Error 403 Forbidden: guia ràpida per solucionar-lo (actualitzat)

Error 403 Forbidden: guia ràpida per solucionar-lo (actualitzat)

Compren l’error HTTP 403 prohibit: quines en són les causes i com solucionar-lo.

Table of Contents

Què és l’error 403 Forbidden?

El codi d’estat de resposta HTTP 403 Forbidden, “Prohibit”, indica que el servidor entén la sol·licitud, però es nega a autoritzar-la. En altres paraules, vol dir que no estàs autoritzat per accedir a l’URL especificada.

403 Forbidden que retorna Apache

Diferents missatges d’error 403 depenent del servidor web

  • “You are not authorized to view this page”
  • “It appears you don’t have permission to access this page.”
  • “Error 403 – Forbidden”
  • “Forbidden – You don’t have permission to access /index.php on this server”
  • “403 – Forbidden: Access is denied”
  • “403 – Forbidden Error – You are not allowed to access this address”
  • “403 Forbidden – nginx”
  • “HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested”
  • “403 Forbidden – Access to this resource on the server is denied”
  • “403. That’s an error. Your client does not have permission to get URL from this server”

Les seccions següents mostren les causes i com solucionar l’error:

Com arreglar el codi d’error 403 Forbidden

Us ajudem a identificar les diferents causes i com solucionar l’error en cada cas.

403 Prohibit causat pel navegador

La memòria cau, “cache”, o les galetes, “cookies”, del navegador són les que podrien estar causant l’error 403.

SUGGERIMENT: per verificar que aquesta és la causa, obre l’enllaç o pàgina en una finestra incògnit del teu navegador. En obrir en incògnit el navegador no podrà reciclar les galetes o dades emmagatzemades en memòria cau.

Si a la finestra d’incògnit funciona, llavors la memòria cau o les galetes del navegador són el teu problema.

Perquè un lloc web es carregui més ràpidament, la memòria cau del navegador emmagatzema dades per poder-les reutilitzar sense haver de descarregar-los de nou. No obstant això, es podria donar el cas que s’hagin actualitzat enllaços al lloc web i que l’enllaç de la pàgina web actual ara sigui diferent de la versió emmagatzemada a la memòria cau del vostre navegador.

També pot passar que l’error provingui de les galetes de sessió. Pot ser el cas d’un lloc web on acostumeu a accedir, i per caducitat de sessió o per canvi d’alguna referència, el server no ens consideri autoritzats i ens retorni aquest missatge d’error.

Per solucionar l’error, suprimeix totes les dades de sessió, galetes i dades de memòria cau del domini de la pàgina consultada.

403 Prohibit causat pel servidor web

Si estàs en el procés d’allotjar una nova web, o has canviat configuracions o continguts al servidor, aquest podria ser el teu cas.

Com arreglar la configuració del servidor web

  1. Verifica que el teu domini està apuntant al teu servidor. Revisa que la petició amb error apareix als “logs” (arxius de registre). Una altra manera alternativa és identificar l’adreça IP al panell de xarxa a les “developer tools” del navegador.

    Codi d'error 403 al panell de desenvolupadors del navegador

    Una adreça IP diferent de la del servidor amb què treballem ens estarà indicant que estem sol·licitant la pàgina o recurs a un servidor incorrecte. Revisa el domini de l’ URL del recurs i la configuració de les zones DNS.
  2. Verifica els permisos del fitxer sol·licitat. El recurs HTML de destinació que el servidor està tractant de mostrar ha de tenir permisos de lectura per al mateix usuari que executa el procés del servidor web.

    Per revisar i modificar els permisos del fitxer del teu lloc web, pots connectar-te a través de SSH/FTP/SFTP. Aquí, com a exemple, t’expliquem com connectar per SFTP amb FileZilla .
  3. Verifica el fitxer de configuració .htaccess si la teva web s’està executant en un servidor web Apache.
  4. Verifica el fitxer de configuració nginx.conf si la web s’executa en un servidor Nginx.

Et proposem utilitzar aquesta eina online https://nginx.viraptor.info/ per depurar ràpidament els blocs de Nginx contra una determinada petició o “request”

403 Forbidden causat per un Firewall

Si cap de les anteriors causes t’ha portat a solucionar el codi d’error HTTP, és possible que hi hagi un problema entre el servidor web i algun “Firewall” Tallafocs.

Si el teu servidor web té un tallafoc d’aplicacions (WAF Web Application Firewall), dóna una ullada als registres d’errors del Firewall.

Aquest exemple mostra com ModSecurity està bloquejant una sol·licitud retornant un Accés denegat “Access denied” amb el codi 403:

ModSecurity: Accés denegat amb codi 403

Codi d’error 403 causat per un plugin de WordPress

Si arribats fins aquí i cap dels mètodes anteriors funciona, el més probable és que l’error es degui a un plugin incompatible o defectuós.

No facis proves directament al teu servidor producció.

En testar noves configuracions de servidor, es recomanable treballar en un servidor “localhost” o “Staging”.

Si no tens un servidor de desenvolupament WordPress amb staging, a Wetopi, és GRATIS, registra’t.

Per veure si aquest és el teu cas, desactiva tots els plugin de WordPress. Si l’error HTTP desapareix, ja ho tens, el 403 el causa algun dels teus plugin WordPress.

Per trobar el plugin que causa el problema, et recomanem el procés següent:

  • Deshabilita tots els plugins WordPress.
  • Verifica la pàgina que dóna l’error HTTP.
  • Si la pàgina funciona, habilita un plugin de la llista de deshabilitats i torna al pas 2.
  • Si la pàgina falla, ja ho tens, aquest darrer plugin habilitat podria ser el que està causant l’error HTTP.

Resumidament, som uns techies apassionats per WordPress que hem creat Wetopi, un Allotjament WordPress Gestionat, per minimitzar la fricció a la que tot professional s’enfronta en treballar i allotjar projectes WordPress.

No tens un compte a wetopi?

Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.

Tots els Codis d’estat HTTP

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

207 Multi-Status

208 Already Reported

226 IM Used

300 Multiple Choices

301 Moved Permanently

302 Found

303 See Other

304 Not Modified

305 Use Proxy

307 Temporary Redirect

308 Permanent Redirect

400 Bad Request

401 Unauthorized

402 Payment Required

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Payload Too Large

414 Request-URI Too Long

415 Unsupported Media Type

416 Requested Range Not Satisfiable

417 Expectation Failed

418 I’m A Teapot

421 Misdirected Request

422 Unprocessable Entity

423 Locked

424 Failed Dependency

426 Upgrade Required

428 Precondition Required

429 Too Many Requests

431 Request Header Fields Too Large

444 Connection Closed Without Response

451 Unavailable For Legal Reasons

499 Client Closed Request

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

506 Variant Also Negotiates

507 Insufficient Storage

508 Loop Detected

510 Not Extended

511 Network Authentication Required

599 Network Connect Timeout Error