Inizio
/
Assistenza sito web
/
Codici di stato HTTP
/
Errore "403 Forbidden" - Che cos'è e come correggerlo?

Errore "403 Forbidden" - Che cos'è e come correggerlo?

Questo tutorial riguarda i seguenti argomenti:

Occasionalmente, il tuo browser potrebbe visualizzare l’errore “403 Forbidden” quando apri una pagina web. In generale, il browser ti informa che non hai il permesso di aprire la pagina. Tuttavia, potrebbero esserci diverse ragioni per questo problema.

La seguente guida spiegherà l’errore “HTTP 403″ e le sue cause e soluzioni comuni.

Cos’è l’errore “403 Forbidden”?

L’errore HTTP 403 Forbidden indica che il server ha compreso la richiesta ma si rifiuta di autorizzarla. Questo errore si verifica in genere a causa di permessi inadeguati per accedere alla risorsa richiesta.

Il codice di errore 403 è uno dei tanti codici di stato HTTP 4.XX. Il tratto comune condiviso tra tutti i codici 4.XX è che sono errori lato client prodotti dal tuo browser.

Il significato di “HTTP Error 403 Forbidden” è che il server comprende la tua richiesta ma si rifiuta di autorizzarla. Pertanto, non è possibile accedere alle risorse del sito Web e il browser ti informa del problema.

I proprietari di siti web e i server possono personalizzare la pagina “Errore HTTP 403”. Pertanto, potresti vedere diverse varianti di design e messaggi sulla pagina di errore. Il messaggio può indicare:

  • HTTP 403 Error
  • 403 – Forbidden access is denied
  • 403 Forbidden error
  • HTTP 403 Forbidden
  • Forbidden
  • 403. That’s an error
  • 403 – Forbidden

Anche il design della pagina può variare. Su alcuni siti web, vedrai una pagina di errore generica, mentre su altri avrà un design personalizzato. Di seguito, puoi vedere una pagina dall’aspetto standard per “403 – Forbidden Error”.

Pagina generica per errore "403 Forbidden"

Altre volte, vedrai una pagina personalizzata con un design e un messaggio diversi.

Pagina personalizzata per l'errore "403 Forbidden"

La risoluzione dei problemi dell’errore dipende dalla natura del problema che lo ha causato. La sezione seguente esaminerà le cause più comuni.

Cosa causa l’errore “403 Forbidden”?

Il motivo per cui vedi l’errore “403 Forbidden” potrebbe avere origini diverse. Potrebbe derivare da un problema locale da parte del visitatore o da un’impostazione specifica o da un problema del sito web.

Dal punto di vista di un visitatore, le possibili cause includono:

  • Hai caricato la pagina web in un breve momento in cui il sito web ha riscontrato l’errore
  • File e cookie scaduti nella cache del browser
  • Stai visitando l’URL di una pagina web non corretta

D’altra parte, la restrizione per i visitatori potrebbe essere intenzionale. Alcuni proprietari di siti Web scelgono di rendere il sito Web disponibile solo per reti, paesi o utenti specifici. Pertanto, il significato dell’errore 403 potrebbe essere:

  • Il tuo IP potrebbe far parte di un intervallo di IP bloccato
  • Il sito web è disponibile solo per utenti specifici

Quando tutti i visitatori osservano il “403 Forbidden”, di solito significa che il problema deriva dal sito web. L’accesso può essere limitato involontariamente a causa di un’errata configurazione. I problemi standard sono:

  • Un conflitto tra cartelle e pagine del sito web con nomi identici
  • Il dominio del sito web non è indirizzato al server corretto
  • Permessi sbagliati per i file e le cartelle del sito web
  • File index mancante
  • Regole restrittive nel file .htaccess del sito web
  • IP limitati dal proxy inverso del sito web
  • Plugin WordPress configurati male

Come correggere l’errore “403 Forbidden”?

I problemi che causano l’errore “403 Forbidden” sono piuttosto diversi e richiedono approcci diversi per essere risolti. Alcune delle soluzioni possono essere implementate sia dai visitatori che dai proprietari di siti web, supponendo che il problema abbia origine dal loro dispositivo o rete locale. Tuttavia, i problemi causati dalla configurazione di un sito Web possono essere esaminati solo dagli amministratori del sito Web in quanto richiedono l’accesso alle impostazioni di back-end.

Inizieremo con le soluzioni generali che chiunque può provare e restringere a quelle più specifiche che impongono i privilegi di amministratore per il sito web.

Ricarica la pagina

A volte, l’errore può apparire brevemente su un sito a causa di un’errata configurazione. Il problema viene quindi risolto e il sito Web è ora accessibile ma hai caricato la pagina Web nel momento sbagliato.

Vale sempre la pena provare ricaricando la pagina poiché è il controllo più veloce e semplice che può farti risparmiare un sacco di tempo dalla risoluzione dei problemi.

Tutti i browser hanno un pulsante Ricarica situato accanto alla barra degli indirizzi. Puoi anche utilizzare la scorciatoia da tastiera Command+R su MacOS o F5 (Control+F5) su Windows. Di seguito, puoi vedere il pulsante Ricarica sul popolare browser Google Chrome.

Pulsante Ricarica su Google Chrome

Svuota cache e cookie nel tuo browser

Potresti vedere il messaggio “403 Error” su una pagina web se l’hai visitata in precedenza e il tuo browser ha generato file e cookie memorizzati nella cache. La pagina web potrebbe essere stata modificata e i dati di navigazione memorizzati nella cache sono scaduti e non aggiornati.

Pertanto, il browser non carica le risorse richieste per visualizzare la pagina web, producendo la pagina “403 Restricted Access”. Puoi cancellare la cache del browser e i cookie e quindi ricaricare la pagina web. Per istruzioni dettagliate sulla cancellazione dei dati di navigazione sul tuo browser o dispositivo specifico, leggi le guide di seguito:

Apri il sito web da un’altra rete

Alcuni proprietari di siti web bloccano intenzionalmente un intervallo specifico di indirizzi IP e, in alcuni casi, l’accesso da un intero paese. Pertanto, la tua rete ISP o il tuo paese potrebbero essere bloccati dal sito web.

Prova ad aprire il sito da un’altra rete o VPN da un altro paese. Se il sito web si apre, è un’indicazione che la rete o il tuo paese sono bloccati.

Puoi contattare il tuo ISP e chiedere se il tuo IP è stato modificato o contattare gli amministratori del sito web e informarli dell’accesso limitato.

Controlla l’URL della pagina web a cui tenti di accedere

Una causa comune del codice di errore 403 è un URL digitato male. Controlla l’URL che hai digitato nel browser. La maggior parte dei server web è configurata per non consentire l’accesso diretto alle directory per impostazione predefinita.

Di solito, le pagine web di siti statici hanno un indirizzo che termina con un’estensione di file come .php o .html. Se l’estensione manca, potresti accedere a una cartella e poiché il server la protegge dalla navigazione, riceverai l’errore “Permission denied”.

Le pagine su WordPress e altre applicazioni CMS (Joomla, Magento, ad esempio) sono voci nel database del sito web. Non sono file individuali, quindi i loro indirizzi URL non terminano con un’estensione di file. Un problema tipico con tali siti web è una cartella vuota esistente che condivide un nome identico con una pagina del sito web.

Se sei solo un visitatore, assicurati di avere l’URL corretto, poiché potresti averlo digitato male.

Se sei il proprietario del sito web, ispeziona le cartelle del tuo sito web. Gli utenti SiteGround possono accedere alla sezione Siti web nella loro Area Cliente e aprire Site Tools. Vai alla sezione Sito e seleziona Gestione File, dove puoi controllare le cartelle del tuo sito web.

Ad esempio, abbiamo creato una pagina web sg-testing.com/test-page/ sul nostro sito WordPress.

Controlla l'URL della tua pagina web - test-page

Successivamente, abbiamo creato una sottocartella test-page/ nella cartella principale del sito Web sg-testing.com/public_html.

Cartella con lo stesso nome di una pagina

La cartella test-page/ ha lo stesso indirizzo della pagina – sg-testing.com/test-page/. Il server carica sempre la cartella con priorità. Poiché la cartella è vuota, l’indirizzo presenta l’errore “403 Forbidden”.

Il tuo sito web può anche contenere una cartella che condivide il nome con una pagina web esistente o un post sul tuo sito web. Puoi provare a rinominare la cartella o cancellarla. Quindi, ricarica la pagina e l’errore non dovrebbe più apparire.

Controlla se il dominio del sito web è indirizzato al server corretto

Un sito web può restituire l’errore “Permission denied” se il suo dominio non è puntato al server corretto. Questo problema può in genere apparire dopo la migrazione di un sito Web da un server di hosting a un altro.

Lo scenario standard è quando hai già trasferito i dati del sito web al nuovo server di hosting, ma il suo dominio sta ancora puntando al vecchio server dai record DNS. L’hosting precedente ha già limitato l’accesso al tuo account scaduto e poiché il dominio si apre ancora dalla loro piattaforma, i visitatori ricevono l’errore “Permission denied”.

Il tuo primo passo dovrebbe essere quello di controllare dove punta attualmente il tuo dominio. Ci sono molti controllori DNS online e lo strumento più popolare è DNS Watch. Digita il tuo dominio nello strumento di ricerca DNS per vedere il suo record A e i nameserver.

Apri il tuo pannello di hosting corrente che dovrebbe mostrare le informazioni sull’indirizzo IP del server / sito web e sui nameserver. Gli utenti di SiteGround possono vedere i passaggi dettagliati in questo tutorial su come trovare l’IP del loro sito web.

Una volta che hai i dettagli, punta i nameserver del tuo dominio o il record A ai server corretti.

Guarda nei log degli errori del tuo server

Spesso, l’errore è causato da una configurazione del server per il sito web. Come proprietario di un sito web, puoi controllare i log degli errori dal tuo pannello di hosting in quanto potrebbero mostrare la fonte del problema.

Se il tuo sito web è ospitato da SiteGround, accedi a Site Tools dalla scheda Siti web della tua Area Cliente. Vai alla sezione Statistiche e scegli Registro errori. Esaminare i record e cercare eventuali errori che indicano un accesso negato.

Guarda nei log degli errori del tuo server.

In questo esempio, il log degli errori legge il seguente testo.

2022-06-10 06:37:42 UTC [apache][autoindex:error] [pid 31742] [client 87.118.135.129:27902] AH01276: Cannot serve directory /home/customer/www/sg-testing.com/public_html/: No matching DirectoryIndex (index.html,Index.html,index.shtml,index.php,Index.php,index.phtml,Index.phtml,index.htm,Index.htm,home.htm,Home.htm,Default.htm,Default.html,default.htm,default.html) found, and server-generated directory index forbidden by Options directive

Il record indica che al sito Web manca un file di index, quindi il server nega l’accesso. Il tuo sito web potrebbe mostrare un log simile che potrebbe aiutarti a restringere il problema.

Correggi i permessi di file e cartelle del sito web

Anche i permessi di file e cartelle errati per il tuo sito web possono causare l’errore HTTP 403. Molti server hanno permessi predefiniti e se il tuo sito web non li abbina, l’accesso per i visitatori viene negato.

Potresti aver trasferito il sito web da un altro hosting in cui i loro server richiedevano permessi diversi da quelli utilizzati sul tuo hosting attuale. O forse un plugin o uno script ha alterato i permessi del tuo sito web. In entrambi i casi, avere i permessi sbagliati attiverebbe l’errore 403. Assicurati che i file e le cartelle del tuo sito web abbiano i permessi richiesti dal tuo hosting.

I siti web ospitati da SiteGround dovrebbero avere i permessi impostati su 644 per i file e 755 per le cartelle. Per un sito WordPress, puoi facilmente reimpostare i permessi dalla sezione Installa e gestisci in Site Tools.

Il tuo hosting potrebbe non avere uno strumento simile per la gestione dei permessi o il tuo sito web potrebbe essere costruito su un’altra applicazione. Leggi le seguenti guide su altri modi per reimpostare le autorizzazioni.

Controlla se il sito web ha un file index

Molte configurazioni del server negano l’accesso al sito Web quando il file di index manca. Forse hai migrato il sito web su un nuovo hosting, ma il file index non è stato trasferito; l’hai cancellato per errore o rinominato. In entrambi i casi, i visitatori che accedono al sito Web potrebbero vedere la pagina di errore.

Esamina la cartella principale del tuo sito web e controlla se il file index è presente. Se sei un utente SiteGround, accedi alla sezione Siti web nella tua Area Cliente.

Apri Site Tools del rispettivo sito e scegli Sito. Quindi, seleziona Gestione file e apri la cartella principale del tuo sito web, che è il nome del sito/public_html.

Nel nostro esempio, il sito web è sg-testing.com, quindi la cartella principale è sg-testing.com/public_html. Non esiste un file index e l’accesso è bloccato dal lato server.

Per correggere il problema, ispeziona l’archivio di backup che hai dal tuo hosting precedente e cerca il file index – index.php o index.html. Usa il pulsante Caricamento File da Gestione File e carica il file in public_html dai tuoi backup.

Controlla se il sito web ha un file index.

Se non hai migrato il sito web di recente, il file index potrebbe essere stato cancellato per errore. Puoi ripristinare il file index dal servizio di backup del tuo hosting. I clienti SiteGround possono utilizzare lo strumento Backup in Site Tools per ripristinare file specifici.

Ispeziona il file .htaccess del sito web

Una causa comune dell’errore “Restricted access” sono le regole Apache inserite nel file .htaccess. Utilizzando queste regole, puoi definire quali indirizzi IP possono accedere al tuo sito, quali file devono essere accessibili, ecc.

Le regole possono essere aggiunte manualmente dal proprietario del sito web o da un collaboratore, ma ci sono anche molti plugin per WordPress che possono aggiungere automaticamente tali regole.

Dovresti aprire il file .htaccess per esaminare il codice tramite FTP o Gestione File. Sull’hosting SiteGround, puoi utilizzare Gestione File in Site Tools.

Dalla tua Area Clienti, apri Siti web e seleziona il rispettivo Site Tools. Apri la sezione Sito e scegli Gestione file. Vai alla cartella principale del tuo sito web, che è il nome del tuo sito web/public_html.

In questa cartella, trova il file .htaccess e premi Modifica per aprire la modalità Editor.

Ispeziona il file .htaccess del sito web - Modifica .htaccess

Cerca eventuali regole “deny from” in quanto limitano l’accesso al sito web. Nel nostro caso, c’è un ordine “deny from” che limita l’accesso per qualsiasi visitatore.

Ispeziona il file .htaccess del sito web - Regole restrittive in .htaccess

Il tuo sito web potrebbe avere un codice simile che ne limita l’accesso. Trova direttive simili nel tuo file .htaccess, cancellale e Salva le modifiche.

Se hai problemi a trovare il codice e il problema è iniziato di recente, puoi prendere in considerazione il ripristino del file .htaccess da un backup eseguito prima che il problema si verificasse. Trova i passaggi dettagliati in questo tutorial sul ripristino dei file da un backup.

Esamina il pannello di sicurezza sul tuo server di hosting

Oltre al file .htaccess, un altro metodo per bloccare l’accesso è il tuo server di hosting. Tali restrizioni non sono impostate direttamente in un file sul tuo sito web, ma piuttosto sul server proxy inverso del tuo hosting.

In genere, tali impostazioni sono gestite in una sezione di sicurezza dedicata del pannello di hosting. Gli utenti SiteGround sono in grado di controllare l’accesso da Site Tools → Sicurezza → IP bloccati.

Esamina il pannello di sicurezza sul tuo server di hosting.

In questa sezione, puoi limitare i singoli IP o un intervallo di IP. Se la restrizione non era intenzionale, elimina gli IP bloccati in Gestisci IP bloccati con il pulsante Cancella corrispondente.

Disabilita i plugin nel tuo sito web WordPress

I siti Web WordPress soffrono spesso dell’errore “HTTP 403” a causa di un plug-in difettoso. Potrebbe trattarsi di un’impostazione errata in un plug-in di sicurezza o di un conflitto tra diversi plug-in.

Un metodo standard di risoluzione dei problemi è disabilitare i plugin. Dato che l’errore 403 non impedisce l’accesso alla dashboard, puoi accedere alla sezione Plugin e scegliere Plugin installati.

Spunta la casella Plugin e dal menu a tendina Azione di gruppo, seleziona Disattiva per disabilitare tutti i plugin.

Disattiva i plugin di WordPress dal back-end

Dopo che i plugin sono stati disabilitati, prova a caricare di nuovo la pagina. Se l’errore non è più presente, significa che uno dei plugin lo ha causato. Attivali uno per uno per scoprire quale plugin causa il problema. Quindi, puoi sostituire il plugin con uno alternativo o contattare i suoi sviluppatori.

Occasionalmente, l’errore potrebbe bloccarti fuori dalla dashboard. Pertanto, è necessario utilizzare un metodo alternativo per disabilitare i plugin. Puoi trovare i passaggi dettagliati nei seguenti tutorial:

Riepilogo

L’errore “403 Forbidden” indica che il tuo browser non può visitare un sito web. Comprendere i problemi che causano l’errore è fondamentale per risolverli in modo tempestivo, prima che il sito web soffra di perdita di traffico.

Un altro errore causato dalle restrizioni è l’errore “401 Unauthorized”. Per informazioni dettagliate, leggi questo tutorial sull’errore 401 e su come risolverlo.

Leggi le seguenti guide per limitare correttamente l’accesso al tuo sito web.

Articoli correlati

Condividi questo articolo