Che cos'è l'errore "401 Unauthorized" e come correggerlo?

Occasionalmente, quando tenti di accedere a una pagina Web, potresti imbatterti nell’”Errore 401 Accesso non autorizzato”. Come altri errori HTTP, potrebbero esserci varie cause. Questo articolo illustrerà i problemi più comuni e come risolverli.

Qual è l’errore “401 Accesso non autorizzato”?

Il codice HTTP “401 Unauthorized Access” è un errore lato client. Indica che il server del sito Web invia una risposta di intestazione “WWW-Authenticate” al visitatore con una sfida. Poiché il visitatore non ha fornito credenziali valide, l’accesso è stato negato e la pagina di errore è stata caricata.

In altre parole, ricevi questo errore perché stai tentando di accedere a una pagina protetta dal server. Il server richiede i dati di accesso corretti per concederti l’accesso. L’esatto messaggio di errore può variare a seconda del browser o del server di hosting del sito Web. Altre varianti dell’errore sono:

• HTTP 401 Error – Unauthorized
• Access Denied
• Error 401 Unauthorized
• 401 Unauthorized
• 401 Authorization Required

Di solito quando visiti una pagina protetta, vedrai prima una richiesta di accesso. Richiederà un nome utente e una password.

Per visualizzare la pagina, è necessario fornire gli accessi corretti. Se annulli la richiesta o fornisci credenziali errate, vedrai il messaggio con l’errore. Puoi vedere un esempio della pagina di errore di seguito.

In molti casi, i proprietari del sito Web proteggono intenzionalmente l’URL della pagina con una password. Preferiscono che la pagina rimanga inaccessibile per il visitatore generico fino al completo sviluppo, oppure desiderano che questa pagina sia disponibile solo per gli utenti autorizzati.

Quali sono le cause dell’”Errore 401 Accesso non autorizzato”?

Sebbene la protezione dell’URL possa essere impostata in base alla progettazione, ci sono casi in cui la restrizione è impostata involontariamente o causata da problemi locali da parte del visitatore. Esamineremo le cause più comuni di seguito.

Cache o cookie del browser scaduti

Moderni conservano la cache locale e i cookie nel dispositivo per migliorare la velocità di caricamento. Tuttavia, se la cache del browser è danneggiata o scaduta, potrebbe impedirti di accedere correttamente alla pagina e potrebbe verificarsi l’errore “401 Accesso non autorizzato”.

URL errato

Un’altra causa della pagina di errore è un URL della pagina Web errato. Potrebbe trattarsi di un indirizzo di pagina obsoleto o di un URL errato.

URL protetto dal server

Molti provider di hosting offrono la funzionalità per impostare la protezione tramite password direttamente sul server. La richiesta di accesso può provenire da tale protezione specificata nel pannello di hosting.

Errata configurazione del plugin

Un’altra causa comune di accesso limitato è la funzionalità del plug-in. Ad esempio, molti plugin di sicurezza per WordPress offrono diverse opzioni per limitare o limitare l’accesso. Se il plug-in è configurato in modo errato, potrebbe impedire l’accesso per errore o rilevare una visita legittima come attività sospetta.

Restrizioni nel file .htaccess del sito

La protezione con password può provenire da direttive Apache nel .htaccess . Il proprietario del sito web potrebbe averli impostati in precedenza e dimenticato di rimuoverli. Le direttive potrebbero essere state aggiunte automaticamente anche da un plugin.

Come controllare il codice di errore 401 in tutte le pagine

I motori di ricerca come Google possono penalizzare i siti web con molti errori 4xx, poiché ostacolano l’usabilità. Per assicurarti che il tuo sito web sia privo di codici di errore 401, esegui controlli automatici con strumenti di audit del sito come WebSite Auditor.

Quando crei un progetto in WebSite Auditor, il software analizza tutte le pagine del sito e le controlla per problemi come il codice di errore 401. Quando la scansione è completa, puoi salvare l’elenco degli URL problematici e condividerlo con l’amministratore del tuo sito web per risolvere i problemi di base che abbiamo menzionato sopra.

Come risolvere l’accesso non autorizzato 401?

Ora che abbiamo elencato le cause più comuni del “codice di errore 401”, possiamo esplorare le soluzioni.

Cancella cache e cookie del browser

Cache e cookie danneggiati e obsoleti possono causare comportamenti imprevisti nel browser. L’”Errore HTTP 401″ è uno dei possibili risultati. Si consiglia di svuotare la cache del browser e i cookie per la risoluzione dei problemi dell’errore “401 Non autorizzato” e per la maggior parte degli errori che si verificano.

Di seguito, puoi vedere istruzioni dettagliate su come svuotare la cache per vari browser e dispositivi.

• Come cancellare cache e cookie nel tuo browser?
• Come svuotare la cache nel tuo iPhone o altri dispositivi iOS?
• Come svuotare la cache nel tuo telefono Android?

Svuota la cache DNS del tuo dispositivo Le

impostazioni DNS locali danneggiate o obsolete nel tuo dispositivo non sono molto causa comune dell’”Errore HTTP 401″. Tuttavia, vale la pena considerare di svuotare la cache DNS del dispositivo. A seconda del sistema operativo (OS), il processo è diverso.

Per istruzioni dettagliate, controlla le seguenti guide:

• Come svuotare la cache DNS in Windows?
• Come svuotare la cache DNS in Mac?
• Come svuotare la cache DNS in Linux?

Ispeziona l’URL del sito web

Controlla attentamente l’URL della pagina nella barra degli indirizzi del tuo browser. Potresti visualizzare il “Codice di errore 401” se tenti di accedere a un URL obsoleto o con errori di ortografia. Significa che l’URL è inesistente e il server potrebbe restituire un errore del server “401 Accesso non autorizzato”.

Forse hai salvato l’indirizzo della pagina nel tuo browser, ma l’indirizzo della pagina è stato modificato o è stato eliminato. Per testare ulteriormente, apri la home page del sito Web e controlla se è presente un collegamento alla pagina che produce l’errore “401 non autorizzato”. Se la pagina si apre in questo modo, controlla se l’URL della pagina è lo stesso di quello che ha generato l’errore.

Rivedere le impostazioni di sicurezza dell’hosting web

Se nessuna delle soluzioni finora ha aiutato e tu sei il proprietario del sito web, potrebbe essere necessario esaminare più da vicino le impostazioni di sicurezza del sito web. Se vedi la richiesta di accesso sulla pagina e non la riconosci, l’URL potrebbe essere protetto dal server.

Per esaminare questa possibilità, apri il tuo pannello di hosting e controlla se esiste uno strumento per impostare la protezione con password.
Gli utenti di SiteGround hanno la funzione URL protetti in Site Tools. Per ulteriori informazioni, leggi questa guida su come proteggere con password un URL.

Per verificarne le impostazioni, apri Site Tools per il sito Web, vai alla Sicurezza sezione e apri gli URL protetti.

Se l’URL è protetto, lo vedrai elencato nella sezione Gestisci URL protetti.

Se questa protezione non è necessaria, è possibile eliminarla. Nella Azioni colonna Cancella (cestino). Apparirà un popup per confermare l’azione. Selezionare Conferma per eliminare la protezione URL.

Se la protezione era prevista, ma gli accessi non vengono accettati nella richiesta di accesso, è possibile che il nome utente o la password siano errati. È possibile visualizzare l’utente esistente per l’URL protetto in Gestisci URL di protezione nella colonna Utenti.

Per assicurarti di avere la password utente corretta, seleziona la sezione UTENTI. Nella tab UTENTI , seleziona il menu kebab nella colonna Azioni. Selezionare Cambia password per reimpostare la password.

Un’altra possibilità è che la protezione sia stata impostata con un utente che è stato successivamente eliminato. La protezione rimane attiva, ma poiché non esiste un utente esistente, non è possibile completare la richiesta di accesso.

Quando apri la sezione URL in URL protetti, non ci sarà alcun utente assegnato.

Per aggiungere un utente all’URL, selezionare il Gestisci accesso . Verrà visualizzata una finestra popup che ti consente di aggiungere uno degli utenti esistenti all’URL. Selezionare l’utente dal menu a tendina Utenti e poi premere Conferma. Se non ci sono ancora utenti esistenti, ti verrà chiesto di crearne uno.

Ricaricare la pagina Web dopo che la protezione è stata eliminata o l’utente e la password sono stati reimpostati. La pagina dovrebbe caricarsi correttamente se la protezione viene eliminata. Se hai mantenuto la protezione, verifica l’utente e la password. Dopo aver inserito gli accessi, dovresti caricare la pagina correttamente.

Ispeziona il file .htaccess del sito web

Il pannello di hosting non è l’unica fonte di protezione con password. Se non è impostato nel pannello di hosting ma il sito Web richiede ancora un accesso, potrebbe essere forzato dalle direttive nel suo file .htaccess.

Forse hai impostato il codice .htaccess prima e te ne sei dimenticato, oppure è stato aggiunto da un plugin.

Per verificare se esistono tali direttive, apri la cartella del sito Web da FTP o File Manager e controlla il file .htaccess .

I clienti di SiteGround possono utilizzare i rispettivi Site Tools per rivedere il file .htaccess. Passare alla sezione Sito e aprire File Manager.

In Site Tools, la cartella principale del tuo sito Web è il nome del sito Web/public_html. Nel nostro esempio, il nome del sito Web è sg-testing.com. Quindi, la cartella principale è sg-testing.com/public_html.

In questa directory, trova il file .htaccess, selezionalo e quindi scegli Modifica.

Si aprirà il file in Editor modalità e puoi visualizzare il codice.

In questo esempio, la protezione del sito è definita dal codice evidenziato:

AuthType Basic
AuthName "restricted area"
AuthUserFile /home/customer/www/sg-testing.com/public_html/.htpasswd
require valid-user

Le credenziali di accesso della protezione sono specificate nel file .htpasswd. Contiene il nome utente e la password crittografata.

Se la protezione non è prevista, elimina il codice dal .htaccess e conferma le modifiche con Salva.

Disattiva i plugin di sicurezza del sito web

Un’altra causa comune dell’errore “401 non consentito” per i siti WordPress è un plug-in configurato in modo errato. Un plug-in di sicurezza può bloccare i visitatori per errore o imporre restrizioni su pagine specifiche.

Per risolvere i problemi, potresti considerare di disabilitare i plug-in. Apri la dashboard del tuo sito WordPress, vai alla Plugin , quindi seleziona Plugin installati.

Guarda la descrizione dei plugin per scoprire quali dei tuoi plugin forniscono funzionalità di sicurezza.

Seleziona la casella del plug-in che desideri disabilitare, quindi seleziona Disattiva dal menu a discesa e premi Applica.

Prova di nuovo se la pagina che mostra il messaggio “Errore 401” verrà ora caricata correttamente.

A volte, un errore in corso può impedire l’accesso alla dashboard. In questi casi, puoi disabilitare tutti i plug-in per il sito Web da Site Tools o dal suo database.
Leggi le guide di seguito per istruzioni dettagliate.

• Come disabilitare i plugin di WordPress da Site Tools?
• Come disabilitare i plugin di WordPress dal database?

Dopo aver disabilitato i plug-in, dovresti essere in grado di accedere alla dashboard e attivare i plug-in uno per uno. Quando abiliti il colpevole, molto probabilmente l’errore tornerà.

Se un plug-in è stato la causa dell’errore “non autorizzato 401″, contatta il suo supporto per segnalare l’errore o sostituirlo con uno alternativo.

Riepilogo

La correzione dell’errore 401 potrebbe richiedere un’indagine, ma è importante notare che è correlata alle impostazioni di sicurezza e protezione dei siti Web.

Questa guida ha esaminato le cause comuni e come correggere l’errore “401 Accesso negato”.

Un altro errore simile relativo all’accesso limitato è l’errore HTTP 403. Maggiori informazioni a riguardo nella seguente guida su cos’è 403 Forbidden Error e come risolverlo.

Per ulteriori informazioni sui vari codici HTTP, leggi questo articolo sui codici HTTP spiegati.