UA-51298262-10 Skip to main content
search
WordPress

Error 403 Forbidden en WordPress: causas y solución

By abril 22, 2026No Comments

Qué significa el error 403 Forbidden en WordPress

El error 403 Forbidden en WordPress indica que el servidor ha entendido la solicitud, pero rechaza el acceso al recurso solicitado. En la práctica, esto puede ocurrir al intentar entrar en la página principal, en /wp-admin/, en una carpeta concreta o incluso al subir archivos al sitio.

Es un error habitual en entornos WordPress y, aunque puede parecer grave, normalmente se debe a una configuración incorrecta de permisos, reglas del archivo .htaccess, plugins de seguridad demasiado restrictivos o ajustes del servidor web. La clave está en revisar cada punto de forma ordenada.

Causas más comunes del error 403

Permisos incorrectos en archivos y carpetas

Una de las causas más frecuentes es que los permisos del sistema de archivos no sean los adecuados. Si una carpeta o archivo tiene permisos demasiado restrictivos, Apache o Nginx no podrán servirlo correctamente.

Archivo .htaccess dañado o mal configurado

WordPress utiliza .htaccess para gestionar URLs amigables, redirecciones y reglas de acceso. Una directiva incorrecta puede bloquear el acceso al sitio completo o a partes concretas del panel.

Plugin de seguridad o caché bloqueando accesos

Plugins como cortafuegos, anti-bots o sistemas de bloqueo de IP pueden generar un 403 si detectan una petición como sospechosa. También algunos plugins de caché o hardening pueden restringir el acceso a archivos esenciales.

Protecciones del hosting o del WAF

Muchos proveedores incorporan ModSecurity, reglas personalizadas o firewalls de aplicaciones web. Si una regla se activa por error, puede bloquear accesos legítimos y mostrar un 403.

Índice de directorio deshabilitado

Si intentas abrir una carpeta sin archivo index.php o index.html y el servidor tiene desactivado el listado de directorios, también puede responder con 403 Forbidden.

Consejo práctico: si el error empezó justo después de instalar un plugin, cambiar reglas de seguridad o tocar la configuración del servidor, comienza por ese punto. Suele ahorrar mucho tiempo.

Cómo solucionar el error 403 Forbidden paso a paso

1. Comprueba si el problema afecta a todo el sitio o solo a una zona

Antes de hacer cambios, verifica dónde aparece el error:

  • Solo en la portada
  • Solo en /wp-admin/
  • Solo al subir imágenes
  • Solo en una carpeta o URL concreta

Este detalle ayuda a localizar el origen. Por ejemplo, si solo falla la subida de medios, el problema puede estar en permisos o en reglas de seguridad sobre /wp-content/uploads/.

2. Revisa los permisos de archivos y carpetas

En una instalación WordPress estándar, los permisos recomendados suelen ser:

  • Carpetas: 755
  • Archivos: 644
  • wp-config.php: en algunos casos 640 o 600

Si tienes acceso SSH, puedes corregirlo con comandos como estos:

find /ruta/a/wordpress -type d -exec chmod 755 {} \;

find /ruta/a/wordpress -type f -exec chmod 644 {} \;

Además, conviene comprobar que el propietario de los archivos sea el usuario correcto del hosting o del servicio web. Un cambio de propietario incorrecto tras una migración es una causa muy habitual.

3. Renombra temporalmente el archivo .htaccess

Accede por FTP o por el administrador de archivos del hosting y localiza el archivo .htaccess en la raíz de WordPress. Renómbralo, por ejemplo, a .htaccess_old. Después prueba si el sitio vuelve a cargar.

Si el error desaparece, el problema estaba en ese archivo. En ese caso, entra en WordPress, ve a Ajustes de enlaces permanentes y guarda los cambios para regenerar un .htaccess limpio.

Si no puedes entrar al panel, crea uno nuevo con las reglas básicas de WordPress:

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

4. Desactiva los plugins manualmente

Si sospechas de un plugin, desactívalos todos de golpe renombrando la carpeta wp-content/plugins a otro nombre, como plugins_off. Luego intenta acceder de nuevo.

Si el error desaparece, vuelve a dejar el nombre original y desactiva los plugins uno a uno hasta encontrar el conflictivo. Los más problemáticos suelen ser:

  • Plugins de seguridad
  • Plugins de firewall o login protection
  • Plugins de caché avanzada
  • Plugins de restricción de acceso

5. Comprueba reglas de seguridad del hosting

Si después de revisar permisos y plugins el error continúa, consulta el panel del hosting. Busca apartados como:

  • ModSecurity
  • Firewall web
  • Bloqueo de IP
  • Protección anti-DDoS

Muchas veces basta con desactivar temporalmente una regla o revisar el registro de eventos para ver qué petición está siendo bloqueada. Si no tienes acceso a esos ajustes, lo más eficaz es abrir un ticket técnico y solicitar la revisión de los logs del servidor.

6. Revisa la carpeta uploads y los archivos protegidos

Si el error 403 aparece al subir imágenes o abrir archivos multimedia, revisa la carpeta wp-content/uploads y comprueba:

  • Que exista y tenga permisos correctos
  • Que no haya un .htaccess interno bloqueando el acceso
  • Que el servidor permita servir los tipos MIME del archivo

En algunos casos, reglas de seguridad mal aplicadas impiden ejecutar scripts en uploads, lo cual es correcto, pero terminan bloqueando también archivos válidos como imágenes o PDF.

Recomendación: antes de hacer cambios masivos, guarda una copia de seguridad de los archivos y de la base de datos. Un ajuste rápido mal aplicado puede empeorar el problema.

Cómo prevenir futuros errores 403 en WordPress

  • Mantén WordPress, temas y plugins actualizados
  • No cambies permisos sin un criterio claro
  • Evita acumular plugins de seguridad con funciones duplicadas
  • Haz pruebas tras cada cambio en .htaccess
  • Usa un hosting con soporte técnico que revise logs reales del servidor

También es recomendable documentar cualquier cambio técnico en el sitio: migraciones, activación de WAF, cambios de PHP, reglas personalizadas o ajustes de permisos. Cuando el error reaparece, esa información acelera mucho el diagnóstico.

Preguntas frecuentes

¿El error 403 puede deberse a un hackeo?

Sí. Algunas infecciones modifican .htaccess, cambian permisos o insertan reglas para bloquear accesos. Si detectas comportamientos extraños, revisa el sitio a fondo.

¿Puedo solucionar el error sin acceso al panel de WordPress?

Sí. La mayoría de acciones críticas se pueden hacer por FTP, SSH o el administrador de archivos del hosting.

Conclusión

El error 403 Forbidden en WordPress suele tener solución rápida si se aborda con un método claro: revisar permisos, comprobar el archivo .htaccess, desactivar plugins conflictivos y validar las reglas de seguridad del servidor. En la mayoría de casos, el fallo no está en WordPress en sí, sino en el entorno que controla el acceso a los archivos y a las peticiones web.

Si el problema persiste después de seguir estos pasos, lo más recomendable es revisar los registros del servidor y confirmar exactamente qué regla está bloqueando el acceso. En RedServicio, redservicio.net, pueden encontrar ayuda profesional para diagnosticar y resolver cualquier problema técnico en WordPress, hosting o administración de servidores con un enfoque práctico y orientado a resultados.

Entradas relacionadas:

  1. Solución al error conexión base de datos en WordPress
  2. Solución al error “No disponible por mantenimiento programado”
  3. Error 502 Bad Gateway en hosting: causas y soluciones definitivas
  4. Solución del error “Unable to establish secure connection error”
Close Menu

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies