HTTP 403 Forbidden: cosa significa e come affrontarlo

Il codice di stato HTTP 403 Forbidden è una notifica di errore all’interno del contesto di un sito web.

Quando questo status code viene restituito e visualizzato sul proprio browser, vuol dire che il server ha compreso la richiesta ma non dà la possibilità di accedere alla risorsa cercata a causa di restrizioni di autorizzazione.

Parliamo, quindi, di un codice di stato correlato a problemi lato client (4xx).

Dalla stessa famiglia fa parte anche il ben più conosciuto ‘errore 404 Not Found’, il quale indica che la pagina richiesta non è stata trovata.

Ebbene, dopo aver chiarito questi concetti fondamentali, possiamo ora esaminare da vicino la natura del codice di stato HTTP 403, al fine di scoprire come affrontare la situazione di errore ad esso associata.

Iniziamo, quindi.

Cos’è lo status code 403 HTTP Forbidden

Il codice di stato HTTP 403 sta ad indicare che l’URL richiesto esiste, in quanto fa riferimento ad una pagina web (o più generalmente ad una risorsa), ma allo stesso tempo non è possibile accedere a quest’ultima in quanto non si posseggono i permessi necessari.

A tal proposito, viene visualizzato a schermo un messaggio di errore proveniente dal server.

Di seguito, un esempio:

403 HTTP Forbidden

Motivi che generano il codice HTTP 403 Forbidden

Come accennato poc’anzi, in questa situazione il client non può accedere alla risorsa cercata perché il server ne vieta l’accesso.

Ma, perché si verifica questo?

Ebbene, in linea di principio ciò è dovuto ad un problema generale del sito, ma non è sempre detto che sia così.

Infatti, in taluni casi può capitare che venga impedito volutamente a determinati utenti di accedere ad una specifica risorsa.

Per esempio, l’utente sta cercando di accedere a una sezione del sito riservata agli iscritti.

Tuttavia, nella maggior parte dei casi, questo codice di stato viene restituito per un’altra ragione, vale a dire un errore di configurazione.

In altre parole, il proprietario del sito non ha impostato correttamente i permessi.

Non è da escludere, però, che ci siano situazioni limite che possono causare un errore 403, il quale può manifestarsi in diverse forme, come ad esempio:

  • Errore 403
  • Errore 403 Forbidden
  • Errore 403 accesso negato
  • HTTP 403
  • HTTP Error 403 Forbidden
  • 403 Forbidden – nginx
  • Forbidden
  • You are not authorized to view this page
  • Forbidden: You don’t have permission to access [directory/file] on this server
  • It appears you don’t have permission to access this page
  • HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested
  • Access Denied – You don’t have permission to access
  • Access to [domain name] was denied. You don’t have authorization to view this page.

Le cause principali

Dopo questa ampia panoramica, passiamo ora ad esaminare nel dettaglio le principali cause che possono portare a un errore di questo tipo.

Ecco alcune delle ragioni più comuni:

  1. Utente non autorizzato: Se una pagina è protetta da password e si tenta di accedervi senza rispettare le regole, si può ricevere questo messaggio di errore. In questo caso, l’errore 403 è intenzionale. Lo stesso accade se il proprietario del sito web blocca un indirizzo IP o chi visita la pagina da un paese specifico.
  2. Permessi su file e cartelle: Ogni directory o file sul server ha un codice che determina i privilegi associati. Questi privilegi includono la capacità di leggere il file o di accedervi tramite il browser. Se questi codici sono impostati in modo errato, possono impedire all’utente di visualizzare le pagine. Di base, le cartelle sono configurate con il codice 0755.
  3. Errori tecnici del sito web: I problemi tecnici possono sorgere a causa di una configurazione errata del file .htaccess o a causa della mancanza di un file specifico, che può quindi portare all’errore 403. Inoltre, è possibile che si verifichi un conflitto tra plugin, temi o CMS, che potrebbe provocare la comparsa del medesimo problema.

Come si può risolvere il problema

Ebbene, un primo insieme di consigli per risolvere l’errore 403 HTTP Forbidden è rivolto agli utenti.

Infatti, il più delle volte questa condizione è solo temporanea e può essere affrontata con facilità.

Pertanto, ecco tutti i suggerimenti del caso:

  • Fare clic sul pulsante ricarica pagina del browser o premere il tasto F5 sulla tastiera.
  • Verificare la correttezza dell’URL digitato.
  • Provare ad aprire la pagina da un’altra rete.
  • Disattivare la VPN.
  • Cancellare la cache e i cookie.

Questo problema, dovrebbe essere così arginato.

Ad ogni modo, il consiglio è sempre quello di provare a ricaricare la pagina prima di esplorare le altre possibili soluzioni che abbiamo elencato poc’anzi.

Vi è da considerare, poi, che nel caso di un sito web statico, l’assenza dell’estensione finale come .html o .php potrebbe portare all’errore 403.

Quindi, prima di contattare il webmaster del sito, esegui queste semplici verifiche.

In ultimo, è importante considerare che talvolta i proprietari dei siti web bloccano gli indirizzi IP per varie ragioni, oppure possono vietare l’accesso da certi paesi.

In questo caso, puoi tentare di accedere tramite una rete diversa, magari usando un proxy gratuito come hide.me.

Soluzioni tecniche per l’errore 403

Per affrontare questo problema da un punto di vista tecnico, invece, sono necessarie delle verifiche specifiche.

In questo senso, vale la pena tener presente che l’errore 403 emerge di solito dopo aver apportato delle modifiche.

Pertanto, è consigliabile fare un passo indietro al fine di esaminare cosa possa aver causato l’errore:

  • verificando i permessi di file e cartelle
  • accertandosi se l’errore 403 è dovuto ad un plugin.
  • ripristinando il file .htaccess, generandone uno nuovo

Verificare i permessi di cartelle e file

I permessi relativi ai file e alle cartelle di WordPress dovrebbero essere impostati in questo modo:

  • 644 640 per i file
  • 755 750 per le cartelle.

Fa eccezione il file wp-config.php che dovrebbe essere impostato a 440 o 400.

Per verificare la correttezza dei permessi, puoi optare per due opzioni: accedere ai file e alle cartelle attraverso il file manager oppure utilizzare un client FTP come FileZilla.

Verificare se l’errore 403 è dovuto a un plugin

Un plugin WordPress installato di recente o un problema di incompatibilità tra diversi plugin sul tuo sito può causare un errore 403.

Per determinare se un plugin è la causa dell’errore, potresti temporaneamente disattivarli, agendo direttamente dalla dashboard o tramite connessione al server.

Considerazioni finali

In conclusione, il codice di stato HTTP 403 Forbidden rappresenta un indicatore significativo nel contesto delle comunicazioni tra client e server all’interno di un sito web.

La sua presenza indica, infatti, che l’accesso a una risorsa è negato a causa di restrizioni di autorizzazione.

Tuttavia, queste possono essere risolte con le adeguate accortezze.