
Índice
- 1 ¿Por qué aparece el error cookies están bloqueadas o no soportadas?
- 2 Causas comunes del fallo de cookies
- 3 Solución 1: Verificar y corregir la URL del sitio
- 4 Solución 2: Limpiar la caché del navegador y del servidor
- 5 Solución 3: Revisión avanzada del archivo wp-config.php
- 6 ¿Cuándo debo contactar a mi proveedor de hosting?
- 7 Conclusión
Ver ese mensaje de error cuando solo quieres entrar al panel de administración es de lo más desesperante. El problema es que WordPress, por diseño, es muy estricto con la seguridad: si no puede establecer una sesión de usuario válida, cierra la puerta. Es un mecanismo de defensa del núcleo del sistema para evitar accesos no autorizados.
El proceso de login parece simple, pero detrás implica un intercambio preciso de dos cookies: una de autenticación y otra de inicio de sesión. Si el navegador rechaza esas «llaves» o el servidor no las envía bien, el sistema corta la comunicación de raíz. Muchos usuarios creen que es culpa de su navegador, pero la realidad es que, en la mayoría de los casos, el origen reside en una mala configuración del dominio o, más específicamente, del archivo wp-config.php. Sucede a menudo tras actualizaciones de PHP, migraciones de hosting o cambios bruscos en la configuración de seguridad.
Antes de ponerte a tocar código, conviene saber dónde estamos fallando. Las causas no suelen ser mágicas; casi siempre son técnicas y tienen que ver con el entorno donde se aloja la web:
- Incoherencia en la URL del sitio: WordPress es quisquilloso. No te deja iniciar sesión si la dirección definida en Ajustes > Generales no coincide exactamente con la que estás usando. Si tienes el sitio configurado con
httppero intentas entrar conhttps(o al revés), el sistema rechazará las cookies por seguridad. - Configuración incorrecta en wp-config.php: A veces, por error, definimos manualmente
WP_HOMEoWP_SITEURLmal. O falta la directivaCOOKIE_DOMAIN. Sin eso, WordPress no sabe cómo generar una cookie válida para tu navegador. - Problemas con SSL/HTTPS: ¿Has instalado un certificado recientemente? Si está mal configurado o hay redirecciones forzadas que el navegador no termina de entender, las cookies marcadas como Secure no viajarán. Estas solo funcionan a través de conexiones cifradas.
- Plugins de seguridad o caché: Hay plugins de seguridad que son muy estrictos con el HTTPOnly flag o el atributo SameSite. Si tu navegador no choca bien con esa configuración tan rígida, el login se bloqueará.
Solución 1: Verificar y corregir la URL del sitio
Esta es la causa más frecuente y, afortunadamente, la más fácil de arreglar. Si has cambiado de dominio o forzado el uso de HTTPS hace poco, es muy probable que los ajustes de WordPress no se hayan enterado.
- Entra a tu base de datos usando phpMyAdmin o el gestor que utilices.
- Busca la tabla
wp_options(recuerda que el prefijowp_puede cambiar si personalizaste la instalación). - Localiza las filas donde
option_nameseasiteurlyhome. - Asegúrate de que ambos valores sean idénticos y calquen exactamente lo que pones en la barra de direcciones (fíjate bien si usas
https://ohttp://).
Si no quieres tocar la base de datos o te da respeto, puedes forzar estas URLs editando el archivo de configuración. Entra vía FTP o gestor de archivos, abre el archivo wp-config.php que está en la raíz y pega estas líneas justo antes de donde dice «/* Eso es todo, deja de editar. */»:
define(‘WP_HOME’,’https://tu-dominio.com’);
define(‘WP_SITEURL’,’https://tu-dominio.com’);
Cambia https://tu-dominio.com por la dirección real de tu web. Guarda, sube el archivo y prueba a entrar de nuevo.
A veces el error es una falsa alarma. Quizás tu navegador se ha aferrado a una versión vieja de la página que guarda conflictos con el login. Los archivos de caché pueden contener redirecciones obsoletas o scripts que interfieren.
- En el navegador: Borra las cookies y la caché específicamente para tu dominio. Si usas Chrome o Firefox, abre las herramientas de desarrollador (F12), haz clic derecho en el botón de recargar y elige «Vaciar la caché y recargar de forma difícil». Suele sorprender lo bien que funciona.
- En el servidor: Si usas un plugin de caché tipo W3 Total Cache, WP Rocket o Super Cache, purga la caché desde sus opciones. ¿No puedes entrar al panel? Entra por FTP y borra a mano la carpeta
wp-content/cacheowp-content/w3tc-config. - CDN y Cloudflare: Si tienes una capa de CDN activa, activa el modo de desarrollo temporalmente o purga la caché desde el panel del proveedor. Es la única forma de asegurar que los cambios se propaguen ya.
Solución 3: Revisión avanzada del archivo wp-config.php
Si lo anterior no ha funcionado, toca meterse en harina. Puede que necesites ajustar manualmente cómo WordPress gestiona las cookies en el archivo wp-config.php. Hay varias constantes que definen el dominio de estas cookies y a veces se desincronizan.
Abre tu archivo wp-config.php e inserta este trozo de código antes de la línea donde se detiene la edición:
define(‘ADMIN_COOKIE_PATH’, ‘/’);
define(‘COOKIE_DOMAIN’, »);
define(‘COOKIEPATH’, »);
define(‘SITECOOKIEPATH’, »);
Al dejar COOKIE_DOMAIN vacío, estamos diciéndole a WordPress que detecte el dominio por sí mismo. Esto suele arreglar conflictos si entras al sitio a través de subdominios o variaciones de URL. Y otro detalle importante: revisa las claves de seguridad. Las AUTH_KEY, SECURE_AUTH_KEY y demás deben ser únicas. Si hace años que no las tocas, visita el generador oficial de claves de WordPress API, copia unas nuevas y pégalas en el archivo. Esto cerrará las sesiones activas y forzará a crear cookies con un cifrado nuevo y limpio.
Deshabilitar plugins de seguridad
No soy partidario de desactivar la seguridad, pero a veces es necesario para diagnosticar. Plugins como iThemes Security, Wordfence o All In One WP Security modifican a menudo el archivo .htaccess o las cabeceras PHP para blindar el sitio, y en ese proceso pueden bloquear cookies legítimas sin querer. Para saber si son los culpables:
- Entra a tu servidor vía FTP.
- Cambia el nombre de la carpeta
wp-content/pluginsawp-content/plugins.old. - Intenta iniciar sesión. Si entras, ya sabes que el problema está en un plugin.
- Vuelve a poner el nombre original a la carpeta y entra dentro para desactivarlos uno a uno (renombrando la carpeta de cada plugin, por ejemplo
wordfenceawordfence-disabled) hasta dar con el culpable.
¿Cuándo debo contactar a mi proveedor de hosting?
Si has verificado las URLs, limpiado la caché y editado el archivo wp-config.php y sigues sin poder entrar, el problema es más profundo. Podría estar en la configuración del servidor itself. Algunas reglas de mod_security en Apache o firewalls en servidores Nginx pueden estar bloqueando las cabeceras necesarias para el login sin que tú lo sepas.
También es posible que la función setcookie() de PHP esté deshabilitada en el archivo php.ini. Si eso pasa, WordPress no tiene forma de establecer ninguna sesión, por mucha ayuda que le des.
Echa un vistazo al archivo de registro de errores (error_log) en la raíz de tu hosting. Si ves mensajes de «Headers already sent» o restricciones de cookies, es una señal clara de que debes llamar al soporte técnico. No pierdas más tiempo.
¿Es seguro desactivar las cookies para solucionar esto?
Ni lo pienses. WordPress requiere cookies para gestionar la sesión de inicio de sesión con seguridad. Si las desactivas en tu navegador, simplemente no entrarás nunca. El objetivo no es eliminar las cookies, sino configurar el sitio para que tu navegador las acepte y las procese como debe.
Conclusión
Quedarse fuera del panel de administración por un error de cookies es frustrante, lo sé. Pero casi siempre tiene una solución técnica directa relacionada con la configuración de la URL del sitio o cómo definimos los dominios de las cookies. Si sigues los pasos de verificación de WP_HOME, la limpieza de caché y el ajuste de constantes en wp-config.php, es muy probable que recuperes el acceso rápidamente. Si la persistencia del problema te gana, la causa raíz podría estar en una configuración restrictiva del servidor que requiera manos de sysadmin. Recuerda que en RedServicio (redservicio.net) tenemos a expertos listos para sacarte de este y cualquier otro apuro técnico en tu servidor o instalación WordPress.

