Error 403 Forbidden: qué es y cómo solucionarlo

Error 403 Forbidden
5
(1)

Seguramente no sea la primera vez que estás navegando por Internet, entras a una web y de repente leer en la pantalla: Error 403 Forbidden. Pero, ¿y si es tu web la que muestra este código de estado HTTP 403? Entonces, toca mantener la calma y ponerle solución.

Lo mejor es empezar por lo básico y saber qué significa el error 403 Forbidden. Una vez visto esto, te explicaré cuáles son las causas más habituales de este código de estado y cómo solucionarlo en cada uno de los casos.

Además, también veremos por qué se puede originar un error 403 Forbidden en WordPress y un error 403 en Cloudflare. Así seguramente te sea mucho más fácil (y rápido) arreglarlo.

¿Vamos a ello?

¿Qué es el error HTTP 403?

El error 403 Forbidden es un código de estado HTTP que se produce cuando desde el navegador se solicita el acceso a una página o servicio web, pero el servidor deniega la petición, normalmente, por falta de permisos.

En otras palabras, el error HTTP 403 indica que estás tratando de entrar a una dirección o página web a la que no tienes permisos para acceder. La solicitud fue legal, pero el servidor rehúsa responderla dado que el cliente no tiene los privilegios para realizarla.

Error 403 Forbidden

Ejemplo de error 403 Forbidden en un servidor LiteSpeed

Si no no utilizas LiteSpeed como servidor web, entonces es probable que el mensaje de error 403 que se muestre sea algo del tipo:

Ejemplo de error 403

¿De qué otra forma se puede mostrar el HTTP error 403?

Aunque lo más habitual es encontrarte un mensaje que únicamente pone 403 Forbidden – You don’t have permission to access this resource, este error puede presentarse de varias formas diferentes. Estas son algunas de ellas:

  • 403 Forbidden error
  • HTTP error 403
  • Error HTTP 403 – Forbidden
  • 403 Prohibido
  • Error 403 Acceso denegado
  • Acceso denegado. No tiene permiso para acceder
  • 403 prohibida la solicitud por reglas administrativas
  • Prohibido: No tiene permiso para acceder a [directorio] en este servidor
  • Error 403 – Prohibido
  • 403 Prohibido – Usted no tiene permiso para acceder a ‘/’ en este servidor

Ahora que ya sabemos qué significa Forbidden 403, veamos cómo arreglarlo.

¿Cómo solucionar el error 403?

Para arreglar el error 403 en tu página web, lo primero que debes saber es el motivo que está generando este código de estado. Para ello, te muestro los casos más habituales que solemos encontrarnos en el departamento de soporte:

1. Un problema con el navegador web

Aunque no sea la causa más habitual del error 403, te recomiendo que empieces por aquí, es lo más fácil.

Como sabes, los navegadores web almacenan información en forma de cookies y caché para facilitar la navegación a los usuarios. En ocasiones, cuando se actualiza una página o cambia el contenido puede entrar en conflicto con la información que tiene almacenada el navegador y el resultado puede ser un error 403.

Te digo que lo más fácil es empezar por aquí porque basta con que pruebes con otro navegador o elimines las cookies y la caché para comprobar que todo funciona correctamente. De no ser así y seguir mostrándose el mensaje de error 403, es probable es que se deba a un problema en los permisos de archivos y carpetas.

2. Permisos de archivos o carpetas incorrectos

Una de las causas más frecuentes cuando el navegador devuelve un mensaje de error 403 es que haya un problema en los permisos de tus archivos o carpetas. De ahí, a que normalmente el error 403 vaya acompañado por la coletilla «Forbidden», «prohibido» o «acceso denegado».

Esto es muy habitual cuando trabajamos con un gestor de contenidos, ya sea Joomla, PrestaShop o WordPress, se crea un archivo durante la instalación con unos permisos determinados que controlan cómo los usuarios pueden leer, escribir o ejecutar archivos para que tu página web pueda funcionar.

Aunque los permisos pueden variar de un proveedor de hosting a otro, por norma general suelen ser: 755 para carpetas y el 644 para archivos. Por tanto, te recomiendo que accedas al «Administrador de archivos de cPanel» y compruebes qué permisos tienes establecidos.

Permisos 755 en carpetas

Permisos 755 en carpetas

Permisos 644 en archivos

Permisos 644 en archivos

Si los tienes mal asignados, corrígelos y comprueba que tu web ya no muestra el mensaje de error 403. Y además es recomendable que contactes también con tu proveedor de alojamiento web, es probable que alguien esté intentando atacar tu web o ya esté infectada.

¿No utilizas cPanel? También puedes modificar los permisos de archivos o carpetas a través de un cliente FTP como Filezilla:

  1. Conéctate a tu web a través de FTP.
  2. En la carpeta public_html, haz clic sobre el botón derecho y selecciona la opción «Permisos de archivos».
  3. En el campo «Valor numérico» establece el valor 755 y marca la opción «Incluir todos los subdirectorios» y, por último, «Aplicar solo a directorios». Haz clic en «Aceptar» para guardar los cambios.
  4. Repite el procedimiento con los permisos de ficheros. Establece 644 en el campo «Valor numérico» y marca las casillas «Incluir todos los subdirectorios» y «Aplicar sólo a ficheros». Pulsa en «Aceptar» para guardar los cambios.

3. Contenido restringido

Es posible que la URL a la que estás intentando entrar esté restringida a ciertos usuarios. Hay muchas páginas que tienen un área privada y muestran el error HTTP 403 para proteger el acceso.

También podemos recibir un mensaje de error 403 cuando intentamos acceder a una URL que está restringida y a la cual no es posible acceder a ella a través de un navegador web. Por defecto, los servidores LiteSpeed, Apache o Nginx tienen establecida una regla de seguridad que rechazan el acceso y muestran un código HTTP 403 cuando un usuario intenta acceder a un directorio de ficheros oculto (por ejemplo, .htaccess, .user.ini, .gitignore o .htpasswd).

Por tanto, asegúrate de estar entrando en una URL correcta, a la que sí tengas acceso y no a un directorio.

4. El archivo .htaccess está corrupto

Si tu web muestra un error 403, pero la causa no es ninguna de las que vimos hasta ahora, te recomiendo que revises el fichero .htaccess. ¡Puede ser el culpable del problema!

¿Nunca lo has hecho? No preocupes, a continuación te explico cómo hacerlo. Además si utilizas un hosting con cPanel es muy sencillito:

  1. Accede a tu cuenta de cPanel y entra en el «Administrador de archivos».Administrador de archivos de cPanel
  2. Ahora entra en la carpeta public_html de tu web y ahí encontrarás el fichero .htaccess. Si no lo ves, entra en «Configuración», selecciona la opción «Mostrar archivos ocultos (dotfiles)» guarda los cambios.Archivo .htcaccess
  3. Descarga el archivo .htaccess en local, es decir, en tu PC para tener una copia de seguridad del mismo. Una vez hecho esto, elimínalo de cPanel.Descargar el archivo .htaccess
  4. Crea un nuevo archivo .htaccess a través del administrador de archivos de cPanel agregando las siguientes líneas de código:
  5. Recarga la página. ¿Sigue mostrando el error HTTP 403?

Si esto no ha solucionado el error, significa que el problema no estaba en el .htaccess. Si quieres, puedes renombrar el archivo que acabas de crear y restaurar la copia de seguridad que descargamos en el punto (3º).

Ahora toca seguir buscando cuál es el motivo por el que tu web sigue mostrando el 403 Forbidden.

¿Será «culpa» de ModSecurity?

5. ModSecurity

ModSecurity es un firewall de aplicaciones web que protegen tu sitio contra diversos ataques como peticiones erróneas o inyecciones de código malicioso. Si en algún momento esta herramienta detecta que alguien está intentando atacar tu web, la protege con un código HTTP 403, denegando el acceso y prohibiendo la entrada a dicho usuario.

¿El problema? Es que a veces puede darse un falso positivo. Es decir, la herramienta por prevención bloquea el acceso y muestra un mensaje de error 403.

Para comprobar si es ModSecurity quien está detrás del HTTP 403 o no, vamos a probar a deshabilitarlo temporalmente para tu dominio. Es muy fácil:

  1. Accede al panel de control de tu hosting y ve a la sección «Seguridad». Ahí pulsa sobre «ModSecurity».ModSecurity en cPanel
  2. Ahora localiza el dominio que te está generando el dominio y pulsa sobre el botón «Apagado». Deshabilitar Modsecurity para un dominio

Ahora recarga tu página web… ¿Ha desaparecido el error 403? Si es así, te recomendamos que te pongas en contacto con tu proveedor de hosting para que revise qué ha podido suceder. Por seguridad, es mejor tener ModSecurity activado, por lo que habría que analizar cuál es la regla de seguridad que está denegando el acceso a tu página web.

Error 403 en WordPress, ¿cómo lo soluciono?

Cualquiera de cinco motivos que acabamos de ver pueden ser los causantes de un error 403 en WordPress. De hecho, lo más probable es que así lo sea.

De todas formas, como la mayoría sé que utilizáis esta aplicación para gestionar vuestra página web, voy a mostraros también tres situaciones en las que el navegador web puede arrojar este código de estado HTTP 403 en WordPress.

1. Problemas en un plugin que acabas de instalar o actualizar

¿Acabas de instalar o actualizar un plugin en tu instalación de WordPress? Entonces, este puede ser un motivo por el que tu web esté mostrando un mensaje de error 403.

Muchas veces un bug en un plugin o un problema de incompatibilidad al instalar o actualizar alguno de tus complementos puede generar un código de estado HTTP 403. También es bastante habitual en plugins de seguridad, por un problema de configuración están denegando el acceso a una cierta IP y es imposible acceder a tu contenido.

¿Lo mejor? Desinstala todos los plugins de WordPress renombrando la carpeta wp-content/plugins y recarga tu página web. Si el error persiste, sabrás que los plugins que tienes instalados no son los culpables del error 403 (puedes volver a activarlos). En cambio, si ves que el error desaparece, activa uno a uno hasta dar con el causante del HTTP 403.

2. Acabas de restaurar una copia de seguridad de WordPress

Si acabas de restaurar una copia de seguridad de tu página web y al acceder a la URL de tu aplicación ves que arroja un mensaje de error 403, revisa los permisos que tienes establecidos en los ficheros y carpetas. Es muy probable que no estén establecidos correctamente.

Te explicamos cómo hacerlo en: Permisos de archivos o carpetas incorrectos.

3. Instalaste WordPress de forma manual

Si acabas de instalar WordPress manualmente en tu plan de hosting, también es probable que no tengas los permisos de archivos y carpetas bien establecidos. Revísalos y establece los siguientes valores numéricos:

  • 755 para carpetas
  • 644 para archivos

Error 403 en Cloudflare, ¿a qué puede ser debido?

¿Utilizas Cloudflare y tu web arroja un error 403? Entonces es importante conocer si el origen del error es o no esta CDN.

  • ¿El error 403 se muestra sin la marca o la coletilla de «Cloudflare»? Entonces tu CDN no debería ser el origen del problema. Lo más habitual es que se trate de un problema en los permisos o, por ejemplo, porque el .htaccess está corrupto.
  • ¿El error 403 aparece con la marca Cloudflare? Entonces tenemos varias opciones:
    • El firewall de Cloudflare detecta actividad sospechosa y deniega el acceso a la página.
    • Las conexiones a dominios o subdominios no están cubiertas por un certificado SSL. Este caso es bastante habitual cuando se intenta acceder a un subdominio del tipo ejemplo.dominio.com y solamente es el dominio principal (dominio.com) el que trabaja bajo el protocolo HTTPS.

¿Sigues sin encontrar solución al error 403?

Si después de todo lo que vimos tu web sigue arrojando el error 403, entonces te recomiendo que contactes con tu proveedor de hosting para que puedan revisarlo.

¿Tienes tu web con nosotros? Entonces no sé a qué estás esperando 🙂 Ya sabes que en soporte estamos encantados siempre de echar una mano. Puedes contactar con nosotros las 24 horas del día, a través de ticket, escribiendo a soporte@lucushost.com o llamando al 982 989 112.

¡Puntúa este artículo!

Total votos: 1. Promedio: 5

No hay comentarios

Escribe un comentario