Indice dei contenuti:
- I problemi più comuni dell’errore forbidden 403
- Un sito a prova di errori con l’aiuto di un esperto WordPress
L’errore forbidden 403 (o errore 403 accesso negato) è un errore abbastanza comune quando si naviga su un sito web.
I codici di stato HTTP che iniziano con 4xx sono quelli che si incontrano più frequentemente e sono dei “Client Error“ dove per Client si intende il browser, come Chrome o Firefox.
Il codice errore 403 nello specifico indica che il server nega all’utente il permesso di collegarsi al contenuto della pagina, nello specifico è un errore che segnala appunto la mancanza di permessi per accedere ai contenuti del sito web.
Anche se fastidioso, questo errore a volte è un codice necessario quando si vogliono proteggere delle informazioni contenute sul sito da malintenzionati. Quindi non sempre è un “errore” che si può risolvere, ma può essere una condizione intenzionale di chi gestisce il sito web.
Un server può restituire l’errore 403 forbidden forbidden per diversi motivi:
- l’accesso è impedito dalle impostazioni dei permessi di File o Directory;
- la configurazione del Server blocca l’accesso a determinati utenti e indirizzi IP;
- l’autenticazione è negata perché fallita;
- Firewall o software di sicurezza bloccano l’accesso.
Questo errore si presenta in diversi modi:
- Errore 403
- Errore 403 Forbidden
- Errore 403 accesso negato
- 403 Forbidden – nginx
- HTTP 403
- HTTP Error 403 Forbidden
- 403 Forbidden Forbidden
- You are not authorized to view this page
- Forbidden: You don’t have permission to access on this server
- Access Denied – You don’t have permission to access
- 403. That’s an error. Your client does not have permission to get URL / from this server
- It appears you don’t have permission to access this page.
In questo articolo vedremo di capire le cause più comuni di questo errore 403 e le possibili soluzioni per risolvere.
I problemi più comuni dell’errore forbidden 403
Permessi di File o Directory
Come detto, tra le cause più frequenti dell’errore 403 ci sono i permessi dei file e delle directory. Questi possono essere impostati volontariamente per decidere chi può leggere, scrivere o eseguire quel file o directory, oppure non sono stati impostati correttamente con il risultato dell’errore 403.
Per risolvere il problema, per prima cosa bisogna verificare i permessi File e Directory, accedendo al server tramite FTP (File Transfer Protocol) o SSH (Secure SHell).
I permessi sono indicati da numeri a 3 cifre che indicano il livello di autorizzazione per le 3 categorie: lettura (Read), scrittura (Write) ed esecuzione (Execute).
Su WordPress i permessi ideali dovrebbero essere impostati su 644 per quanto riguarda i file e su 755 per le directory pubbliche, questo per dare al proprietario del sito i permessi di lettura, scrittura ed esecuzione e lasciare agli utenti solo permessi di sola lettura per i file e lettura ed esecuzione per quanto riguarda la directory.
Configurazione del File .htaccess
Il file .htaccess è un file di configurazione utilizzato da molti server web per gestire varie impostazioni del sito web. Un errore 403 può essere causato da una configurazione errata o restrittiva nel file .htaccess.
Per verificare se è questo file che provoca l’errore 403 basta accedere a Cpanel, rinominare il file .htaccess in .htaccess-rename e controllare se il sito funziona. Se funziona significa che all’interno del file è presente una configurazione che genere l’errore 403.
Può essere utilizzato per impostare i redirect e limitare l’accesso a tutto il sito o solo a parte di esso. È un file che può creare problemi se impostato male, come appunto l’errore 403 Forbidden.
Per risolvere il problema si può cercare di lavorare sullo stesso file .htaccess, ma la soluzione più efficace è quella di generare un nuovo file .htaccess pulito.
Limitazioni di Accesso per Indirizzo IP
Come accennato all’inizio, il codice errore 403 può essere il risultato di un’operazione intenzionale del proprietario per limitare l’accesso al sito. In questo caso i server possono essere configurati per limitare l’accesso in base all’indirizzo IP. In questo caso se l’indirizzo IP è bloccato il sito restituirà la pagina con l’errore 403.
Il blocco dell’indirizzo IP in WordPress può essere utile per incrementare la sicurezza di un sito web. Si può attuare in diversi modi, i più comuni sono tramite il file .htaccess, aggiungendo del codice personalizzato nel file functions.php del tema, oppure utilizzare un plugin come Wordfence per una gestione più semplice e per compensare la carenza di conoscenze più tecniche.
Autenticazione e Autorizzazione
Per autenticazione si intende il processo attraverso il quale il sistema riconosce l ‘identità dell’utente grazie a delle credenziali che possono essere un nome utente e password, certificati digitali, o dati biometrici.
I problemi di autenticazione si verificano quando il sistema non riesce a riconoscere l’utente e ne impedisce l’accesso al sito, questo può succedere per via di errori di digitazione delle credenziali o problemi legati alla sicurezza del sito o alla configurazione del sistema. Un utente che prova ad accedere ad una risorsa senza autenticarsi correttamente potrebbe incorrere nell’errore 403.
Esistono diversi tipi di problematiche legate alle difficoltà di autenticazione:
- credenziali errate, perché l’utente le ha dimenticate o le ha digitate male;
- credenziali scadute, quando un utente non aggiorna la password nel tempo richiesto dal sistema, l’accesso viene bloccato;
- l’account è stato bloccato, perché ci sono stati troppi tentativi di accesso falliti e l’accesso al sito viene bloccato per motivi di sicurezza;
- errori di configurazione, possono impedire la corretta autenticazione degli utenti;
- problemi di rete o di server, possono impedire l’accesso al sistema;
- problemi con i metodi di autenticazione avanzati, quando ci sono difficoltà di autenticazione con sistemi più complessi come certificati digitali, dati biometrici, ecc.;
- credenziali compromesse, quando viene negato l’accesso perché le credenziali sono state soggette ad un attacco di phishing o altri problemi di sicurezza che hanno causato il blocco dell’account.
Un sito a prova di errori con l’aiuto di un esperto WordPress
Gli aspetti tecnici di un sito web sono molto complessi da gestire se non si è professionisti specializzati. Incorrere in errori di stato o controllare gli accessi al sito sono eventualità che richiedono un esperto WordPress soprattutto per siti web e ecommerce professionali.
La web agency Roma Noviia Agency è un’ottima soluzione per avere il controllo sul tuo spazio online e gestirlo in maniera impeccabile.
Chiedi un preventivo sito WordPress a Noviia Agency per sapere come rendere il tuo sito il migliore sul web.