Все мы, путешествуя по просторам интернета, натыкаемся на различные ошибки при загрузке сайтов. Одна из них, кстати, достаточно часто встречается – я говорю об ошибке сервера 403 Forbidden Error. Сегодня я рассмотрю причины ее возникновения и способы устранения со стороны владельца сайта и его пользователя.
Что означает ошибка 403 и почему она появляется
Ошибка сервера 403 Forbidden означает ограничение или отсутствие доступа к материалу на странице, которую вы пытаетесь загрузить. Причин ее появления может быть несколько, и вот некоторые из них:
- Формат индексного файла неверен.
- Некорректно выставленные права на папку/файл.
- Файлы были загружены в неправильную папку.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Исправление ошибки сервера 403 Forbidden
Чтобы исправить ошибку сервера 403 Forbidden, обязательно нужен доступ к панели управления вашего хостинга. Все описанные ниже шаги применимы к любой CMS, но примеры будут показаны на основе WordPress.
Проверка индексного файла
Сначала я проверю, правильно ли назван индексный файл. Все символы в его имени должны быть в нижнем регистре. Если хотя бы один символ набран заглавной буквой, возникнет ошибка 403 Forbidden. Но это больше относится к ОС Linux, которой небезразличен регистр.
Еще не стоит забывать, что индексный файл может быть нескольких форматов, в зависимости от конфигураций сайта: index.html, index.htm, или index.php. Кроме того, он должен храниться в папке public_html вашего сайта. Файл может затеряться в другой директории только в том случае, если вы переносили свой сайт.
Любое изменение в папке или файле фиксируется. Чтобы узнать, не стала ли ошибка итогом деятельности злоумышленников, просто проверьте графу «Дата изменения».
Настройка прав доступа
Ошибка 403 Forbidden появляется еще тогда, когда для папки, в которой расположен искомый файл, неправильно установлены права доступа. На все директории должны быть установлены права на владельца. Но есть другие две категории:
- группы пользователей, в числе которых есть и владелец;
- остальные, которые заходят на ваш сайт.
На директории можно устанавливать право на чтение, запись и исполнение.
Так, по умолчанию на все папки должно быть право исполнения для владельца. Изменить их можно через панель управления TimeWeb. Для начала я зайду в раздел «Файловый менеджер», перейду к нужной папке и выделю ее. Далее жму на пункт меню «Файл», «Права доступа».
Откроется новое окно, где я могу отрегулировать права как для владельца, так и для всех остальных.
Отключение плагинов WordPress
Если даже после всех вышеперечисленных действий ошибка не исчезла, вполне допустимо, что влияние на работу сайта оказано со стороны некоторых плагинов WordPress. Быть может они повреждены или несовместимы с конфигурациями вашего сайта.
Для решения подобной проблемы необходимо просто отключить их. Но сначала надо найти папку с плагинами. Открываю папку своего сайта, перехожу в раздел «wp-content» и нахожу в нем директорию «plugins». Переименовываю папку – выделяю ее, жму на меню «Файл» и выбираю соответствующий пункт. Название можно дать вот такое: «plugins-disable». Данное действие отключит все установленные плагины.
Теперь нужно попробовать вновь загрузить страницу. Если проблема исчезла, значит, какой-то конкретный плагин отвечает за появление ошибки с кодом 403.
Но что делать, если у вас плагин не один, а какой из них влияет на работу сайта – неизвестно? Тогда можно вернуть все как было и провести подобные действия с папками для определенных плагинов. Таким образом, они будут отключаться по отдельности. И при этом каждый раз надо перезагружать страницу и смотреть, как работает сайт. Как только «виновник торжества» найден, следует переустановить его, удалить или найти альтернативу.
Читайте также
Как решить проблему, если вы – пользователь
Выше я рассмотрела способы устранения ошибки 403 Forbidden для владельцев сайта. Теперь же разберу методы исправления в случаях с пользователем.
- Сначала надо убедиться, что проблема заключается именно в вашем устройстве. Внимательно проверьте, правильно ли вы ввели URL сайта. Может, в нем есть лишние символы. Или, наоборот, какие-то символы отсутствуют.
- Попробуйте загрузить страницу с другого устройства. Если на нем все будет нормально, значит, проблема кроется именно в используемом вами девайсе. Если нет – надо перейти к последнему шагу.
- Еще хороший вариант – немного подождать и обновить страницу. Делается это либо кликом по иконке возле адресной строки браузера, либо нажатием на комбинацию Ctrl + F5. Можно и без Ctrl, на ваше усмотрение.
- Если ничего из вышеперечисленного не помогло, надо очистить кэш и cookies. Провести такую процедуру можно через настройки браузера. Для этого необходимо открыть историю просмотров, чтобы через нее перейти к инструменту очистки. Эту же утилиту часто можно найти в настройках, в разделе «Конфиденциальность и безопасность». В новом окне нужно отметить пункты с кэшем и cookies и нажать на кнопку для старта очистки.
- Ошибка 403 Forbidden возникает и тогда, когда пользователь пытается открыть страницу, для доступа к которой сначала надо осуществить вход в систему. Если у вас есть профиль, просто войдите в него и попробуйте вновь загрузить нужную страницу.
- Если вы заходите со смартфона, попробуйте отключить функцию экономии трафика в браузере. Она находится в настройках, в мобильном Google Chrome под нее отведен отдельный раздел.
- Последний шаг – подождать. Когда ни один способ не помогает, значит, неполадки возникли именно на сайте. Возможно, его владелец уже ищет способы решения проблемы и приступает к их исполнению, но это может занять какое-то время. Пользователям остается только дождаться, когда все работы будут завершены.
Еще одна допустимая причина появления ошибки сервера 403 – доступ к сайту запрещен для определенного региона или страны, в которой вы находитесь. Бывает и такое, что сайт доступен для использования только в одной стране. Если вы используете VPN, попробуйте отключить его и перезагрузите страницу. Вдруг получится все исправить.
Если ничего из вышеперечисленного не сработало, рекомендуется обратиться к владельцу сайта. Есть вероятность, что никто не знает о возникшей проблеме, и только ваше сообщение может изменить ситуацию.
«Четырёхсотые» коды состояния описывают проблемы на стороне клиента: обычно они возникают, когда браузер отправляет серверу некорректный HTTP-запрос.
Но на практике бывает по-разному. Например, ошибка 403 может появиться из-за неправильной логики на сервере. В этой статье попробуем разобрать все возможные причины.
- Что означает ошибка 403 (Forbidden)
- Что могло пойти не так
- Ошибки на стороне пользователя
- Ошибки на стороне сайта
- Ограничения на стороне хостера или провайдера
- Как исправить ошибку 403
- Что делать владельцу сайта
- Что делать пользователю
Ошибка 403 (Forbidden) — это когда сервер понял запрос, но почему-то отказывается выполнять его и отдавать браузеру HTML-код страницы.
Помимо «Forbidden», сервер может описать ошибку и другими словами: «error access denied» (доступ запрещён), «you don’t have permission to access» (нет разрешения на вход) и так далее. Сообщения разные, но смысл один.
В идеальном мире ошибка с кодом 403 должна возникать, когда доступ к странице пытается получить кто-то, у кого его нет, — например, неавторизованный пользователь.
Но в реальности возможных причин гораздо больше: это и проблемы с устройством пользователя, и неправильно настроенные компоненты сайта, и ограничения со стороны хостера или провайдера, и много что ещё.
Нужна регистрация. Пользователь не авторизован, а для доступа к странице это обязательно. При таком сценарии исправить ошибку просто — залогиниться на сайте.
Неправильный URL-адрес. Возможно, вы случайно постучались на какую-то секретную страничку, а это ни вам, ни серверу не нужно. Банально, но стоит перепроверить ссылку ещё разок.
Проблема в устройстве. Проверить это можно, зайдя на страницу с другого девайса. Если всё откроется, значит, дело в конкретной технике. Причины у этого могут быть разные:
- Неправильные данные в кэше. Тогда можно почистить его или перезагрузить страницу сочетанием Ctrl + F5 (при таком принудительном обновлении кэш игнорируется).
- Устаревшие данные в cookies. Если проблема в этом, то достаточно почистить их, и всё заработает.
- Вы заходите на страницу со смартфона, на котором включён режим экономии трафика. Из-за него браузер может не передавать сайту какие-то нужные ему данные — это и вызывает HTTP-ошибку Forbidden. В этом случае достаточно отключить экономию трафика.
Впрочем, иногда ошибка 403 возникает правомерно. Например, если вы были заблокированы на сайте или пытаетесь получить доступ к служебной странице. В таком случае обратитесь к владельцу сайта, чтобы он снял бан или выдал нужные права.
«Forbidden» может возникнуть, если что-то не так с компонентами сайта. Вот несколько возможных проблем, которые может и должен решить администратор сайта.
Некорректный индексный файл. Это файл, который указывает на главную страницу домена или поддомена. Нужно, чтобы у него были правильное название и формат — а они, в свою очередь, определяются CMS, которой вы пользуетесь. Например, для сайтов на WordPress это может быть index.html, index.htm или index.php.
А ещё индексный файл должен находиться в корневой папке домена или поддомена — смотря к чему он относится.
Неправильно расположены файлы сайта. Как и index, другие файлы сайта тоже должны лежать в корневой директории. Где именно — зависит от CMS и хостинга, которые вы используете.
Неверно настроены права доступа. У каждого файла и папки есть права доступа, которые состоят из трёх цифр от 0 до 7: первая — права владельца, вторая — групповые права, третья — публичные права. Сама цифра означает, какие права предоставлены этой группе.
Если у пользователя нет прав на выполнение действия, то он получит HTTP-ошибку 403 Forbidden. Обычно на папки выставляют доступ 755, на файлы — 644.
Проблемы с плагином. Если вы устанавливали плагины для своей CMS, то вызвать код 403 может какой-то из них. Возможно, он не обновился до последней версии, повреждён или несовместим с конфигурациями сайта.
Вот как это проверить, если у вас WordPress:
- Перейдите в раздел wp-content и найдите папку plugins.
- Переименуйте её — это отключит работу всех плагинов.
- Если проблема уйдёт, значит, дело было в плагинах.
Далее можно включать плагины обратно и искать конкретного виновника. Чтобы это сделать, отключайте их по очереди и обновляйте страницу — где-то по пути точно обнаружите, где с каким плагином проблема.
Некорректные указания в файле .htaccess. Если вы используете Apache Web Server, попробуйте переименовать файл .htaccess. Так же как и с плагинами, это отключит его и позволит понять, виновен ли он в ошибке.
Если дело всё-таки в .htaccess, проверьте и исправьте его директивы. Вот на какие условия стоит обратить внимание:
- deny (запрещает доступ);
- allow (разрешает доступ);
- require (запрещает или разрешает доступ всем, кроме указанных пользователей);
- redirect (перенаправляет запрос на другой URL);
- RewriteRule (преобразует строку с помощью регулярных выражений).
Действия пользователя блокирует брандмауэр. Брандмауэры веб-приложений могут автоматически блокировать действия пользователей, которые считают вредоносными, и возвращать им Forbidden.
Чтобы проверить, в этом ли дело, отключите брандмауэр и повторите запрещённое действие. Если сработает — проблема найдена. Проверьте журнал брандмауэра: там должна быть указана конкретная причина блокировки запроса.
Узнав причину, добавьте её в исключения, и такие запросы будут выполняться корректно.
Тариф хостинга не поддерживает инструменты. Например, вы пишете на PHP 8, а тариф рассчитан только на PHP 7.4. В таком случае придётся либо перейти на другую версию инструмента, либо сменить тариф (а может, и целого хостера).
Бывает так: с логикой на сервере всё в порядке, HTTP-запрос составлен корректно, а ошибка 403 всё равно возникает. Но подождите кричать «Тысяча чертей!» — возможно, шайба на стороне посредника.
Хостер прекратил обслуживание сайта. Просрочка платежа, нарушение условий хостинга, блокировки Роскомнадзора и другие малоприятные истории. Самое время проверить почту — обычно доступ к сайту не отключают без предупреждения.
Не успел обновиться кэш DNS-серверов. Если ваш сайт переезжал на другой адрес, в кэше DNS-серверов могли остаться устаревшие данные. Остаётся только ждать. Обычно кэш обновляется в течение суток, но в редких случаях процесс может занять два-три дня.
Проблемы на стороне провайдера. Возможно, у него неправильно настроена конфигурация оборудования или он заблокировал вас намеренно. Выход один и для пользователя, и для владельца сайта — обратиться к провайдеру.
Да-а, такая маленькая ошибка, а проблем — как с запуском Falcon Heavy на Марс. Держите чек-лист, который поможет не запутаться и быстро всё пофиксить.
Выясните, на чьей стороне проблема. Во-первых, зайдите на сайт самостоятельно — лучше один раз увидеть, чем прочитать тысячу тикетов в техподдержке. Во-вторых, проверьте почту — нет ли там писем счастья от хостера или Роскомнадзора?
Проверьте настройки сайта. Пробегитесь по списку ошибок, о которых мы писали выше. Перебирайте один вариант за другим, пока не поймёте, где собака зарыта.
Если ничего не помогает — обратитесь за помощью к своему хостинг-провайдеру.
- Перепроверьте URL страницы: правильный ли он? Вы могли кликнуть по ошибочной ссылке или сайт переехал на другой адрес, а поисковики этого ещё не поняли.
- Проверьте, авторизованы ли вы на сайте. Залогиньтесь, если есть такая возможность.
- Зайдите на страницу с другого устройства. Если сайт заработал — проблема в устройстве. Попробуйте перезагрузить страницу, почистить кэш и cookies браузера или отключить экономию трафика.
- Включите или выключите VPN. Возможно, доступ к сайту блокируется по IP-адресу для пользователей из определённой страны или региона. Попробуйте использовать IP-адреса разных стран.
- Подключитесь к другой сети. Например, если пользуетесь 4G, перейдите на Wi-Fi. Это поможет понять, есть ли проблемы на стороне поставщика интернета.
Если ничего не помогает, значит, проблема на стороне сайта. Обратитесь в техподдержку и сообщите об ошибке — возможно, о ней ещё никто не знает.
Ошибка 403 Forbidden – это код состояния HTTP, который означает, что доступ к странице или ресурсу, который вы пытались открыть, по какой-то причине абсолютно запрещен.
Различные веб-серверы сообщают об ошибке 403 по-разному, большинство из которых похожи на те, что мы перечислили ниже. Иногда владелец веб-сайта настраивает уникальную форму отображения HTTP-ошибки 403 Forbidden, но это встречается не так уж часто.
Это наиболее распространенные воплощения ошибки 403:
403 Forbidden
HTTP 403
Запрещено: у вас нет прав доступа к [каталогу] на этом сервере
Запрещено
Ошибка 403
Ошибка HTTP 403.14 – запрещено
Ошибка 403 – Запрещено
Ошибка HTTP 403 – запрещено
Ошибка 403 Forbidden отображается внутри окна браузера, как обычная веб-страница. Ошибка 403, как и все ошибки этого типа, могут быть обнаружены в любом браузере в любой операционной системе.
В Internet Explorer сообщение Сайт отказался показать эту веб-страницу указывает на ошибку 403 Forbidden. Только проверьте, в строке заголовка IE должно быть написано 403 Forbidden или что-то подобное.
Ошибка 403, получаемая при открытии ссылок с помощью программ Microsoft Office, генерирует сообщение «Невозможно открыть [url]». Не удается загрузить запрошенную вами информацию в программу MS Office».
Центр обновления Windows также может сообщать об ошибке HTTP 403, но он будет отображаться его код ошибки 0x80244018 или со следующим сообщением: WU_E_PT_HTTP_STATUS_FORBIDDEN.
Причина ошибок 403 Forbidden
Ошибки 403 почти всегда вызваны тем, что вы пытаетесь получить доступ к тому, к чему у вас нет доступа. Ошибка 403, по сути, говорит: «Уходи и не возвращайся сюда».
Веб-серверы Microsoft IIS предоставляют более конкретную информацию о причине ошибок 403, добавляя после 403 числовой суффикс, как в HTTP-ошибке 403.14, это означает, что в доступе к списку каталогов отказано. Вы можете увидеть полный список на сайте Microsoft.
Как исправить ошибку 403 Forbidden
-
Проверьте наличие ошибок URL и убедитесь, что вы указываете реальное имя и расширение файла веб-страницы, а не просто каталог. Большинство веб-сайтов настроены на запрет просмотра каталогов, поэтому сообщение 403 Forbidden при попытке отобразить папку вместо конкретной страницы является нормальным и ожидаемым.
Это, безусловно, самая распространенная причина, по которой веб-сайт возвращает ошибку 403 Forbidden. Убедитесь, что вы полностью изучили эту возможность, прежде чем тратить время на устранение неполадок ниже.
Если вы управляете этим веб-сайтом и хотите предотвратить ошибки 403, включите просмотр каталогов в программном обеспечении вашего веб-сервера.
-
Очистите кеш вашего браузера. Проблемы с кэшированной версией просматриваемой страницы могут вызывать ошибку 403.
-
Войдите на сайт, предполагая, что это возможно и уместно. Сообщение 403 Forbidden может означать, что вам необходим дополнительный доступ, прежде чем вы сможете просматривать страницу.
Как правило, веб-сайт выдает ошибку 401, когда требуется специальное разрешение, но иногда вместо этого используется 403 Forbidden.
-
Очистите файлы cookie вашего браузера, особенно если вы обычно заходите на этот сайт без проблем.
Пока мы говорим о файлах cookie, убедитесь, что они включены в вашем браузере или, по крайней мере, для этого веб-сайта, если вы действительно вошли в систему для доступа к этой странице. В частности, ошибка 403 Forbidden указывает, что файлы cookie могут быть использованы для получения надлежащего доступа.
-
Свяжитесь с сайтом напрямую. Возможно, ошибка 403 Forbidden является системной ошибкой, её видят все остальные, и веб-сайт ещё не знает об этой проблеме.
Большинство сайтов имеют учетные записи в социальных сетях, благодаря чему можно легко связаться с владельцами. У некоторых даже есть адреса электронной почты поддержки и номера телефонов. Твиттер обычно гудит от разговоров, когда полностью отключается популярный сайт.
-
Обратитесь к поставщику услуг Интернета, если вы всё ещё получаете ошибку 403, особенно если вы уверены, что веб-сайт работает у других прямо сейчас.
Вполне возможно, что ваш общедоступный IP-адрес или весь ваш интернет-провайдер попал в черный список, что может привести к ошибке 403 Forbidden, обычно на всех страницах одного или нескольких сайтов.
-
Вернитесь позже. После того, как вы убедились, что страница, к которой вы обращаетесь, правильная и что ошибка HTTP 403 видна не только вам, просто посетите страницу позже, когда проблема будет устранена.
Ошибки подобные 403 Forbidden
Следующие сообщения также являются ошибками на стороне клиента и связаны с ошибкой 403 Forbidden: 400 Bad Request, 401 Unauthorized, 404 Not Found и 408 Request Timeout.
Также существует несколько кодов состояния HTTP на стороне сервера, например, популярная 500 Internal Server Error.
Что означает ошибка http 403 Forbidden — доступ запрещен
Уведомление 403 (Forbidden) – причисляется к серверным ошибкам, но оно не сигнализирует о техническом сбое, а является вежливым ответом сервера: «Извините, вам сюда нельзя».
Сообщение возникает на экране браузера в том случае, если вы обратились к интернет-ресурсу, директории, папке, файлу или скрипту, в доступе к которому вам отказано.
Почему сайт выдает 403 ошибку, можно ли это устранить
Причин того, почему вам отказывают в доступе, может быть множество. От банального недоразумения или сбоя в работе сервера, до преднамеренного закрытия части виртуального пространства по политическим мотивам или с целью сохранения конфиденциальной информации.
Доступ к сайту запретили для целого региона или страны
Как только происходит вход в виртуальное пространство, посетителю присваивается номер – IP. Делает это провайдер, предоставляющий доступ в интернет. IP состоит из четырех групп цифр, по два или три знака в каждой. Группы разделены точками. Самая важная для интернета маркировка – две первых группы цифр. По ней можно определить национальную принадлежность посетителя.
Например, сервисы от гугла доступны не во всех странах. Вот так будет выглядеть окно ошибки:
Когда страны имеют друг к другу претензии, то по команде «сверху» все IP адреса, принадлежащие одной стране, блокируются. Если вы попытались пройти на интересный зарубежный сайт и получили в ответ уведомление 403 Forbidden, то наверняка для этой страны вы персона non grata, хотя ничего плохого ей и не делали. Подвести пользователя под монастырь способен и провайдер. Если он пользуется списанным зарубежным оборудованием, то национальный идентификатор IP может отличаться от действительного географического положения.
Рядовому пользователю можно не страшиться того, что заблокируют именно его. Дело в том, что обычные пользователи Всемирной сети получают «плавающий» IP, изменяющийся всякий раз, как происходит выход в интернет. Постоянным номером пользуются только те, у кого «выделенная линия». А это означает дополнительные расходы на оплату выделенного IP адреса ежемесячно. Поэтому, если вы при попытке входа в любимую социальную сеть получили «отлуп» в виде ошибки «403 – в доступе отказано», попробуйте зарегистрироваться еще раз и зайти под другим логином и паролем. В крайнем случае, если вы чисты как ангел, повторите попытку через несколько часов или на другой день.
Нарушена работа Вашего интернет-сайта вследствие изменения кода — как устранить
Случается и так, что вы обращаетесь к собственному сайту, но видите сообщение об отказе в доступе. Этому есть три объяснения:
- сайт атаковали хакеры и поломали индексный файл;
- вы переносили сайт самостоятельно и положили дистрибутив не в ту папку;
- вы пытаетесь зайти с IP-адреса, доступ с которого запрещен.
Индексные файлы – это те, к которым сервер, получив адресный запрос, обращается в первую очередь. Они так называются потому, что в названии первым идет слово index. Если сайт статичный, и написан на HTML, то индексный файл выглядит как index.html. У активных интернет-ресурсов, работающих на системах управления контентом, индексные файлы имеют расширение php. В Joomla их два – index1 и index2. Обратите внимание, что если сервер хостера работает на ОС Linux, то ему небезразличен регистр надписи. Index и index – для него совершенно разные сущности. Примите за правило, что индексные файлы пишутся со строчной буквы. Взять чистый и работоспособный файл index для систем управления контентом можно из дистрибутива, распакованного на домашнем компьютере.
Если вы обнаружили, что дистрибутив сайта лежит не в той папке, которая является «корневой», а, например, в предназначенной для скриптов (cgi-bin) то не трудитесь переносить, а переименуйте директории.
Ищете надежный хостинг с профессиональной техподдержкой? Посмотрите наши тарифы на услуги хостинга!
Действия с индексными файлами и переименованиями папок можно совершать по протоколу FTP, но лучше, если вы войдете в панель управления на хосте. В этом случае можно увидеть следы злоумышленников, если они взломали сайт. Дело в том, что любое изменение в директории или файле фиксируется. Причем указывается не только дата, но и время изменения. Проверьте папки и файлы, которые были изменены без вашего ведома, и вы наверняка найдете там что-то «лишнее» или вирусный код, начинающийся с ?php eval или iframe.
Если папки и файлы на месте, но на сайт вас так и не пускают, то обратитесь в техническую поддержку.
Ошибка 403 выдается при попытке входа на опредленную страницу или папку
Гораздо чаще случается, когда не дают доступ к одной из страниц, или «403» вылезает при попытке совершить действие. Например, при нажатии на кнопку «Купить», чем нередко грешит компонент Virtue Mart после переноса сайта с локального сервера вебмастера на хост. Такие отказы в доступе вредны для бизнеса. Ведь пользователь не захочет обращаться в техподдержку, чтобы ему дали возможность купить что-либо именно в этом интернет-магазине. Он пойдет в другое место.
Локальные отказы спровоцированы тем, что папкам и директориям в корне сайта прописаны ненадлежащие права доступа. Они назначаются программой CHMOD, имеющей очень дружелюбный интерфейс. Ко всякой папке и к каждому файлу обращаются три группы пользователей:
- хозяин сайта или суперпользователи;
- группа доверенных лиц (администраторы);
- посетители сайта.
Программа CHMOD устанавливает то, что им позволено совершать с файлом или папкой:
- 1) читать – обозначается цифрой 7 или буквой r;
- 2) писать (изменять) – цифра 7 или буква w;
- 3) исполнять – та же семерка или буква х.
Если файлу назначили права доступа 777 (в буквенном коде, rwx–rwx–rwx), то он открыт для всех желающих вставить вирусный код, изменить смысл текста. Как вы понимаете, это неприемлемый вариант для безопасности ресурса.
Наиболее распространенной директивой прав является 755, в буквенном виде выглядящая как rwx–r-x–r-x. Если в первой группе не будет буквы r, то к файлу или папке не допустят даже хозяина сайта. Пользователю запретят совершать действия (покупки, отправку сообщений и другие интерактивные функции), если в третьей группе CНMOD не будет буквы х.
При установке прав на файл вам не требуется ничего знать. В корневой папке сайта список файлов и директорий представлен в виде в таблицы. В ячейке возле файла кликните по крохотной черточке или букве, и она изменит значение. Если же панель управления требует от вас цифры, то смело пишите 755. Это универсальная директива, подходящая к большинству случаев.
Провоцируем 403 сами
Вы можете сами спровоцировать появление ошибки 403 для выбранной группы пользователей или одного конкретного злодея хакера или спамера. Для этого используйте служебный файл .htaccess. В составе дистрибутива CMS Joomla он есть под именем htaccess.txt. Переименуйте файл, не забыв поставить точку перед именем. Его несложно создать и самостоятельно. Используйте для этого программу Notepad ++.
Если в файле написать:
, то вы закроете доступ к сайту всем, кроме заданного IP. Учитывая, что IP злоумышленника меняется, нежелательный IP адрес указывается в директиве Deny. Две следующие за ними заполните одной цифрой 0. Вы сами можете устроить бан для всех посетителей из конкретной страны, если знаете национальный код. В этом случае после deny from напишите, например: 83.4.0.0/14. Цифра 14 после слеша указывает, что надо блокировать все IP, начинающиеся с 83.4.
IP обидчика (спамера, взломщика) вычисляется двумя путями:
- компоненты CMS (форум) пишут этот адрес, сообщая администратору о новом посте.
- в папке log-файлов на хосте.
Копаться в «логах» придется долго, но оно того стоит. Выберите IP того, кто посещал сайт в ту минуту, когда файл или папка были несанкционированно изменены или пришел спамерский пост. А потом заблокируйте вредителя.
Также можно дополнительно защитить особо важные директории или файлы. В Joomla это папка Libraries.
Создайте файл .htaccess, напишите в нем:
Order allow deny
Deny from all
, потом положите его в защищаемую папку. Тот, кто наберет адрес сайта и поставит после него /libraries, получит на экране браузера уведомление об ошибке 403.
Если Вы ищете хостинг для определенной системы управления контентом – загляните на нашу страницу CMS хостинга.
Как исправить 403 ошибку
Обойти запрет на посещение ресурса можно. Это несложный прием, которым пользуются те, кто не желает светить свою персону в интернете. Чтобы избавиться от 403 ошибки — используются прокси-серверы. Они подменяют провайдера и становятся посредниками между вами и Всемирной сетью. Поэтому IP меняет национальность или иные признаки географической принадлежности.
Ресурсы, предоставляющие такие услуги, функционируют как в России, так и за ее пределами. Обычно они платные. Обращение к ним не расценивается как криминал. Но и не приветствуется.
Кроме тех, кто предоставляет услуги прокси-сервера именно с целью сокрытия личности посетителя интернета, существуют и вполне легальные прокси, обеспечивающие функциональность связи. Например, канал GPRS. Если использовать мобильный телефон как модем, то IP меняется даже в течение одного сеанса выхода в интернет.
Это объясняется тем, что голосовые контакты в мобильной связи пользуются приоритетом, а для пакетной передачи данных выделяются оставшиеся каналы. Также пользуются прокси-серверами провайдеры несимметричного выхода в интернет, когда запрос идет по GPRS, а ответ поступает по каналу спутниковой связи.
iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.
Мы предлагаем:
- Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
- Безлимитный хостинг на SSD дисках от 142 руб/мес
- Выделенные серверы в наличии и под заказ
- Регистрацию доменов в более 350 зонах
Ошибка сервера 403 (Forbidden Error) означает, что вам запрещен доступ к странице, файлу или папке, URL которых вы ввели в адресной строке. Причин может быть много:
- сайт заблокирован хостингом;
- на сайте есть ошибки конфигурации и настроек (неправильное расположение файлов, некорректные права доступа и так далее);
- на вас распространяются правила блокировки (по IP, географическому положению, отсутствию авторизации), выставленные на сайте;
- сайт запрещен в вашей стране и т. д.
Точно определить, что именно вызывает ошибку, сложно — в сообщении о ней обычно нет никакой полезной информации. Ниже мы описываем, что можно сделать для устранения ошибки 403 Forbidden в наиболее распространенных случаях.
Как исправить ошибку 403 владельцу сайта
Если вам поступают жалобы от посетителей сайта о 403 ошибке, прежде всего убедитесь, что ее причина не на стороне пользователя. Возможно, посетитель написал URL с ошибкой или находится в стране, в которой запрещен ваш сайт. Полный перечень причин смотрите в разделе «Что делать пользователю при появлении 403 ошибки».
Если причина все-таки в сайте, последовательно проверьте пункты ниже.
Расположение и имя индексного файла
Индексный файл открывается первым при обращении к сайту, и если сервер его не находит — выдается ошибка 403 forbidden. Проверьте, чтобы:
- файл назывался правильно. В зависимости от CMS это может быть index.php, index.html или index.htm;
- файл лежал в корневом каталоге или, если речь о поддомене — в корневом каталоге поддомена.
Права доступа
Если вы выставили неправильные права доступа на папку или файл, например, вместо «4» (чтение) поставили «0» (запрет доступа), то посетителю будет выдаваться ошибка сервера 403 Forbidden. Проверьте, какие права стоят в админке сайта:
- на папки стандартно должен быть доступ вида 755;
- на файлы — 644.
Уточните у разработчика сайта, какие права нужны для той папки или файла, по которой выдается 403 ошибка.
Плагины WordPress
На сайтах с CMS WordPress причиной ошибки с кодом 403 могут стать некорректно работающие плагины. Чтобы быстро проверить, в этом ли причина, сделайте следующее:
- С помощью панели управления хостингом или FTP найдите раздел wp-content.
- В нем вам понадобится директория plugins. Переименуйте папку, но так, чтобы вы потом могли найти ее и восстановить прежнее название.
- После переименования все плагины wordpress перестанут работать.
- Теперь откройте страницу, на которой появлялось сообщение о 403 ошибке. Если страница теперь нормально загружается, причина, скорее всего, в одном из плагинов.
- Переименуйте папку с плагинами обратно, после чего последовательно отключайте плагины по одному (можно таким же способом, как выше — переименовывая его папку) и проверяйте, исчезла ли после этого ошибка.
После того, как вы найдете плагин-виновник ошибки, попробуйте обновить его до последней версии. Если не поможет, придется его отключить или заменить другим
Другие причины ошибки 403
Иногда причиной появления ошибки сервера 403 может стать:
- Неправильное расположение файлов сайта. Например, вы могли при работе с FTP случайно перенести файлы из корневой папки во вложенную директорию. Проверьте, чтобы файлы располагались так, как требует CMS и структура хостинга.
- Неправильные настройки .htaccess (если на хостинге используется Apache-сервер). Переименуйте файл .htaccess, например, в .htaccess-старый, и он перестанет восприниматься сервером. Если после этого ошибка исчезла или изменился ее код — дело в директивах, прописанных в .htaccess. Исправить их поможет разработчик сайта или другой веб-программист.
- Блокировка сайта на уровне хостинга. Хостинг-провайдер может заблокировать сайт из-за нарушений договора, превышения ограничений по тарифу и других причин. Проверьте, получали ли вы соответствующее уведомление на почту.
- Блокировка по IP. Возможно, IP-адрес посетителя находится в списке заблокированных или не добавлен в список разрешенных для подключения. Такие ограничения обычно ставят на доступ к страницам админки сайта. Проверьте настройки доступа.
- Блокировка брандмауэром ModSecurity. Это ПО блокирует действия пользователей, которые считает вредоносными, и выдает в ответ на них 403 ошибку. Иногда ModSecurity ошибается и блокирует вполне добропорядочных посетителей. Добавьте в него исключение, если у вас VPS или выделенный сервер, или обратитесь с этой просьбой к хостеру, если сайт на виртуальном хостинге.
Что делать пользователю при появлении 403 ошибки?
Причина проблемы может находиться на стороне посетителя, а не сайта. Что может сделать пользователь, чтобы исправить ошибку сервера 403 forbidden:
- Проверить правильность URL. Причина может быть в элементарной опечатке.
- Обновить страницу с помощью Ctrl F5. Это действие — универсальная первая помощь при любых проблемах с отображением сайта в браузере. Возможно, какие-то неверные данные закешировались, а при обновлении по Ctrl F5 вы игнорируете кэш браузера и загружаете страницу с сайта напрямую. Можно также почистить кэш.
- Почистить cookie. В куках могут храниться устаревшие данные авторизации, которые сервер не принимает и отвечает ошибкой.
- Залогиниться на сайте. Возможно, папка или файл, которые вы хотите открыть, доступны только авторизованным пользователям, поэтому вам выдается ошибка 403 forbidden (нет доступа).
- Попробовать зайти через VPN. Ваш IP может быть заблокирован на сайте по какой-то причине. Блокировка может стоять и на все посещения из вашей страны или региона. Попробуйте зайти на сайт с IP-адресом другой страны.
- Проверить с другого устройства. Если на другом компьютере при попытке зайти на эту страницу вы также получаете ошибку с кодом 403 — скорее всего, проблема на самом сайте. Обратитесь к его владельцу.
- Отключите экономию трафика, если Error 403 появляется только на мобильном устройстве. Из-за этой функции сайт может не получать нужных для предоставления доступа данных, например, о вашем местоположении.
- Подождать и попробовать позже. Бывает, что сайт только что «переехал» на другой хостинг и настройки DNS просто не успели обновиться.
- Обратиться к провайдеру. Ошибка может быть связана с неверной конфигурацией его оборудования, внесением сайта в «черные списки» или выполнением запрещающих директив государственных органов.
Если вы попробовали все способы исправления, а ошибка 403 forbidden не исчезла, то ситуация, скорее всего, нетипичная. Обратитесь за помощью к техподдержке хостинг-провайдера или разработчику сайта.