Усі ми, подорожуючи просторами інтернету, натикаємося на різні помилки під час завантаження сайтів. Одна з них, до речі, досить часто трапляється – я говорю про помилку сервера 403 Forbidden Error. Сьогодні я розгляну причини її виникнення та способи усунення з боку власника сайту та його користувача.
Що означає помилка 403 і чому вона з’являється
Помилка сервера 403 Forbidden означає обмеження або відсутність доступу до матеріалу на сторінці, яку ви намагаєтеся завантажити. Причин її появи може бути кілька, і ось деякі з них:
- Формат індексного файлу невірний.
- Некоректно виставлені права на папку/файл.
- Файли було завантажено в неправильну папку.
Помилка на стороні користувача
Зазвичай помилка 403 на стороні користувача вказує на:
- Обмеження доступу. Веб-сервер може бути налаштований для заборони доступу до певних файлів і директорій. Якщо користувач намагається отримати доступ до таких ресурсів, сервер надсилає код 403.
- Аутентифікацію. Деякі веб-сторінки вимагають аутентифікації для доступу. Якщо користувач не надає правильні облікові дані, наприклад, логін і пароль, сервер може надіслати помилку.
- IP-обмеження. Веб-сервер може бути налаштований для обмеження доступу до певних IP-адрес або діапазонів IP-адрес.
- Розширення файлу. На сервері можуть бути налаштовані правила, що забороняють доступ до певних типів файлів або розширень.
- Блокування брандмауером або антивірусом. Деякі брандмауери або антивірусні програми можуть блокувати доступ до певних сайтів або ресурсів.
Помилка на стороні власника сайту
Помилка 403 може також виникати через різні причини з боку адміністратора:
- Помилка у файлі index. Цей документ вказує на головну сторінку сайту, назва і формат якого мають бути визначені правильно. Залежно від обраної CMS, вони можуть відрізнятися. Так, наприклад, у WordPress коректні найменування – index.html, index.htm або index.php. Разом із цим важливо переконатися, що файл розташований у кореневій папці домену або піддомену, інакше це також може позначитися на помилці 403.
- Розташування файлів сайту. Часто буває таке, що розташування файлів впливає на появу помилки 403. Важливо, щоб усе перебувало на своїх місцях, які регламентуються CMS і хостингом.
- Права доступу. Файлова система має 7-бальну систему доступу з трьох цифр, де 1 – це права власника, 2 – група, 3 – користувач. Якщо у відвідувача сайту будуть обмежені права доступу, то він побачить помилку 403. Як правило, для папок задається значення 755, для файлів – 644.
- Проблеми з плагінами. З такою проблемою часто зустрічаються власники CMS WordPress через застаріле ПЗ або некоректну роботу коду розширень. Щоб переконатися, чи справді помилка пов’язана з такою неполадкою, вимкніть усі плагіни. Зробити це можна через розділ wp-content – знайдіть там папку plugins і перейменуйте її на будь-яке інше ім’я. Якщо проблема зникне, то виною цьому один із плагінів.
- Помилка у файлі .htaccess. Якщо ви використовуєте Apache Web Server, то спробуйте змінити назву файлу .htaccess. Така дія допоможе зрозуміти, чи є вина файлу в помилці, чи ні. Якщо ж код 403 з’являється через .htaccess, то зверніть увагу на директиви: deny, allow, require, redirect, RewriteRule – у них може бути допущена помилка.
- Тариф хостингу підібрано неправильно. Таке трапляється, коли ви використовуєте сучасні технології, а хостинг їх не підтримує. Наприклад, тариф розрахований тільки на PHP 7.4, а ви працюєте на PHP 8.0. У такому разі цілком може з’являтися помилка 403.
Обмеження на стороні хостингу або провайдера
У деяких випадках помилка 403 з’являється не з вини користувача або власника сайту, а з причини якихось обмежень з боку хостингу або провайдера. Розглянемо ті, що зустрічаються найчастіше:
- Припинення роботи сайту. Сайт може бути заблокований хостингом, наприклад, якщо не оплачено тарифний план або були порушені правила майданчика. Також проблеми можуть бути пов’язані з діями Роскомнагляду.
- Застарілий кеш DNS. Зазвичай це пов’язано з переїздом сайту на іншу адресу. У таких випадках є ймовірність, що використовуються застарілі дані DNS-серверів. Як правило, помилка зникає сама протягом однієї-двох діб.
- Проблема на стороні провайдера. Якщо жодна з перерахованих вище причин вам не підходить, зверніться до провайдера – можливо, щось “зламалося” на його боці.
Інші причини помилки 403
Крім поширених причин, про які я вже згадувала вище, існують і інші, більш рідкісні. Ось кілька з них:
- Обмеження за часом доступу. Адміністратор може налаштувати обмеження за часом доступу до певних ресурсів. Наприклад, доступ до деяких сторінок або функціональності може бути відключений у конкретний час дня.
- Блокування за країною або регіоном. У деяких випадках власники веб-ресурсів можуть налаштувати блокування доступу до сайту з певних країн або регіонів. Це може бути зроблено з причин безпеки або для дотримання правових обмежень.
- Перевищення лімітів використання. Іноді веб-сервіси або API можуть мати обмеження на кількість запитів або використання ресурсів. Якщо користувач перевищує ці ліміти, сервер може надіслати помилку 403 у відповідь на наступні запити.
- Обмеження на основі ідентифікатора користувача. Веб-сайти, особливо ті, які надають персоналізований контент, можуть обмежувати доступ до певних ресурсів на основі ідентифікатора користувача. Наприклад, коли відвідувач сайту не є членом певної групи.
- Перевірка ботів і сканерів. Адміністратори можуть налаштувати системи захисту сайту для виявлення і блокування автоматичних сканерів, шкідливих ботів або спам-роботів. Якщо сервер виявляє підозрілу активність, він може надсилати код 403 у відповідь на запити від таких джерел.
Коди помилок підстатусу для IIS
Основний список кодів помилок, які повертаються службами Microsoft Internet Information Services:
- 403.1 – доступ до виконання заборонено;
- 403.2 – ставить заборону на читання;
- 403.3 – забороняє робити запис;
- 403.4 – вказує на те, що потрібно використовувати SSL-сертифікат;
- 403.5 – вказує на те, що потрібно використовувати SSL-сертифікат 128 біт;
- 403.6 – говорить про те, що IP-адресу відхилено;
- 403.7 – вимагає сертифікат;
- 403.8 – говорить про те, що доступ до сайту заборонено;
- 403.9 – вказує на занадто високий трафік;
- 403.10 – неправильна конфігурація;
- 403.11 – говорить про те, що змінено пароль;
- 403.12 – Mapper відмовив у доступі;
- 403.13 – означає, що сертифікат відкликано;
- 403.14 – говорить про те, що лістинг каталогу відхилено;
- 403.15 – занадто велика кількість клієнтських ліцензій;
- 403.16 – вказує на некоректний сертифікат;
- 403.17 – термін дії сертифіката закінчився;
- 403.18 – не виходить виконати запит;
- 403.19 – не можна виконати CGI;
- 403.20 – вказує на помилку входу в систему;
- 403.21 – доступ до джерела заборонено;
- 403.22 – нескінченна глибина заборонена;
- 403.502 – вказує на велику кількість запитів з однієї IP-адреси;
- 403.503 – є обмеження за IP.
Виправлення помилки сервера 403 Forbidden
Щоб виправити помилку сервера 403 Forbidden, обов’язково потрібен доступ до панелі керування вашого хостингу. Усі описані нижче кроки застосовні до будь-якої CMS, але приклади будуть показані на основі WordPress.
Перевірка індексного файлу
Спочатку я перевірю, чи правильно названо індексний файл. Усі символи в його імені мають бути в нижньому регістрі. Якщо хоча б один символ набрано великою літерою, виникне помилка 403 Forbidden. Але це більше стосується ОС Linux, якій небайдужий регістр.
Ще не варто забувати, що індексний файл може бути декількох форматів, залежно від конфігурацій сайту: index.html, index.htm, або index.php. Крім того, він має зберігатися в папці public_html вашого сайту. Файл може загубитися в іншій директорії тільки в тому разі, якщо ви переносили свій сайт.
Будь-яка зміна в папці або файлі фіксується. Щоб дізнатися, чи не стала помилка підсумком діяльності зловмисників, просто перевірте графу “Дата зміни”.
Налаштування прав доступу
Помилка 403 Forbidden з’являється ще тоді, коли для папки, в якій розташовано шуканий файл, неправильно встановлено права доступу. На всі директорії мають бути встановлені права на власника. Але є інші дві категорії:
- групи користувачів, серед яких є і власник;
- інші, які заходять на ваш сайт.
На директорії можна встановлювати право на читання, запис і виконання.
Так, за замовчуванням на всі папки має бути право виконання для власника. Змінити їх можна через панель управління TimeWeb. Для початку я зайду в розділ “Файловий менеджер”, перейду до потрібної папки і виділю її. Далі тисну на пункт меню “Файл”, “Права доступу”.
Відкриється нове вікно, де я можу відрегулювати права як для власника, так і для всіх інших.
Вимкнення плагінів WordPress
Якщо навіть після всіх перерахованих вище дій помилка не зникла, цілком допустимо, що вплив на роботу сайту надано з боку деяких плагінів WordPress. Можливо, вони пошкоджені або несумісні з конфігураціями вашого сайту.
Для вирішення подібної проблеми необхідно просто відключити їх. Але спочатку треба знайти папку з плагінами. Відкриваю папку свого сайту, переходжу в розділ “wp-content” і знаходжу в ньому директорію “plugins”. Перейменовую папку – виділяю її, тисну на меню “Файл” і вибираю відповідний пункт. Назву можна дати ось таку: “plugins-disable”. Ця дія вимкне всі встановлені плагіни.
Тепер потрібно спробувати знову завантажити сторінку. Якщо проблема зникла, значить, якийсь конкретний плагін відповідає за появу помилки з кодом 403.
Але що робити, якщо у вас плагін не один, а який із них впливає на роботу сайту – невідомо? Тоді можна повернути все як було і провести подібні дії з папками для певних плагінів. Таким чином, вони будуть відключатися окремо. І при цьому щоразу треба перезавантажувати сторінку і дивитися, як працює сайт. Щойно “винуватця торжества” знайдено, слід перевстановити його, видалити або знайти альтернативу.
Як вирішити проблему, якщо ви – користувач
Вище я розглянула способи усунення помилки 403 Forbidden для власників сайту. Тепер же розберу методи виправлення у випадках із користувачем.
- Спочатку треба переконатися, що проблема полягає саме у вашому пристрої. Уважно перевірте, чи правильно ви ввели URL сайту. Може, в ньому є зайві символи. Або, навпаки, якісь символи відсутні.
- Спробуйте завантажити сторінку з іншого пристрою. Якщо на ньому все буде нормально, значить, проблема криється саме у використовуваному вами девайсі. Якщо ні – треба перейти до останнього кроку.
- Ще хороший варіант – трохи почекати й оновити сторінку. Робиться це або кліком по іконці біля адресного рядка браузера, або натисканням на комбінацію Ctrl + F5. Можна і без Ctrl, на ваш розсуд.
- Якщо нічого з перерахованого вище не допомогло, треба очистити кеш і cookies. Провести таку процедуру можна через налаштування браузера. Для цього необхідно відкрити історію переглядів, щоб через неї перейти до інструменту очищення. Цю ж утиліту часто можна знайти в налаштуваннях, у розділі “Конфіденційність і безпека”. У новому вікні потрібно відзначити пункти з кешем і cookies і натиснути на кнопку для старту очищення.
- Помилка 403 Forbidden виникає і тоді, коли користувач намагається відкрити сторінку, для доступу до якої спершу треба здійснити вхід у систему. Якщо у вас є профіль, просто увійдіть у нього і спробуйте знову завантажити потрібну сторінку.
- Якщо ви заходите зі смартфона, спробуйте вимкнути функцію економії трафіку в браузері. Вона знаходиться в налаштуваннях, у мобільному Google Chrome під неї відведено окремий розділ.
- Останній крок – почекати. Коли жоден спосіб не допомагає, значить, неполадки виникли саме на сайті. Можливо, його власник уже шукає способи розв’язання проблеми і починає їх виконувати, але це може зайняти якийсь час. Користувачам залишається тільки дочекатися, коли всі роботи будуть завершені.
Ще одна допустима причина появи помилки сервера 403 – доступ до сайту заборонений для певного регіону або країни, в якій ви перебуваєте. Буває й таке, що сайт доступний для використання тільки в одній країні. Якщо ви використовуєте VPN, спробуйте відключити його і перезавантажте сторінку. Раптом вийде все виправити.
Якщо нічого з перерахованого вище не спрацювало, рекомендується звернутися до власника сайту. Є ймовірність, що ніхто не знає про проблему, що виникла, і тільки ваше повідомлення може змінити ситуацію.