Сервер выдает ошибку 403

Ошибка сервера 403 (Forbidden Error) означает, что вам запрещен доступ к странице, файлу или папке, URL которых вы ввели в адресной строке. Причин может быть много:

• сайт заблокирован хостингом;
• на сайте есть ошибки конфигурации и настроек (неправильное расположение файлов, некорректные права доступа и так далее);
• на вас распространяются правила блокировки (по IP, географическому положению, отсутствию авторизации), выставленные на сайте;
• сайт запрещен в вашей стране и т. д.

Точно определить, что именно вызывает ошибку, сложно — в сообщении о ней обычно нет никакой полезной информации. Ниже мы описываем, что можно сделать для устранения ошибки 403 Forbidden в наиболее распространенных случаях.

Как исправить ошибку 403 владельцу сайта

Если вам поступают жалобы от посетителей сайта о 403 ошибке, прежде всего убедитесь, что ее причина не на стороне пользователя. Возможно, посетитель написал URL с ошибкой или находится в стране, в которой запрещен ваш сайт. Полный перечень причин смотрите в разделе «Что делать пользователю при появлении 403 ошибки».

Если причина все-таки в сайте, последовательно проверьте пункты ниже.

Расположение и имя индексного файла

Индексный файл открывается первым при обращении к сайту, и если сервер его не находит — выдается ошибка 403 forbidden. Проверьте, чтобы:

• файл назывался правильно. В зависимости от CMS это может быть index.php, index.html или index.htm;
• файл лежал в корневом каталоге или, если речь о поддомене — в корневом каталоге поддомена.

Права доступа

Если вы выставили неправильные права доступа на папку или файл, например, вместо «4» (чтение) поставили «0» (запрет доступа), то посетителю будет выдаваться ошибка сервера 403 Forbidden. Проверьте, какие права стоят в админке сайта:

• на папки стандартно должен быть доступ вида 755;
• на файлы — 644.

Уточните у разработчика сайта, какие права нужны для той папки или файла, по которой выдается 403 ошибка.

Плагины WordPress

На сайтах с CMS WordPress причиной ошибки с кодом 403 могут стать некорректно работающие плагины. Чтобы быстро проверить, в этом ли причина, сделайте следующее:

• С помощью панели управления хостингом или FTP найдите раздел wp-content.
• В нем вам понадобится директория plugins. Переименуйте папку, но так, чтобы вы потом могли найти ее и восстановить прежнее название.
• После переименования все плагины wordpress перестанут работать.
• Теперь откройте страницу, на которой появлялось сообщение о 403 ошибке. Если страница теперь нормально загружается, причина, скорее всего, в одном из плагинов.
• Переименуйте папку с плагинами обратно, после чего последовательно отключайте плагины по одному (можно таким же способом, как выше — переименовывая его папку) и проверяйте, исчезла ли после этого ошибка.

После того, как вы найдете плагин-виновник ошибки, попробуйте обновить его до последней версии. Если не поможет, придется его отключить или заменить другим

Другие причины ошибки 403

Иногда причиной появления ошибки сервера 403 может стать:

• Неправильное расположение файлов сайта. Например, вы могли при работе с FTP случайно перенести файлы из корневой папки во вложенную директорию. Проверьте, чтобы файлы располагались так, как требует CMS и структура хостинга.
• Неправильные настройки .htaccess (если на хостинге используется Apache-сервер). Переименуйте файл .htaccess, например, в .htaccess-старый, и он перестанет восприниматься сервером. Если после этого ошибка исчезла или изменился ее код — дело в директивах, прописанных в .htaccess. Исправить их поможет разработчик сайта или другой веб-программист.
• Блокировка сайта на уровне хостинга. Хостинг-провайдер может заблокировать сайт из-за нарушений договора, превышения ограничений по тарифу и других причин. Проверьте, получали ли вы соответствующее уведомление на почту.
• Блокировка по IP. Возможно, IP-адрес посетителя находится в списке заблокированных или не добавлен в список разрешенных для подключения. Такие ограничения обычно ставят на доступ к страницам админки сайта. Проверьте настройки доступа.
• Блокировка брандмауэром ModSecurity. Это ПО блокирует действия пользователей, которые считает вредоносными, и выдает в ответ на них 403 ошибку. Иногда ModSecurity ошибается и блокирует вполне добропорядочных посетителей. Добавьте в него исключение, если у вас VPS или выделенный сервер, или обратитесь с этой просьбой к хостеру, если сайт на виртуальном хостинге.

Что делать пользователю при появлении 403 ошибки?

Причина проблемы может находиться на стороне посетителя, а не сайта. Что может сделать пользователь, чтобы исправить ошибку сервера 403 forbidden:

• Проверить правильность URL. Причина может быть в элементарной опечатке.
• Обновить страницу с помощью Ctrl F5. Это действие — универсальная первая помощь при любых проблемах с отображением сайта в браузере. Возможно, какие-то неверные данные закешировались, а при обновлении по Ctrl F5 вы игнорируете кэш браузера и загружаете страницу с сайта напрямую. Можно также почистить кэш.
• Почистить cookie. В куках могут храниться устаревшие данные авторизации, которые сервер не принимает и отвечает ошибкой.
• Залогиниться на сайте. Возможно, папка или файл, которые вы хотите открыть, доступны только авторизованным пользователям, поэтому вам выдается ошибка 403 forbidden (нет доступа).
• Попробовать зайти через VPN. Ваш IP может быть заблокирован на сайте по какой-то причине. Блокировка может стоять и на все посещения из вашей страны или региона. Попробуйте зайти на сайт с IP-адресом другой страны.
• Проверить с другого устройства. Если на другом компьютере при попытке зайти на эту страницу вы также получаете ошибку с кодом 403 — скорее всего, проблема на самом сайте. Обратитесь к его владельцу.
• Отключите экономию трафика, если Error 403 появляется только на мобильном устройстве. Из-за этой функции сайт может не получать нужных для предоставления доступа данных, например, о вашем местоположении.
• Подождать и попробовать позже. Бывает, что сайт только что «переехал» на другой хостинг и настройки DNS просто не успели обновиться.
• Обратиться к провайдеру. Ошибка может быть связана с неверной конфигурацией его оборудования, внесением сайта в «черные списки» или выполнением запрещающих директив государственных органов.

Если вы попробовали все способы исправления, а ошибка 403 forbidden не исчезла, то ситуация, скорее всего, нетипичная. Обратитесь за помощью к техподдержке хостинг-провайдера или разработчику сайта.

Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

Что значит ошибка 403 для пользователя, и как ее устранить

Ошибка может отображаться на экране по разному. Чаще всего на мониторе появляются сообщения «Error 403», «Error 403 forbidden», «HTTP error 403 forbidden», либо сообщение на русском языке о том, что доступ запрещен. Это зависит от того, на каком из движков работает сайт.

Если сервер выдает ошибку 403, это означает, что вы пытаетесь зайти в тот раздел сайта, в который администратор не хочет вас пускать. Представьте такую ситуацию: вы подходите к двери своего дома, а ее заперли изнутри на ключ. Войти в дом можно только одним путем – попросить того, кто находится внутри, открыть замок. Так и здесь – если вы обычный пользователь, то вы никак не сможете исправить ошибку 403. Единственный вариант — можно обратиться к администрации сайта и попросить открыть для вас доступ либо предоставить определенные права.

Иногда ошибка 403 может появляться на сайте, даже если у вас ранее были необходимые права для просмотра контента. Скорее всего это значит, что администратор вас забанил – заблокировал вам доступ к странице. В этом случае остается только сменить компьютер либо завести новую учетную запись, если идет отслеживание по логину и паролю.

Код ошибки 403 – как исправить администратору

Если вы являетесь администратором сайта и не можете открыть какую-либо страницу, это означает все ту же ошибку. Исправить ее можно через панель администрирования. Если вы заходите на собственный сайт и получаете сообщение типа 403 forbidden, попробуйте узнать из файла htaccess что она означает и как ее исправить. Он расположен в корневом каталоге сайта.

Найдя данный файл, нужно выполнить следующие действия:

• попробовать переименовать его;
• взамен поставить новый либо скачанный файл с первоначальным названием;
• открыть страницу, на которой появлялось сообщение об ошибке.

Если это не помогло и монитор снова выдает ошибку 403, то скорее всего у вас ошибка в настройках прав доступа.

Найдите корневой каталог и, нажав на него, щелкните левой клавишей мыши, а затем проведите следующие действия:

• выбрав пункт Атрибуты файл, в открывшемся окне в поле Значение введите 755;

• внизу окна выберите пункт Применить только к каталогам.
• подтвердив данное действие, повторите те же манипуляции, введя числовое значение 644 и выбрав пункт Применить только к файлам.

Заключительным этапом является проверка новых настроек. Для этого снова войдите на страницу и выясните, устранена ли проблема.

Если вновь ничего не получилось и появляется ошибка 403, это означает, что она возникает из-за плагинов. Для исправления этой ситуации необходимо изменить имя каталога с плагинами — это отключит их и ошибка будет устранена.

Зная о том, как исправить код ошибки 403, вы можете обеспечить бесперебойную работу вашего сайта

Вы столкнулись с сообщением «Ошибка 403»? Что делать, мы расскажем в этой статье.

Если при открытии вашего сайта вы получили одно из следующих уведомлений:

• В доступе на страницу отказано,
• 403 Forbidden,
• Forbidden, доступ запрещён,
• Forbidden You don’t have permission to access,
• Access denied.

Ошибка 403 говорит о том, что доступ к запрашиваемой странице запрещён или у пользователя нет прав на просмотр контента.

Причинами такой ошибки, чаще всего, являются неправильные настройки сайта, которые может решить только создатель ресурса. Со стороны пользователя также бывают проблемы, но они случаются намного реже.

Возможные причины и их решения, если проблема на стороне владельца сайта

Заблокирована работа хостинга

403 ошибка может возникнуть, если услуга хостинга была заблокирована. Блокировка может произойти, если превышены технические ограничения тарифа или нарушены условия договора оферты. Перед блокировкой на контактный email владельца услуги придёт предупреждение. У него будет 24 часа на устранение причины блокировки.

Проверьте вашу электронную почту. Если вам приходило уведомление о блокировке, следуйте рекомендациям в письме. После снятия блокировки сайт будет доступен. Если вы пропустили такое сообщение или не устранили проблему вовремя, услуга блокируется. Для снятия блокировки следуйте инструкции в письме или обратитесь в техническую поддержку.

Если подобных писем не приходило и услуга не блокировалась, причина ошибки в другом.

Некорректно задана главная страница сайта

Главная страница сайта (индексный файл) – это первая страница, которая открывается пользователю, если он перешёл по домену без указания точной страницы сайта, например www.test.ru. По общепринятым правилам она называется index.html или index.php. Если в корневой папке сайта отсутствует файл с названием index.html или index.php, возникнет ошибка 403. В качестве индексного файла может использоваться файл, отличный от index.html или index.php. Но название данного файла должно быть указано в настройках.

Проверьте, чтобы:

• в корневой папке сайта существовал файл главной страницы (индексный файл),
• в настройках указано соответствующее название файла главной страницы (индексного файла).

Чтобы это проверить войдите в панель управления хостингом и следуйте соответствующей инструкции ниже:

Установлены некорректные права на файлы и каталоги сайта

В большинстве случаев корректными правами для каталогов являются «755», а для файлов «644». Проверьте и измените права на файлы и папки.

Если все права доступа к файлам и папкам указаны корректно, перейдите к следующему шагу.

Файлы сайта находятся не в корневой директории

При переходе на ваш сайт домен обращается к корневой папке, которая была указана в настройках домена. Если сайт был загружен в другую папку или подпапку в корневой директории, то возникнет ошибка 403.

Чтобы узнать корневую директорию и проверить, загружены ли в неё файлы сайта, выберите свою панель и следуйте соответствующей инструкции:

Неправильно настроен файл .htaccess (только для хостинга Linux)

Проверьте правила в конфигурационном файле .htaccess. Попробуйте временно изменить имя файла .htaccess, например, на .htaccess_old, и проверьте работоспособность сайта.

Если сайт станет доступен или на нём будет отображаться другая ошибка (не 403), дело в некорректных правилах или директивах, заданных в .htaccess.

Чтобы поправить, обратитесь к разработчикам сайта. Как правило, проблемы связаны с условиями «deny from all» и «RewriteRule».

Если вы используете на своём сайте CMS (например, WordPress, Bitrix и т.п.), вам может помочь замена существующего файла .htaccess на стандартный для вашей CMS.

Если после изменения названия файла .htaccess ошибка 403 не пропала, переходите к следующим действиям.

Некорректная версия ASP.NET (только для хостинга для ASP.NET)

Ошибка может возникнуть, если ваш сайт написан для версии ASP.NET 4.x, а на услуге хостинга установлен ASP.NET 3.5. Чтобы изменить версию ASP.NET для услуги хостинга, оставьте заявку в службу поддержки.

Некорректная работа плагинов в WordPress

Если ваш сайт сделан на WordPress, нужно проверить, не мешают ли работе сайта плагины.

Сначала обновите все плагины до последней версии. Иногда устаревшие версии работают некорректно и могут появляться различные ошибки.

После обновления проверьте, работает ли сайт. Если нет, отключите плагины. Если это помогло, значит, один из них нарушает работу веб-ресурса. Отключайте плагины по очереди, пока не найдете плагин-виновник.

Что может сделать пользователь со своей стороны

1. Проверьте правильность написания URL. Возможно, адрес был введён неверно, поэтому браузер выдал ошибку. Также обратите внимание, что вы вводите адрес веб-страницы или файла, а не каталога. Обычный URL-адрес заканчивается на .com, .ru .php, .html. URL-адрес каталога обычно заканчивается символом «/».
2. Убедитесь, что у вас действительно есть доступ к этому сайту. Некоторые корпоративные сайты ограничивают виды пользователей, которые могут посещать сервис или для просмотра нужно вводить корпоративный VPN.
3. Обновите страницу или зайдите позже. Если проблема на стороне владельца сайта, подождите, когда он устранит неполадку.
4. Очистите кэш и cookies браузера. Это может быть эффективно, если ранее вы заходили на сайт без проблем.
5. Сайт ограничен для пользователей определённого региона. Каждому устройству, который работает с интернетом присвоен IP-адрес, который содержит информацию о регионе, где пользуются устройством. Если вы пытаетесь зайти на сайт, который можно просматривать только в определенном месте, появляется ошибка 403. Для решения этой проблемы можно использовать прокси-сервер или VPN.
6. Если вы уверены, что сайт работает у других пользователей и вы попробовали все вышеперечисленные способы, обратитесь к интернет-провайдеру. Поставщик интернета мог попасть в чёрный список, что привело к ошибке 403 Forbidden на страницах одного или нескольких сайтов.

В статье мы расскажем, что такое ошибка 403 (403 forbidden) и как ее исправить.

• Ошибка 403: что она значит
• Хостинг заблокирован
• Некорректное название главной страницы
• Файлы загружены вне корневой директории
• Некорректные настройки в файле .htaccess
• Некорректная работа плагинов
• Как устранить ошибку 403 forbidden, если описанные способы не помогли
• Что делать, если ошибка 403 forbidden запрещает доступ к стороннему ресурсу

Ошибка 403: что она значит

• error 403,
• 403 запрещено,
• HTTP 403,
• Forbidden 403,
• Access denied (перевод на русский: доступ запрещен),
• Error: access denied и др.

Ниже мы опишем наиболее распространенные причины возникновения этой ошибки.

Хостинг заблокирован

Хостинг может быть заблокирован по следующим причинам:

• Нехватка средств на балансе услуги. Пополните баланс хостинга, чтобы сайт продолжал работать.
• Нарушение правил договора. В этом случае перед блокировкой отправляется уведомление на контактный email услуги: если вы получили это письмо, необходимо устранить нарушение в течение 24 часов.

Некорректное название главной страницы

1. Перейдите в панель управления.
2. Разверните блок Хостинг и выберите Сайты:

1. Затем справа от имени пользователя кликните Открыть папку:

1. Перейдите в корневую директорию сайта. Нажмите на иконку индексного файла и выберите Переименовать:

1. Укажите название файла.

Если файл стартовой страницы отсутствует, выполните шаги 1, 2 и 3. Затем перейдите в корневую папку сайта и кликните Загрузить файлы:

Файлы загружены вне корневой директории

Ошибка 403 на сайте может возникать, если файлы не загружены в корневую директорию: например, файлы находятся в подпапке или выше на один уровень.
Чтобы это проверить:

1. Перейдите в панель управления.
2. Разверните блок Хостинг и выберите Сайты:

1. Затем справа от имени пользователя кликните Открыть папку:

1. Перейдите в корневую директорию сайта и проверьте наличие файлов:

Некорректные настройки в файле .htaccess

 
Некорректная работа плагинов

Эта проблема может возникнуть, если ваш сайт создан на CMS WordPress. Чтобы исправить ошибку 403, необходимо перейти в админку сайта и обновить все плагины.
Если разработчики перестали поддерживать один из них, рекомендуем установить актуальный плагин с аналогичным функционалом.

Как устранить ошибку 403 forbidden, если описанные способы не помогли

Если вышеперечисленные способы не помогли и сайт по-прежнему недоступен — обратитесь в службу поддержки. Наши технические специалисты готовы помочь в любое время.

Что делать, если ошибка 403 forbidden запрещает доступ к стороннему ресурсу

Как исправить ошибку 403 (доступ запрещен), если вы перешли на сторонний ресурс:
Проверьте корректность URL. Иногда ошибка может возникнуть, когда вы обращаетесь к подразделу: например, при вводе в адресной строке test.ru/contacts возникает ошибка. Но если указать test.ru/contacts/ (со знаком / в конце), страница открывается корректно.

• Проверьте, не закрыт ли доступ намеренно. Например, руководство предприятия может закрыть доступ с рабочих компьютеров ко всем ресурсам, кроме корпоративных.
• Обновите страницу или зайдите позже. Высока вероятность, что владелец сайта знает о проблеме и занимается ее решением.
• Возможно, сайт закрыт в определенном регионе. При подключении к интернету вашему устройству присваивается IP-адрес. IP содержит информацию о регионе, и на ее основе администратор может ограничить доступ к определенной странице или сайту целиком. Для решения проблемы можно использовать VPN или прокси-сервер.
• Очистите кеш и cookies браузера. Это может быть полезно, если ранее не было проблем с доступом к сайтам.
• Обратитесь к интернет-провайдеру. Если перечисленные способы не помогли исправить ошибку, обратитесь в поддержку поставщика интернет-услуг: возможно, провайдер попал в черный список — из-за этого могут быть проблемы с доступом к сайтам.
   

From Wikipedia, the free encyclopedia

HTTP 403 is an HTTP status code meaning access to the requested resource is forbidden. The server understood the request, but will not fulfill it.

Specifications[edit]

HTTP 403 provides a distinct error case from HTTP 401; while HTTP 401 is returned when the client has not authenticated, and implies that a successful response may be returned following valid authentication, HTTP 403 is returned when the client is not permitted access to the resource despite providing authentication such as insufficient permissions of the authenticated account.^[a]

Error 403: «The server understood the request, but is refusing to authorize it.» (RFC 7231)^[1]

Error 401: «The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.47) containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization has been refused for those credentials.» (RFC 2616)^[2]

The Apache web server returns 403 Forbidden in response to requests for URL^[3] paths that corresponded to file system directories when directory listings have been disabled in the server and there is no Directory Index directive to specify an existing file to be returned to the browser. Some administrators configure the Mod proxy extension to Apache to block such requests and this will also return 403 Forbidden. Microsoft IIS responds in the same way when directory listings are denied in that server. In WebDAV, the 403 Forbidden response will be returned by the server if the client issued a PROPFIND request but did not also issue the required Depth header or issued a Depth header of infinity.^[3]

Substatus error codes for IIS[edit]

The following nonstandard codes are returned by Microsoft’s Internet Information Services, and are not officially recognized by IANA.

• 403.1 – Execute access forbidden
• 403.2 – Read access forbidden
• 403.3 – Write access forbidden
• 403.4 – SSL required
• 403.5 – SSL 128 required
• 403.6 – IP address rejected
• 403.7 – Client certificate required
• 403.8 – Site access denied
• 403.9 – Too many users
• 403.10 – Invalid configuration
• 403.11 – Password change
• 403.12 – Mapper denied access
• 403.13 – Client certificate revoked
• 403.14 – Directory listing denied
• 403.15 – Client Access Licenses exceeded
• 403.16 – Client certificate is untrusted or invalid
• 403.17 – Client certificate has expired or is not yet valid
• 403.18 – Cannot execute request from that application pool
• 403.19 – Cannot execute CGIs for the client in this application pool
• 403.20 – Passport logon failed
• 403.21 – Source access denied
• 403.22 – Infinite depth is denied
• 403.502 – Too many requests from the same client IP; Dynamic IP Restriction limit reached
• 403.503 – Rejected due to IP address restriction

See also[edit]

• List of HTTP status codes
• URL redirection

Notes[edit]

References[edit]

External links[edit]

• Apache Module mod_proxy – Forward
• Working with SELinux Contexts Labeling files
• Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content

Did you just try to access your site only to be hit by some message telling you something is “Forbidden” or that you don’t have permission to access something on your site? If so, you’ve likely run into the 403 Forbidden error.

Seeing an error on your site can be frustrating and deflating, which is why we’ve created this detailed guide to help you fix the 403 Forbidden error and get your site functioning again as quickly as possible.

Let’s get started without any further introduction because we’re sure you just want to fix your site!

Check Out Our Video Guide on Fixing a 403 Forbidden Error on Your Site

Error Code	403
Error Type	Authentication error
Error Variations	Forbidden – You don’t have permission to access / on this server 403 – Forbidden: Access is denied Error 403 – Forbidden 403 – Forbidden Error – You are not allowed to access this address 403 Forbidden – nginx
Error Causes	Corrupt .htaccess file Incorrect file permissions Plugin issues

Like many other common errors, the 403 Forbidden error is an HTTP status code that a web server uses to communicate with your web browser.

Quick background on HTTP status codes – whenever you connect to a website with your browser, the web server responds with something called an HTTP header. Usually, this all happens behind the scenes because everything is working normally (that’s a 200 status code, in case you were wondering).

However, if something goes wrong, the server will respond back with a different numbered HTTP status code. While these numbers are frustrating to encounter, they’re actually quite important because they help you diagnose exactly what’s going wrong on your site.

The 403 Forbidden error means that your web server understands the request that the client (i.e. your browser) is making, but the server will not fulfill it.

In more human-friendly terms, it basically means that your server knows exactly what you want to do, it just won’t let you do it because you don’t have the proper permissions for some reason. It’s kind of like you’re trying to get into a private event, but your name got accidentally removed from the guestlist for some reason.

Other HTTP status codes mean different things. We’ve written guides on fixing issues with:

• 404 not found errors
• 500 internal server errors
• 502 bad gateway errors
• 504 gateway timeout errors.

What Causes the 403 Forbidden Error?

The two most likely causes of the 403 Forbidden Error are:

1. Corrupt .htaccess file
2. Incorrect file permissions

It’s also possible that you’re seeing the error because of an issue with a plugin that you’re using at your site. In this article, we’ll show you how to troubleshoot all of these potential issues.

403 Forbidden Error Variations

Like many other HTTP status codes, there are a lot of different variations for how this error code presents itself.

Here are some common variations that you might come across:

• “Forbidden – You don’t have permission to access / on this server”
• “403 – Forbidden: Access is denied”
• “Error 403 – Forbidden”
• “403 – Forbidden Error – You are not allowed to access this address”
• “403 Forbidden – nginx”
• “HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested”
• “403 Forbidden – Access to this resource on the server is denied”
• “403. That’s an error. Your client does not have permission to get URL / from this server”
• “You are not authorized to view this page”
• “It appears you don’t have permission to access this page.”

If you’re on an Nginx server, it will look like this below. Basically, if you see any mention of “forbidden” or “not allowed to access”, you’re probably dealing with a 403 Forbidden error.

How to Fix a 403 Forbidden Error?

To help you fix the 403 Forbidden Error on your site, we’ll cover nine separate troubleshooting steps in detail:

1. Refresh the Page and Double Check the Address

Sometimes the simplest solutions are the only ones capable of solving complex problems.

So try to refresh the page you are not able to access. The 403 error is often temporary, so maybe you’ll get lucky.

We also recommend checking that the URL is spelled correctly. If the address you are trying to access is a directory and not a web page, there is a chance that you will encounter a 403 error. (example: www.kinsta.com/wp-content/uploads/2023/05/)

2. Clear Your Browser Cache

Another very handy solution is to clear your browser’s cache.

Cache is very useful to help us see a website faster, but sometimes some mismatch can happen between the real version of a page and its cached version.

Check below some tips on how to clear cache in various browsers:

• How to Force Refresh a Single Page for All Browsers
• How to Clear Browser Cache for Google Chrome
• How to Clear Browser Cache for Mozilla Firefox
• How to Clear Browser Cache for Safari
• How to Clear Browser Cache for Internet Explorer
• How to Clear Browser Cache for Microsoft Edge
• How to Clear Browser Cache for Opera

3. Modify Your File Permissions

Each folder and file on your site’s server has its own unique file permissions that control who can:

• Read – see the data in the file/view the contents of a folder.
• Write – modify the file/add or delete files inside a folder
• Execute – run the file and/or execute it as a script/access a folder and perform functions and commands.

These permissions are indicated by a 3-digit number, with each digit indicating the level of permission for each of the 3 categories above.

Normally, these permissions just “work” for your site.

However, if something gets messed up with the file permissions at your site, it can cause the 403 Forbidden error.

To view and modify your site’s file permissions, you’ll need to connect via FTP/SFTP. Here’s how to use SFTP if you’re hosting at Kinsta.

For the screenshots in the tutorial below, we’ll be using the free FileZilla FTP program.

The basic principles will apply to any FTP program, though – you’ll just need to apply them to a different interface.

Once you’re connected to your server, you can view a file or folder’s permissions by right-clicking on it:

Of course, manually checking the permissions for each file or folder isn’t really an option.

Instead, you can automatically apply file permissions to all the files or folders inside of a folder.

According to the WordPress Codex, the ideal file permissions for WordPress are:

• Files  – 644 or 640
• Directories – 755 or 750

One exception is that your wp-config.php file should be 440 or 400.

To set these permissions, right-click on the folder that contains your site (the folder name is public at Kinsta). Then, choose File Attributes:

Enter 755 or 750 in the Numeric value box. Then, choose Recurse into subdirectories and Apply to directories only:

Once you’ve applied the correct permissions for directories, you’ll repeat the process for files. Only this time:

• Enter 644 or 640 in the Numeric value box
• Choose Recurse into subdirectories
• Choose Apply to files only

To finish the process, you just need to manually adjust the permissions for your wp-config.php file to make them 440 or 400:

If file permissions issues were causing the 403 Forbidden Error, your site should now start working again.

4. Delete and Restore the .htaccess File

Kinsta uses the NGINX web server, so this potential issue doesn’t apply if you’re hosting your site at Kinsta because Kinsta sites do not have a .htaccess file.

However, if you’re hosting elsewhere and your host uses the Apache web server, one common cause of the 403 Forbidden error is a problem in your site’s .htaccess file.

The .htaccess file is a basic configuration file used by the Apache web server. You can use it to set up redirects, restrict access to all or some of your site, etc.

Because it’s so powerful, even if a little mistake can cause a big issue, like the 403 Forbidden error.

Rather than trying to troubleshoot the .htaccess file itself, a simpler solution is to just force WordPress to generate a new, clean .htaccess file.

To do that:

• Connect to your server via FTP
• Find the .htaccess file in your root folder
• Download a copy of the file to your computer (it’s always a good idea to have a backup just in case)
• Delete the .htaccess file from your server after you have a safe backup copy on your local computer

Now, you should be able to access your WordPress site if your .htaccess file was the issue.

To force WordPress to generate a new, clean .htaccess file:

• Go to Settings → Permalinks in your dashboard
• Click Save Changes at the bottom of the page (you do not need to make any changes – just click the button)

And that’s it – WordPress will now generate a new .htaccess file for you.

5. Deactivate and then Reactivate Your Plugins

If neither your site’s file permissions nor .htaccess file are the problems, the next place to look is your WordPress plugins. It could be a bug in a plugin or a compatibility issue between different plugins.

No matter what the issue is, the easiest way to find the problematic plugin is with a little trial and error. Specifically, you’ll need to deactivate all of your plugins and then reactivate them one by one until you find the culprit.

If you can still access your dashboard, you can perform this process from the normal Plugins area.

If you cannot access your dashboard, you’ll instead need to connect to your WordPress site’s server via FTP/SFTP (here’s how to connect via SFTP at Kinsta).

Once you’re connected to your server via FTP:

1. Browse to the wp-content folder
2. Find the plugins folder inside of the wp-content folder
3. Right-click on the plugins folder and choose Rename
4. Change the name of the folder. You can name it anything different, but we recommend something like plugins-disabled to make it easy to remember.

By renaming the folder, you’ve effectively disabled all the plugins at your site.

Now, try accessing your site again. If your site is working, you know that one of your plugins is causing the 403 Forbidden error.

To find the culprit, reactivate your plugins one-by-one until you find which plugin is causing the issue.

After changing the file name of the plugins folder, you should see a number of errors that say plugin file does not exist when you go to the Plugins area on your site:

To fix this issue and regain the ability to manage your plugins, use your FTP program to change the name of the folder back to plugins. So, if you renamed it to plugins-disabled, just change it back to plugins.

Once you do that, you’ll see the full list of all your plugins again. Only now, they’ll all be deactivated:

Use the Activate button to reactivate them one-by-one.

Once you find the plugin that’s causing the issue, you can either reach out to the plugin’s developer for help or choose an alternate plugin that accomplishes the same thing (we’ve collected the best WordPress plugins here).

6. Deactivate CDN Temporarily

If you’re getting 403 forbidden errors on your assets (images, JavaScript, CSS), it could be a problem with your content delivery network (CDN).

In this case, we recommend temporarily disabling your CDN and then checking your site to see if the issue is resolved. If you’re a Kinsta client, click through to your WordPress site within the MyKinsta dashboard, select CDN in the sidebar menu and then click the Disable button.

7. Check to See If Hotlink Protection Is Misconfigured

Hotlinking is when someone adds an image to their site, but the hosted link is still pointed to someone else’s site. To prevent this, some will set up what is called “hotlink protection” with their host or CDN provider.

When hotlink protection is enabled, it will typically return a 403 forbidden error. This is normal. However, if you’re seeing a 403 forbidden error on something you shouldn’t be, check to make sure hotlink protection is configured properly.

8. Disconnect From Your VPN

Another simple tip, but that can solve this problem.

Some sites block VPN users, which may be why the 403 Forbidden message is showing up for you.

To verify this, disconnect from the VPN and try connecting to the site in another way. Or try switching to a different server provided by your VPN service.

9. Reach Out to Your Hosting Provider

If none of the above solutions worked for you, then we recommend reaching out to your hosting provider. They can most likely help you pinpoint the issue and get you back up and running. If you’re a Kinsta client, open up a support ticket with our team. We are available 24/7.

10. Use the Sitechecker Website Crawler Tool

The Sitechecker Website SEO Checker is able to provide you with a detailed SEO audit report by providing solutions and checkers for your website. There is a website crawler, a site monitoring tool, and a rank tracker amongst other built-in tools.

It’s important to constantly monitor your pages for 403 errors, and you can do this with Sitechecker. You can check your website not only for 403 errors but also for all other errors.

Summary

The 403 Forbidden error means that your server is working, but you no longer have permission to view all or some of your site for some reason.

The two most likely causes of this error are issues with your site’s file permissions or .htaccess file. Beyond that, some plugin issues might also cause the 403 Forbidden error. Or it could be that something is misconfigured with hotlink protection or your CDN.

By following the troubleshooting steps in this guide, you should be able to get your site back to working in no time.