00e9s de enviar el login?<\/strong><br>Suele ser un error fatal durante autenticaci\u00f3n (hooks de plugin\/tema), memoria PHP baja o una actualizaci\u00f3n rota. Desactiva plugins por FTP\/administrador de archivos para confirmar. Si sigue, revisa logs del servidor para ver el error exacto.<\/p>   <p><strong>6) \u00bfPor qu\u00e9 no llega el email de restablecimiento?<\/strong><br>La mayor\u00eda de veces el problema es entrega de correo, no el reset. Muchos hostings no env\u00edan PHP mail de forma confiable o se filtra. Configura SMTP, confirma usuario\/email correcto y revisa spam\/cuarentena. Con SMTP, los resets suelen volverse estables.<\/p>   <p><strong>7) \u00bfUn plugin de seguridad o 2FA puede bloquearme aunque la contrase\u00f1a sea correcta?<\/strong><br>S\u00ed. Puede bloquear IPs por intentos fallidos, requerir c\u00f3digos 2FA o bloquear redes \u201criesgosas\u201d. Si perdiste 2FA, usa c\u00f3digos de recuperaci\u00f3n (ideal) o desactiva temporalmente el plugin de seguridad para recuperar acceso y reconfigurar 2FA correctamente.<\/p>   <p><strong>8) \u00bfPor qu\u00e9 funciona en un dispositivo pero no en otro?<\/strong><br>Apunta a cookies\/extensiones, ajustes de privacidad del dispositivo o diferencias de red\/WAF. Prueba inc\u00f3gnito, desactiva extensiones y cambia de red (Wi-Fi vs hotspot). Si es por red, revisa logs del WAF\/firewall: algunos rangos (VPN) se bloquean m\u00e1s.<\/p>   <h2 class=\"wp-block-heading\">Conclusi\u00f3n<\/h2>   <p>Cuando est\u00e1s bloqueado, es f\u00e1cil pensar que WordPress \u201cse rompi\u00f3\u201d, pero la mayor\u00eda de casos siguen una cadena predecible: <strong>problemas de navegador\/sesi\u00f3n<\/strong>, <strong>desajustes de URL\/SSL<\/strong>, <strong>conflictos de plugins\/tema<\/strong> o <strong>bloqueos de seguridad\/WAF<\/strong>. Si aplicas las soluciones en el orden correcto, evitas perder tiempo y vuelves a wp-admin m\u00e1s r\u00e1pido.<\/p>   <p>Si sigues atascado y <strong>\u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?<\/strong> incluso despu\u00e9s de probar cookies, confirmar URL\/HTTPS y desactivar plugins\/temas, el siguiente paso es mirar logs\u2014los eventos del firewall\/WAF y los logs de error PHP casi siempre revelan el bloqueo real.<\/p>   <p>Cuando recuperes acceso, deja esto resuelto de ra\u00edz: mant\u00e9n una ruta de recuperaci\u00f3n admin, excluye login\/admin de la cach\u00e9 y prueba actualizaciones grandes en staging. As\u00ed conviertes un arreglo puntual en un problema que no vuelve.<\/p> ","protected":false},"excerpt":{"rendered":"<p>Si est\u00e1s atascado pregunt\u00e1ndote \u00bfPor qu\u00e9 no funciona el inicio de sesi\u00f3n de WordPress?, no est\u00e1s solo\u2026 y normalmente no es algo \u201caleatorio\u201d. Los fallos de inicio de sesi\u00f3n en WordPress suelen caer en unas pocas categor\u00edas predecibles: problemas del navegador\/cookies, conflicto de un plugin o del tema, desajuste de SSL\/URL, o una capa de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4825,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[43],"tags":[],"class_list":["post-4829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-publicidad"],"_links":{"self":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/comments?post=4829"}],"version-history":[{"count":1,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4829\/revisions"}],"predecessor-version":[{"id":6470,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4829\/revisions\/6470"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/media\/4825"}],"wp:attachment":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/media?parent=4829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/categories?post=4829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/tags?post=4829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}