Http 403 запрещено как исправить?

Что такое ошибка доступа 403 и как ее исправить?

В этой статье мы расскажем о причинах, с которыми может быть связано возникновение ошибки 403 . В качестве примера мы покажем вам, как исправить подобную ошибку на WordPress-сайте . Тем не менее, на других CMS или статических сайтах действия, которые необходимо предпринять, будут почти аналогичными:

Причины возникновения ошибки 403 могут отличаться в зависимости от различных обстоятельств. Иногда эта ошибка может быть результатом изменений или обновлений, которые ваш хостинг произвел в своей системе.

Рассмотрим эту тему подробнее. Затем мы перечислим различные причины возникновения этой ошибки и пути решения.

  • Доступ к панели управления хостингом.
  • Что такое ошибка доступа 403?
  • Почему возникает ошибка доступа 403
  • Что делать если возникла ошибка доступа 403
    • Шаг 1 — Проверка файла .htaccess
    • Откройте «Диспетчер файлов» в панели управления хостингом
    • Шаг 2 — Работа с правами доступа
    • Шаг 3 — Отключение плагинов WordPress
  • Заключение

Что такое ошибка доступа 403?

Прежде чем мы продолжим и попытаемся исправить код ошибки 403 , давайте сначала поймем, что это на самом деле такое. Ошибка доступа 403 — это код состояния HTTP .

Вот примеры сообщений об ошибке, с которыми можно столкнуться:

Давайте выясним, что вызывает эти ошибки.

Почему возникает ошибка доступа 403

Получение сообщения об ошибке 403 в процессе разработки может оказаться тревожным сигналом. Причина может заключаться в том, что вы пытаетесь получить доступ к тому, к чему у вас нет прав. Ошибка доступа 403 — это способ, с помощью которого сайт заявляет, что у вас недостаточно прав.

Эта ошибка обусловлена следующим:

  • Неверные права доступа к файлам или папкам;
  • Неправильные настройки в файле .htaccess .

Кратко рассмотрим, как можно это исправить.

Что делать если возникла ошибка доступа 403

Теперь, когда мы знаем факторы, провоцирующие возникновение ошибки, пришло время рассмотреть то, как от нее избавиться.

Действия, перечисленные ниже, будут касаться исправления ошибки 403 на WordPress-сайте . Но их также можно использовать и на других платформах. Рассмотрим весь процесс обнаружения ошибки 403 доступ запрещен , и ее исправления по этапам.

Шаг 1 — Проверка файла .htaccess

Возможно, вы не знакомы с файлом .htaccess . Это потому, что файл часто остается скрытым в директории проекта. Но если вы используете Hostinger File Manager , вы видите .htaccess по умолчанию:

Если вы используете CPanel , можно найти этот файл, используя « Диспетчер файлов ». Давайте рассмотрим, как это делается:

Откройте «Диспетчер файлов» в панели управления хостингом

В папке public_html найдите файл .htaccess . Если вы не видите его в этой папке, можно нажать на кнопку « Настройки » и включить параметр « Показать скрытые файлы »:

.htaccess — это файл конфигурации сервера, который предназначен для изменения настроек веб-сервера Apache .

Файл .htaccess присутствует на всех WordPress-сайтах . В тех редких случаях, когда сайт не его или он был удален непреднамеренно, нужно создать этот файл вручную.

После того как вы нашли файл .htaccess , чтобы исправить ошибку 403 forbidden , нужно:

  • Скачать файл .htaccess на компьютер, чтобы создать резервную копию;
  • После этого удалить файл.

  • Теперь попробуйте получить доступ к сайту;
  • Если он работает нормально, это просто указывает на то, что файл .htaccess был поврежден;
  • Чтобы создать новый файл .htaccess, войдите в панель управления WordPress и выберите пункт Настройки> Постоянные ссылки;
  • Без внесения изменений нажмите на кнопку «Сохранить», расположенную в нижней части страницы.

  • Таким образом, для сайта будет создан новый файл .htaccess .

Если это не решит проблему, перейдите к следующему шагу.

Шаг 2 — Работа с правами доступа

Еще одна причина по которой возникает ошибка http 403 — это неверные права доступа к файлам или папкам. При создании файлов для них по умолчанию задаются определенные права доступа. Они указывают, как и кто может осуществлять их считывание, запись и выполнение. Но иногда нужно изменить права доступа по умолчанию.

Это можно сделать с помощью FTP-клиента или диспетчера файлов. FTP-клиент FileZilla предоставляет больше возможностей для изменения прав доступа к файлам и папкам. Поэтому мы рекомендуем использовать его, чтобы выполнить следующие действия:

  • Зайдите на свой сайт через FTP ;
  • Перейдите в корневой каталог;
  • Выберите основную папку, содержащую все файлы вашего сайта ( обычно это public_html ), кликните по ней правой кнопкой мыши и выберите пункт « Права доступа к файлам »:

  • Установите флажок « Применить только к папкам », укажите права 755 в поле числового значения и нажмите кнопку « OK »;

  • После того, как FileZilla изменит права доступа к папкам, повторите шаг 3 , но на этот раз выберите параметр « Применить только для файлов » и введите 644 :

  • После этого попробуйте зайти на сайт и проверьте, не решена ли проблема.

Если ничего не изменилось, пришло время перейти к следующему шагу.

Шаг 3 — Отключение плагинов WordPress

Высока вероятность того, что ошибка 403 была вызвана несовместимостью или некорректной работой плагина. На этом этапе мы отключим плагины, чтобы выяснить, не с ними ли связана ошибка 403 . Лучше, конечно, отключить все плагины одновременно, а не каждый по отдельности. Так вы сможете обнаружить проблему и решить ее.

Вот, что нужно сделать:

  • Перейдите на хостинг через FTP и найдите папку public_html ( или папку, содержащую установочные файлы WordPress );
  • Перейдите в папку wp-content ;
  • Перейдите в папку Plugins и переименуйте ее, например в « disabled-plugins «, чтобы ее было легче найти.

После отключения плагинов попробуйте снова зайти на сайт. Проблема исправлена? Если да, то причиной ошибки является некорректно работающий плагин. Попробуйте отключить плагины один за другим. Так вы сможете его обнаружить.

Затем можно попытаться обновить плагин. Если ни один из перечисленных способов не помог, то пришло время обратиться к своему хостинг-провайдеру.

Заключение

Следуя приведенным выше рекомендациям, можно избавиться от ошибки 403 forbidden .

Пожалуйста, оставьте ваши отзывы по текущей теме материала. Мы очень благодарим вас за ваши комментарии, отклики, дизлайки, лайки, подписки!

Ошибка HTTP 403 блокирует доступ к сайту – как выяснить, почему

Ошибка 403 Forbidden – это код состояния HTTP, который означает, что доступ к странице или ресурсу, который вы пытались открыть, по какой-то причине абсолютно запрещен.

Различные веб-серверы сообщают об ошибке 403 по-разному, большинство из которых похожи на те, что мы перечислили ниже. Иногда владелец веб-сайта настраивает уникальную форму отображения HTTP-ошибки 403 Forbidden, но это встречается не так уж часто.

Как появляется ошибка 403

Это наиболее распространенные воплощения ошибки 403:

Ошибка 403 Forbidden отображается внутри окна браузера, как обычная веб-страница. Ошибка 403, как и все ошибки этого типа, могут быть обнаружены в любом браузере в любой операционной системе.

В Internet Explorer сообщение Сайт отказался показать эту веб-страницу указывает на ошибку 403 Forbidden. Только проверьте, в строке заголовка IE должно быть написано 403 Forbidden или что-то подобное.

Ошибка 403, получаемая при открытии ссылок с помощью программ Microsoft Office, генерирует сообщение «Невозможно открыть [url]». Не удается загрузить запрошенную вами информацию в программу MS Office».

Центр обновления Windows также может сообщать об ошибке HTTP 403, но он будет отображаться его код ошибки 0x80244018 или со следующим сообщением: WU_E_PT_HTTP_STATUS_FORBIDDEN.

Причина ошибок 403 Forbidden

Ошибки 403 почти всегда вызваны тем, что вы пытаетесь получить доступ к тому, к чему у вас нет доступа. Ошибка 403, по сути, говорит: «Уходи и не возвращайся сюда».

Веб-серверы Microsoft IIS предоставляют более конкретную информацию о причине ошибок 403, добавляя после 403 числовой суффикс, как в HTTP-ошибке 403.14, это означает, что в доступе к списку каталогов отказано. Вы можете увидеть полный список на сайте Microsoft.

Как исправить ошибку 403 Forbidden

Проверьте наличие ошибок URL и убедитесь, что вы указываете реальное имя и расширение файла веб-страницы, а не просто каталог. Большинство веб-сайтов настроены на запрет просмотра каталогов, поэтому сообщение 403 Forbidden при попытке отобразить папку вместо конкретной страницы является нормальным и ожидаемым.

Это, безусловно, самая распространенная причина, по которой веб-сайт возвращает ошибку 403 Forbidden. Убедитесь, что вы полностью изучили эту возможность, прежде чем тратить время на устранение неполадок ниже.

Если вы управляете этим веб-сайтом и хотите предотвратить ошибки 403, включите просмотр каталогов в программном обеспечении вашего веб-сервера.

Очистите кеш вашего браузера. Проблемы с кэшированной версией просматриваемой страницы могут вызывать ошибку 403.

Войдите на сайт, предполагая, что это возможно и уместно. Сообщение 403 Forbidden может означать, что вам необходим дополнительный доступ, прежде чем вы сможете просматривать страницу.

Как правило, веб-сайт выдает ошибку 401, когда требуется специальное разрешение, но иногда вместо этого используется 403 Forbidden.

Очистите файлы cookie вашего браузера, особенно если вы обычно заходите на этот сайт без проблем.

Пока мы говорим о файлах cookie, убедитесь, что они включены в вашем браузере или, по крайней мере, для этого веб-сайта, если вы действительно вошли в систему для доступа к этой странице. В частности, ошибка 403 Forbidden указывает, что файлы cookie могут быть использованы для получения надлежащего доступа.

Свяжитесь с сайтом напрямую. Возможно, ошибка 403 Forbidden является системной ошибкой, её видят все остальные, и веб-сайт ещё не знает об этой проблеме.

Большинство сайтов имеют учетные записи в социальных сетях, благодаря чему можно легко связаться с владельцами. У некоторых даже есть адреса электронной почты поддержки и номера телефонов. Твиттер обычно гудит от разговоров, когда полностью отключается популярный сайт.

Обратитесь к поставщику услуг Интернета, если вы всё ещё получаете ошибку 403, особенно если вы уверены, что веб-сайт работает у других прямо сейчас.

Вполне возможно, что ваш общедоступный IP-адрес или весь ваш интернет-провайдер попал в черный список, что может привести к ошибке 403 Forbidden, обычно на всех страницах одного или нескольких сайтов.

Вернитесь позже. После того, как вы убедились, что страница, к которой вы обращаетесь, правильная и что ошибка HTTP 403 видна не только вам, просто посетите страницу позже, когда проблема будет устранена.

Ошибки подобные 403 Forbidden

Следующие сообщения также являются ошибками на стороне клиента и связаны с ошибкой 403 Forbidden: 400 Bad Request, 401 Unauthorized, 404 Not Found и 408 Request Timeout.

Также существует несколько кодов состояния HTTP на стороне сервера, например, популярная 500 Internal Server Error.

Что такое ошибка 403 – доступ запрещен (и как ее исправить)?

Ошибка запрета доступа 403 (403 Forbidden Error) происходит, когда веб-сервер отказывает вам в доступе на ту страницу, которую вы пытаетесь открыть с помощью своего браузера. В большинстве случаев вы ничего не можете с этим сделать, но иногда решение проблемы зависит именно от вас. Вот что вы можете попробовать.

Читайте также  Моргает экран на ноутбуке как исправить?

Что такое ошибка 403 – доступ запрещен?

Ошибка доступа 403 происходит, когда веб-страница (или другой ресурс), которую вы пытаетесь открыть в веб-браузере, является ресурсом, к которому у вас ограничен доступ. Она называется ошибкой 403 по коду состояния протокола HTTP, который использует веб-сервер для описания ошибки такого рода. Обычно это случается по одной из двух причин. Первая заключается в том, что владельцы веб-сервера осознанно установили ограничения доступа и вам действительно запрещен доступ к этому ресурсу. Вторая причина заключается в том, что владельцы веб-сервера случайно установили ограничения и вы не получаете доступ к требуемому ресурсу по ошибке.

Дизайнеры сайтов могут настраивать внешний вид страницы ошибки 403, совсем как ошибок 404 и 502. Так что вы можете столкнуться с самыми разными веб-страницами с ошибкой 403. Также могут различаться и названия. Вы можете увидеть такие надписи, как:

  • Ошибка 403: доступ запрещён
  • Отказано в доступе (403)
  • Отказано в доступе: у вас нет доступа к этому серверу
  • 403 Forbidden
  • HTTP 403
  • HTTP Error 403 – Forbidden
  • HTTP Error 403.14 – Forbidden
  • Error 403
  • Error 403 – Forbidden

В большинстве случаев вы ничего не можете сделать со своей стороны: либо вам действительно запрещен доступ к ресурсу, либо ошибка происходит со стороны сервера, к которому вы пытаетесь получить доступ. Иногда она временная, иногда нет. И все же кое-что вы можете попытаться сделать.

Обновите страницу

Всегда стоит обновить страницу. Во многих случаях ошибка 403 – временная и обычное обновление можешь помочь. В большинстве браузеров достаточно будет нажать клавишу F5 или специальную клавишу «Обновить» где-то рядом с адресной строкой. Это помогает не так уж часто, но попробовать стоит.

Перепроверьте адрес

Самой распространенной причиной возникновения ошибки 403 является неправильно введенный URL-адрес. Убедитесь, что введенный вами адрес доступа соответствует веб-странице или файлу, а не каталогу. Обычно URL-адрес заканчивается на .ru, .by, .com, .php, .org, .html или просто имеет расширение имени файла, в то время как URL-адрес каталога обычно заканчивается на “/”.

На большинстве серверов настроен запрет на просмотр каталогов из соображений безопасности. Если сайт настроен правильно, вас перенаправит на другую страницу. Если это не так, вы увидите ошибку 403.

Очистите кэш и cookies в своем браузере

Также возможно, что страница с ошибкой была кэширована в вашем браузере, но фактическая ссылка уже изменена на веб-сайте. Чтобы проверить, так ли это, вам необходимо очистить кеш браузера и файлы cookies. Очистка кэша не сильно повлияет на работу вашего браузера, только загрузка страниц на некоторых веб-сайтах может занять несколько дополнительных секунд, поскольку браузеру придется повторно загружать все ранее кэшированные данные. Очистка файлов cookies означает, что вам придется снова входить в свои учетные записи на большинстве веб-сайтов.

Для того, чтобы очистить кэш в своем браузере, воспользуйтесь одним из многочисленных гайдов для очистки самых разнообразных браузеров, используемых на разнообразных устройствах, которые вы можете найти в интернете.

Проверьте, имеете ли вы право доступа к URL-адресу

Если вы пытаетесь получить доступ к веб-сайту, для которого требуется войти в систему, прежде чем вы сможете увидеть содержимое, это может вызвать проблему. Как правило, серверы настроены так, чтобы показывать вам сообщение об ошибке, оповещающее вас, что вы должны войти в систему, чтобы получить доступ к контенту.

Но на некоторых неверно настроенных серверах вместо этого может выскочить ошибка 403. Попробуйте войти в систему (если это возможно) и посмотрите, исчезнет ли сообщение об ошибке.

Попробуйте позже

Если ни одно из простых решений, предложенных выше, не помогло, вы всегда вы всегда можете немного подождать и попробовать снова позже. Поскольку в большинстве случаев ошибка 403 вызвана неполадками на самом сайте, так что вероятнее всего кто-то уже работает над ее исправлением.

Свяжитесь с веб-сайтом

Еще один вариант – напрямую связаться с владельцем веб-сайта. Найдите контактную информацию на сайте и свяжитесь с владельцем относительно страницы, с которой возникли проблемы. Если форма обратной связи отсутствует, вы можете попытаться связаться с сайтом посредством социальных медиа.

Свяжитесь со своим провайдером

Если вы твердо убеждены в том, что необходимый вам сайт полностью исправен и только вы ограничены в доступе, возможно, что по какой-то причине заблокирован публичный IP-адрес вашего интернет-провайдера. В таком случае вы можете попытаться связаться с провайдером и сообщить ему о проблеме. Это не самое верное решение, но и оно может сработать.

Как исправить ошибку 403 Forbidden

Разбираемся, в каких ситуациях возникает ошибка 403 Forbidden и что делать, чтобы её исправить, когда вы владелец сайта и когда посетитель.

Что внутри

  1. Что такое ошибка 403 Forbidden
  2. Как может выглядеть ошибка 403 Forbidden
  3. Почему возникает ошибка 403 Forbidden
  4. Как убрать ошибку 403 Forbidden

Что такое ошибка 403 Forbidden

Ошибка 403 Forbidden — это код состояния HTTP, один из стандартных ответов сервера на запрос браузера. Примеры других кодов: 404 Not Found, 500 Internal Server Error или 502 Bad Gateway.

Сервер отправляет один из таких кодов каждый раз, когда вы вводите в браузере адрес сайта или переходите по ссылке. Код есть, даже когда никакой ошибки нет и страница нормально загрузилась.

Конкретно код HTTP — 403 Forbidden — означает, что у посетителя недостаточно прав для просмотра контента.

Стандартная страница с кодом ошибки 403 для сайтов, которые работают на Nginx

Как может выглядеть ошибка 403 Forbidden

Дизайн и текст стандартной страницы с ошибкой будет отличаться в зависимости от веб-сервера или фреймворка, на котором работает сайт. Также стандартную страницу с ошибкой можно оформить в общем дизайне сайта и написать на ней любой текст, не обязательно «403», «Forbidden», «403 Forbidden» или «Ошибка 403».

Вот текстовые варианты этой ошибки, которые вы можете встретить на разных сайтах:

  • Forbidden
  • 403. That’s an error.
  • Error: Access Denied
  • 403 Forbidden – nginx
  • 403 Sorry! Access denied
  • Access forbidden! Error 403
  • HTTP Error 403 – Forbidden
  • Ошибка 403. Доступ запрещен.
  • 403 – Forbidden: Access is denied
  • HTTP Status 403 – Access is denied
  • Forbidden – You don’t have permission to access this resource
  • Forbidden – You don’t have permission to access / on this server
  • 403 Forbidden – Access to this resource on the server is denied!
  • Sorry, you have been blocked — You are unable to access domen.com
  • Access to www.domen.com was denied – You don’t have authorization to view this page – HTTP ERROR 403

Почему возникает ошибка 403 Forbidden

Как мы уже выяснили, 403 ошибка означает, что доступ к контенту запрещён. Это часто случается по таким причинам:

  • установлены неправильные права доступа к папкам и файлам;
  • установлен неправильный пользователь/группа для файлов и папок;
  • доступ запрещён в конфигурационном файле веб-сервера;
  • файлы сайта загружены не в корневую папку на хостинге;
  • неверно указано имя индексного файла в настройках;
  • ошибку вызывает плагин или расширение.

Как исправить ошибку 403 Forbidden

Возможно, так и задумано, чтобы вы видели 403 ошибку. Допустим, администратор сайта осознанно ограничил к нему доступ. В этом случае можно попытаться зайти на сайт через VPN или прокси, но это поможет, только если доступ заблокирован конкретно для вашего IP-адреса.

Часто бывает наоборот — доступ закрывают для всех IP-адресов и разрешают только с определённых, например, с офисного VPN или домашнего выделенного IP. Это простой и рабочий способ защитить панель управления сайтом от взлома.

Если вы точно уверены, что ошибки быть не должно, значит скорее всего что-то сломалось на хостинге, где хранится сайт. Понадобится доступ к нему, чтобы решить проблему. Вот что на нём можно будет проверить.

1. Проверьте права доступа к папкам и файлам

У каждой папки и файла на хостинге есть права — параметр, который определяет, кто и что может с ними делать. Их всего три:

  • Чтение — можно просматривать содержимое файла или папки;
  • Редактирование — можно вносить изменения в файл, создавать или удалять файлы в папке;
  • Выполнение — можно запускать скрипты или выполнять команды в тех или иных папках.

Обладать правами могут три категории пользователей:

  • Владелец — обычно пользователь, который создал файл, но вообще, владельцем можно назначить и другого пользователя;
  • Группа — пользователи, которые входят в список доверенных для владельца файла или папки и могут обладать особыми правами;
  • Мир — все остальные пользователи, например, посетители сайта.

Права обозначаются в виде трёхзначного числа, каждая цифра в котором означает права определённой категории пользователей. Вот стандартные права, с которыми всё должно работать:

  • Папки — 755 или 750;
  • Файлы — 644 или 640.

Исключение — файл wp-config.php на сайтах на WordPress. Его права должны быть либо 440, либо 400.

Чтобы подробнее изучить, как работают права, читайте нашу статью: Права доступа к папкам и файлам на хостинге

2. Проверьте владельца папок

Ещё одна популярная причина возникновения 403 ошибки — неправильный владелец файлов или папок. Права на хостинге могут быть правильными, но файлом или папкой может владеть другой пользователь, в группу доверенных пользователей которого не входит веб-сервер. Из-за этого на веб-сервер будут распространяться права остальных пользователей, а их может быть недостаточно.

С такой проблемой могут столкнуться пользователи VPS, на виртуальном хостинге она не возникает. Решением будет — назначить владельцем файлов и папок веб-сервер. Для этого нужно подключиться к серверу по SSH в командной строке и использовать такую команду:

В качестве пользователя и группы нужно указать имя пользователя, под которым веб-сервер выполняет процессы. Это может быть apache или httpd. Зависит от дистрибутива.

3. Проверьте файл .htaccess

.htaccess — это файл с командами для веб-сервера Apache, которые он должен выполнять каждый раз при обработке запроса ко всем или каким-то отдельным страницам сайта.

С его помощью можно настроить редирект, изменить лимиты веб-сервера и даже запретить доступ к определённым страницам сайта на основе разных параметров.

Читайте также  Ошибка 0хс0000005 Windows 7 как исправить?

403 ошибка может возникнуть из-за ошибки при составлении команды, конфликта нескольких команд и даже нескольких файлов .htaccess. Также причиной ошибки могут быть специальные запрещающие команды со словами «Deny from …», «Require IP …», «R=403» или «RedirectMatch 403».

Если вы недавно меняли что-то в .htaccess, скорее всего, быстро найдёте команду, которая вызывает ошибку. А если нет, команда могла появиться там после установки плагина. Или она была в нём раньше, но вы впервые выполнили запрос, для которого команда сработала.

Простой способ узнать, дело в .htaccess или нет, — переименовать этот файл, из-за чего команды в нём перестанут действовать. Если 403 ошибка после этого исчезнет, проблема в какой-то из директив. Дальше придётся вручную выяснять, с какой.

4. Проверьте индексный файл в корневой папке сайта

Индексный файл есть у каждой страницы. Он загружается, каждый раз когда кто-то заходит на страницу в браузере. Его имя прописывается в конфигурационном файле веб-сервера.

Если в папке со страницей, на которую пытаются зайти, не будет индексного файла с указанным в настройках именем, веб-сервер попытается отобразить содержимое папки, где находятся файлы этой страницы. Это часто запрещено в настройках веб-сервера по умолчанию, поэтому в таких ситуациях ошибка 403 — это норма.

Проверьте, чтобы в конфигурационном файле веб-сервера было указано правильное название индексного файла. Допустим, у вас там только index.html, а на самом деле файл называется index.php. Тогда просто добавьте нужное расширение в директиву.

На веб-сервере Apache конфигурационные файлы, в которых обычно прописывают виртуальные хосты, хранятся в таких местах:

  1. Основной конфигурационный файл httpd.conf в каталоге /etc/httpd/conf/ либо apache.conf в каталоге /etc/apache2/conf/ (в зависимости от дистрибутива).
  2. Дополнительные конфигурационные файлы в каталогах /etc/httpd/conf.d/, /etc/apache2/conf.d/, /etc/apache2/sites-available/ или /etc/apache2/sites-enabled/.

У веб-сервера Nginx конфигурационные файлы, в которых обычно прописывают виртуальные хосты, хранятся в таких местах:

  1. Основной конфигурационный файл nginx.conf в каталоге /etc/nginx/.
  2. Дополнительные конфигурационные файлы в каталогах /etc/nginx/conf.d/, /etc/nginx/sites-available/ или /etc/nginx/sites-enabled/.

Конфигурационные файлы могут храниться и в других папках, если вы управляете сервером при помощи какой-то панели управления. Например, для Webuzo это /usr/local/apps/apache, а для Plesk — /home/user/conf/.

5. Проверьте настройки ModSecurity

ModSecurity — это файрвол, который защищает ваш сайт от внешних угроз. Принцип его работы заключается в том, что он блокирует запросы с кодом HTTP 403 Forbidden, если считает их вредоносными.

Бывает, файрвол срабатывает, когда не должен. Например, посетитель делает на сайте что-то безобидное, — например, заполняет форму, — нажимает «Отправить», но ModSecurity распознаёт это как SQL-инъекцию, блокирует действие и показывает 403 ошибку.

Решением проблемы будет отключить правило, но это получится сделать только на VPS или выделенном сервере. На виртуальном хостинге файрвол настраивает провайдер и у обычных пользователей к нему нет доступа. В этом случае напишите в поддержку провайдера и попросите отключить конкретное правило для вашего сайта.

Узнать, что дело именно в файрволе можно по логам. На VPS или выделенном сервере их можно найти по умолчанию по таким путям:

  • Для Apache — /usr/local/apache/logs/modsec_audit.log;
  • Для Nginx — /var/log/modsec_audit.log.

На виртуальном хостинге эти логи будут недоступны. В этом случае свяжитесь с провайдером хостинга, объясните им ситуацию и попросите проверить логи.

6. Отключите плагины

Если предыдущие советы не помогли и у вас сайт на CMS, попробуйте проверить плагины. В разных CMS они могут называться модули, дополнения или расширения. Любой плагин это чей-то код, который вы добавляете себе на сайт. В коде может быть баг, который вызовет ошибку. Или несколько плагинов могут конфликтовать между собой.

Простой способ проверить, вызывает ли 403 ошибку плагин — временно отключить все плагины на сайте. Это можно сделать в менеджере файлов в панели управления хостингом.

В cPanel для этого найдите на главной странице панели блок «Файлы» и перейдите в раздел «Менеджер файлов».

Дальше найдите корневую папку сайта, перейдите в папку wp-content и переименуйте папку plugins, например, в plugins-old. Это отключит все плагины.

Обычно для основного домена корневая папка называется public_html, а для дополнительного — так же, как и сам домен.

Если после этого 403 ошибка исчезла, переименуйте папку plugins обратно, зайдите в неё и по очереди переименовывайте папку с каждым плагином, пока не найдёте тот, который вызывает ошибку.

7. Почистите cookies

Ошибка 403 указывает на проблему с правами доступа к контенту, а некоторые cookies как раз используются для повторной авторизации на сайте. Например, благодаря cookies, браузеры запоминают, что мы уже вошли в аккаунт на некоторых сайтах.

Возможно, 403 ошибка возникает, потому что на сервере что-то поменялось и он больше не принимает старые cookies. Как вариант попробуйте зайти на сайт в другом браузере. Если получилось, значит дело точно в браузере.

Как очистить куки в популярных браузерах:

8. Почистите кэш

Возможно, какой-то из предыдущих советов помог, но вы не видите изменений, потому что страница с ошибкой попала в кэш. Как правило такие страницы не кэшируются, но на разных сайтах настройки разные, поэтому на всякий случай лучше очистить кэш.

Как очистить кэш в популярных браузерах:

Что дальше

Если ни одно из решений в статье не помогло, опишите вашу ситуацию в комментариях — постараемся помочь. А если вы разместили свой сайт у нас на хостинге, напишите тикет в службу поддержки, чтобы наши специалисты взглянули в настройки и подсказали, в чём дело.

Ошибка 403

Что означает ошибка http 403 Forbidden — доступ запрещен

Уведомление 403 (Forbidden) – причисляется к серверным ошибкам, но оно не сигнализирует о техническом сбое, а является вежливым ответом сервера: «Извините, вам сюда нельзя».

Сообщение возникает на экране браузера в том случае, если вы обратились к интернет-ресурсу, директории, папке, файлу или скрипту, в доступе к которому вам отказано.

Почему сайт выдает 403 ошибку, можно ли это устранить

Причин того, почему вам отказывают в доступе, может быть множество. От банального недоразумения или сбоя в работе сервера, до преднамеренного закрытия части виртуального пространства по политическим мотивам или с целью сохранения конфиденциальной информации.

Доступ к сайту запретили для целого региона или страны

Как только происходит вход в виртуальное пространство, посетителю присваивается номер – IP. Делает это провайдер, предоставляющий доступ в интернет. IP состоит из четырех групп цифр, по два или три знака в каждой. Группы разделены точками. Самая важная для интернета маркировка – две первых группы цифр. По ней можно определить национальную принадлежность посетителя.

Например, сервисы от гугла доступны не во всех странах. Вот так будет выглядеть окно ошибки:

Когда страны имеют друг к другу претензии, то по команде «сверху» все IP адреса, принадлежащие одной стране, блокируются. Если вы попытались пройти на интересный зарубежный сайт и получили в ответ уведомление 403 Forbidden, то наверняка для этой страны вы персона non grata, хотя ничего плохого ей и не делали. Подвести пользователя под монастырь способен и провайдер. Если он пользуется списанным зарубежным оборудованием, то национальный идентификатор IP может отличаться от действительного географического положения.

Рядовому пользователю можно не страшиться того, что заблокируют именно его. Дело в том, что обычные пользователи Всемирной сети получают «плавающий» IP, изменяющийся всякий раз, как происходит выход в интернет. Постоянным номером пользуются только те, у кого «выделенная линия». А это означает дополнительные расходы на оплату выделенного IP адреса ежемесячно. Поэтому, если вы при попытке входа в любимую социальную сеть получили «отлуп» в виде ошибки «403 – в доступе отказано», попробуйте зарегистрироваться еще раз и зайти под другим логином и паролем. В крайнем случае, если вы чисты как ангел, повторите попытку через несколько часов или на другой день.

Нарушена работа Вашего интернет-сайта вследствие изменения кода — как устранить

Случается и так, что вы обращаетесь к собственному сайту, но видите сообщение об отказе в доступе. Этому есть три объяснения:

  1. сайт атаковали хакеры и поломали индексный файл;
  2. вы переносили сайт самостоятельно и положили дистрибутив не в ту папку;
  3. вы пытаетесь зайти с IP-адреса, доступ с которого запрещен.

Индексные файлы – это те, к которым сервер, получив адресный запрос, обращается в первую очередь. Они так называются потому, что в названии первым идет слово index. Если сайт статичный, и написан на HTML, то индексный файл выглядит как index.html. У активных интернет-ресурсов, работающих на системах управления контентом, индексные файлы имеют расширение php. В Joomla их два – index1 и index2. Обратите внимание, что если сервер хостера работает на ОС Linux, то ему небезразличен регистр надписи. Index и index – для него совершенно разные сущности. Примите за правило, что индексные файлы пишутся со строчной буквы. Взять чистый и работоспособный файл index для систем управления контентом можно из дистрибутива, распакованного на домашнем компьютере.

Если вы обнаружили, что дистрибутив сайта лежит не в той папке, которая является «корневой», а, например, в предназначенной для скриптов (cgi-bin) то не трудитесь переносить, а переименуйте директории.

Ищете надежный хостинг с профессиональной техподдержкой? Посмотрите наши тарифы на услуги хостинга!

Действия с индексными файлами и переименованиями папок можно совершать по протоколу FTP, но лучше, если вы войдете в панель управления на хосте. В этом случае можно увидеть следы злоумышленников, если они взломали сайт. Дело в том, что любое изменение в директории или файле фиксируется. Причем указывается не только дата, но и время изменения. Проверьте папки и файлы, которые были изменены без вашего ведома, и вы наверняка найдете там что-то «лишнее» или вирусный код, начинающийся с ?php eval или iframe.

Если папки и файлы на месте, но на сайт вас так и не пускают, то обратитесь в техническую поддержку.

Ошибка 403 выдается при попытке входа на опредленную страницу или папку

Гораздо чаще случается, когда не дают доступ к одной из страниц, или «403» вылезает при попытке совершить действие. Например, при нажатии на кнопку «Купить», чем нередко грешит компонент Virtue Mart после переноса сайта с локального сервера вебмастера на хост. Такие отказы в доступе вредны для бизнеса. Ведь пользователь не захочет обращаться в техподдержку, чтобы ему дали возможность купить что-либо именно в этом интернет-магазине. Он пойдет в другое место.

Локальные отказы спровоцированы тем, что папкам и директориям в корне сайта прописаны ненадлежащие права доступа. Они назначаются программой CHMOD, имеющей очень дружелюбный интерфейс. Ко всякой папке и к каждому файлу обращаются три группы пользователей:

  1. хозяин сайта или суперпользователи;
  2. группа доверенных лиц (администраторы);
  3. посетители сайта.
Читайте также  0xc0000001 Windows 10 при загрузке как исправить?

Программа CHMOD устанавливает то, что им позволено совершать с файлом или папкой:

  1. 1) читать – обозначается цифрой 7 или буквой r;
  2. 2) писать (изменять) – цифра 7 или буква w;
  3. 3) исполнять – та же семерка или буква х.

Если файлу назначили права доступа 777 (в буквенном коде, rwx–rwx–rwx), то он открыт для всех желающих вставить вирусный код, изменить смысл текста. Как вы понимаете, это неприемлемый вариант для безопасности ресурса.

Наиболее распространенной директивой прав является 755, в буквенном виде выглядящая как rwx–r-x–r-x. Если в первой группе не будет буквы r, то к файлу или папке не допустят даже хозяина сайта. Пользователю запретят совершать действия (покупки, отправку сообщений и другие интерактивные функции), если в третьей группе CНMOD не будет буквы х.

При установке прав на файл вам не требуется ничего знать. В корневой папке сайта список файлов и директорий представлен в виде в таблицы. В ячейке возле файла кликните по крохотной черточке или букве, и она изменит значение. Если же панель управления требует от вас цифры, то смело пишите 755. Это универсальная директива, подходящая к большинству случаев.

Провоцируем 403 сами

Вы можете сами спровоцировать появление ошибки 403 для выбранной группы пользователей или одного конкретного злодея хакера или спамера. Для этого используйте служебный файл .htaccess. В составе дистрибутива CMS Joomla он есть под именем htaccess.txt. Переименуйте файл, не забыв поставить точку перед именем. Его несложно создать и самостоятельно. Используйте для этого программу Notepad ++.

Если в файле написать:

, то вы закроете доступ к сайту всем, кроме заданного IP. Учитывая, что IP злоумышленника меняется, нежелательный IP адрес указывается в директиве Deny. Две следующие за ними заполните одной цифрой 0. Вы сами можете устроить бан для всех посетителей из конкретной страны, если знаете национальный код. В этом случае после deny from напишите, например: 83.4.0.0/14. Цифра 14 после слеша указывает, что надо блокировать все IP, начинающиеся с 83.4.

IP обидчика (спамера, взломщика) вычисляется двумя путями:

  1. компоненты CMS (форум) пишут этот адрес, сообщая администратору о новом посте.
  2. в папке log-файлов на хосте.

Копаться в «логах» придется долго, но оно того стоит. Выберите IP того, кто посещал сайт в ту минуту, когда файл или папка были несанкционированно изменены или пришел спамерский пост. А потом заблокируйте вредителя.

Также можно дополнительно защитить особо важные директории или файлы. В Joomla это папка Libraries.

Создайте файл .htaccess, напишите в нем:

Order allow deny

, потом положите его в защищаемую папку. Тот, кто наберет адрес сайта и поставит после него /libraries, получит на экране браузера уведомление об ошибке 403.

Если Вы ищете хостинг для определенной системы управления контентом – загляните на нашу страницу CMS хостинга.

Как исправить 403 ошибку

Обойти запрет на посещение ресурса можно. Это несложный прием, которым пользуются те, кто не желает светить свою персону в интернете. Чтобы избавиться от 403 ошибки — используются прокси-серверы. Они подменяют провайдера и становятся посредниками между вами и Всемирной сетью. Поэтому IP меняет национальность или иные признаки географической принадлежности.

Ресурсы, предоставляющие такие услуги, функционируют как в России, так и за ее пределами. Обычно они платные. Обращение к ним не расценивается как криминал. Но и не приветствуется.

Кроме тех, кто предоставляет услуги прокси-сервера именно с целью сокрытия личности посетителя интернета, существуют и вполне легальные прокси, обеспечивающие функциональность связи. Например, канал GPRS. Если использовать мобильный телефон как модем, то IP меняется даже в течение одного сеанса выхода в интернет.

Это объясняется тем, что голосовые контакты в мобильной связи пользуются приоритетом, а для пакетной передачи данных выделяются оставшиеся каналы. Также пользуются прокси-серверами провайдеры несимметричного выхода в интернет, когда запрос идет по GPRS, а ответ поступает по каналу спутниковой связи.

iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.

  • Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
  • Безлимитный хостинг на SSD дисках от 142 руб/мес
  • Выделенные серверы в наличии и под заказ
  • Регистрацию доменов в более 350 зонах

Как исправить ошибку сервера 403 Forbidden

Все мы, путешествуя по просторам интернета, натыкаемся на различные ошибки при загрузке сайтов. Одна из них, кстати, достаточно часто встречается – я говорю об ошибке сервера 403 Forbidden Error. Сегодня я рассмотрю причины ее возникновения и способы устранения со стороны владельца сайта и его пользователя.

Что означает ошибка 403 и почему она появляется

Ошибка сервера 403 Forbidden означает ограничение или отсутствие доступа к материалу на странице, которую вы пытаетесь загрузить. Причин ее появления может быть несколько, и вот некоторые из них:

  • Формат индексного файла неверен.
  • Некорректно выставленные права на папку/файл.
  • Файлы были загружены в неправильную папку.

Исправление ошибки сервера 403 Forbidden

Чтобы исправить ошибку сервера 403 Forbidden, обязательно нужен доступ к панели управления вашего хостинга. Все описанные ниже шаги применимы к любой CMS, но примеры будут показаны на основе WordPress.

Проверка индексного файла

Сначала я проверю, правильно ли назван индексный файл. Все символы в его имени должны быть в нижнем регистре. Если хотя бы один символ набран заглавной буквой, возникнет ошибка 403 Forbidden. Но это больше относится к ОС Linux, которой небезразличен регистр.

Еще не стоит забывать, что индексный файл может быть нескольких форматов, в зависимости от конфигураций сайта: index.html, index.htm, или index.php. Кроме того, он должен храниться в папке public_html вашего сайта. Файл может затеряться в другой директории только в том случае, если вы переносили свой сайт.

Любое изменение в папке или файле фиксируется. Чтобы узнать, не стала ли ошибка итогом деятельности злоумышленников, просто проверьте графу «Дата изменения».

Настройка прав доступа

Ошибка 403 Forbidden появляется еще тогда, когда для папки, в которой расположен искомый файл, неправильно установлены права доступа. На все директории должны быть установлены права на владельца. Но есть другие две категории:

  • группы пользователей, в числе которых есть и владелец;
  • остальные, которые заходят на ваш сайт.

На директории можно устанавливать право на чтение, запись и исполнение.

Так, по умолчанию на все папки должно быть право исполнения для владельца. Изменить их можно через панель управления TimeWeb. Для начала я зайду в раздел «Файловый менеджер», перейду к нужной папке и выделю ее. Далее жму на пункт меню «Файл», «Права доступа».

Откроется новое окно, где я могу отрегулировать права как для владельца, так и для всех остальных.

Отключение плагинов WordPress

Если даже после всех вышеперечисленных действий ошибка не исчезла, вполне допустимо, что влияние на работу сайта оказано со стороны некоторых плагинов WordPress. Быть может они повреждены или несовместимы с конфигурациями вашего сайта.

Для решения подобной проблемы необходимо просто отключить их. Но сначала надо найти папку с плагинами. Открываю папку своего сайта, перехожу в раздел «wp-content» и нахожу в нем директорию «plugins». Переименовываю папку – выделяю ее, жму на меню «Файл» и выбираю соответствующий пункт. Название можно дать вот такое: «plugins-disable». Данное действие отключит все установленные плагины.

Теперь нужно попробовать вновь загрузить страницу. Если проблема исчезла, значит, какой-то конкретный плагин отвечает за появление ошибки с кодом 403.

Но что делать, если у вас плагин не один, а какой из них влияет на работу сайта – неизвестно? Тогда можно вернуть все как было и провести подобные действия с папками для определенных плагинов. Таким образом, они будут отключаться по отдельности. И при этом каждый раз надо перезагружать страницу и смотреть, как работает сайт. Как только «виновник торжества» найден, следует переустановить его, удалить или найти альтернативу.

Читайте также

Как решить проблему, если вы – пользователь

Выше я рассмотрела способы устранения ошибки 403 Forbidden для владельцев сайта. Теперь же разберу методы исправления в случаях с пользователем.

  • Сначала надо убедиться, что проблема заключается именно в вашем устройстве. Внимательно проверьте, правильно ли вы ввели URL сайта. Может, в нем есть лишние символы. Или, наоборот, какие-то символы отсутствуют.
  • Попробуйте загрузить страницу с другого устройства. Если на нем все будет нормально, значит, проблема кроется именно в используемом вами девайсе. Если нет – надо перейти к последнему шагу.
  • Еще хороший вариант – немного подождать и обновить страницу. Делается это либо кликом по иконке возле адресной строки браузера, либо нажатием на комбинацию Ctrl + F5. Можно и без Ctrl, на ваше усмотрение.
  • Если ничего из вышеперечисленного не помогло, надо очистить кэш и cookies. Провести такую процедуру можно через настройки браузера. Для этого необходимо открыть историю просмотров, чтобы через нее перейти к инструменту очистки. Эту же утилиту часто можно найти в настройках, в разделе «Конфиденциальность и безопасность». В новом окне нужно отметить пункты с кэшем и cookies и нажать на кнопку для старта очистки.
  • Ошибка 403 Forbidden возникает и тогда, когда пользователь пытается открыть страницу, для доступа к которой сначала надо осуществить вход в систему. Если у вас есть профиль, просто войдите в него и попробуйте вновь загрузить нужную страницу.
  • Если вы заходите со смартфона, попробуйте отключить функцию экономии трафика в браузере. Она находится в настройках, в мобильном Google Chrome под нее отведен отдельный раздел.
  • Последний шаг – подождать. Когда ни один способ не помогает, значит, неполадки возникли именно на сайте. Возможно, его владелец уже ищет способы решения проблемы и приступает к их исполнению, но это может занять какое-то время. Пользователям остается только дождаться, когда все работы будут завершены.

Еще одна допустимая причина появления ошибки сервера 403 – доступ к сайту запрещен для определенного региона или страны, в которой вы находитесь. Бывает и такое, что сайт доступен для использования только в одной стране. Если вы используете VPN, попробуйте отключить его и перезагрузите страницу. Вдруг получится все исправить.

Если ничего из вышеперечисленного не сработало, рекомендуется обратиться к владельцу сайта. Есть вероятность, что никто не знает о возникшей проблеме, и только ваше сообщение может изменить ситуацию.