Qué es el error de acceso 403 y cómo solucionarlo

¿Por qué se produce el error 403?

Si observa este código, puede significar lo siguiente:

1. Fallo al intentar acceder a los archivos de sistema del servidor web. Por ejemplo, si el cliente accede a datos del archivo de configuración .htaccess o .htpasswd.
2. Formato incorrecto del archivo index en el servidor. El archivo de la página principal debe llamarse index.shtml, index.html, index.htm, index.phtml o index.php, y siempre en minúsculas. Si alguno de estos archivos tiene un nombre incorrecto, el servidor generará un error.
3. El acceso a la carpeta o directorio en el que se encuentra el archivo está configurado incorrectamente. Todos los directorios y carpetas a los que deben tener acceso los visitantes no deben contener ninguna restricción.
4. Los archivos del sitio se cargan en una dirección incorrecta. En el menú de alojamiento, en la subsección "Dominios/Mis dominios", asegúrese de que todos los archivos se encuentran en la carpeta correcta, es decir, en la carpeta raíz.

Además, el error 403 puede ser provocado por un plugin o extensión maliciosos. Si este es el motivo, tendrá que desactivar todos los plugins uno por uno y ver cuál es el culpable.

Opciones para corregir 403 Forbidden

Si el administrador del sitio web ha restringido a propósito el acceso al archivo solicitado, entonces el código HTTP 403 Prohibido se produce correctamente, y no es necesario corregir nada en este caso. El acceso puede estar permitido para un Pool específico de direcciones IP - esto se hace para proteger el panel de control del sitio de hackeos. Si este es el caso, puede saltarse las restricciones utilizando una VPN corporativa o un dispositivo conectado a la red local interna. Podrá acceder a los archivos solicitados si vuelve a intentar acceder al servidor desde un dispositivo autorizado.

Si el error se produce por otros motivos, recomendamos hacer lo siguiente.

Comprobar los derechos de acceso a carpetas y archivos

El error 403 Prohibido puede producirse si una persona del grupo para el que se han establecido algunas restricciones intenta acceder a determinados archivos. Existen tres niveles de acceso:

1. Para leer - sólo ver el contenido.
2. Para editar - le permite hacer cambios, crear nuevos archivos o borrar los antiguos.
3. Para ejecutar - ejecutar scripts o ejecutar comandos.

En cuanto a los grupos de usuarios, también hay tres:

1. Propietario - puede realizar absolutamente cualquier acción con archivos y carpetas.
2. Un grupo de administradores con derechos especiales que pueden ser establecidos por el propietario.
3. Público - todos los demás usuarios. Esto incluye a los visitantes ordinarios del sitio.

El nivel de acceso está regulado por un número de tres cifras, donde cada cifra define los derechos de una categoría concreta de usuarios. En la mayoría de los casos, se utilizan derechos estándar:

• para carpetas - 755 o 750;
• para archivos - 644 o 640.

Si utiliza estos valores en el 99% de los casos, no surgirán problemas, esta es la norma.

La única excepción a esta regla es el archivo wp-config.php para los sitios que ejecutan CMS WordPress. En este caso, establezca derechos de acceso 440 o 400.

Comprobar el archivo de índice

Se encuentra en el directorio raíz del sitio y se carga cada vez que alguien intenta cargar la página del sitio en su navegador. Si la carpeta que contiene los archivos de página no tiene un archivo index con el nombre correcto especificado en la configuración, el servidor web generará un error 403 Forbidden.

Debería comprobar lo siguiente:

• si el nombre del archivo de índice está correctamente especificado en el archivo de configuración;
• ubicación de almacenamiento del archivo - debe estar ubicado en la carpeta public_html de su sitio.

El error puede producirse si alguien ha cometido un error al editar o configurar el sitio. También pueden producirse problemas con el archivo de índice al trasladar el sitio de un alojamiento a otro.

Comprobar el archivo .htaccess

Este fichero de configuración contiene comandos para el servidor web Apache que se ejecutarán cada vez que se procesen peticiones entrantes. Aquí se configuran los parámetros de redirección y se regula el nivel de acceso a determinadas páginas.

Si los comandos en el archivo se especifican con un error, o si el archivo contiene comandos conflictivos, puede causar un error 403.

La forma más fácil y rápida de averiguar si el archivo .htaccess es la causa de sus problemas es renombrarlo. Como resultado, los comandos no funcionarán. Y si el error ha desaparecido, significa que se trata de este archivo. Entonces deberá estudiar detenidamente el contenido del archivo y averiguar cuál es exactamente el problema.

Comprobar el propietario de las carpetas

Si la carpeta pertenece a un usuario que no tiene un servidor web en el grupo de confianza, esto puede causar un error 403 Forbidden, porque en este caso el servidor web está sujeto a los derechos de acceso de otros usuarios. Y esto no es suficiente en la mayoría de los casos.

La solución es sencilla: asignar el propietario de los archivos y carpetas al propio servidor web. Para ello, basta con conectarse al servidor a través de SSH y utilizar el comando a través de la consola:

chown user:group /path/to/file

El usuario y grupo aquí es el nombre de usuario bajo el cual el servidor web inicia los procesos.

Desactivar plugins y extensiones

A menudo ayuda a los sitios que utilizan CMS, y esta es la mayoría. Sucede que los módulos y extensiones instalados contienen código torcido, lo que provoca errores.

Sólo tiene que desactivar todos los plugins en el sitio y ver si el problema persiste. Si no es así, el problema está en uno de estos módulos CMS. Conéctelos uno a uno y vea cuándo reaparece el problema. Esto ayudará a identificar la extensión problemática, que tendrá que ser completamente desactivada o sustituida por alguna otra.

Resumen

Si ninguno de los métodos descritos ha ayudado a resolver el problema, prueba a borrar la caché y las cookies. Es trillado, pero a veces funciona. Para obtener una consulta personal sobre cualquier problema, puede escribir a nosotros en Livechat. Los especialistas de HostZealot le ayudarán a resolver cualquier problema.