Все мы, путешествуя по просторам интернета, натыкаемся на различные ошибки при загрузке сайтов. Одна из них, кстати, достаточно часто встречается – я говорю об ошибке сервера 403 Forbidden Error. Сегодня я рассмотрю причины ее возникновения и способы устранения со стороны владельца сайта и его пользователя.
Что означает ошибка 403 и почему она появляется
Ошибка сервера 403 Forbidden означает ограничение или отсутствие доступа к материалу на странице, которую вы пытаетесь загрузить. Причин ее появления может быть несколько, и вот некоторые из них:
- Формат индексного файла неверен.
- Некорректно выставленные права на папку/файл.
- Файлы были загружены в неправильную папку.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Исправление ошибки сервера 403 Forbidden
Чтобы исправить ошибку сервера 403 Forbidden, обязательно нужен доступ к панели управления вашего хостинга. Все описанные ниже шаги применимы к любой CMS, но примеры будут показаны на основе WordPress.
Проверка индексного файла
Сначала я проверю, правильно ли назван индексный файл. Все символы в его имени должны быть в нижнем регистре. Если хотя бы один символ набран заглавной буквой, возникнет ошибка 403 Forbidden. Но это больше относится к ОС Linux, которой небезразличен регистр.
Еще не стоит забывать, что индексный файл может быть нескольких форматов, в зависимости от конфигураций сайта: index.html, index.htm, или index.php. Кроме того, он должен храниться в папке public_html вашего сайта. Файл может затеряться в другой директории только в том случае, если вы переносили свой сайт.
Любое изменение в папке или файле фиксируется. Чтобы узнать, не стала ли ошибка итогом деятельности злоумышленников, просто проверьте графу «Дата изменения».
Настройка прав доступа
Ошибка 403 Forbidden появляется еще тогда, когда для папки, в которой расположен искомый файл, неправильно установлены права доступа. На все директории должны быть установлены права на владельца. Но есть другие две категории:
- группы пользователей, в числе которых есть и владелец;
- остальные, которые заходят на ваш сайт.
На директории можно устанавливать право на чтение, запись и исполнение.
Так, по умолчанию на все папки должно быть право исполнения для владельца. Изменить их можно через панель управления TimeWeb. Для начала я зайду в раздел «Файловый менеджер», перейду к нужной папке и выделю ее. Далее жму на пункт меню «Файл», «Права доступа».
Откроется новое окно, где я могу отрегулировать права как для владельца, так и для всех остальных.
Отключение плагинов WordPress
Если даже после всех вышеперечисленных действий ошибка не исчезла, вполне допустимо, что влияние на работу сайта оказано со стороны некоторых плагинов WordPress. Быть может они повреждены или несовместимы с конфигурациями вашего сайта.
Для решения подобной проблемы необходимо просто отключить их. Но сначала надо найти папку с плагинами. Открываю папку своего сайта, перехожу в раздел «wp-content» и нахожу в нем директорию «plugins». Переименовываю папку – выделяю ее, жму на меню «Файл» и выбираю соответствующий пункт. Название можно дать вот такое: «plugins-disable». Данное действие отключит все установленные плагины.
Теперь нужно попробовать вновь загрузить страницу. Если проблема исчезла, значит, какой-то конкретный плагин отвечает за появление ошибки с кодом 403.
Но что делать, если у вас плагин не один, а какой из них влияет на работу сайта – неизвестно? Тогда можно вернуть все как было и провести подобные действия с папками для определенных плагинов. Таким образом, они будут отключаться по отдельности. И при этом каждый раз надо перезагружать страницу и смотреть, как работает сайт. Как только «виновник торжества» найден, следует переустановить его, удалить или найти альтернативу.
Читайте также
Как решить проблему, если вы – пользователь
Выше я рассмотрела способы устранения ошибки 403 Forbidden для владельцев сайта. Теперь же разберу методы исправления в случаях с пользователем.
- Сначала надо убедиться, что проблема заключается именно в вашем устройстве. Внимательно проверьте, правильно ли вы ввели URL сайта. Может, в нем есть лишние символы. Или, наоборот, какие-то символы отсутствуют.
- Попробуйте загрузить страницу с другого устройства. Если на нем все будет нормально, значит, проблема кроется именно в используемом вами девайсе. Если нет – надо перейти к последнему шагу.
- Еще хороший вариант – немного подождать и обновить страницу. Делается это либо кликом по иконке возле адресной строки браузера, либо нажатием на комбинацию Ctrl + F5. Можно и без Ctrl, на ваше усмотрение.
- Если ничего из вышеперечисленного не помогло, надо очистить кэш и cookies. Провести такую процедуру можно через настройки браузера. Для этого необходимо открыть историю просмотров, чтобы через нее перейти к инструменту очистки. Эту же утилиту часто можно найти в настройках, в разделе «Конфиденциальность и безопасность». В новом окне нужно отметить пункты с кэшем и cookies и нажать на кнопку для старта очистки.
- Ошибка 403 Forbidden возникает и тогда, когда пользователь пытается открыть страницу, для доступа к которой сначала надо осуществить вход в систему. Если у вас есть профиль, просто войдите в него и попробуйте вновь загрузить нужную страницу.
- Если вы заходите со смартфона, попробуйте отключить функцию экономии трафика в браузере. Она находится в настройках, в мобильном Google Chrome под нее отведен отдельный раздел.
- Последний шаг – подождать. Когда ни один способ не помогает, значит, неполадки возникли именно на сайте. Возможно, его владелец уже ищет способы решения проблемы и приступает к их исполнению, но это может занять какое-то время. Пользователям остается только дождаться, когда все работы будут завершены.
Еще одна допустимая причина появления ошибки сервера 403 – доступ к сайту запрещен для определенного региона или страны, в которой вы находитесь. Бывает и такое, что сайт доступен для использования только в одной стране. Если вы используете VPN, попробуйте отключить его и перезагрузите страницу. Вдруг получится все исправить.
Если ничего из вышеперечисленного не сработало, рекомендуется обратиться к владельцу сайта. Есть вероятность, что никто не знает о возникшей проблеме, и только ваше сообщение может изменить ситуацию.
«Четырёхсотые» коды состояния описывают проблемы на стороне клиента: обычно они возникают, когда браузер отправляет серверу некорректный HTTP-запрос.
Но на практике бывает по-разному. Например, ошибка 403 может появиться из-за неправильной логики на сервере. В этой статье попробуем разобрать все возможные причины.
- Что означает ошибка 403 (Forbidden)
- Что могло пойти не так
- Ошибки на стороне пользователя
- Ошибки на стороне сайта
- Ограничения на стороне хостера или провайдера
- Как исправить ошибку 403
- Что делать владельцу сайта
- Что делать пользователю
Ошибка 403 (Forbidden) — это когда сервер понял запрос, но почему-то отказывается выполнять его и отдавать браузеру HTML-код страницы.
Помимо «Forbidden», сервер может описать ошибку и другими словами: «error access denied» (доступ запрещён), «you don’t have permission to access» (нет разрешения на вход) и так далее. Сообщения разные, но смысл один.
В идеальном мире ошибка с кодом 403 должна возникать, когда доступ к странице пытается получить кто-то, у кого его нет, — например, неавторизованный пользователь.
Но в реальности возможных причин гораздо больше: это и проблемы с устройством пользователя, и неправильно настроенные компоненты сайта, и ограничения со стороны хостера или провайдера, и много что ещё.
Нужна регистрация. Пользователь не авторизован, а для доступа к странице это обязательно. При таком сценарии исправить ошибку просто — залогиниться на сайте.
Неправильный URL-адрес. Возможно, вы случайно постучались на какую-то секретную страничку, а это ни вам, ни серверу не нужно. Банально, но стоит перепроверить ссылку ещё разок.
Проблема в устройстве. Проверить это можно, зайдя на страницу с другого девайса. Если всё откроется, значит, дело в конкретной технике. Причины у этого могут быть разные:
- Неправильные данные в кэше. Тогда можно почистить его или перезагрузить страницу сочетанием Ctrl + F5 (при таком принудительном обновлении кэш игнорируется).
- Устаревшие данные в cookies. Если проблема в этом, то достаточно почистить их, и всё заработает.
- Вы заходите на страницу со смартфона, на котором включён режим экономии трафика. Из-за него браузер может не передавать сайту какие-то нужные ему данные — это и вызывает HTTP-ошибку Forbidden. В этом случае достаточно отключить экономию трафика.
Впрочем, иногда ошибка 403 возникает правомерно. Например, если вы были заблокированы на сайте или пытаетесь получить доступ к служебной странице. В таком случае обратитесь к владельцу сайта, чтобы он снял бан или выдал нужные права.
«Forbidden» может возникнуть, если что-то не так с компонентами сайта. Вот несколько возможных проблем, которые может и должен решить администратор сайта.
Некорректный индексный файл. Это файл, который указывает на главную страницу домена или поддомена. Нужно, чтобы у него были правильное название и формат — а они, в свою очередь, определяются CMS, которой вы пользуетесь. Например, для сайтов на WordPress это может быть index.html, index.htm или index.php.
А ещё индексный файл должен находиться в корневой папке домена или поддомена — смотря к чему он относится.
Неправильно расположены файлы сайта. Как и index, другие файлы сайта тоже должны лежать в корневой директории. Где именно — зависит от CMS и хостинга, которые вы используете.
Неверно настроены права доступа. У каждого файла и папки есть права доступа, которые состоят из трёх цифр от 0 до 7: первая — права владельца, вторая — групповые права, третья — публичные права. Сама цифра означает, какие права предоставлены этой группе.
Если у пользователя нет прав на выполнение действия, то он получит HTTP-ошибку 403 Forbidden. Обычно на папки выставляют доступ 755, на файлы — 644.
Проблемы с плагином. Если вы устанавливали плагины для своей CMS, то вызвать код 403 может какой-то из них. Возможно, он не обновился до последней версии, повреждён или несовместим с конфигурациями сайта.
Вот как это проверить, если у вас WordPress:
- Перейдите в раздел wp-content и найдите папку plugins.
- Переименуйте её — это отключит работу всех плагинов.
- Если проблема уйдёт, значит, дело было в плагинах.
Далее можно включать плагины обратно и искать конкретного виновника. Чтобы это сделать, отключайте их по очереди и обновляйте страницу — где-то по пути точно обнаружите, где с каким плагином проблема.
Некорректные указания в файле .htaccess. Если вы используете Apache Web Server, попробуйте переименовать файл .htaccess. Так же как и с плагинами, это отключит его и позволит понять, виновен ли он в ошибке.
Если дело всё-таки в .htaccess, проверьте и исправьте его директивы. Вот на какие условия стоит обратить внимание:
- deny (запрещает доступ);
- allow (разрешает доступ);
- require (запрещает или разрешает доступ всем, кроме указанных пользователей);
- redirect (перенаправляет запрос на другой URL);
- RewriteRule (преобразует строку с помощью регулярных выражений).
Действия пользователя блокирует брандмауэр. Брандмауэры веб-приложений могут автоматически блокировать действия пользователей, которые считают вредоносными, и возвращать им Forbidden.
Чтобы проверить, в этом ли дело, отключите брандмауэр и повторите запрещённое действие. Если сработает — проблема найдена. Проверьте журнал брандмауэра: там должна быть указана конкретная причина блокировки запроса.
Узнав причину, добавьте её в исключения, и такие запросы будут выполняться корректно.
Тариф хостинга не поддерживает инструменты. Например, вы пишете на PHP 8, а тариф рассчитан только на PHP 7.4. В таком случае придётся либо перейти на другую версию инструмента, либо сменить тариф (а может, и целого хостера).
Бывает так: с логикой на сервере всё в порядке, HTTP-запрос составлен корректно, а ошибка 403 всё равно возникает. Но подождите кричать «Тысяча чертей!» — возможно, шайба на стороне посредника.
Хостер прекратил обслуживание сайта. Просрочка платежа, нарушение условий хостинга, блокировки Роскомнадзора и другие малоприятные истории. Самое время проверить почту — обычно доступ к сайту не отключают без предупреждения.
Не успел обновиться кэш DNS-серверов. Если ваш сайт переезжал на другой адрес, в кэше DNS-серверов могли остаться устаревшие данные. Остаётся только ждать. Обычно кэш обновляется в течение суток, но в редких случаях процесс может занять два-три дня.
Проблемы на стороне провайдера. Возможно, у него неправильно настроена конфигурация оборудования или он заблокировал вас намеренно. Выход один и для пользователя, и для владельца сайта — обратиться к провайдеру.
Да-а, такая маленькая ошибка, а проблем — как с запуском Falcon Heavy на Марс. Держите чек-лист, который поможет не запутаться и быстро всё пофиксить.
Выясните, на чьей стороне проблема. Во-первых, зайдите на сайт самостоятельно — лучше один раз увидеть, чем прочитать тысячу тикетов в техподдержке. Во-вторых, проверьте почту — нет ли там писем счастья от хостера или Роскомнадзора?
Проверьте настройки сайта. Пробегитесь по списку ошибок, о которых мы писали выше. Перебирайте один вариант за другим, пока не поймёте, где собака зарыта.
Если ничего не помогает — обратитесь за помощью к своему хостинг-провайдеру.
- Перепроверьте URL страницы: правильный ли он? Вы могли кликнуть по ошибочной ссылке или сайт переехал на другой адрес, а поисковики этого ещё не поняли.
- Проверьте, авторизованы ли вы на сайте. Залогиньтесь, если есть такая возможность.
- Зайдите на страницу с другого устройства. Если сайт заработал — проблема в устройстве. Попробуйте перезагрузить страницу, почистить кэш и cookies браузера или отключить экономию трафика.
- Включите или выключите VPN. Возможно, доступ к сайту блокируется по IP-адресу для пользователей из определённой страны или региона. Попробуйте использовать IP-адреса разных стран.
- Подключитесь к другой сети. Например, если пользуетесь 4G, перейдите на Wi-Fi. Это поможет понять, есть ли проблемы на стороне поставщика интернета.
Если ничего не помогает, значит, проблема на стороне сайта. Обратитесь в техподдержку и сообщите об ошибке — возможно, о ней ещё никто не знает.
В статье мы расскажем, что такое ошибка 403 (403 forbidden) и как ее исправить.
- Ошибка 403: что она значит
- Хостинг заблокирован
- Некорректное название главной страницы
- Файлы загружены вне корневой директории
- Некорректные настройки в файле .htaccess
- Некорректная работа плагинов
- Как устранить ошибку 403 forbidden, если описанные способы не помогли
- Что делать, если ошибка 403 forbidden запрещает доступ к стороннему ресурсу
Ошибка 403: что она значит
Ошибки вида 4хх относятся к категории ошибок клиента (браузера) — когда сервер отправил ответ на запрос, но браузер не может его обработать.
Код 403 (forbidden) значит, что доступ к этому ресурсу запрещен. Текст ошибки может отличаться, например:
- error 403,
- 403 запрещено,
- HTTP 403,
- Forbidden 403,
- Access denied (перевод на русский: доступ запрещен),
- Error: access denied и др.
Ниже мы опишем наиболее распространенные причины возникновения этой ошибки.
Хостинг заблокирован
Хостинг может быть заблокирован по следующим причинам:
- Нехватка средств на балансе услуги. Пополните баланс хостинга, чтобы сайт продолжал работать.
- Нарушение правил договора. В этом случае перед блокировкой отправляется уведомление на контактный email услуги: если вы получили это письмо, необходимо устранить нарушение в течение 24 часов.
Некорректное название главной страницы
Главная страница (или индексный файл) — это страница, которая открывается первой при переходе по домену. По умолчанию индексный файл в панели управления SpaceWeb называется index.html или index.php. Ошибка 403 (forbidden) означает, что файл отсутствует или его название отличается.
Чтобы исправить название файла:
- Перейдите в панель управления.
- Разверните блок Хостинг и выберите Сайты:
- Затем справа от имени пользователя кликните Открыть папку:
- Перейдите в корневую директорию сайта. Нажмите на иконку индексного файла и выберите Переименовать:
- Укажите название файла.
Если файл стартовой страницы отсутствует, выполните шаги 1, 2 и 3. Затем перейдите в корневую папку сайта и кликните Загрузить файлы:
Файлы загружены вне корневой директории
Ошибка 403 на сайте может возникать, если файлы не загружены в корневую директорию: например, файлы находятся в подпапке или выше на один уровень.
Чтобы это проверить:
- Перейдите в панель управления.
- Разверните блок Хостинг и выберите Сайты:
- Затем справа от имени пользователя кликните Открыть папку:
- Перейдите в корневую директорию сайта и проверьте наличие файлов:
Некорректные настройки в файле .htaccess
Иногда причина ошибки с кодом 403 — некорректные правила в файле .htaccess. Чтобы убедиться в том, что проблема в директивах .htaccess, измените название файла. После этого проверьте, осталась ли ошибка на сайте.
Для решения проблемы обратитесь к разработчику сайта. Зачастую она связана с правилами «RewriteRule» или путаницей с действиями «deny» и «allow».
Некорректная работа плагинов
Эта проблема может возникнуть, если ваш сайт создан на CMS WordPress. Чтобы исправить ошибку 403, необходимо перейти в админку сайта и обновить все плагины.
Если разработчики перестали поддерживать один из них, рекомендуем установить актуальный плагин с аналогичным функционалом.
Как устранить ошибку 403 forbidden, если описанные способы не помогли
Если вышеперечисленные способы не помогли и сайт по-прежнему недоступен — обратитесь в службу поддержки. Наши технические специалисты готовы помочь в любое время.
Что делать, если ошибка 403 forbidden запрещает доступ к стороннему ресурсу
Как исправить ошибку 403 (доступ запрещен), если вы перешли на сторонний ресурс:
Проверьте корректность URL. Иногда ошибка может возникнуть, когда вы обращаетесь к подразделу: например, при вводе в адресной строке test.ru/contacts возникает ошибка. Но если указать test.ru/contacts/ (со знаком / в конце), страница открывается корректно.
- Проверьте, не закрыт ли доступ намеренно. Например, руководство предприятия может закрыть доступ с рабочих компьютеров ко всем ресурсам, кроме корпоративных.
- Обновите страницу или зайдите позже. Высока вероятность, что владелец сайта знает о проблеме и занимается ее решением.
- Возможно, сайт закрыт в определенном регионе. При подключении к интернету вашему устройству присваивается IP-адрес. IP содержит информацию о регионе, и на ее основе администратор может ограничить доступ к определенной странице или сайту целиком. Для решения проблемы можно использовать VPN или прокси-сервер.
- Очистите кеш и cookies браузера. Это может быть полезно, если ранее не было проблем с доступом к сайтам.
- Обратитесь к интернет-провайдеру. Если перечисленные способы не помогли исправить ошибку, обратитесь в поддержку поставщика интернет-услуг: возможно, провайдер попал в черный список — из-за этого могут быть проблемы с доступом к сайтам.
Вы столкнулись с сообщением «Ошибка 403»? Что делать, мы расскажем в этой статье.
Если при открытии вашего сайта вы получили одно из следующих уведомлений:
- В доступе на страницу отказано,
- 403 Forbidden,
- Forbidden, доступ запрещён,
- Forbidden You don’t have permission to access,
- Access denied.
Ошибка 403 говорит о том, что доступ к запрашиваемой странице запрещён или у пользователя нет прав на просмотр контента.
Причинами такой ошибки, чаще всего, являются неправильные настройки сайта, которые может решить только создатель ресурса. Со стороны пользователя также бывают проблемы, но они случаются намного реже.
Возможные причины и их решения, если проблема на стороне владельца сайта
Заблокирована работа хостинга
403 ошибка может возникнуть, если услуга хостинга была заблокирована. Блокировка может произойти, если превышены технические ограничения тарифа или нарушены условия договора оферты. Перед блокировкой на контактный email владельца услуги придёт предупреждение. У него будет 24 часа на устранение причины блокировки.
Проверьте вашу электронную почту. Если вам приходило уведомление о блокировке, следуйте рекомендациям в письме. После снятия блокировки сайт будет доступен. Если вы пропустили такое сообщение или не устранили проблему вовремя, услуга блокируется. Для снятия блокировки следуйте инструкции в письме или обратитесь в техническую поддержку.
Если подобных писем не приходило и услуга не блокировалась, причина ошибки в другом.
Некорректно задана главная страница сайта
Главная страница сайта (индексный файл) – это первая страница, которая открывается пользователю, если он перешёл по домену без указания точной страницы сайта, например www.test.ru. По общепринятым правилам она называется index.html или index.php. Если в корневой папке сайта отсутствует файл с названием index.html или index.php, возникнет ошибка 403. В качестве индексного файла может использоваться файл, отличный от index.html или index.php. Но название данного файла должно быть указано в настройках.
Проверьте, чтобы:
- в корневой папке сайта существовал файл главной страницы (индексный файл),
- в настройках указано соответствующее название файла главной страницы (индексного файла).
Чтобы это проверить войдите в панель управления хостингом и следуйте соответствующей инструкции ниже:
Как проверить, какое название файла главной страницы указано в настройках
-
1.
В левом меню перейдите на страницу Сайты.
-
2.
Выберите домен, на котором возникает ошибка 403, и нажмите кнопку Изменить.
-
3.
В пункте «Индексная страница» в поле ввода должно быть указано название файла главной страницы сайта. По умолчанию index.php index.html.
Если название файла главной страницы, который расположен в корневой папке сайта, не соответствует названию, указанному в настройках, измените на правильное и нажмите Ок.
Как проверить наличие индексного файла в корневой папке
-
1.
В левом меню перейдите на страницу Сайты.
-
2.
Выберите домен, на котором возникает ошибка 403, и нажмите кнопку Файлы сайта. Откроется корневая папка вашего сайта.
-
3.
Убедитесь, что в данной папке существует индексный файл, название которого указано в настройках домена:
Если в корневой папке есть индексный файл и его название соответствует названию в настройках домена, но 403 ошибка сохраняется, попробуйте другой вариант.
Как проверить, какое название файла главной страницы указано в настройках
Для панели управления CPanel название индексного файла установлено по умолчанию index.html и index.php. Изменить его можно только вручную, через файл .htaccess. Поэтому в случае с cPanel необходимо убедиться только в том, что в корневой папке сайта существует файл index.html или index.php.
Как проверить наличие индексного файла в корневой папке
Обратите внимание: если вид вашей панели управления отличается от представленного в статье, в разделе «Основная информация» переключите тему с paper_lantern на jupiter.
-
1.
В разделе «Домены» перейдите на страницу Домены:
-
2.
Нажмите по строке, где указана корневая папка домена, на котором возникает ошибка 403. Откроется корневая папка вашего сайта:
-
3.
Убедитесь, что в данной папке существует индексный файл, название которого указано в настройках домена.
Если индексный файл index.html или index.php существует в корневой папке сайта, но 403 ошибка сохраняется, переходите к следующим действиям.
Как проверить, какое название файла главной страницы указано в настройках
Для панели управления Plesk название индексного файла установлено по умолчанию index.html и index.php. Изменить его можно только вручную, через файл .htaccess. Поэтому в случае с панелью Plesk необходимо убедиться только в том, что в корневой папке сайта существует файл index.html или index.php.
Как проверить наличие индексного файла в корневой папке
-
1.
Под нужным доменом нажмите по строке, где указана корневая папка домена. Откроется корневая папка вашего сайта.
-
2.
Убедитесь, что в данной папке существует индексный файл, название которого указано в настройках домена.
Если индексный файл index.html или index.php существует в корневой папке сайта, но 403 ошибка сохраняется, то переходите к следующим действиям.
Установлены некорректные права на файлы и каталоги сайта
В большинстве случаев корректными правами для каталогов являются «755», а для файлов «644». Проверьте и измените права на файлы и папки.
Если все права доступа к файлам и папкам указаны корректно, перейдите к следующему шагу.
Файлы сайта находятся не в корневой директории
При переходе на ваш сайт домен обращается к корневой папке, которая была указана в настройках домена. Если сайт был загружен в другую папку или подпапку в корневой директории, то возникнет ошибка 403.
Чтобы узнать корневую директорию и проверить, загружены ли в неё файлы сайта, выберите свою панель и следуйте соответствующей инструкции:
-
1.
В левом меню перейдите на страницу Сайты.
-
2.
Выберите домен, на котором возникает ошибка 403, и нажмите кнопку Файлы сайта.
-
3.
Откроется корневая папка вашего сайта. Убедитесь, что файлы сайта загружены в эту папку, а не в подпапку.
При отсутствии файлов сайта в корневой папке, добавьте их по инструкции Как разместить сайт на хостинге. Если ошибка 403 сохраняется, то переходите к следующему шагу.
Обратите внимание: если вид вашей панели управления отличается от представленного в статье, в разделе «Основная информация» переключите тему с paper_lantern на jupiter.
-
1.
В разделе «Домены» перейдите на страницу Домены:
-
2.
Нажмите по строке, где указана корневая папка домена, на котором возникает ошибка 403. Откроется корневая папка вашего сайта:
-
3.
Убедитесь, что файлы сайта загружены в эту папку, а не в подпапку.
При отсутствии файлов сайта в корневой папке, добавьте их по инструкции Как разместить сайт на хостинге. Если ошибка 403 сохраняется, то переходите к следующему шагу.
-
1.
Под нужным доменом нажмите по строке, где указана корневая папка домена. Откроется корневая папка вашего сайта.
-
2.
Убедитесь, что файлы сайта загружены в эту папку, а не в подпапку.
При отсутствии файлов сайта в корневой папке, добавьте их по инструкции Как разместить сайт на хостинге. Если ошибка 403 сохраняется, то переходите к следующему шагу.
Неправильно настроен файл .htaccess (только для хостинга Linux)
Проверьте правила в конфигурационном файле .htaccess. Попробуйте временно изменить имя файла .htaccess, например, на .htaccess_old, и проверьте работоспособность сайта.
Если сайт станет доступен или на нём будет отображаться другая ошибка (не 403), дело в некорректных правилах или директивах, заданных в .htaccess.
Чтобы поправить, обратитесь к разработчикам сайта. Как правило, проблемы связаны с условиями «deny from all» и «RewriteRule».
Если вы используете на своём сайте CMS (например, WordPress, Bitrix и т.п.), вам может помочь замена существующего файла .htaccess на стандартный для вашей CMS.
Если после изменения названия файла .htaccess ошибка 403 не пропала, переходите к следующим действиям.
Некорректная версия ASP.NET (только для хостинга для ASP.NET)
Ошибка может возникнуть, если ваш сайт написан для версии ASP.NET 4.x, а на услуге хостинга установлен ASP.NET 3.5. Чтобы изменить версию ASP.NET для услуги хостинга, оставьте заявку в службу поддержки.
Некорректная работа плагинов в WordPress
Если ваш сайт сделан на WordPress, нужно проверить, не мешают ли работе сайта плагины.
Сначала обновите все плагины до последней версии. Иногда устаревшие версии работают некорректно и могут появляться различные ошибки.
После обновления проверьте, работает ли сайт. Если нет, отключите плагины. Если это помогло, значит, один из них нарушает работу веб-ресурса. Отключайте плагины по очереди, пока не найдете плагин-виновник.
Что может сделать пользователь со своей стороны
- Проверьте правильность написания URL. Возможно, адрес был введён неверно, поэтому браузер выдал ошибку. Также обратите внимание, что вы вводите адрес веб-страницы или файла, а не каталога. Обычный URL-адрес заканчивается на .com, .ru .php, .html. URL-адрес каталога обычно заканчивается символом «/».
- Убедитесь, что у вас действительно есть доступ к этому сайту. Некоторые корпоративные сайты ограничивают виды пользователей, которые могут посещать сервис или для просмотра нужно вводить корпоративный VPN.
- Обновите страницу или зайдите позже. Если проблема на стороне владельца сайта, подождите, когда он устранит неполадку.
- Очистите кэш и cookies браузера. Это может быть эффективно, если ранее вы заходили на сайт без проблем.
- Сайт ограничен для пользователей определённого региона. Каждому устройству, который работает с интернетом присвоен IP-адрес, который содержит информацию о регионе, где пользуются устройством. Если вы пытаетесь зайти на сайт, который можно просматривать только в определенном месте, появляется ошибка 403. Для решения этой проблемы можно использовать прокси-сервер или VPN.
- Если вы уверены, что сайт работает у других пользователей и вы попробовали все вышеперечисленные способы, обратитесь к интернет-провайдеру. Поставщик интернета мог попасть в чёрный список, что привело к ошибке 403 Forbidden на страницах одного или нескольких сайтов.
Ошибка 403 (error 403 Forbidden) — это ответ сервера, который отправляется, когда доступ к странице запрещен или ограничен по ряду причин.
Текстовое описание ошибки может варьироваться. Вот некоторые вариации:
- 403 Forbidden.
- Access denied.
- «В доступе отказано».
- Forbidden.
- You don’t have permission to access.
- Запрещено 403.
Перепутать ошибку с другими сложно, так как на странице обязательно будет указан код ошибки 403.
Как исправить ошибку 403
Почему возникает ошибка? Самый частый вариант — у пользователя недостаточно прав для просмотра страницы или контента на ней. Запрет с кодом 403 может установить администратор сети, администратор сервера, провайдер или разработчик.
Чаще всего причины появления ошибки связаны с проблемами на стороне сайта. Ниже отметим самые распространенные причины ошибки и расскажем, как исправить ситуацию.
Не успел обновиться кэш DNS серверов
Эта проблема часто возникает при переносе домена между разными регистраторами, а также при попытках перенести домен на разные аккаунты у одного регистратора.
Решение: подождать. Обновление DNS записей, как правило, может занимать от 4 до 24 часов.
Ошибку вызывает плагин
Вспомните, какие плагины вы устанавливали в последнюю неделю. Если найти виновника таким образом не удается, можно начать отключать каждый плагин по отдельности, поочередно проверяя доступность проблемной страницы.
Решение: найти проблемное расширение и отключить его.
Доступ к сайтам ограничен для пользователей из определенного местоположения
Одна из самых актуальных причин ошибки 403 в последние месяцы у россиян. Дело в том, что многие английские, украинские и европейские сайты начали блокировать доступ по географическому признаку. В итоге при попытке открыть любую страницу такого сайта вы увидите ошибку.
Решение: воспользоваться VPN-сервисом.
Некорректный файл индекса сайта
Одна из самых частых причин ошибки на всех страницах сайта. Суть в том, что индексный файл располагается в некорректной директории, вовсе отсутствует или имеет неправильный формат.
Индексный файл — это index.html, который используется, чтобы указать главную страницу сайта. Этот файл всегда должен находиться в корневой папке сайта.
Решение: проверить индексный файл своего сайта. Для этого откройте файловый менеджер используемого хостинга и найдите файл со словом index.
Если вы пользуетесь услугами REG.RU, там также есть встроенный файловый менеджер. Чтобы получить к нему доступ, выполните следующие действия:
- В левом навигационном меню выберите пункт «Сайты».
- Выберите проблемный домен.
- Кликните по кнопке «Менеджер файлов» (в новой версии «Файлы сайта»).
- Найдите индексный файл в корневой директории сайта.
Важно: индексный файл должен обязательно располагаться в папке, которая называется public_html.
Обязательно проверьте необходимый формат индексного файла: далеко не всегда он должен иметь расширение .HTML.
В зависимости от используемой системы управления контентом и конфигурации сайта индексный формат файла может отличаться: возможные варианты расширения — HTML, PHP, HTM.
В разных панелях управления проверка индексного файла происходит по-разному. Посмотрим, как проверить индексный файл в ISPmanager — однойиз самых популярных панелей управления сегодня.
- В навигационном меню слева нажимаем кнопку «Сайты».
- Выбираем проблемный домен, нажимаем кнопку «Изменить».
- В самом низу находим строку «Индексная страница»:
Приостановлено обслуживание сайта на конкретном хостинге
Если вебмастер вовремя не оплатил услуги хостинга, возможно появление ошибки 403 при открытии любых страниц сайта. Сайт так и останется недоступным, пока не будет погашен долг в соответствии с договором обслуживания.
Решение: оплатить услуги хостинга.
Некорректное месторасположение файлов сайта
Частая проблема, возникающая при ручном переносе файлов сайта. Здесь правило простое: файлы сайта располагаются в корневой директории.
Решение: убедиться, что папка с файлами сайта находится в правильной папке. Корневая папка сайта по управлением WordPress на хостинге Beget может выглядеть так:
Указаны некорректные права на файл или папку
Существует три вида прав доступа к файлам: чтение, редактирование, выполнение. В свою очередь, всех пользователей также можно разделить на три категории: администраторы, модераторы и обычные пользователи.
Для задания самих прав используются трехзначные коды:
- Для папок — код 755 или код 750;
- Для файлов — код 644 или код 640.
Вы можете установить любой из этих вариантов.
У разных CMS могут быть свои коды для указания прав папок и файлов. Например, в WordPress на системный файл wp-config.php должны быть настроены права с кодом 440 (или с кодом 400).
Решение: проанализировать права всех папок и изменить их при необходимости. Проверьте, какие файлы и папки загружаются при открытии страницы с 403-м ответом. Чтобы уточнить этот момент, вы можете обратиться в техподдержку хостинга.
Некорректные указания в конфигурационном файле htaccess
.htaccess — это файл конфигурации для использования на веб-серверах с программным обеспечением Apache Web Server. Когда .htaccess помещается в каталог (который, в свою очередь, загружается через веб-сервер Apache), он обнаруживается и выполняется программным обеспечением веб-сервера Apache.
Рассмотрим пример директивы, которая запрещает доступ к сайту всем пользователям, кроме одного IP-адреса:
Order Deny.Allow
Deny from all
Allow from 123.456.789.000
С такой директивой сайт будет недоступен для пользователей, так как просмотр разрешен только с одного IP-адреса.
Решение: найти файл .htaccess в папке сайта и проанализировать команды, которые были прописаны недавно.
Прежде чем редактировать файл, обязательно сделайте его резервную копию. Указанное ниже решение актуально только для хостингов на базе Linux.
Особое внимание обратите на команды со словами deny, redirect, require:
Удалите все соответствующие строки (со словами deny, redirect, require) и сохраните файл. Отключите кэширование данных на сайте и проверьте доступность страницы, которая отдавала 403-й код. Если все работает, значит причина была именно в .htaccess. Снова включите кэширование данных.
Если страница все равно не открывается, измените название файла htaccess на old_htaccess. Убедитесь, что кэширование данных на сайте отключено и снова откройте проблемную страницу. Если страница по-прежнему отдает код 403, дело точно не в htaccess и проверять нужно другие причины, которые мы описали выше.
Если ни один из вышеуказанных способов так и не помог оживить страницу, очистите кэш и удалите cookies-файлы в используемом браузере.
Иные причины 403 ошибки
- Работодатель ограничивает доступ ко всем публичным сайтам, кроме тех, которые нужны для работы.
- Доступ к сайту временно ограничен вебмастером по определенному признаку, например, по используемому браузеру.
- Допущена опечатка в URL страницы (при ручном вводе).
- Пользователь пытается открыть страницу сайта, предназначенную для служебного использования.
- Пользователь пытается открыть страницу сайта, предназначенную для использования только зарегистрированными пользователями.
- Пользователь был заблокирован по какому-либо параметру, например по IP-адресу (за нарушение правил пользования сайтом).
- Доступ к сайту временно приостановлен для всех пользователей, так как проводится его техническое обслуживание.
Резюме
Используйте чек-лист, который поможет исправить ошибку 403 вебмастеру и пользователю.
Вебмастеру
- Убедитесь, что указан корректный адрес страницы.
- Проверьте директивы в системном файле htaccess.
- Убедитесь, что все файлы сайта находятся в корневом каталоге.
- Проверьте наличие всех необходимых файлов, которые загружаются при обращении к проблемной странице.
- Свяжитесь с хостингом и уточните, имеются ли какие-либо ограничения, наложенные на ваш сайт или домен.
- Убедитесь, что выставлены корректные права доступа на папки и файлы.
Обязательно проверить логи сервера. Если 403 ответ в них упоминается, вы сможете узнать точную причину появления этой ошибки. Если же такой ошибки в логах нет, причину следует искать в скриптах, которые используются на сайте.
Пользователю
У пользователя возможности исправить ошибку гораздо меньше, так как причина, чаще всего, находится не на его стороне. Что вы можете сделать:
- Дважды проверьте URL, если указываете его вручную.
- Пройдите авторизацию, если такая возможность предусмотрена конфигурацией сайта.
- Свяжитесь с администратором сайта и сообщите об ошибке.
- Попробуйте открыть ссылку спустя 2-3 дня. Во многих случаях ошибка носит временный характер.
Часто адрес страницы меняется дважды после публикации и поисковые системы просто не успевают обработать новую версию адреса. Следует подождать хотя бы один день. Страница с некорректным URL покинет индекс, исчезнет из результатов поиска, а на ее место придет страница с правильным адресом.
From Wikipedia, the free encyclopedia
HTTP 403 is an HTTP status code meaning access to the requested resource is forbidden. The server understood the request, but will not fulfill it.
Specifications[edit]
HTTP 403 provides a distinct error case from HTTP 401; while HTTP 401 is returned when the client has not authenticated, and implies that a successful response may be returned following valid authentication, HTTP 403 is returned when the client is not permitted access to the resource despite providing authentication such as insufficient permissions of the authenticated account.[a]
Error 403: «The server understood the request, but is refusing to authorize it.» (RFC 7231)[1]
Error 401: «The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.47) containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization has been refused for those credentials.» (RFC 2616)[2]
The Apache web server returns 403 Forbidden in response to requests for URL[3] paths that corresponded to file system directories when directory listings have been disabled in the server and there is no Directory Index directive to specify an existing file to be returned to the browser. Some administrators configure the Mod proxy extension to Apache to block such requests and this will also return 403 Forbidden. Microsoft IIS responds in the same way when directory listings are denied in that server. In WebDAV, the 403 Forbidden response will be returned by the server if the client issued a PROPFIND request but did not also issue the required Depth header or issued a Depth header of infinity.[3]
Substatus error codes for IIS[edit]
The following nonstandard codes are returned by Microsoft’s Internet Information Services, and are not officially recognized by IANA.
- 403.1 – Execute access forbidden
- 403.2 – Read access forbidden
- 403.3 – Write access forbidden
- 403.4 – SSL required
- 403.5 – SSL 128 required
- 403.6 – IP address rejected
- 403.7 – Client certificate required
- 403.8 – Site access denied
- 403.9 – Too many users
- 403.10 – Invalid configuration
- 403.11 – Password change
- 403.12 – Mapper denied access
- 403.13 – Client certificate revoked
- 403.14 – Directory listing denied
- 403.15 – Client Access Licenses exceeded
- 403.16 – Client certificate is untrusted or invalid
- 403.17 – Client certificate has expired or is not yet valid
- 403.18 – Cannot execute request from that application pool
- 403.19 – Cannot execute CGIs for the client in this application pool
- 403.20 – Passport logon failed
- 403.21 – Source access denied
- 403.22 – Infinite depth is denied
- 403.502 – Too many requests from the same client IP; Dynamic IP Restriction limit reached
- 403.503 – Rejected due to IP address restriction
See also[edit]
- List of HTTP status codes
- URL redirection
Notes[edit]
- ^ See #403 substatus error codes for IIS for possible reasons of why a webserver may refuse to fulfill a request.
References[edit]
- ^
Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content. IETF. sec. 6.5.3. doi:10.17487/RFC7231. RFC 7231. - ^ Nielsen, Henrik; Mogul, Jeffrey; Masinter, Larry M.; Fielding, Roy T.; Gettys, Jim; Leach, Paul J.; Berners-Lee, Tim (June 1999). «RFC 2616 — Hypertext Transfer Protocol — HTTP/1.1». Tools.ietf.org. doi:10.17487/RFC2616. Retrieved 2018-04-09.
- ^ a b «HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)». IETF. June 2007. Archived from the original on March 3, 2016. Retrieved January 12, 2016.
External links[edit]
- Apache Module mod_proxy – Forward
- Working with SELinux Contexts Labeling files
- Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content
Пока вы ждете загрузки сайта в окне браузера, на его сервере происходит обработка запроса, в результате чего он выдает или не выдает вам нужную информацию. Часто в процессе выполнения пользовательского запроса возникают различные ошибки, и вместо страницы мы получаем сообщения вроде Error 401, 404, 504 и т. п. Это значит, что что-то пошло не так и сайт не смог выполнить запрашиваемое действие. Цифры в названии ошибки означают ее код. Он указывает на наличие определенного типа проблемы. Одной из самых распространенных является формулировка «403 Forbidden Error». В статье мы расскажем, что делать, когда появляется 403 ошибка на сайте, что это означает, почему возникает и как ее устранить.
Что значит ошибка 403 и когда она появляется
Ошибка 403 Forbidden — это код состояния протокола HTTP, которым обозначается ограничение доступа к URL, набранному в адресной строке. 403-я ошибка сигнализирует о том, что просмотр конкретной страницы, файла или папки запрещен, поскольку у вас нет на это прав. Ее можно интерпретировать как фразу «Вам сюда нельзя». Причин этому может быть несколько:
- есть проблемы в конфигурации и настройках сайта (неверный формат индексного файла, неправильное расположение папок, некорректные права доступа, конфликты между приложениями и др.);
- сработала система блокировки контента для определенных лиц (по айпи-адресу, геопозиции, отсутствию авторизации);
- хостинг-провайдер заблокировал сайт (например, из-за нарушений оферты) и пр.
Дело далеко не всегда в техническом сбое, но точно определить причину, почему сервер возвращает код 403, когда не должен, можно лишь практическим путем. Каждый случай следует разбирать отдельно. Значит, и способ исправления ошибки будет отличаться. Ниже мы рассмотрим самые распространенные решения этой проблемы.
Как исправить ошибку 403 владельцу сайта
Если вы видите 403-й код при входе на собственный сайт, чаще всего это означает проблему на стороне сервера, а точнее — в файлах вашего проекта. Также сообщения об этой ошибке могут поступать от посетителей. Если есть основания полагать, что она возникла не по вине самого пользователя, значит, стоит искать причину в настройках веб-ресурса. Для этого вам понадобится панель управления хостингом. Мы берем в пример сайт на WordPress, но действия будут плюс-минус одинаковы и для других CMS.
Проверка индексного файла
Первым делом необходимо убедиться, что индексный файл назван правильно и находится в соответствующей директории. Именно к нему раньше всего обращается сервер, когда получает запрос. Если он не может его найти, то возвращает браузеру ошибку 403 Forbidden.
Итак, для начала проверьте, где лежит файл индексации. Если в корневом каталоге домена/поддомена (как правило, это папка под названием «public_html»), значит, все нормально. Если нет, то уберите его туда.
Далее обратите внимание на имя файла. В зависимости от конфигурации веб-сайта, он будет иметь разный формат: index.html, index.php, index.htm, но главное, чтобы в названии не было букв верхнего регистра (т. е. заглавных). Слово «index» должно быть написано строчными буквами. Это особенно актуально для серверов, работающих на ОС Linux.
Любые изменения, которые вносятся в этот файл, фиксируются системой, поэтому будет не лишним проверить, когда он изменялся последний раз. Иногда это помогает выявить взлом.
Найти файл можно через любой файловый менеджер: мы показатели на примере менеджера файлов в WordPress.
Настройка прав доступа
Вторая частая причина появления кода 403 — неверно установленные права доступа. Есть три категории: права владельца, групповые права (обычно для доверенных лиц, администраторов), публичные права (для всех остальных). Каждому виду пользователей можно запрещать/разрешать просмотр, изменение и исполнение. Их необходимо определить для всех файлов и папок.
По стандарту, на папках должно стоять значение 755, т. е. чтение и исполнение разрешено всем, а запись — только владельцу. Для файлов обычно устанавливают код 644, что значит общий запрет на исполнение, разрешение на запись для владельца и на чтение — для всех. Вы можете уточнить у разработчиков вашего сайта, какие права нужно выставить на «проблемные» папку/файл.
Отключение плагинов WordPress
Если предыдущие методы не помогли исправить ошибку 403, дело может заключаться в подключенных к ресурсу плагинах CMS. Выяснить это несложно. Найдите папку с расширениями (в случае с ВордПресс это путь «wp-content» — «plugins») и переименуйте ее любым удобным образом. Главное, чтобы потом можно было ее легко отыскать. Это действие позволит отключить сразу все плагины.
Теперь попробуйте снова загрузить искомую страницу. Если проблема исчезла, значит, ее вызывало одно из расширений. Верните папке прежнее название, а после проделайте эту же операцию с директорией каждого плагина отдельно. Разумеется, перезагружать веб-страницу нужно всякий раз, когда вы меняете имя папки. Так у вас получится вычислить проблемный плагин. Как с ним поступить — обновить, переустановить или удалить и найти альтернативу — решать вам.
Как решить проблему, если вы — пользователь
Когда вы получаете сообщение 403 Forbidden, заходя на чужой веб-сайт, есть несколько вещей, которые можно сделать для ее устранения:
- Проверьте URL-адрес на наличие опечаток. Уберите лишние символы, если они имеются, или добавьте недостающие.
- Обновите страницу с помощью команды Ctrl F5, чтобы загрузка шла напрямую с сайта, в обход кэша.
- Попробуйте открыть тот же контент с другого устройства. Если все работает, значит, проблема в вашем первом гаджете. В таком случае очистите на нем cookies и кэш. Это делается через браузер.
- Авторизуйтесь на сайте. Для доступа к некоторым веб-страницам нужно осуществлять вход в аккаунт.
- Отключите экономию трафика, если заходите со смартфона.
- Включите VPN или подключитесь к прокси-серверу. Иногда ошибка 403 является результатом блокировки определенных IP-адресов (например, для какой-то страны).
Если ничего не помогло, вероятнее всего, проблема не в вас, а в самом сайте.
Заключение
Теперь вы знаете, о чем говорит серверная ошибка 403 Forbidden, и знаете, как можно ее исправить. Если вы перепробовали все способы, а проблема не исчезла, обратитесь к хостинг-провайдеру или разработчику проекта.
Похожие статьи
-
Когда сервер временно не может обработать запрос пользователя, он передает в браузер ответ об ошибке 503. Отсутствие доступа к сайту имеет негативные последствия как для посетителя, который не может просматривать нужный контент, так и для владельца веб-ресурса, рискующего потерять трафик и конверсию. Чаще всего причиной ошибки являются неправильные настройки сервера или движка, с помощью которого создан сайт (CMS). Их исправлением занимается администратор веб-ресурса. Однако иногда уведомление с кодом 503 возникает из-за сбоев на стороне пользователя. Такие неполадки легче и быстрее исправить, и сделать это может посетитель веб-ресурса самостоятельно. В данной статье мы разберем несколько способов устранения ошибки 503, которые могут предпринять администратор и пользователь сайта.
-
Посещая сайты в интернете, мы часто натыкаемся на различные ошибки при загрузке. Часть из них вызвана проблемами на стороне сервера, многие связаны с настройками пользовательского устройства, некоторые возникают из-за сбоев в работе интернет-служб. Страница «Error 1020 Access Denied» обычно открывается на веб-сайтах, которые используют сервисы компании Cloudflare (сеть доставки контента (CDN), защиты от DDoS-атак, DNS-серверы), когда та блокирует IP-адрес пользователя. Но существуют и другие причины, по которым возникает ошибка 1020 на сайте. Мы разберем ситуации, когда проблема носит локальный характер, и подскажем, как устранить эту неисправность на стороне пользователя.
-
Чтобы на веб-странице появился контент, браузер должен получить от сервера, на котором расположен сайт, необходимые данные. Когда на устройстве пользователя, на веб-сервере или на другом промежуточном узле (например, прокси) возникают неполадки, вместо содержимого сайта в браузере появляется страница с ошибкой. Для устранения сбоя, необходимо знать, на чьей стороне он произошел и по какой причине. Понять, что является источником проблемы, помогает цифровой код ошибки. Если он имеет формат 5xx, значит, сбой происходит на стороне сервера. Разбираем в статье ошибку 504 на сайте и способы ее устранения.
Jun 22, 2022 7:41:27 AM |
403 Forbidden Error: What It Is and How to Fix It
A detailed explanation of what a 403 Forbidden Error response is, including troubleshooting tips to help you resolve this error.
The 403 Forbidden Error is an HTTP response status code that indicates an identified client does not have proper authorization to access the requested content. As with most HTTP response codes, a 403 Forbidden Error can be challenging to diagnose and resolve properly.
With a pool of over 50 potential status codes representing the complex relationship between the client, a web application, a web server, and often multiple third-party web services, determining the cause of a particular status code can be a challenge under the best of circumstances.
This article will examine the 403 Forbidden Error in more detail. We’ll look at what causes this message, along with a handful of tips for diagnosing and debugging your own application. We’ll even examine a number of the most popular content management systems (CMSs
) for potential problem areas that could cause your own website to be generating a 403 Forbidden Error. Let’s dive in!
Server- or Client-Side?
All HTTP response status codes in the 4xx
category are considered client error responses. These messages contrast with errors in the 5xx category, such as the 502 Bad Gateway Error. 500 errors are considered server error responses.
That said, the appearance of a 4xx error doesn’t necessarily mean the issue has something to do with the client (the web browser or device used to access the application). Oftentimes, if you’re trying to diagnose an issue with your own application, you can ignore most client-side code and components. This includes HTML, cascading style sheets (CSS), client-side JavaScript, etc. This doesn’t apply just to websites, either. Behind the scenes, normal web applications power smartphone apps that use a modern-looking user interface.
Although the 403 Forbidden Error is considered a client error response, you shouldn’t rule out the server as the culprit. The server network object is producing the 403 Error and returning it as the HTTP response code to the client. On the other hand, this doesn’t rule out the client as the actual cause of a 403 Forbidden Error, either. The client might be trying to access an invalid URL, the browser could be failing to send the proper credentials to the site, and so forth. We’ll explore some of these scenarios (and potential solutions) below.
Start With a Thorough Application Backup
Before making changes to your application, make sure to back up your system. This might include a full backup of your application, database, and so forth.
If you have the capability, create a complete copy of the application onto a secondary staging server that isn’t «live» or available to the public. This will allow you to test all potential fixes without threatening the security of your live application.
Diagnosing a 403 Forbidden Error
As previously mentioned, many 403 Forbidden Errors involve the server denying authorization to a client (a web browser, in most cases) that has requested content.
This typically occurs in one of two scenarios:
- The client sent its authentication credentials to the server and the server authenticated that the client was valid. Yet, the server rejected the authorized client from accessing the requested content for some reason.
- The requested content is strictly forbidden for all clients, regardless of authorization. This occurs when attempting to access an invalid or forbidden URL that the web server software has restricted. For example, Apache servers return a 403 Forbidden Error when a client tries to access a URL corresponding to a file system directory.
Troubleshooting on the Client-Side
Since the 403 Forbidden Error is a client error response code, start troubleshooting any potential client-side issues first.
Here are some troubleshooting tips you can try on the browser or device that is giving you problems.
Check the Requested URL
The most common cause of a 403 Forbidden Error is simply inputting an incorrect URL. As discussed before, many tightly secured web servers disallow access to improper URLs. This could be anything from accessing a file directory to accessing a private page meant for other users. Thus, it’s a good idea to double-check the exact URL that is returning the 403 error.
Clear Relevant Cookies
As you may already be aware, HTTP copies store tiny pieces of data on your local device. The website then uses these cookies to to «remember» information abbot a particular browser and/or device.
As you may already be aware, HTTP cookies store tiny pieces of data on your local device. The website then uses these cookies to «remember» information about a particular browser and/or device. Most modern web apps take advantage of these cookies to store user authentication status.
Invalid or corrupted Cookies can cause improper authentication for the server, leading to the 403 Error. This is due to the fact that the client is no longer authenticated to perform this particular request.
In most cases, you should only worry about cookies relevant to the website or application causing issues. The application stores cookies based on where the domain is located. This means you can only remove cookies that match the website domain (e.g. airbrake.io
) to keep most other cookies intact. However, if you aren’t experienced with manually removing certain cookies, remove all cookies at once. Not only is this easier, but it’s also a safer option.
Below, we’ve provided a list on how to clear cookies depending on the browser you’re using:
- Google Chrome
- Internet Explorer
- Microsoft Edge
- Mozilla Firefox
- Safari
Clear the Cache
Just like cookies, it’s also possible that the local browser cache could be causing the 403 Forbidden Error to appear.
A cache stores local copies of web content on your device for later use. A browser’s cache can include almost any type of data but typically stores compressed snapshots of webpages, images, and other binary data your browser often accesses. With a local copy of these resources on your device, your browser doesn’t need to spend time or bandwidth downloading this identical data every time you return to the same page. For example, when you open Facebook, there’s a good chance that the content you’re seeing has come from the cache on your device.
Since your browser’s cache stores local copies of web content and resources, it’s possible that a change to the live version of your application is conflicting with the cached version already on your device, which can sometimes produce a 403 Forbidden Error
as a result. Try clearing your browser’s cache to see if that fixes the issue.
As with cookies, clearing the cache is browser-dependant, so here are a few links to that relevant documentation for the most popular browsers:
- Google Chrome
- Internet Explorer
- Microsoft Edge
- Mozilla Firefox
- Safari
Log Out and Log In
If the application you’re using has some form of user authentication, the last client-side step to try is to log out and then log back in. If you’ve recently cleared the browser cookies, this should usually log you out, so the next time you try to load the page, just log back in at this point.
In some situations, the application may be running into a problem with your previous session, which is just a string that the server
sends to the client to identify that client during future requests. As with other data, your device should have stored the session token (or session string) locally on your device within the cookies. The client then transfers this data to the server during every request. If the server fails to recognize the session token or the server sees this particular token as invalid, this may result in a 403 Error.
But, with most web applications, you can recreate the local session token by logging out and logging back in.
Debugging Common Platforms
If you’re running common software packages on the server that is responding with the 403 Forbidden Error, you may want to start by looking into the stability and functionality of those platforms first. The most common content management systems (CMS) — like WordPress, Joomla!, and Drupal — are all typically well-tested out of the box, but once you start making modifications to the underlying extensions or PHP
code (the language in which nearly all modern content management systems are written in), it’s all too easy to cause an unforeseen issue that results in a 403 Error.
Here are a few tips to help you troubleshoot some of these popular software platforms:
Rollback Recent Upgrades
If you recently updated the CMS itself just before the 403 Forbidden Error appeared, you may want to consider rolling back to the previous version you had installed when things were working fine. Similarly, any extensions or modules that you may have recently upgraded can also cause server-side issues, so reverting to previous versions of those may also help.
For assistance with this task, simply Google «downgrade [PLATFORM_NAME]» and follow along. In some cases, however, certain CMSs don’t provide a version downgrade capability, which indicates that they consider the base application, along with each new version released, to be extremely stable and bug-free. This is typically the case for the more popular platforms.
Uninstall New Extensions, Modules, or Plugins
Depending on the particular CMS your application is using, the exact name of these components will be different, but they serve the same purpose across every system: improving the capabilities and features of the platform beyond what it’s normally capable of out of the box. Be warned: such extensions can, more or less, take full control of the system and make virtually any changes, whether it be to the PHP code, HTML, CSS, JavaScript, or database. As such, try uninstalling any recently added extensions. Again, Google the extension name for the official documentation and assistance with this process.
Check for Unexpected Database Changes
Uninstalling a CMS extension does not guarantee that changes will fully revert. This is particularly true for WordPress extensions. These extensions have carte blanche status within an application, which allows them full access rights to the database. With this access, an extension can modify database records that don’t «belong» to the extension itself. That means it can change records created and managed by other extensions of the CMS itself.
In those scenarios, the extension may not know how to revert alterations to database records, so it will ignore such things during uninstallation. Diagnosing such problems can be tricky. Your best course of action, assuming you’re reasonably convinced an extension is the likely culprit for the 403 Forbidden Error,
is to open the database and manually look through tables and records that were likely modified by the extension.
Confirm Proper File Permissions
If the application worked fine before and suddenly this error occurs, permissions are not a very likely culprit. However, if modifications were recently made (such as upgrades or installations), it’s possible that file permissions were changed or are otherwise incorrect, which could cause an issue to propagate its way throughout the application and eventually lead to a 403 Forbidden Error. The majority of servers use Unix-based operating systems.
In this Wikipedia article, File-System Permissions, you’ll learn more about how to set up proper permissions for application files and directories to keep your application secure without hindering your applications’ access.
Above all, Google is your friend. Search for specific terms related to your issue, such as the name of your application’s CMS, along with the 403 Forbidden Error. Chances are you’ll find someone (or, perhaps, many someones) who have experienced this issue and have found a solution.
Troubleshooting on the Server-Side
If you’re confident that your CMS isn’t the problem, a 403 Error could be a result of a server-side issue.
Troubleshoot the server with these tips.
Check Your Web Server Configuration
Most modern web servers provide one or more configuration files to adjust server behavior. These configurations are based on a wide range of circumstances. For example, the server may be configured to reject requests to certain directories or URLs, which could result in a 403 Error.
Configuration options for each different type of web server can vary dramatically. Here is a list of a few popular ones to give you some resources to look through:
- Apache
- Nginx
- IIS
- Node.js
- Apache Tomcat
Look Through the Logs
Nearly every web application will keep some form of server-side logs. Application logs contain the history of what the application did, such as which pages were requested, which servers it connected to, which database results it provided, and so forth. Server logs are related to the actual hardware that is running the application. They will often provide details about the health and status of all connected services, or even just the server itself. Google «logs [PLATFORM_NAME]» if you’re using a CMS, or «logs [PROGRAMMING_LANGUAGE]» and «logs [OPERATING_SYSTEM]» if you’re running a custom application, for more information on finding the logs in question.
Check the Database for User Authentication
As you know now, a 403 Error may indicate that the client properly authenticated at some point, but doesn’t have access to the requested resource. It’s worth checking the server to see why it denied the requested resource. Perhaps there’s an issue with the database and can’t authenticate the client.
Verify Server Connectivity
While it may sound simple, it’s entirely possible that a Forbidden Error simply indicates that a server somewhere in the chain is down or unreachable for whatever reason. Most modern applications don’t reside on a single server. Instead, applications may be spread over multiple servers or rely on third-party services to function. If any one of these servers are down for maintenance or otherwise inaccessible, this could result in an error that appears to be from your own application.
Debug Your Application Code or Scripts
If all else fails, manually debug your application by parsing through application and server logs. Ideally, make a copy of the entire application to a local development machine and perform a step-by-step debug process. This will allow you to recreate the exact scenario in which the 403 Forbidden Error
occurred and view the application code at the moment something goes wrong.
But, for a faster way to debug, install Airbrake Error & Performance Monitoring. If there’s broken code that’s throwing a 403 Error, Airbrake will find it, and quickly. Create a free Airbrake dev account, today, and for the first 30-days, you’ll have access to unlimited error and performance events.
Note: We published this post in October 2017 and recently updated it in February 2022.