Error 403 al intentar ingresar a wp-admin de WordPress o navegar dentro de él

Si al intentar ingresar al admin de WordPress (wp-admin), estás recibiendo el error "403" (Forbidden o No permitido), es porque el servidor detectó algo que no le ha agradado de tu equipo local, conexión a Internet o tu navegador, y decidió no continuar mostrándote el recurso.

Ejemplo del error que se muestra en pantalla.

¿Por qué ocurre el error "403" al ingresar a tu wp-admin de WordPress?

Nuestros servidores chequean permanentemente variables como el tipo de navegador, el dispositivo, y los rangos de navegación del proveedor de Internet que estás usando para permitir o no acceder a tu web a cada visita. Si se cumplen uno o más patrones que podrían representar una posible amenaza de seguridad, lo más probable es que el destino sea bloqueado preventivamente.

Esto no quiere decir que tu equipo local sea malo, tengas un virus, o tu conexión a Internet sea maliciosa, pero en reglas generales preferimos sobreprotegerte y prevenir.

Cómo solucionar el error "403" al ingresar a WordPress wp-admin

Si no tienes otro dispositivo a mano, u otra conexión a Internet para intentar acceder, hay 2 cosas que puedes hacer para solucionarlo, y son las siguientes:

1. Revisar si has instalado o actualizado recientemente un plugin de seguridad dentro de tu WordPress que esté bloqueando por algún motivo la conexión con wp-admin. Nosotros te recomendamos usar Wordfence: lo puedes instalar en 1 clic con WordPress Admin de WNPower.
   
   
2. Deshabilitar temporal o definitivamente las reglas de Mod Security que aplicamos adicionalmente a tu pack de hosting: Cómo deshabilitar Mod Security en tu hosting.

Si el error está navegando dentro del panel wp-admin (es decir, luego de ingresar)

En caso de que te ocurra que el error 403 está luego de loguearte a wp-admin y al navegar sus diferentes secciones, entonces puede que al instalar alguno de tus plugins o actualizaciones se hayan incorporado algunas reglas de .htaccess que estén impidiendo tu acceso.

Sólo sigue estos pasos:

1. Abre el archivo de .htaccess (puede ser el del directorio principal o uno que tengas dentro de la carpeta "wp-admin" también).
   
   
2. Busca un código similar o igual a este y elimínalo:
   

   <FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php)$">
    Order allow,deny
    Deny from all
   </FilesMatch>
   <FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|load.php|xmlrpcs.php|container.php|entity.php|header.php|style.php|constant.php|access.php|locale.php|uninstall.php|themes.php|wp-login.php|scindex.php|wp-load.php|admin.php|settings.php|lofter.php|wp-crons.php|activate.php|router.php|repeater.php|wp-scripts.php|wp-study.php)$">
    Order allow,deny
    Allow from all
   </FilesMatch>

   
   
   
   
3. Luego, guarda los cambios, e intenta navegar de nuevo el panel WP Admin.

¿WordPress infectado?

Si no has instalado ningún plugin de seguridad recientemente o no has hecho ningún cambio en tu sitio que pueda generar este error de manera accidental, es probable que tu sitio haya sufrido algún tipo de infección.

En ese caso, te sugerimos que sigas todos los pasos de esta guía sin omitir ninguno, a fin de asegurar tu cuenta y limpiar tu sitio de cualquier amenaza: Cómo limpiar y prevenir un WordPress infectado con las herramientas de WNPower

¡Esperamos haber podido ayudarte!

Por más info, preparamos este artículo completo acerca del error 403 Forbidden en nuestro blog.