О чем говорит ошибка 403

Все мы, путешествуя по просторам интернета, натыкаемся на различные ошибки при загрузке сайтов. Одна из них, кстати, достаточно часто встречается – я говорю об ошибке сервера 403 Forbidden Error. Сегодня я рассмотрю причины ее возникновения и способы устранения со стороны владельца сайта и его пользователя.

Что означает ошибка 403 и почему она появляется

Ошибка сервера 403 Forbidden означает ограничение или отсутствие доступа к материалу на странице, которую вы пытаетесь загрузить. Причин ее появления может быть несколько, и вот некоторые из них:

  • Формат индексного файла неверен.
  • Некорректно выставленные права на папку/файл.
  • Файлы были загружены в неправильную папку.

Ошибка на стороне пользователя

Обычно ошибка 403 на стороне пользователя указывает на:

  • Ограничения доступа. Веб-сервер может быть настроен для запрета доступа к определенным файлам и директориям. Если пользователь пытается получить доступ к таким ресурсам, сервер отправляет код 403.

  • Аутентификацию. Некоторые веб-страницы требуют аутентификации для доступа. Если пользователь не предоставляет правильные учетные данные, например, логин и пароль, сервер может отправить ошибку.

  • IP-ограничения. Веб-сервер может быть настроен для ограничения доступа к определенным IP-адресам или диапазонам IP-адресов.

  • Расширение файла. На сервере могут быть настроены правила, запрещающие доступ к определенным типам файлов или расширениям.

  • Блокировку брандмауэром или антивирусом. Некоторые брандмауэры или антивирусные программы могут блокировать доступ к определенным сайтам или ресурсам. 

Ошибка на стороне владельца сайта

Ошибка 403 может также возникать из-за различных причин со стороны администратора:

  • Ошибка в файле index. Этот документ указывает на главную страницу сайта, название и формат которого должны быть определены правильно. В зависимости от выбранной CMS, они могут отличаться. Так, например, в WordPress корректные наименования – index.html, index.htm или index.php. Вместе с этим важно убедиться, что файл находится в корневой папке домена или поддомена, иначе это также может сказаться на ошибке 403.

  • Расположение файлов сайта. Часто бывает такое, что расположение файлов влияет на появление ошибки 403. Важно, чтобы все находилось на своих местах, которые регламентируются CMS и хостингом.

  • Права доступа. Файловая система имеет 7-балльную систему доступа из трех цифр, где 1 – это права владельца, 2 – группа, 3 – пользователь. Если у посетителя сайта будут ограничены права доступа, то он увидит ошибку 403. Как правило, для папок задается значение 755, для файлов – 644.

  • Проблемы с плагинами. С такой проблемой часто встречаются владельцы CMS WordPress из-за устаревшего ПО или некорректной работы кода расширений. Чтобы убедиться, действительно ли ошибка связана с такой неполадкой, отключите все плагины. Сделать это можно через раздел wp-content – найдите там папку plugins и переименуйте ее на любое другое имя. Если проблема исчезнет, то виной этому один из плагинов.

  • Ошибка в файле .htaccess. Если вы используете Apache Web Server, то попробуйте изменить название файла .htaccess. Такое действие поможет понять, есть ли вина файла в ошибке или нет. Если же код 403 появляется из-за .htaccess, то обратите внимание на директивы: deny, allow, require, redirect, RewriteRule – в них может быть допущена ошибка.

  • Тариф хостинга подобран неправильно. Такое случается, когда вы используете современные технологии, а хостинг их не поддерживает. Например, тариф рассчитан только на PHP 7.4, а вы работаете на PHP 8.0. В таком случае вполне может появляться ошибка 403.

Ограничения на стороне хостинга или провайдера

В некоторых случаях ошибка 403 появляется не по вине пользователя или владельца сайта, а по причине каких-то ограничений со стороны хостинга или провайдера. Рассмотрим наиболее встречаемые:

  • Прекращение работы сайта. Сайт может быть заблокирован хостингом, например, если не оплачен тарифный план или были нарушены правила площадки. Также проблемы могут быть связаны с действиями Роскомнадзора.

  • Устаревший кэш DNS. Обычно это связано с переездом сайта на другой адрес. В таких случаях есть вероятность, что используются устаревшие данные DNS-серверов. Как правило, ошибка уходит сама в течение одних-двух суток.

  • Проблема на стороне провайдера. Если ни одна из вышеперечисленных причин вам не подходит, обратитесь к провайдеру – возможно что-то «сломалось» на его стороне.

Другие причины ошибки 403

Помимо распространенных причин, о которых я уже упоминала выше, существуют и другие, более редкие. Вот несколько из них:

  • Ограничения по времени доступа. Администратор может настроить ограничения по времени доступа к определенным ресурсам. Например, доступ к некоторым страницам или функциональности может быть отключен в конкретное время дня.

  • Блокировка по стране или региону. В некоторых случаях владельцы веб-ресурсов могут настроить блокировку доступа к сайту из определенных стран или регионов. Это может быть сделано по причинам безопасности или для соблюдения правовых ограничений.

  • Превышение лимитов использования. Иногда веб-сервисы или API могут иметь ограничения на количество запросов или использование ресурсов. Если пользователь превышает эти лимиты, сервер может отправить ошибку 403 в ответ на последующие запросы.

  • Ограничения на основе идентификатора пользователя. Веб-сайты, особенно те, которые предоставляют персонализированный контент, могут ограничивать доступ к определенным ресурсам на основе идентификатора пользователя. Например, когда посетитель сайта не является членом определенной группы.

  • Проверка ботов и сканеров. Администраторы могут настроить системы защиты сайта для обнаружения и блокировки автоматических сканеров, вредоносных ботов или спам-роботов. Если сервер обнаруживает подозрительную активность, он может отправлять код 403 в ответ на запросы от таких источников.

Коды ошибок подстатуса для IIS

Основной список кодов ошибок, которые возвращаются службами Microsoft Internet Information Services:

  • 403.1 – доступ к выполнению запрещен;
  • 403.2 – ставит запрет на чтение;
  • 403.3 – запрещает делать запись;
  • 403.4 – указывает на то, что нужно использовать SSL-сертификат;
  • 403.5 – указывает на то, что нужно использовать SSL-сертификат 128 бит;
  • 403.6 – говорит о том, что IP-адрес отклонен;
  • 403.7 – требует сертификат;
  • 403.8 – говорит о том, что доступ к сайту запрещен;
  • 403.9 – указывает на слишком высокий трафик;
  • 403.10 – неверная конфигурация;
  • 403.11 – говорит о том, что изменен пароль;
  • 403.12 – Mapper отказал в доступе;
  • 403.13 – означает, что сертификат отозван;
  • 403.14 – говорит о том, что листинг каталога отклонен;
  • 403.15 – слишком большое число клиентских лицензий;
  • 403.16 – указывает на некорректный сертификат;
  • 403.17 – срок действия сертификата истек;
  • 403.18 – не получается выполнить запрос;
  • 403.19 – нельзя выполнить CGI;
  • 403.20 – указывает на ошибку входа в систему;
  • 403.21 – доступ к источнику запрещен;
  • 403.22 – бесконечная глубина запрещена;
  • 403.502 – указывает на большое число запросов с одного IP-адреса;
  • 403.503 – есть ограничения по IP.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Исправление ошибки сервера 403 Forbidden

Чтобы исправить ошибку сервера 403 Forbidden, обязательно нужен доступ к панели управления вашего хостинга. Все описанные ниже шаги применимы к любой CMS, но примеры будут показаны на основе WordPress.

Проверка индексного файла

Сначала я проверю, правильно ли назван индексный файл. Все символы в его имени должны быть в нижнем регистре. Если хотя бы один символ набран заглавной буквой, возникнет ошибка 403 Forbidden. Но это больше относится к ОС Linux, которой небезразличен регистр.

Еще не стоит забывать, что индексный файл может быть нескольких форматов, в зависимости от конфигураций сайта: index.html, index.htm, или index.php. Кроме того, он должен храниться в папке public_html вашего сайта. Файл может затеряться в другой директории только в том случае, если вы переносили свой сайт.

Проверка индексного файла на наличие и правильность ввода

Любое изменение в папке или файле фиксируется. Чтобы узнать, не стала ли ошибка итогом деятельности злоумышленников, просто проверьте графу «Дата изменения».

Настройка прав доступа

Ошибка 403 Forbidden появляется еще тогда, когда для папки, в которой расположен искомый файл, неправильно установлены права доступа. На все директории должны быть установлены права на владельца. Но есть другие две категории:

  • группы пользователей, в числе которых есть и владелец;
  • остальные, которые заходят на ваш сайт.

На директории можно устанавливать право на чтение, запись и исполнение.

Так, по умолчанию на все папки должно быть право исполнения для владельца. Изменить их можно через панель управления TimeWeb. Для начала я зайду в раздел «Файловый менеджер», перейду к нужной папке и выделю ее. Далее жму на пункт меню «Файл», «Права доступа».  

Как изменить права доступа к файлу в файловом менеджере TimeWeb

Откроется новое окно, где я могу отрегулировать права как для владельца, так и для всех остальных.

Как должны быть выставлены права доступа для всех папок

Отключение плагинов WordPress

Если даже после всех вышеперечисленных действий ошибка не исчезла, вполне допустимо, что влияние на работу сайта оказано со стороны некоторых плагинов WordPress. Быть может они повреждены или несовместимы с конфигурациями вашего сайта.

Для решения подобной проблемы необходимо просто отключить их. Но сначала надо найти папку с плагинами. Открываю папку своего сайта, перехожу в раздел «wp-content» и нахожу в нем директорию «plugins». Переименовываю папку – выделяю ее, жму на меню «Файл» и выбираю соответствующий пункт. Название можно дать вот такое: «plugins-disable». Данное действие отключит все установленные плагины.

Отключение плагинов через файловый менеджер TimeWeb

Теперь нужно попробовать вновь загрузить страницу. Если проблема исчезла, значит, какой-то конкретный плагин отвечает за появление ошибки с кодом 403.

Но что делать, если у вас плагин не один, а какой из них влияет на работу сайта – неизвестно? Тогда можно вернуть все как было и провести подобные действия с папками для определенных плагинов. Таким образом, они будут отключаться по отдельности. И при этом каждый раз надо перезагружать страницу и смотреть, как работает сайт. Как только «виновник торжества» найден, следует переустановить его, удалить или найти альтернативу.

Читайте также

Ошибки сервера HTTP

Как исправить ошибки SMTP-сервера при отправке писем

Как решить проблему, если вы – пользователь

Выше я рассмотрела способы устранения ошибки 403 Forbidden для владельцев сайта. Теперь же разберу методы исправления в случаях с пользователем.

  • Сначала надо убедиться, что проблема заключается именно в вашем устройстве. Внимательно проверьте, правильно ли вы ввели URL сайта. Может, в нем есть лишние символы. Или, наоборот, какие-то символы отсутствуют.
  • Попробуйте загрузить страницу с другого устройства. Если на нем все будет нормально, значит, проблема кроется именно в используемом вами девайсе. Если нет – надо перейти к последнему шагу.
  • Еще хороший вариант – немного подождать и обновить страницу. Делается это либо кликом по иконке возле адресной строки браузера, либо нажатием на комбинацию Ctrl + F5. Можно и без Ctrl, на ваше усмотрение.
  • Если ничего из вышеперечисленного не помогло, надо очистить кэш и cookies. Провести такую процедуру можно через настройки браузера. Для этого необходимо открыть историю просмотров, чтобы через нее перейти к инструменту очистки. Эту же утилиту часто можно найти в настройках, в разделе «Конфиденциальность и безопасность». В новом окне нужно отметить пункты с кэшем и cookies и нажать на кнопку для старта очистки.Очистка кэша и cookies в браузере Google Chrome
  • Ошибка 403 Forbidden возникает и тогда, когда пользователь пытается открыть страницу, для доступа к которой сначала надо осуществить вход в систему. Если у вас есть профиль, просто войдите в него и попробуйте вновь загрузить нужную страницу.
  • Если вы заходите со смартфона, попробуйте отключить функцию экономии трафика в браузере. Она находится в настройках, в мобильном Google Chrome под нее отведен отдельный раздел. 
  • Последний шаг – подождать. Когда ни один способ не помогает, значит, неполадки возникли именно на сайте. Возможно, его владелец уже ищет способы решения проблемы и приступает к их исполнению, но это может занять какое-то время. Пользователям остается только дождаться, когда все работы будут завершены.

Еще одна допустимая причина появления ошибки сервера 403 – доступ к сайту запрещен для определенного региона или страны, в которой вы находитесь. Бывает и такое, что сайт доступен для использования только в одной стране. Если вы используете VPN, попробуйте отключить его и перезагрузите страницу. Вдруг получится все исправить. 

Если ничего из вышеперечисленного не сработало, рекомендуется обратиться к владельцу сайта. Есть вероятность, что никто не знает о возникшей проблеме, и только ваше сообщение может изменить ситуацию. 

«Четырёхсотые» коды состояния описывают проблемы на стороне клиента: обычно они возникают, когда браузер отправляет серверу некорректный HTTP-запрос.

Но на практике бывает по-разному. Например, ошибка 403 может появиться из-за неправильной логики на сервере. В этой статье попробуем разобрать все возможные причины.

  • Что означает ошибка 403 (Forbidden)
  • Что могло пойти не так
  • Ошибки на стороне пользователя
  • Ошибки на стороне сайта
  • Ограничения на стороне хостера или провайдера
  • Как исправить ошибку 403
  • Что делать владельцу сайта
  • Что делать пользователю

Ошибка 403 (Forbidden) — это когда сервер понял запрос, но почему-то отказывается выполнять его и отдавать браузеру HTML-код страницы.

Помимо «Forbidden», сервер может описать ошибку и другими словами: «error access denied» (доступ запрещён), «you don’t have permission to access» (нет разрешения на вход) и так далее. Сообщения разные, но смысл один.

В идеальном мире ошибка с кодом 403 должна возникать, когда доступ к странице пытается получить кто-то, у кого его нет, — например, неавторизованный пользователь.

Но в реальности возможных причин гораздо больше: это и проблемы с устройством пользователя, и неправильно настроенные компоненты сайта, и ограничения со стороны хостера или провайдера, и много что ещё.

Нужна регистрация. Пользователь не авторизован, а для доступа к странице это обязательно. При таком сценарии исправить ошибку просто — залогиниться на сайте.

Неправильный URL-адрес. Возможно, вы случайно постучались на какую-то секретную страничку, а это ни вам, ни серверу не нужно. Банально, но стоит перепроверить ссылку ещё разок.

Проблема в устройстве. Проверить это можно, зайдя на страницу с другого девайса. Если всё откроется, значит, дело в конкретной технике. Причины у этого могут быть разные:

  • Неправильные данные в кэше. Тогда можно почистить его или перезагрузить страницу сочетанием Ctrl + F5 (при таком принудительном обновлении кэш игнорируется).
  • Устаревшие данные в cookies. Если проблема в этом, то достаточно почистить их, и всё заработает.
  • Вы заходите на страницу со смартфона, на котором включён режим экономии трафика. Из-за него браузер может не передавать сайту какие-то нужные ему данные — это и вызывает HTTP-ошибку Forbidden. В этом случае достаточно отключить экономию трафика.

Впрочем, иногда ошибка 403 возникает правомерно. Например, если вы были заблокированы на сайте или пытаетесь получить доступ к служебной странице. В таком случае обратитесь к владельцу сайта, чтобы он снял бан или выдал нужные права.

Кадр: сериал «Парки и зоны отдыха» / NBC

«Forbidden» может возникнуть, если что-то не так с компонентами сайта. Вот несколько возможных проблем, которые может и должен решить администратор сайта.

Некорректный индексный файл. Это файл, который указывает на главную страницу домена или поддомена. Нужно, чтобы у него были правильное название и формат — а они, в свою очередь, определяются CMS, которой вы пользуетесь. Например, для сайтов на WordPress это может быть index.html, index.htm или index.php.

А ещё индексный файл должен находиться в корневой папке домена или поддомена — смотря к чему он относится.

Неправильно расположены файлы сайта. Как и index, другие файлы сайта тоже должны лежать в корневой директории. Где именно — зависит от CMS и хостинга, которые вы используете.

Неверно настроены права доступа. У каждого файла и папки есть права доступа, которые состоят из трёх цифр от 0 до 7: первая — права владельца, вторая — групповые права, третья — публичные права. Сама цифра означает, какие права предоставлены этой группе.

Если у пользователя нет прав на выполнение действия, то он получит HTTP-ошибку 403 Forbidden. Обычно на папки выставляют доступ 755, на файлы — 644.

Проблемы с плагином. Если вы устанавливали плагины для своей CMS, то вызвать код 403 может какой-то из них. Возможно, он не обновился до последней версии, повреждён или несовместим с конфигурациями сайта.

Вот как это проверить, если у вас WordPress:

  • Перейдите в раздел wp-content и найдите папку plugins.
  • Переименуйте её — это отключит работу всех плагинов.
  • Если проблема уйдёт, значит, дело было в плагинах.

Далее можно включать плагины обратно и искать конкретного виновника. Чтобы это сделать, отключайте их по очереди и обновляйте страницу — где-то по пути точно обнаружите, где с каким плагином проблема.

Некорректные указания в файле .htaccess. Если вы используете Apache Web Server, попробуйте переименовать файл .htaccess. Так же как и с плагинами, это отключит его и позволит понять, виновен ли он в ошибке.

Если дело всё-таки в .htaccess, проверьте и исправьте его директивы. Вот на какие условия стоит обратить внимание:

  • deny (запрещает доступ);
  • allow (разрешает доступ);
  • require (запрещает или разрешает доступ всем, кроме указанных пользователей);
  • redirect (перенаправляет запрос на другой URL);
  • RewriteRule (преобразует строку с помощью регулярных выражений).

Действия пользователя блокирует брандмауэр. Брандмауэры веб-приложений могут автоматически блокировать действия пользователей, которые считают вредоносными, и возвращать им Forbidden.

Чтобы проверить, в этом ли дело, отключите брандмауэр и повторите запрещённое действие. Если сработает — проблема найдена. Проверьте журнал брандмауэра: там должна быть указана конкретная причина блокировки запроса.

Узнав причину, добавьте её в исключения, и такие запросы будут выполняться корректно.

Тариф хостинга не поддерживает инструменты. Например, вы пишете на PHP 8, а тариф рассчитан только на PHP 7.4. В таком случае придётся либо перейти на другую версию инструмента, либо сменить тариф (а может, и целого хостера).

Бывает так: с логикой на сервере всё в порядке, HTTP-запрос составлен корректно, а ошибка 403 всё равно возникает. Но подождите кричать «Тысяча чертей!» — возможно, шайба на стороне посредника.

Хостер прекратил обслуживание сайта. Просрочка платежа, нарушение условий хостинга, блокировки Роскомнадзора и другие малоприятные истории. Самое время проверить почту — обычно доступ к сайту не отключают без предупреждения.

Не успел обновиться кэш DNS-серверов. Если ваш сайт переезжал на другой адрес, в кэше DNS-серверов могли остаться устаревшие данные. Остаётся только ждать. Обычно кэш обновляется в течение суток, но в редких случаях процесс может занять два-три дня.

Проблемы на стороне провайдера. Возможно, у него неправильно настроена конфигурация оборудования или он заблокировал вас намеренно. Выход один и для пользователя, и для владельца сайта — обратиться к провайдеру.

Да-а, такая маленькая ошибка, а проблем — как с запуском Falcon Heavy на Марс. Держите чек-лист, который поможет не запутаться и быстро всё пофиксить.

Выясните, на чьей стороне проблема. Во-первых, зайдите на сайт самостоятельно — лучше один раз увидеть, чем прочитать тысячу тикетов в техподдержке. Во-вторых, проверьте почту — нет ли там писем счастья от хостера или Роскомнадзора?

Проверьте настройки сайта. Пробегитесь по списку ошибок, о которых мы писали выше. Перебирайте один вариант за другим, пока не поймёте, где собака зарыта.

Если ничего не помогает — обратитесь за помощью к своему хостинг-провайдеру.

  • Перепроверьте URL страницы: правильный ли он? Вы могли кликнуть по ошибочной ссылке или сайт переехал на другой адрес, а поисковики этого ещё не поняли.
  • Проверьте, авторизованы ли вы на сайте. Залогиньтесь, если есть такая возможность.
  • Зайдите на страницу с другого устройства. Если сайт заработал — проблема в устройстве. Попробуйте перезагрузить страницу, почистить кэш и cookies браузера или отключить экономию трафика.
  • Включите или выключите VPN. Возможно, доступ к сайту блокируется по IP-адресу для пользователей из определённой страны или региона. Попробуйте использовать IP-адреса разных стран.
  • Подключитесь к другой сети. Например, если пользуетесь 4G, перейдите на Wi-Fi. Это поможет понять, есть ли проблемы на стороне поставщика интернета.

Если ничего не помогает, значит, проблема на стороне сайта. Обратитесь в техподдержку и сообщите об ошибке — возможно, о ней ещё никто не знает.

Did you just try to access your site only to be hit by some message telling you something is “Forbidden” or that you don’t have permission to access something on your site? If so, you’ve likely run into the 403 Forbidden error.

Seeing an error on your site can be frustrating and deflating, which is why we’ve created this detailed guide to help you fix the 403 Forbidden error and get your site functioning again as quickly as possible.

Let’s get started without any further introduction because we’re sure you just want to fix your site!

Check Out Our Video Guide on Fixing a 403 Forbidden Error on Your Site

What is the 403 Forbidden Error?

The 403 Forbidden error indicates that the server understands the request but can’t provide additional access. This means that the web page you’re trying to open in your browser is a resource that you’re not allowed to access.

Error Code 403
Error Type Authentication error
Error Variations Forbidden – You don’t have permission to access / on this server
403 – Forbidden: Access is denied
Error 403 – Forbidden
403 – Forbidden Error – You are not allowed to access this address
403 Forbidden – nginx
Error Causes Corrupt .htaccess file
Incorrect file permissions
Plugin issues

Like many other common errors, the 403 Forbidden error is an HTTP status code that a web server uses to communicate with your web browser.

403 forbidden error in Chrome

403 forbidden error in Chrome

Quick background on HTTP status codes – whenever you connect to a website with your browser, the web server responds with something called an HTTP header. Usually, this all happens behind the scenes because everything is working normally (that’s a 200 status code, in case you were wondering).

However, if something goes wrong, the server will respond back with a different numbered HTTP status code. While these numbers are frustrating to encounter, they’re actually quite important because they help you diagnose exactly what’s going wrong on your site.

The 403 Forbidden error means that your web server understands the request that the client (i.e. your browser) is making, but the server will not fulfill it.

In more human-friendly terms, it basically means that your server knows exactly what you want to do, it just won’t let you do it because you don’t have the proper permissions for some reason. It’s kind of like you’re trying to get into a private event, but your name got accidentally removed from the guestlist for some reason.

Other HTTP status codes mean different things. We’ve written guides on fixing issues with:

  • 404 not found errors
  • 500 internal server errors
  • 502 bad gateway errors
  • 504 gateway timeout errors.

What Causes the 403 Forbidden Error?

The two most likely causes of the 403 Forbidden Error are:

  1. Corrupt .htaccess file
  2. Incorrect file permissions

It’s also possible that you’re seeing the error because of an issue with a plugin that you’re using at your site. In this article, we’ll show you how to troubleshoot all of these potential issues.

403 Forbidden Error Variations

Like many other HTTP status codes, there are a lot of different variations for how this error code presents itself.

Here are some common variations that you might come across:

  • “Forbidden – You don’t have permission to access / on this server”
  • “403 – Forbidden: Access is denied”
  • “Error 403 – Forbidden”
  • “403 – Forbidden Error – You are not allowed to access this address”
  • “403 Forbidden – nginx”
  • “HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested”
  • “403 Forbidden – Access to this resource on the server is denied”
  • “403. That’s an error. Your client does not have permission to get URL / from this server”
  • “You are not authorized to view this page”
  • “It appears you don’t have permission to access this page.”

If you’re on an Nginx server, it will look like this below. Basically, if you see any mention of “forbidden” or “not allowed to access”, you’re probably dealing with a 403 Forbidden error.

What the 403 Forbidden Error looks like at Kinsta

What the 403 Forbidden Error looks like at Kinsta

How to Fix a 403 Forbidden Error?

To help you fix the 403 Forbidden Error on your site, we’ll cover nine separate troubleshooting steps in detail:

1. Refresh the Page and Double Check the Address

Sometimes the simplest solutions are the only ones capable of solving complex problems.

So try to refresh the page you are not able to access. The 403 error is often temporary, so maybe you’ll get lucky.

We also recommend checking that the URL is spelled correctly. If the address you are trying to access is a directory and not a web page, there is a chance that you will encounter a 403 error. (example: www.kinsta.com/wp-content/uploads/2023/05/)

2. Clear Your Browser Cache

Another very handy solution is to clear your browser’s cache.

Cache is very useful to help us see a website faster, but sometimes some mismatch can happen between the real version of a page and its cached version.

Check below some tips on how to clear cache in various browsers:

  • How to Force Refresh a Single Page for All Browsers
  • How to Clear Browser Cache for Google Chrome
  • How to Clear Browser Cache for Mozilla Firefox
  • How to Clear Browser Cache for Safari
  • How to Clear Browser Cache for Internet Explorer
  • How to Clear Browser Cache for Microsoft Edge
  • How to Clear Browser Cache for Opera

3. Modify Your File Permissions

Each folder and file on your site’s server has its own unique file permissions that control who can:

  • Read – see the data in the file/view the contents of a folder.
  • Write – modify the file/add or delete files inside a folder
  • Execute – run the file and/or execute it as a script/access a folder and perform functions and commands.

These permissions are indicated by a 3-digit number, with each digit indicating the level of permission for each of the 3 categories above.

Normally, these permissions just “work” for your site.

However, if something gets messed up with the file permissions at your site, it can cause the 403 Forbidden error.

To view and modify your site’s file permissions, you’ll need to connect via FTP/SFTP. Here’s how to use SFTP if you’re hosting at Kinsta.

For the screenshots in the tutorial below, we’ll be using the free FileZilla FTP program.

The basic principles will apply to any FTP program, though – you’ll just need to apply them to a different interface.

Once you’re connected to your server, you can view a file or folder’s permissions by right-clicking on it:

View file permissions in FileZilla

View file permissions in FileZilla

Of course, manually checking the permissions for each file or folder isn’t really an option.

Instead, you can automatically apply file permissions to all the files or folders inside of a folder.

According to the WordPress Codex, the ideal file permissions for WordPress are:

  • Files  – 644 or 640
  • Directories – 755 or 750

One exception is that your wp-config.php file should be 440 or 400.

To set these permissions, right-click on the folder that contains your site (the folder name is public at Kinsta). Then, choose File Attributes:

Bulk edit file permissions in FileZilla

Bulk edit file permissions in FileZilla

Enter 755 or 750 in the Numeric value box. Then, choose Recurse into subdirectories and Apply to directories only:

File permissions for WordPress directories

File permissions for WordPress directories

Once you’ve applied the correct permissions for directories, you’ll repeat the process for files. Only this time:

  • Enter 644 or 640 in the Numeric value box
  • Choose Recurse into subdirectories
  • Choose Apply to files only

File permissions for WordPress files

File permissions for WordPress files

To finish the process, you just need to manually adjust the permissions for your wp-config.php file to make them 440 or 400:

File permissions for wp-config.php file

File permissions for wp-config.php file

If file permissions issues were causing the 403 Forbidden Error, your site should now start working again.

4. Delete and Restore the .htaccess File

Kinsta uses the NGINX web server, so this potential issue doesn’t apply if you’re hosting your site at Kinsta because Kinsta sites do not have a .htaccess file.

However, if you’re hosting elsewhere and your host uses the Apache web server, one common cause of the 403 Forbidden error is a problem in your site’s .htaccess file.

The .htaccess file is a basic configuration file used by the Apache web server. You can use it to set up redirects, restrict access to all or some of your site, etc.

Because it’s so powerful, even if a little mistake can cause a big issue, like the 403 Forbidden error.

Rather than trying to troubleshoot the .htaccess file itself, a simpler solution is to just force WordPress to generate a new, clean .htaccess file.

To do that:

  • Connect to your server via FTP
  • Find the .htaccess file in your root folder
  • Download a copy of the file to your computer (it’s always a good idea to have a backup just in case)
  • Delete the .htaccess file from your server after you have a safe backup copy on your local computer

Delete the .htaccess file

Delete the .htaccess file

Now, you should be able to access your WordPress site if your .htaccess file was the issue.

To force WordPress to generate a new, clean .htaccess file:

  • Go to Settings → Permalinks in your dashboard
  • Click Save Changes at the bottom of the page (you do not need to make any changes – just click the button)

How to generate a new, clean .htaccess file

How to generate a new, clean .htaccess file

And that’s it – WordPress will now generate a new .htaccess file for you.

5. Deactivate and then Reactivate Your Plugins

If neither your site’s file permissions nor .htaccess file are the problems, the next place to look is your WordPress plugins. It could be a bug in a plugin or a compatibility issue between different plugins.

No matter what the issue is, the easiest way to find the problematic plugin is with a little trial and error. Specifically, you’ll need to deactivate all of your plugins and then reactivate them one by one until you find the culprit.

If you can still access your dashboard, you can perform this process from the normal Plugins area.

If you cannot access your dashboard, you’ll instead need to connect to your WordPress site’s server via FTP/SFTP (here’s how to connect via SFTP at Kinsta).

Once you’re connected to your server via FTP:

  1. Browse to the wp-content folder
  2. Find the plugins folder inside of the wp-content folder
  3. Right-click on the plugins folder and choose Rename
  4. Change the name of the folder. You can name it anything different, but we recommend something like plugins-disabled to make it easy to remember.

Rename the plugins folder

Rename the plugins folder

By renaming the folder, you’ve effectively disabled all the plugins at your site.

Now, try accessing your site again. If your site is working, you know that one of your plugins is causing the 403 Forbidden error.

To find the culprit, reactivate your plugins one-by-one until you find which plugin is causing the issue.

After changing the file name of the plugins folder, you should see a number of errors that say plugin file does not exist when you go to the Plugins area on your site:

What happens after renaming the plugins folder

What happens after renaming the plugins folder

To fix this issue and regain the ability to manage your plugins, use your FTP program to change the name of the folder back to plugins. So, if you renamed it to plugins-disabled, just change it back to plugins.

Once you do that, you’ll see the full list of all your plugins again. Only now, they’ll all be deactivated:

Reactivate your plugins one by one

Reactivate your plugins one by one

Use the Activate button to reactivate them one-by-one.

Once you find the plugin that’s causing the issue, you can either reach out to the plugin’s developer for help or choose an alternate plugin that accomplishes the same thing.

6. Deactivate CDN Temporarily

If you’re getting 403 forbidden errors on your assets (images, JavaScript, CSS), it could be a problem with your content delivery network (CDN).

In this case, we recommend temporarily disabling your CDN and then checking your site to see if the issue is resolved. If you’re a Kinsta client, click through to your WordPress site within the MyKinsta dashboard, select CDN in the sidebar menu and then click the Disable button.

Screenshot of the MyKinsta dashboard revealing a Disbable button for the CDN.

Disabling the CDN within the MyKinsta dashboard.

7. Check to See If Hotlink Protection Is Misconfigured

Hotlinking is when someone adds an image to their site, but the hosted link is still pointed to someone else’s site. To prevent this, some will set up what is called “hotlink protection” with their host or CDN provider.

When hotlink protection is enabled, it will typically return a 403 forbidden error. This is normal. However, if you’re seeing a 403 forbidden error on something you shouldn’t be, check to make sure hotlink protection is configured properly.

8. Disconnect From Your VPN

Another simple tip, but that can solve this problem.

Some sites block VPN users, which may be why the 403 Forbidden message is showing up for you.

To verify this, disconnect from the VPN and try connecting to the site in another way. Or try switching to a different server provided by your VPN service.

9. Reach Out to Your Hosting Provider

If none of the above solutions worked for you, then we recommend reaching out to your hosting provider. They can most likely help you pinpoint the issue and get you back up and running. If you’re a Kinsta client, open up a support ticket with our team. We are available 24/7.

10. Use the Sitechecker Website Crawler Tool

The Sitechecker Website SEO Checker is able to provide you with a detailed SEO audit report by providing solutions and checkers for your website. There is a website crawler, a site monitoring tool, and a rank tracker amongst other built-in tools.

It’s important to constantly monitor your pages for 403 errors, and you can do this with Sitechecker. You can check your website not only for 403 errors but also for all other errors.

Summary

The 403 Forbidden error means that your server is working, but you no longer have permission to view all or some of your site for some reason.

The two most likely causes of this error are issues with your site’s file permissions or .htaccess file. Beyond that, some plugin issues might also cause the 403 Forbidden error. Or it could be that something is misconfigured with hotlink protection or your CDN.

By following the troubleshooting steps in this guide, you should be able to get your site back to working in no time.

Brian Jackson

Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.

  • LinkedIn

  • Twitter

403 ошибка

Ошибка сервера 403 (Forbidden Error) означает, что вам запрещен доступ к странице, файлу или папке, URL которых вы ввели в адресной строке. Причин может быть много:

  • сайт заблокирован хостингом;
  • на сайте есть ошибки конфигурации и настроек (неправильное расположение файлов, некорректные права доступа и так далее);
  • на вас распространяются правила блокировки (по IP, географическому положению, отсутствию авторизации), выставленные на сайте;
  • сайт запрещен в вашей стране и т. д.

Точно определить, что именно вызывает ошибку, сложно — в сообщении о ней обычно нет никакой полезной информации. Ниже мы описываем, что можно сделать для устранения ошибки 403 Forbidden в наиболее распространенных случаях.

Как исправить ошибку 403 владельцу сайта

Если вам поступают жалобы от посетителей сайта о 403 ошибке, прежде всего убедитесь, что ее причина не на стороне пользователя. Возможно, посетитель написал URL с ошибкой или находится в стране, в которой запрещен ваш сайт. Полный перечень причин смотрите в разделе «Что делать пользователю при появлении 403 ошибки».

Если причина все-таки в сайте, последовательно проверьте пункты ниже.

Расположение и имя индексного файла

Индексный файл открывается первым при обращении к сайту, и если сервер его не находит — выдается ошибка 403 forbidden. Проверьте, чтобы:

  • файл назывался правильно. В зависимости от CMS это может быть index.php, index.html или index.htm;
  • файл лежал в корневом каталоге или, если речь о поддомене — в корневом каталоге поддомена.

Права доступа

Если вы выставили неправильные права доступа на папку или файл, например, вместо «4» (чтение) поставили «0» (запрет доступа), то посетителю будет выдаваться ошибка сервера 403 Forbidden. Проверьте, какие права стоят в админке сайта:

  • на папки стандартно должен быть доступ вида 755;
  • на файлы — 644.

Уточните у разработчика сайта, какие права нужны для той папки или файла, по которой выдается 403 ошибка.

назначение прав в filezilla

Плагины WordPress

На сайтах с CMS WordPress причиной ошибки с кодом 403 могут стать некорректно работающие плагины. Чтобы быстро проверить, в этом ли причина, сделайте следующее:

  • С помощью панели управления хостингом или FTP найдите раздел wp-content.
  • В нем вам понадобится директория plugins. Переименуйте папку, но так, чтобы вы потом могли найти ее и восстановить прежнее название.
  • После переименования все плагины wordpress перестанут работать.
  • Теперь откройте страницу, на которой появлялось сообщение о 403 ошибке. Если страница теперь нормально загружается, причина, скорее всего, в одном из плагинов.
  • Переименуйте папку с плагинами обратно, после чего последовательно отключайте плагины по одному (можно таким же способом, как выше — переименовывая его папку) и проверяйте, исчезла ли после этого ошибка.

После того, как вы найдете плагин-виновник ошибки, попробуйте обновить его до последней версии. Если не поможет, придется его отключить или заменить другим

Другие причины ошибки 403

Иногда причиной появления ошибки сервера 403 может стать:

  • Неправильное расположение файлов сайта. Например, вы могли при работе с FTP случайно перенести файлы из корневой папки во вложенную директорию. Проверьте, чтобы файлы располагались так, как требует CMS и структура хостинга.
  • Неправильные настройки .htaccess (если на хостинге используется Apache-сервер). Переименуйте файл .htaccess, например, в .htaccess-старый, и он перестанет восприниматься сервером. Если после этого ошибка исчезла или изменился ее код — дело в директивах, прописанных в .htaccess. Исправить их поможет разработчик сайта или другой веб-программист.
  • Блокировка сайта на уровне хостинга. Хостинг-провайдер может заблокировать сайт из-за нарушений договора, превышения ограничений по тарифу и других причин. Проверьте, получали ли вы соответствующее уведомление на почту.
  • Блокировка по IP. Возможно, IP-адрес посетителя находится в списке заблокированных или не добавлен в список разрешенных для подключения. Такие ограничения обычно ставят на доступ к страницам админки сайта. Проверьте настройки доступа.
  • Блокировка брандмауэром ModSecurity. Это ПО блокирует действия пользователей, которые считает вредоносными, и выдает в ответ на них 403 ошибку. Иногда ModSecurity ошибается и блокирует вполне добропорядочных посетителей. Добавьте в него исключение, если у вас VPS или выделенный сервер, или обратитесь с этой просьбой к хостеру, если сайт на виртуальном хостинге.

Что делать пользователю при появлении 403 ошибки?

Причина проблемы может находиться на стороне посетителя, а не сайта. Что может сделать пользователь, чтобы исправить ошибку сервера 403 forbidden:

  • Проверить правильность URL. Причина может быть в элементарной опечатке.
  • Обновить страницу с помощью Ctrl F5. Это действие — универсальная первая помощь при любых проблемах с отображением сайта в браузере. Возможно, какие-то неверные данные закешировались, а при обновлении по Ctrl F5 вы игнорируете кэш браузера и загружаете страницу с сайта напрямую. Можно также почистить кэш.
  • Почистить cookie. В куках могут храниться устаревшие данные авторизации, которые сервер не принимает и отвечает ошибкой.
  • Залогиниться на сайте. Возможно, папка или файл, которые вы хотите открыть, доступны только авторизованным пользователям, поэтому вам выдается ошибка 403 forbidden (нет доступа).
  • Попробовать зайти через VPN. Ваш IP может быть заблокирован на сайте по какой-то причине. Блокировка может стоять и на все посещения из вашей страны или региона. Попробуйте зайти на сайт с IP-адресом другой страны.
  • Проверить с другого устройства. Если на другом компьютере при попытке зайти на эту страницу вы также получаете ошибку с кодом 403 — скорее всего, проблема на самом сайте. Обратитесь к его владельцу.
  • Отключите экономию трафика, если Error 403 появляется только на мобильном устройстве. Из-за этой функции сайт может не получать нужных для предоставления доступа данных, например, о вашем местоположении.
  • Подождать и попробовать позже. Бывает, что сайт только что «переехал» на другой хостинг и настройки DNS просто не успели обновиться.
  • Обратиться к провайдеру. Ошибка может быть связана с неверной конфигурацией его оборудования, внесением сайта в «черные списки» или выполнением запрещающих директив государственных органов.

Если вы попробовали все способы исправления, а ошибка 403 forbidden не исчезла, то ситуация, скорее всего, нетипичная. Обратитесь за помощью к техподдержке хостинг-провайдера или разработчику сайта.

Пока вы ждете загрузки сайта в окне браузера, на его сервере происходит обработка запроса, в результате чего он выдает или не выдает вам нужную информацию. Часто в процессе выполнения пользовательского запроса возникают различные ошибки, и вместо страницы мы получаем сообщения вроде Error 401, 404, 504 и т. п. Это значит, что что-то пошло не так и сайт не смог выполнить запрашиваемое действие. Цифры в названии ошибки означают ее код. Он указывает на наличие определенного типа проблемы. Одной из самых распространенных является формулировка «403 Forbidden Error». В статье мы расскажем, что делать, когда появляется 403 ошибка на сайте, что это означает, почему возникает и как ее устранить.

Что значит ошибка 403 и когда она появляется

Ошибка 403 Forbidden — это код состояния протокола HTTP, которым обозначается ограничение доступа к URL, набранному в адресной строке. 403-я ошибка сигнализирует о том, что просмотр конкретной страницы, файла или папки запрещен, поскольку у вас нет на это прав. Ее можно интерпретировать как фразу «Вам сюда нельзя». Причин этому может быть несколько:

  • есть проблемы в конфигурации и настройках сайта (неверный формат индексного файла, неправильное расположение папок, некорректные права доступа, конфликты между приложениями и др.);
  • сработала система блокировки контента для определенных лиц (по айпи-адресу, геопозиции, отсутствию авторизации);
  • хостинг-провайдер заблокировал сайт (например, из-за нарушений оферты) и пр.

Дело далеко не всегда в техническом сбое, но точно определить причину, почему сервер возвращает код 403, когда не должен, можно лишь практическим путем. Каждый случай следует разбирать отдельно. Значит, и способ исправления ошибки будет отличаться. Ниже мы рассмотрим самые распространенные решения этой проблемы.

Ошибка 403 Forbidden.

Изображение от Freepik.

Как исправить ошибку 403 владельцу сайта

Если вы видите 403-й код при входе на собственный сайт, чаще всего это означает проблему на стороне сервера, а точнее — в файлах вашего проекта. Также сообщения об этой ошибке могут поступать от посетителей. Если есть основания полагать, что она возникла не по вине самого пользователя, значит, стоит искать причину в настройках веб-ресурса. Для этого вам понадобится панель управления хостингом. Мы берем в пример сайт на WordPress, но действия будут плюс-минус одинаковы и для других CMS.

Проверка индексного файла

Первым делом необходимо убедиться, что индексный файл назван правильно и находится в соответствующей директории. Именно к нему раньше всего обращается сервер, когда получает запрос. Если он не может его найти, то возвращает браузеру ошибку 403 Forbidden.

Итак, для начала проверьте, где лежит файл индексации. Если в корневом каталоге домена/поддомена (как правило, это папка под названием «public_html»), значит, все нормально. Если нет, то уберите его туда.

Далее обратите внимание на имя файла. В зависимости от конфигурации веб-сайта, он будет иметь разный формат: index.html, index.php, index.htm, но главное, чтобы в названии не было букв верхнего регистра (т. е. заглавных). Слово «index» должно быть написано строчными буквами. Это особенно актуально для серверов, работающих на ОС Linux.

Любые изменения, которые вносятся в этот файл, фиксируются системой, поэтому будет не лишним проверить, когда он изменялся последний раз. Иногда это помогает выявить взлом.

Проверка индексного файла.

Найти файл можно через любой файловый менеджер: мы показатели на примере менеджера файлов в WordPress.

Настройка прав доступа

Вторая частая причина появления кода 403 — неверно установленные права доступа. Есть три категории: права владельца, групповые права (обычно для доверенных лиц, администраторов), публичные права (для всех остальных). Каждому виду пользователей можно запрещать/разрешать просмотр, изменение и исполнение. Их необходимо определить для всех файлов и папок.

По стандарту, на папках должно стоять значение 755, т. е. чтение и исполнение разрешено всем, а запись — только владельцу. Для файлов обычно устанавливают код 644, что значит общий запрет на исполнение, разрешение на запись для владельца и на чтение — для всех. Вы можете уточнить у разработчиков вашего сайта, какие права нужно выставить на «проблемные» папку/файл.

Отключение плагинов WordPress

Если предыдущие методы не помогли исправить ошибку 403, дело может заключаться в подключенных к ресурсу плагинах CMS. Выяснить это несложно. Найдите папку с расширениями (в случае с ВордПресс это путь «wp-content» — «plugins») и переименуйте ее любым удобным образом. Главное, чтобы потом можно было ее легко отыскать. Это действие позволит отключить сразу все плагины.

Путь до папки с плагинами.

Теперь попробуйте снова загрузить искомую страницу. Если проблема исчезла, значит, ее вызывало одно из расширений. Верните папке прежнее название, а после проделайте эту же операцию с директорией каждого плагина отдельно. Разумеется, перезагружать веб-страницу нужно всякий раз, когда вы меняете имя папки. Так у вас получится вычислить проблемный плагин. Как с ним поступить — обновить, переустановить или удалить и найти альтернативу — решать вам.

Как решить проблему, если вы — пользователь

Когда вы получаете сообщение 403 Forbidden, заходя на чужой веб-сайт, есть несколько вещей, которые можно сделать для ее устранения:

  1. Проверьте URL-адрес на наличие опечаток. Уберите лишние символы, если они имеются, или добавьте недостающие.
  2. Обновите страницу с помощью команды Ctrl F5, чтобы загрузка шла напрямую с сайта, в обход кэша.
  3. Попробуйте открыть тот же контент с другого устройства. Если все работает, значит, проблема в вашем первом гаджете. В таком случае очистите на нем cookies и кэш. Это делается через браузер.
  4. Авторизуйтесь на сайте. Для доступа к некоторым веб-страницам нужно осуществлять вход в аккаунт.
  5. Отключите экономию трафика, если заходите со смартфона.
  6. Включите VPN или подключитесь к прокси-серверу. Иногда ошибка 403 является результатом блокировки определенных IP-адресов (например, для какой-то страны).

Если ничего не помогло, вероятнее всего, проблема не в вас, а в самом сайте.

Заключение

Теперь вы знаете, о чем говорит серверная ошибка 403 Forbidden, и знаете, как можно ее исправить. Если вы перепробовали все способы, а проблема не исчезла, обратитесь к хостинг-провайдеру или разработчику проекта.

Похожие статьи

  • Когда сервер временно не может обработать запрос пользователя, он передает в браузер ответ об ошибке 503. Отсутствие доступа к сайту имеет негативные последствия как для посетителя, который не может просматривать нужный контент, так и для владельца веб-ресурса, рискующего потерять трафик и конверсию. Чаще всего причиной ошибки являются неправильные настройки сервера или движка, с помощью которого создан сайт (CMS). Их исправлением занимается администратор веб-ресурса. Однако иногда уведомление с кодом 503 возникает из-за сбоев на стороне пользователя. Такие неполадки легче и быстрее исправить, и сделать это может посетитель веб-ресурса самостоятельно. В данной статье мы разберем несколько способов устранения ошибки 503, которые могут предпринять администратор и пользователь сайта.

  • Посещая сайты в интернете, мы часто натыкаемся на различные ошибки при загрузке. Часть из них вызвана проблемами на стороне сервера, многие связаны с настройками пользовательского устройства, некоторые возникают из-за сбоев в работе интернет-служб. Страница «Error 1020 Access Denied» обычно открывается на веб-сайтах, которые используют сервисы компании Cloudflare (сеть доставки контента (CDN), защиты от DDoS-атак, DNS-серверы), когда та блокирует IP-адрес пользователя. Но существуют и другие причины, по которым возникает ошибка 1020 на сайте. Мы разберем ситуации, когда проблема носит локальный характер, и подскажем, как устранить эту неисправность на стороне пользователя.

  • Чтобы на веб-странице появился контент, браузер должен получить от сервера, на котором расположен сайт, необходимые данные. Когда на устройстве пользователя, на веб-сервере или на другом промежуточном узле (например, прокси) возникают неполадки, вместо содержимого сайта в браузере появляется страница с ошибкой. Для устранения сбоя, необходимо знать, на чьей стороне он произошел и по какой причине. Понять, что является источником проблемы, помогает цифровой код ошибки. Если он имеет формат 5xx, значит, сбой происходит на стороне сервера. Разбираем в статье ошибку 504 на сайте и способы ее устранения.

Понравилась статья? Поделить с друзьями:
  • Нулевая вероятность ошибки
  • Нумерация ошибок на приоре 16 клапанов расшифровка
  • Нулевая ошибка триколор
  • Нулевая гипотеза ошибки первого и второго рода
  • Нужно учиться на чужих ошибках кто сказал