Errore 403 HTTP Forbidden sul tuo sito: cos’è e come si risolve

Errore 403 HTTP Forbidden sul tuo sito: cos’è e come si risolve

Natura del problema: si tratta di un problema che può capitare per le cause più svariate. La notifica di errore HTTP 403 è il modo in cui un server ci dice che ha ricevuto la vostra richiesta ma non può, per varie ragioni, soddisfarla.

Da cosa dipende un errore 403? Si tratta di una notifica del server che avvisa che la pagina che avete richiesto non è disponibile, ad esempio per un problema di permessi CHMOD. Google, ad esempio, presenta una schermata con un 403 nel momento in cui un utente provi ad effettuare query automatizzate o molto numerose, che non sono consentite dalle sue condizioni d’uso.

Sito / Pagina disabilitata: La risposta del server con errore 403 è comune nel caso in cui il servizio o la pagina o il sito a cui state provando ad accedere sia (anche solo temporaneamente) disabilitato.

Ban del vostro IP: L’indirizzo da cui state accedendo ad internet potrebbe essere stato bannato dal sito, per cui provate ad accedere alla stessa pagina via proxy o TOR o connessione sul cellulare per capire quantomeno se il problema sia legato al vostro IP. Riprovare più tardi per avere la certezza della cosa.

Problemi di login: se trovate un errore 403 inaspettato, può darsi che sia necessario fare login nel sito, o che la pagina sia riservata agli utenti loggati.

Tanto per capirci ancora meglio, ecco un esempio di schermata 403 su server Apache 2.4 in corrispondenza di un tentativo di login da /wp-admin/.

Se non vi fa loggare nel vostro sito, provate a disabilitare o rinominare il file htaccess (sia nella cartella root che in quella /wp-admin), poi svuotate la cache del browser, riprovate a loggarvi; se non va ancora, provate a reimpostare i permessi CHMOD.

Cattiva impostazione dei permessi CHMOD: in questo caso, che è una delle circostanza più comuni, dovrete impostare correttamente i permessi nella cartella mediante FileZilla e CHMOD o equivalente client FTP che permetta di gestire i permessi. A seconda di come sono stati impostati gli hosting, infatti, è richiesto solitamente un 755 o 775 per le cartelle (in particolare nella cartella uploads dentro wp-content) ed un 644 per tutti i file (CSS, PHP, ecc.). In genere queste sono le impostazioni che funzionano sulla maggioranza degli hosting, ad esempio ieri mi è capitato di farlo su un server Aruba ed ho risolto il problema del 403 impostando rispettivamente 755 e 644. In altri casi, ovvero altri server, può funzionare anche un 744/ 644, ed in molti casi 775 è preferibile al 755 per le cartelle (perchè dipende anche dal tipo di configurazione utenti e PHP, per cui provate sia l’una che l’altra combinazione). Non usate mai la combinazione 777/777 (la più permissiva di tutte) perchè rischiate di compromettere la sicurezza del sito, anche se farete funzionare nuovamente il tutto.

Come si risolve? Un 403 può essere sintomo di svariati problemi, elencati di seguito: la maggioranza di essi dipende dal server, quindi non si tratta di operazioni che potete eseguire da utenti  anonimi, a meno che non siate amministratori del sito.

  • Directory listing: se l’URL a cui provate ad accedere non permette l’accesso a quel path, l’errore 403 è in questo caso dovuto a questa cattiva configurazione del sito. In questi casi provate a manipolare l’URL come segue:
    1. provate l’indirizzo del sito con e senza / (slash) finale;
    2. provate ad inserire a fine dell’indirizzo, finchè si tratta della home quantomeno, il file index.html, index.htm, default.html, default.htm oppure index.php)
    3. Directory listing: se l’URL a cui provate ad accedere non permette l’accesso a quel path (ad esempio se provate ad accedere o scaricare un file o un’immagine del sito via URL diretto, e vi restituisce un errore 403), l’errore 403 potrebbe essere dovuto a questa cattiva configurazione del sito, in termini di directory listing. In questi casi provate a manipolare l’URL come segue:
      1. provate l’indirizzo del sito con e senza / (slash) finale;
      2. provate ad inserire a fine dell’indirizzo, finchè si tratta della home quantomeno, il file index.html, index.htm, default.html, default.htm oppure index.php)
      3. se continua a non funzionare aprite la cartella in cui si verifica il problema e copiateci un file .htaccess vuoto, nel quale andrete ad inserire come unica direttiva Options +Indexes.
  • Problemi di login: se trovate un errore 403 inaspettato, può darsi che sia necessario fare login nel sito, o che la pagina sia riservata agli utenti loggati.
  • Ban del vostro IP: L’indirizzo da cui state accedendo ad internet potrebbe essere stato bannato dal sito, per cui provate ad accedere alla stessa pagina via proxy o TOR o connessione sul cellulare per capire quantomeno se il problema sia legato al vostro IP. Riprovare più tardi per avere la certezza della cosa.
  • Sito / Pagina disabilitata: La risposta del server con errore 403 è comune nel caso in cui il servizio o la pagina o il sito a cui state provando ad accedere sia (anche solo temporaneamente) disabilitato.

Le casistiche di errore 403 rientrano nella maggioranza dei casi in uno dei casi riportati. In questo caso è necessario riabilitare il servizio o la pagina, eventualmente mediante Plesk o cPanel del servizio in questione.

 

Photo by mlcastle

2 voti


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.