403 – что за ошибка и как ее исправить?

Столкнувшись с сообщением «403 Forbidden», «Доступ запрещен» или «You don’t have permission to access this resource» в браузере, пользователь понимает, что попасть на сайт нельзя. Но что конкретно она значит, почему возникает и как ее исправить? Давайте разберемся.

О чем говорит ошибка 403?

Грубо говоря: «Сервер принял ваш запрос, но отказывается его выполнять из-за ограничений доступа».

То есть веб-сервер, на котором расположен запрашиваемый ресурс, успешно получил и обработал ваш запрос, но определил, что у вас нет прав для просмотра контента. 

Сообщение об ошибке может отличаться в разных браузерах или сайтах, например, «HTTP 403», «Access Denied», «Нет разрешения на вход», но суть и код 403 остаются одинаковыми.

Причины ошибки 403

Их можно разделить по стороне, где они возникают, и по типу проблемы.

На стороне пользователя (браузера/устройства)

  • Неправильная ссылка – опечатка в адресной строке, лишние символы, пробелы.
  • Проблемы с кэшем и cookies – устаревшие или поврежденные данные могут мешать идентификации или загрузке ресурса.
  • Расширения браузера и плагины – некоторые блокировщики рекламы или другие расширения способны конфликтовать с сайтом.
  • Антивирусы и фаерволы – системы безопасности на компьютере могут ошибочно определить сайт, как опасный, и блокировать его.
  • Режим экономии трафика – актуально для смартфонов и ноутбуков, может блокировать некоторые сайты, которые хотят загрузить слишком много контента.
  • Настройки файла hosts – ручные настройки в нем (например, для обхода блокировок в прошлом) могут перенаправлять запросы не туда, куда нужно.
  • Необходимость авторизации – вы просто не залогинены или не имеете учетной записи для доступа к закрытому разделу. В таком случае ошибка 403 – нормальное поведение сайта.
  • Прокси и VPN – используемое прокси или VPN-соединение имеет заблокированный IP или некорректные настройки.
  • Локальные сетевые ограничения – настройки роутера или корпоративной сети могут запрещать доступ к определенным ресурсам.

На стороне сайта

  • Некорректные права доступа – файлам или папкам на сервере выставлены неправильные разрешения на чтение, запись и исполнение. Например, веб-серверу не дано право читать файл.
  • Проблемы с индексным файлом – файл (например, index.html, index.php) отсутствует, неправильно указано его имя в конфигурации сервера (например, index.php вместо index.html) или сам индексный файл имеет неправильные права доступа.
  • Некорректное расположение файлов – файлы сайта (включая индексный) находятся не в том каталоге, на который настроен веб-сервер. Например, в папке test_site, а сервер по умолчанию ищет в public_html.
  • Ограничения по IP – администратор настроил блокировку доступа с определенных IP-адресов, но допустил ошибку. Например 192.168.1.0 вместо 192.168.0.1.
  • Проблемные плагины и модули – устаревшие или сломанные плагины системы управления сайтом (CMS) могут вызвать ошибку 403.
  • Ошибочные настройки веб-сервера – некорректные файлы конфигурации содержат ошибку.
  • Срабатывание брандмауэра сервера – системы защиты могут блокировать запросы, если посчитают вашу активность подозрительной.
  • Ограничение частоты запросов – сервер защищен от DDoS или перегрузки и блокирует IP, отправляющий слишком много запросов за короткое время.
  • Технические работы или сбои на сервере – временное ограничение доступа во время техобслуживания.

На стороне провайдера

  • Задолженность по хостингу – провайдер заблокировал сайт из-за неуплаты.
  • Блокировка интернет-провайдером – провайдер блокирует доступ к определенным сайтам по решению государства или своим внутренним правилам.
  • Проблемы с DNS – устаревшие записи в кэше DNS-серверов (обычно появляются после переноса сайта на другой сервер) могут направлять пользователя не туда.

Как исправить ошибку 403

Способ исправления зависит от того, кто вы: обычный пользователь или администратор сайта, так что рассмотрим все возможные решения.

Загружаю...

Для пользователей

  • Проверьте URL – перепроверьте адресную строку на опечатки, лишние пробелы или символы.
  • Обновите страницу – простейшее действие, но часто помогает.
  • Попробуйте другой браузер или устройство – покажет проблема в только конкретном случае или глобальная.
  • Очистите кэш и cookies.
  • Отключите режим экономии трафика.
  • Временно отключите расширения браузера – особенно блокировщики рекламы, VPN, антитрекинги. Если после этого сайт открылся, включайте их по одному, чтобы найти проблему.
  • Временно отключите антивирус – если доступ появился, настройте исключение для сайта в вашем ПО.
  • Проверьте файл hosts – для Windows: C:\Windows\System32\drivers\etc\hosts, для macOS и Linux: /etc/hosts. Откройте файл от имени Администратора и удалите все строки, относящиеся к проблемному сайту. Сохраните файл.
  • Попробуйте VPN или прокси – если сайт блокируется по вашему IP или геолокации, VPN может помочь обойти блокировку.
  • Сбросьте настройки DNS – смените DNS-серверы в настройках сети на публичные (Google: 8.8.8.8, 8.8.4.4; Cloudflare: 1.1.1.1, 1.0.0.1).
  • Смените сеть – попробуйте зайти с мобильного интернета вместо Wi-Fi или наоборот. 
  • Проверьте необходимость авторизации – убедитесь, что вы вошли в правильный аккаунт.
  • Свяжитесь с владельцем сайта – если все вышеперечисленное не помогло, и вы уверены, что доступ вам должен быть предоставлен (например, это ваш рабочий ресурс), обратитесь в техподдержку.

Для администраторов сайтов

• Проверьте и исправьте права доступа к файлам и папкам. Для большинства случаев подходят стандартные настройки: папкам выставляйте права 755 (чтобы сервер мог их открывать и просматривать содержимое), обычным файлам (картинкам, страницам, скриптам) – 644 (чтобы сервер мог их читать, но не изменять).

Как это сделать?

Кликните правой кнопкой по папке/файлу, «Права доступа» или «CHMOD», введите нужные цифры.

• Проверьте индексные файлы – убедитесь, что в запрашиваемой директории есть файл с именем, указанным в настройках сервера (index.html, index.php, default.aspx и т.д.).

• Проверьте расположение файлов – убедитесь, что файлы сайта находятся в правильной папке (обычно public_html, www, htdocs). При необходимости переместите файлы или измените настройки хоста.

• Проверьте правила доступа в конфиге сервера – ищите директивы Deny, Allow, Order, ограничивающие доступ по IP или другим параметрам. Убедитесь, что они корректны и не блокируют всех пользователей.

• Отключите плагины и модули системе управления содержимым сайта (CMS): самый удобный способ – переименовать папку плагина, например, в WordPress, папку /wp-content/plugins/plugin-name переименовать в /wp-content/plugins/plugin-name_1. Это полностью деактивирует плагин. Если доступ вернулся, то включайте плагины обратно по одному, также переименовывая их.

• Проверьте брандмауэр – посмотрите логи вашего фаервола. Ищите заблокированные запросы и причины блокировки. Добавьте их исключения или настройте правила, если это ложные срабатывания.

• Проверьте лимиты количества запросов – если они включены, убедитесь, что лимиты не слишком строгие. Временно отключите или ослабьте их для проверки.

• Проверьте статус хостинга – убедитесь, что хостинг активен, нет задолженности и сайт не приостановлен провайдером.

Загружаю...

• Восстановите резервную копию – если ошибка появилась после настройки, обновления или установки плагина, и вы не можете найти причину, восстановите рабочую версию сайта из резервной копии.

Как предотвратить появление ошибки 403 в будущем

Самый лучший способ бороться с ошибками – профилактика проблем.

Для пользователей

  • Актуальное ПО – регулярно обновляйте браузер, антивирус, ОС.
  • Регулярная очистка кэша и cookies – выработайте привычку периодически чистить данные браузера.
  • Аккуратность с расширениями – устанавливайте только необходимые и проверенные расширения. Периодически пересматривайте их список и отключайте ненужные.
  • Контроль файла hosts – изменяйте его только если уверены, что вам это необходимо и вовремя удаляйте ненужные правки.

Для администраторов

  • Автоматизируйте создание резервных копий файлов и баз данных. Храните их отдельно от основного сервера.
  • Используйте инструменты для отслеживания доступности сайта и получения мгновенных оповещений об ошибках.
  • Все изменения (обновления CMS, плагинов, правки конфигов, настройки сервера) сначала тестируйте на тестовой копии сайта.
  • Ведите журнал всех изменений конфигурации сервера, прав доступа и настроек.
  • Настройте ваш файловый менеджер или скрипты так, чтобы новые файлы и папки создавались с корректными правами (755 для папок, 644 для файлов).
  • Своевременно обновляйте CMS, плагины, темы и серверное ПО для устранения уязвимостей, которые могут приводить к сбоям.
  • Периодически проверяйте настройки доступа, правила WAF, списки заблокированных IP на актуальность и корректность.

***

Успешное решение ошибки 403 требует методичного подхода: от простейших действий пользователя до сложной диагностики на стороне сервера. Главное, что теперь вы понимаете причины и знаете методы ее исправления. И помните, что профилактика – лучший способ минимизировать шансы встречи с «Запретом доступа».

***

Как пофиксить ошибку 404?

В России запретили Speedtest. Чем теперь замерять скорость интернета?

Автор Владислав Дудинов