Pones tu usuario y tu contraseña de siempre, pulsas entrar y nada. O una pantalla en blanco, o un error de permisos, o la web te devuelve a la portada una y otra vez. Quedarse fuera del panel de tu propia web asusta, pero la mayoría de estos casos se resuelven sin tocar nada irreversible y sin perder contenido. La clave es identificar qué te pasa antes de empezar a probar cosas a ciegas.
Primero, identifica qué ves exactamente
No todos los «no puedo entrar» son iguales, y cada uno tiene su solución. Antes de tocar nada, mira qué te aparece en pantalla, porque eso te lleva directo al apartado que te toca.
- «Contraseña incorrecta» o «usuario desconocido». Es un problema de credenciales. Ve al apartado de recuperar la contraseña.
- Pantalla en blanco, sin nada. Suele ser un plugin o el tema que han roto algo. Ve al apartado de plugins y tema.
- Error 403 o «acceso denegado». Es permisos o seguridad. Mira los apartados de .htaccess y de bloqueos de seguridad.
- La web te redirige sola a la portada o entra en un bucle. Casi siempre son las URLs del sitio mal configuradas. Ve al apartado de .htaccess y URLs.
- «Demasiados intentos de acceso» o directamente no carga el login. Te ha bloqueado un plugin de seguridad. Ve al apartado de bloqueos.
Con eso ya sabes hacia dónde ir. Para varios de estos arreglos necesitarás acceso por FTP o al panel de tu hosting, donde vive el gestor de archivos y la base de datos. Si no sabes qué es eso, lo explicamos en qué es cPanel.
Recuperar la contraseña
Si el problema son las credenciales, hay cuatro formas de recuperar el acceso, de la más fácil a la más técnica. Prueba en orden.
La primera es el enlace de «¿Has olvidado tu contraseña?» de la propia pantalla de login. Te manda un correo para restablecerla. Funciona si tu WordPress envía emails correctamente, que no siempre es el caso. Si el correo no llega, el problema puede ser de envío, y lo tratamos en por qué tus emails de WordPress no llegan.
La segunda es por base de datos con phpMyAdmin, en tu panel de hosting. Entras en la tabla wp_users, editas tu usuario y, en el campo user_pass, escribes la contraseña nueva eligiendo la función MD5 en el desplegable para que se guarde cifrada. Suena técnico, pero son tres clics una vez dentro.
La tercera es por el archivo functions.php del tema, editándolo por FTP y añadiendo temporalmente esta línea, que cambia la contraseña del usuario con ID 1 al cargar la web:
wp_set_password( 'TuNuevaClave', 1 );Entras una vez, y después borras la línea para que no se quede ejecutándose.
La cuarta, si tu hosting lo permite, es por línea de comandos con WP-CLI:
wp user update tu_usuario --user_pass=TuNuevaClaveCon cualquiera de las cuatro recuperas el acceso. La del correo es la más cómoda. Las otras tres te salvan cuando esa falla.
Cuando el problema es un plugin o el tema
Si ves una pantalla en blanco o un error que apareció justo después de actualizar o instalar algo, lo más probable es que un plugin o el tema hayan provocado el fallo. La buena noticia es que se desactivan sin entrar al panel.
Conéctate por FTP o por el gestor de archivos del hosting y ve a la carpeta wp-content. Dentro está la carpeta plugins. Renómbrala, por ejemplo a plugins-old. Eso desactiva todos los plugins de golpe. Si con eso recuperas el acceso, ya sabes que el culpable era uno de ellos. Vuelve a poner el nombre original a la carpeta y, dentro, desactiva los plugins uno a uno renombrando cada subcarpeta hasta dar con el que rompe.
Si no era un plugin, prueba lo mismo con el tema. En wp-content/themes, renombra la carpeta de tu tema activo. WordPress volverá a un tema por defecto y, si eso arregla el acceso, el problema estaba en el tema. Es un método tosco pero seguro, y no borra nada, solo desactiva.
Cuando es el .htaccess o las URLs
Si la web te redirige sola a la portada, entra en un bucle o da un error 403, el origen suele estar en el archivo .htaccess o en las URLs configuradas del sitio.
Para el .htaccess, conéctate por FTP, busca ese archivo en la carpeta raíz y renómbralo a .htaccess_old. Si la web vuelve, el archivo estaba corrupto. Para regenerarlo limpio, entra en el panel, ve a Ajustes y luego a Enlaces permanentes, y guarda sin cambiar nada. WordPress crea un .htaccess nuevo y correcto.
Si el problema son las URLs, porque la web busca una dirección que ya no existe, puedes forzarlas desde el archivo wp-config.php añadiendo estas dos líneas con tu dominio real:
define( 'WP_HOME', 'https://tudominio.com' );
define( 'WP_SITEURL', 'https://tudominio.com' );Esto suele resolver las redirecciones raras tras un cambio de dominio o de hosting. Si quieres entender por qué un cambio de dominio causa estos líos, lo vemos en qué es un servidor DNS.
Cuando te ha bloqueado el propio plugin de seguridad
A veces el que te deja fuera es el guardián que pusiste tú. Los plugins de seguridad que limitan los intentos de acceso pueden bloquearte si fallaste la contraseña varias veces, y los que ocultan la URL del login pueden hacer que tudominio.com/wp-admin deje de funcionar a propósito.
Si es un bloqueo por intentos fallidos, suele levantarse solo pasado un rato, normalmente entre veinte minutos y una hora. Si tienes prisa o el bloqueo es de tu IP, puedes desactivar ese plugin renombrando su carpeta por FTP, igual que hacíamos antes, y volver a entrar.
Si cambiaste la URL del login con un plugin de seguridad y no la recuerdas, esa es la razón de que /wp-admin no cargue. La dirección real está guardada en los ajustes de ese plugin, y desactivándolo por FTP vuelves a la dirección estándar. Es un buen recordatorio de apuntar esa URL en un sitio seguro cuando se cambia.
Cuándo parar y llamar a soporte
Hay un punto en el que seguir tocando hace más mal que bien, y reconocerlo es parte de hacerlo bien. Si has probado lo anterior y sigues fuera, si el error menciona la base de datos («Error al establecer la conexión»), o si no te manejas con el FTP y la base de datos y temes romper algo, para.
Editar la base de datos o el wp-config.php sin saber qué haces puede convertir un problema pequeño en uno grande. En ese punto, lo sensato es avisar a tu hosting, que puede mirar los registros del servidor y ver qué falla por dentro, o a quien lleve tu web. No es rendirse, es no cavar más hondo el agujero.
Si quedarte fuera de tu propia web te ha pasado más de una vez, no es mala suerte. Suele ser falta de mantenimiento: actualizaciones sin probar, sin copias recientes, sin nadie vigilando. Eso es justo lo que cubrimos en el mantenimiento web, para que un susto así se resuelva en minutos y con una copia reciente detrás, no a base de editar la base de datos con el corazón a mil.
Preguntas frecuentes
He olvidado la contraseña y el correo de recuperación no llega, ¿qué hago? Cámbiala por base de datos con phpMyAdmin, editando el campo user_pass de tu usuario con la función MD5, o por FTP añadiendo wp_set_password() en el functions.php del tema. Que el correo no llegue suele ser un problema de envío de WordPress, así que también conviene revisar la configuración de email del sitio.
Tras desactivar los plugins ya entro, ¿y ahora qué? Reactívalos uno a uno desde el panel y comprueba la web después de cada uno. El que vuelva a romperla es el culpable. Déjalo desactivado, busca una alternativa o una versión actualizada, y revisa si había una actualización pendiente que causó el conflicto.
¿Renombrar la carpeta de plugins borra mis datos o ajustes? No. Renombrar la carpeta solo desactiva los plugins, no los borra ni pierde su configuración. Cuando vuelves a poner el nombre original, todo sigue ahí. Es una forma segura de apagarlos cuando no puedes hacerlo desde el panel.
La web me redirige sola a la portada al entrar a wp-admin, ¿por qué? Casi siempre son las URLs del sitio mal configuradas, a menudo tras un cambio de dominio, de hosting o de http a https. Forzar WP_HOME y WP_SITEURL en el wp-config.php con tu dominio real suele arreglarlo, igual que regenerar el .htaccess desde Ajustes y Enlaces permanentes.
¿Es seguro tocar la base de datos o el wp-config.php? Lo es si sabes qué cambias y haces una copia antes. El riesgo es tocar lo que no toca o equivocarse en la sintaxis. Si no te sientes cómodo, no lo fuerces. Una copia de seguridad previa convierte cualquier prueba en reversible, y por eso tener copias recientes es lo primero del mantenimiento.
¿Cómo evito que me vuelva a pasar? Apunta la URL de login si la cambiaste, prueba las actualizaciones antes de aplicarlas, ten siempre una copia de seguridad reciente y no instales plugins sin ton ni son. La mayoría de bloqueos vienen de actualizaciones a lo loco o de plugins en conflicto, dos cosas que un mantenimiento serio evita.
Lo primero que deberías tener antes del próximo susto
Si has recuperado el acceso, dedica cinco minutos a lo que te ahorrará el próximo sobresalto: comprueba que tienes una copia de seguridad reciente y guardada fuera del servidor, y apunta en un sitio seguro la URL de tu login si no es la estándar. Con eso, el siguiente «no puedo entrar» se resuelve en un momento.
Si prefieres no volver a vivir esto, o si te ha pasado ya varias veces, tener a alguien que vigile actualizaciones, copias y accesos es lo que convierte un drama en una anécdota. Es parte de lo que hacemos en mantenimiento web.
