При загрузке сайта пользователь может столкнуться с ошибкой 403: «Доступ запрещен». Рассмотрим, что она означает, почему появляется и как простыми способами ее можно устранить.

О чем говорит ошибка 403

Причины запрета доступа — ошибки 403

Как исправить ошибку 403 администратору

Исправление ошибки сервера 403 Forbidden — что делать пользователю?

Ошибка сервера 403: внешние факторы

О чем говорит ошибка 403

Ошибка 403 (403 Forbidden) в окне браузера означает следующее: веб-сервер, на котором работает сайт, определил, что посетителю запрещен доступ к веб-ресурсу (сайту, странице, каталогу, файлу) по URL, указанному в адресной строке.

Не следует путать ошибку 403 с 404-й, которая говорит, что URL неверный (ведет к несуществующему ресурсу).

В данном случае нет доступа к каталогу /thm — ошибка 403

А если ошибиться в одной букве (указать несуществующий каталог) — появится ошибка 404

Офлайн семинары по интернет-маркетингу в Москве

CyberMarketing запускает новый сезон бесплатных офлайн семинаров. Ждем всех, кто уже продает или только собирается настроить продажи из интернета.

Узнаете, как продвинуть сайт в Яндексе и Google, получить продажи из ВКонтакте и Яндекс Директа, выйти в топ маркетплейсов. Пообщаетесь со спикером и обсудите, как эффективно рекламировать свой бизнес.

Встречаемся в офисе PromoPult: м. Сходненская, ул. Свободы, д. 50 с.2.

Причины запрета доступа — ошибки 403

Причины запрета доступа к ресурсу могут быть следующими.

Необходимость авторизации пользователя (ввода логина, пароля, SMS-подтверждения) для просмотра ресурса. В этом случае ошибка 403 не является проблемой, требующей решения. Это просто способ сообщить пользователю о том, что по URL могут заходить не все желающие, а только те, кому разрешен доступ по персональным идентификаторам.

Иногда владельцы сайтов встраивают в страницу с ошибкой 403 специальный контент, где отображаются сведения о необходимости и порядке авторизации (получении логина, пароля, регистрации). Либо устанавливают перенаправление (редирект) со страницы 403 на отдельную страницу с соответствующими сведениями.

Действия администратора, который заблокировал доступ к просмотру содержимого. Эти действия могут быть намеренными, и в этом случае ошибка 403 также не проблема, поскольку блокировка запланирована. Но в некоторых случаях страница может быть заблокирована по недосмотру, невнимательности.

Технические факторы на стороне разных лиц:

  • администратора (например, в части применения плагинов системы управления сайтом — CMS);
  • пользователя (в части настроек браузера);
  • хостинг-провайдера.

Исправление ошибки 403 в случаях, когда это является проблемой, зависит от того, на чьей стороне (администратора, пользователя, провайдера) возник фактор, обусловивший ее появление.

Как исправить ошибку 403 администратору

Первым делом рассмотрим ситуации, когда администратор установил, сам того не желая, неверные параметры.

Некорректный файл индекса сайта

Типичная причина ошибки 403 — некорректное установление индексного файла. Этот файл (чаще всего веб-страница или скрипт) должен загружаться браузером из корневого (или иного) каталога по умолчанию при вводе URL. Индекс обычно не показывается пользователю (он нужен только браузеру).

На сайте promopult.ru индексный файл — index.php. Он загрузится, даже если в URL будет указано только доменное имя — браузер найдет индекс.

Ошибка 403: что это и как ее исправить

Браузер при обработке URL сначала пробует найти индекс по типовым именам файлов: index.html, index.htm, index.php. Если не находит и альтернативный индекс не настроен корректно, то веб-сервер отображает ошибку 403.

Что делать для исправления ошибки 403: проверить, правильно ли прописан индексный файл на веб-сервере.

Проверка индексного файла

Индексный файл фиксируется в конфигурационном файле сайта или каталога, например:

  • на веб-сервере Apache — в файле .htaccess (внутри него строка DirectoryIndex «имя индексного файла»);
  • на Nginx — в файле nginx.conf (строка index «имя индексного файла»).

Может оказаться, что конфигурационного файла нет в принципе. Тогда его нужно будет создать (и вписать индексные строки) средствами CMS.

Некорректное месторасположение файлов сайта

Бывает, что индексный файл, вроде бы правильно отраженный в конфигурационных настройках, фактически отсутствует по адресу «прописки»: его нет в корневом или нижестоящих каталогах. Браузер не находит индекс, сервер выдает ошибку 403.

Частая причина этому в том, что веб-ресурсы (в том числе индексный файл) администратор размещает в каталоге с привычным для себя типовым именем (например, public_html). В то время как хостинг-провайдер использует для каталога другое имя (например, site или www). Браузер направляется сервером в «хостинговый» каталог для поиска индексного файла, а он пуст.

Необходимо всегда проверять фактическую доступность индексного файла по адресу, прописанному в конфигураторе. И размещать индекс в нужном каталоге.

Указаны некорректные права на файл или папку

Следующая возможная проблема — некорректные права на веб-ресурс. В отношении файла или каталога администратор может разрешить или запретить (в том или ином сочетании) чтение, запуск или редактирование:

  • владельцем (то есть, самим администратором);
  • пользователем (посетителем сайта), группой пользователей.

Как исправить ошибку 403: настроить (изменить) права доступа к файлу или каталогу.

Настройка прав доступа

Права доступа прописываются с помощью команд операционной системы, на которой работает веб-сервер. Большинство базируется на Unix-подобных ОС, в которых предусмотрена общая системная команда для установления (изменения) прав доступа к файлам и каталогам — chmod. Она устанавливает права с помощью стандартизованного кода. 

В числе распространенных кодов:

  • 755. Читать и запускать файл можно каждому пользователю, но редактировать только владельцу.
  • 664. Читать файл можно всем пользователям, редактировать — только владельцу.
  • 700. Читать, запускать и редактировать файл можно только владельцу.
  • 777. Читать, запускать, редактировать файл можно и владельцу, и пользователям.

Часто бывает, что по ошибке устанавливаются права с кодом 700 вместо 755 — и тогда веб-сервер отказывает пользователям в доступе к файлу или каталогу и выдает ошибку 403. В данном случае администратору нужно подправить настройку chmod через консоль управления серверной ОС (команда sudo chmod 755 «имя файла»).

Некорректные указания в конфигурационном файле htaccess

Отмеченный выше файл .htaccess используется в том числе и для установления прав доступа к веб-ресурсам. В нем могут содержаться строки («операторы») deny, allow (соответственно, запрещающие и разрешающие доступ к файлу или папке). И если те или иные параметры отражены в этих строках ошибочно, то при попытке доступа к ресурсу по URL выскочит ошибка 403. 

Например, администратор хочет запретить доступ к файлу jinglesong.mp3, но по ошибке прописывает в .htaccess строки с неверным именем:

<Files "jentlesong.mp3">
deny from all
</Files>

При попытке скачать песню jentlesong.mp3 выскочит ошибка 403. Необходимо исправить имя файла на jinglesong.mp3 в .htaccess.

Доступ к сайтам ограничен для пользователей из определенного местоположения

Многие владельцы сайтов для защиты от атак блокируют доступ к сайту с определенных IP-адресов — как правило, привязанных к месторасположению пользователя. При попытке зайти на ресурс с «запретного» IP выскочит ошибка 403. Но важно, чтобы блокировка была настроена корректно.

Например, администратор хочет запретить доступ к сайту с IP-адреса 192.168.0.1. Однако случайно делает ошибочную запись в .htaccess:

deny from 192.168.1.0 (перепутал две последние цифры местами)

В результате пользователи с «легального» IP 192.168.1.0 получают ошибку 403. Чтобы исправить ошибку, вновь нужно открыть .htaccess и прописать корректный запрет:

deny from 192.168.0.1

Таковы основные причины ошибки 403, обусловленные непосредственно действиями администратора. Но есть технические факторы, прямо не зависящие от корректности настроек на веб-сервере. В их числе — сбои в работе плагинов.

Ошибку вызывает плагин

Плагины — программные дополнения к CMS (системе управления содержимым сайта), могут быть настроены на автоматическую блокировку доступа к ресурсам для «нежелательных» пользователей (например, с подозрительно высокой активностью). Если плагин устаревший или составляющие его скрипты повреждены, то такая блокировка может возникать по ошибке, без объективных оснований.

Проблемный плагин необходимо будет переустановить, а если это затруднительно — отключить.

Отключение плагинов WordPress

В WordPress, одной из популярных CMS, все плагины можно отключить простым переименованием каталога plugins в разделе wp-content. Если после деактивации плагинов ошибка 403 исчезла, это значит, что проблема была в одном из них.

Если отключение всех плагинов сразу критично, то можно вычислить проблемный. Для этого нужно оставить имя каталога plugins как есть, но последовательно переименовать подкаталоги, которые соответствуют отдельным плагинам. Постепенно выявится тот, который приводил к ошибке. Его можно оставить неактивным либо переустановить (перенастроить) для корректной работы.

Рассмотрим теперь факторы, возникающие уже на стороне пользователя, и то, что ему делать для ликвидации ошибки 403.

Исправление ошибки сервера 403 Forbidden — что делать пользователю?

Можно придерживаться такого алгоритма:

1. Зайти на проблемный ресурс с другого компьютера (смартфона, планшета). Если получится, то ошибка, вероятно, обусловлена настройками браузера на исходном устройстве.

Необходимо:

  • очистить кэш в браузере;
  • удалить cookies.

Эти данные используются для идентификации пользователя, которая может быть обязательной для получения доступа на сайт. Если она происходит некорректно, то сайт, не обнаруживший разрешения на доступ, будет выдавать ошибку 403.

2. Зайти на сайт через VPN, прокси-сервер. Если получится, то вы поймете, что сервер блокирует пользователя по IP (скорее всего, в той же привязке к местоположению). Придется и дальше работать через прокси или ждать, пока блокировку по IP для региона снимут.

3. Обратиться непосредственно к владельцам сайта с описанием проблемы. И далее действовать исходя из причины блокировки, а также готовности администратора помочь пользователю, например, вручную отменить бан по IP.

Ошибка сервера 403: внешние факторы

Ошибка 403 может возникать из-за причин, не обусловленных действиями администратора либо пользователей. Рассмотрим примеры таких ситуаций.

Не успел обновиться кэш DNS-серверов

Сбои при обновлении кэша на DNS-сервере также могут приводить к ошибке 403. Чаще всего такое обновление требуется при переносе домена к другому регистратору. В этом случае необходимо, чтобы по завершении процедуры сервер начал использовать новые IP-адреса. 

Если кэш еще не обновился полностью и сервер ссылается на старые IP, то доменное имя и корректный IP-адрес не «связываются». В этом случае на веб-сервере может быть настроено отображение ошибки 403 при попытке зайти на сайт.

Что делать: подождать 1–2 дня, пока кэш обновится автоматически. Либо очистить кэш на сервере вручную и настроить адресацию домена на правильный IP средствами CMS.

Приостановлено обслуживание сайта на конкретном хостинге

Бывает, что хостинг-провайдер реагирует на задолженность по оплате хостинга активацией настройки, выбрасывающей ошибку 403 при попытке открытия «сайта-должника». Она дезактивируется после оплаты. Если этого не произошло автоматически, нужно обратиться в службу поддержки хостинга.

Иные причины 403 ошибки

Прочие возможные причины ошибки 403:

  • На сервере используется брандмауэр (скрипт защиты от незаконных действий пользователей), и происходит его ложное срабатывание, сопровождающееся выбрасыванием ошибки.

Что делать: проверить настройки брандмауэра, отключить его, если он продолжит сбоить.

  • Сервер перегружен, вследствие чего на одного пользователя выделяется определенный лимит запросов по URL, и по его исчерпании выскакивает ошибка 403.

Что делать: если «перегруз» обусловлен стабильным трафиком, стоит разместить веб-ресурсы на более производительных серверах, а затем увеличить лимит или, по возможности, отключить его.

  • Сайт не функционирует в текущий момент времени (из-за технического обслуживания либо плановой деактивации доступа), и сервер показывает его как недоступный.

Что делать: определить часы минимальной посещаемости сайта и сконцентрировать проведение «отключений» в этот период.