Dostęp zabroniony z powodu błędu 403 Forbidden – co to znaczy i jak naprawić?

Bywa, że w trakcie surfowania po Internecie wejście na jakąś witrynę jest niemożliwe. Często pojawia się przy tym komunikat informujący o wystąpieniu błędu 403. W takiej sytuacji zapewne wracasz do wyników wyszukiwania i po prostu wybierasz inną stronę z tej samej tematyki. Tak przynajmniej robi większość internautów. Gorzej, jeśli naprawdę zależy Ci na dostępie do konkretnej witryny. Problem robi się jeszcze większy, gdy błąd dotyczy Twojej strony! Co oznacza kod 403 i w jaki sposób można mu zaradzić? Odpowiedzi znajdziesz w poniższym tekście.

Czym jest Błąd 403? Definicja

Liczba 403 stanowi kod błędu HTTP, który oznacza zakaz lub odmowę dostępu do określonego zasobu (witryny internetowej, katalogu, pliku). Serwer zrozumiał zatem wysłane żądanie. Nie zezwala jednak na sam dostęp z powodu braku uprawnień do wyświetlania zawartości. Wystąpienie cyfry „4” na początku kodu numerycznego sugeruje, że przyczyna problemu prawdopodobnie leży po stronie klient

W tym miejscu warto jednak zwrócić uwagę na to, że nie zawsze mamy tu do czynienia z błędem. Kod 403 stanowi informację o braku uprawnień. Mechanizm nie pozwala zatem na dostęp do zasobów osobom nieuprawnionym. To dodatkowa warstwa bezpieczeństwa dla stron czy aplikacji, które przechowują dane wrażliwe użytkowników. Umożliwia bowiem administratorom witryn precyzyjną kontrolę dostępu i ograniczenie go do konkretnych osób – zazwyczaj tych znających hasło. 

Jak wygląda błąd 403? 

Status błędu 403 może być przedstawiony na monitorze w różny sposób. Zależy to zazwyczaj od konfiguracji serwera oraz przeglądarki. Komunikat 403 mówi jednak zawsze o tym samym. Może on brzmieć następująco:

• Błąd 403 Forbidden,
• HTTP 403,
• Dostęp zabroniony,
• Błąd 403 – dostęp zabroniony,
• HTTP Error 403 – Forbidden,
• HTTP Error 403,
• Error 403,
• Error 403 – Forbidden,
• 403 Forbidden,
• Brak autoryzacji,
• HTTP Error 403.14 – Forbidden
• Dostęp zabroniony: nie masz zezwolenia na dostęp do tego serwera.

Warto tu zaznaczyć, że możliwe jest stworzenie niestandardowej strony błędu 403 dopasowanej pod swoje witryny. Może ona przykładowo zawierać treści bardziej przyjazne albo żartobliwe i dodatkowo być wzbogacona grafikami. 

Jak Error 403 wpływa na SEO?

Wystąpienie błędu 403 może negatywnie wpływać na pozycjonowanie w wyszukiwarce internetowej. Dlaczego? Jeżeli robot Google indeksując witryny napotka błąd 403 na Twojej stronie, otrzyma informację, że dostęp do niej jest zablokowany. W efekcie nie zaindeksuje jej. Jeśli była już natomiast wcześniej zaindeksowana, może zostać z indeksu usunięta. Konsekwencje są oczywiste. Gdy błąd trwa dłużej przekłada się to na:

• utratę widoczności w wynikach wyszukiwania,
• spadek pozycji,
• słabszy crawl budget,
• utratę ruchu organicznego,
• negatywny wizerunek w przypadku sklepu czy firmy,
• utratę potencjalnych klientów.

W związku z tym do problemu należy podejść bez lekceważenia go. Czas ma tu znaczenie. Im szybciej omawiany błąd zniknie, tym lepiej dla właściciela strony. Warto zatem monitorować sytuację. Google Search Console precyzyjnie wskazuje podstrony z omawianym tu problemem. Nie brak też narzędzi (np. Pingdom, UptimeRobot), które wysyłają powiadomienie od razu, gdy jakiś adres informuje o niedostępności. 

Przyczyny występowania błędu 403 Forbidden

Pojawienie się błędu 403 może mieć różne powody i wystąpić w wielu sytuacjach. Poprzedza go jednak zawsze konkretne zdarzenie: serwer uznaje, że danemu użytkownikowi nie przysługuje uprawnienie dostępu. Zabrania mu tego konfiguracja bezpieczeństwa. W zdecydowanej większości przypadków wina leży po stronie użytkownika lub jego przeglądarki. Część przyczyn może mieć jednak związek z samą witryną, na którą próbuje się on dostać. Katalog źródeł wystąpienia błędu pozostaje zatem niezwykle szeroki. 

Ograniczenie dostępu przez właściciela strony

Niektóre zasoby witryny mogły zostać ukryte świadomie. Dostęp do nich pozostaje ograniczony dla konkretnych osób: administratorów, zalogowanych użytkowników czy korzystających z określonego adresu IP. Niektóre serwisy blokują swoje zasoby w oparciu o geolokalizację. Celowe nałożenie restrykcji na content to rozwiązanie wykorzystywane przykładowo przez strony paneli administracyjnych, bibliotek, serwisów z płatną zawartością czy portali edukacyjnych. 

Nieświadome restrykcje oraz błędy

Oczywiście zazwyczaj wystąpienie komunikatu „Error 403” bywa niecelowe, nawet jeśli przyczyna stoi po stronie witryny. Może się tak przykładowo zdarzyć, gdy administrator przez przypadek zablokuje cały katalog albo developer opublikuje link do niedokończonej jeszcze podstrony z zablokowanym dostępem. Zdarzają się też pomyłki w ustawieniach uprawnień. Błędy ludzkie są oczywiście czymś, co można ograniczyć, ale nie można im całkowicie zapobiec.

Złośliwe oprogramowanie

Wirusy mogą powodować różnego typu niepożądane działania na stronie czy komputerze użytkownika. Jednym z nich jest np. modyfikacja pliku systemowego hosts. To wystarczy, żeby generować błąd 403.

Przekroczenie limitu czasu dla serwera

Czas wykonywania skryptu na serwerze jest ograniczony. Przekroczenie dopuszczalnego limitu również może skutkować komunikatem o wystąpieniu błędu o kodzie 403.

Ograniczenia geograficzne oraz blokady IP

W celu ograniczenia ruchu botów albo cyberoszustw serwer może być ustawiony na blokowanie konkretnych adresów IP albo zakresów geograficznych. Warto czasem zmienić urządzenie albo lokalizację serwera VPN i to sprawdzić.

Hotlinking

Technika ta polega na wyświetlaniu za pośrednictwem linkowania w obrębie własnej strony plików multimedialnych, które fizycznie znajdują się na innym serwerze. Zablokowanie hotlinkingu przez właściciela strony wywoła problem z błędem 403 dla konkretnych zasobów.

Błędnie skonfigurowany lub wyłączony moduł mod_rewrite

Mod_rewrite to moduł serwera WWW Apache. Umożliwia tworzenie bardziej przyjaznych dla użytkowników oraz wyszukiwarek adresów URL w odniesieniu do skomplikowanych linków dynamicznych. Jeśli jednak mod ten jest wyłączony, na serwerze, może pojawiać się informacja o stronie z błędem 403. 

Niepoprawne uprawnienia do plików i katalogów w systemach Linux/Unix

W systemach operacyjnych Linux/Unix stosuje się polecenie chmod (skrót od ang. change mode), które pozwala określić m.in. uprawnienia do odczytu, zapisu czy wykonywania konkretnego pliku. Niepoprawne ustawienia mogą tu skutkować błędem 403.

Błędna konfiguracja pliku .htaccess (Hypertext Access)

W serwerze WWW Apache to .htaccess stanowi główny plik konfiguracyjny. Odpowiada za przekierowania, blokowanie IP, ochronę hasłem czy tworzenie bardziej przyjaznych adresów URL. Wystarczy drobny błąd w postaci literówki albo zbędnej linijki, a serwer zablokuje dostęp do zasobów – nawet tych o poprawnych uprawnieniach.

Blokowanie dostępu na poziomie serwera 

Serwer może blokować żądania za pomocą reguł konfiguracji Apache (Deny / Allow), modułu mod-security, zewnętrznych firewalli czy niektórych systemów antyatakowych. To również objawi się wyświetleniem na ekranie informacji o wystąpieniu błędu 403.

Brak pliku indeksowego w katalogu

Głównymi plikami startowymi dla witryny są index.html oraz index.php. Serwer ładuje je automatycznie, kiedy użytkownik wpisuje adres domeny. Jeżeli brakuje ich w katalogu, a jednocześnie wyłączone jest listowanie jego zawartości, powstaje problem. Serwer nie pokaże zawartości, ale wyświetli komunikat o błędzie 403.

Problemy specyficzne dla systemów CMS

Systemy CMS (np. WordPress czy Joomla) mają swoją specyfikę. Każda dodana wtyczka albo motyw mogą tu stanowić potencjalne źródło restrykcji. Objawi się to wystąpieniem błędu 403. Przyczynę bezpośrednią mogą stanowić np. zbyt surowe uprawnienia w katalogu uploads/media, zawężone ograniczenia do panelu admina, nieprawidłowa struktura permalinków czy konflikt między wtyczkami bezpieczeństwa.

Inne błędy z grupy 4xx

W kontekście błędu 403 warto również przyjrzeć się innym nieprawidłowościom o zbliżonej genezie oraz skutkach. Ich rozróżnienie ma bowiem wpływ na diagnostykę i dalsze postępowanie. Błędy o kodach 401, 403 i 404 należą do grupy 4xx. Oznacza to, że w zdecydowanej większości przypadków leżą one po stronie klienta, a ich naprawa wymaga jego reakcji. Przyczyna to zazwyczaj konfiguracja dostępu, a nie serwer. Skutek bezpośredni tych błędów jest jednak podobny – żądanie w obecnej formie nie może zostać zrealizowane. Wszystkie pełnią przy tym funkcję kontroli dostępu. Szczegółowe różnice przedstawia poniższa tabela:

Kod błędu	Nazwa	Znaczenie	Czy wymaga uwierzytelnienia?	Czy dostęp może być przyznany?	Przyczyna
401	Unauthorized	Żądanie wymaga uwierzytelnienia – brak lub niepoprawne dane logowania	Tak	Tak	Brak tokena JWT, nieprawidłowe hasło, brak nagłówka Authorization
403	Forbidden	Serwer rozumie żądanie, ale odmawia dostępu	Nie (już uwierzytelniony)	Nie	Użytkownik nie ma uprawnień
404	Not Found	Żądany zasób nie istnieje lub jest ukryty	Nie	Nie	Błędny URL (nieistniejąca strona), usunięty endpoint API, brak strony

Jak użytkownik może samodzielnie naprawić błąd 403?

Jak już było wspomniane, w zdecydowanej większości przypadków problem leży po stronie użytkownika lub jego przeglądarki. To akurat dobra wiadomość. Oznacza bowiem, że często naprawę błędu 403 można przeprowadzić samodzielnie i ponownie uzyskać dostęp do stron. Nie zawsze wymaga to przy tym zastosowania skomplikowanych procedur. Na początek na pewno warto zweryfikować, co faktycznie spowodowało błąd i brak dostępu. Jeżeli mamy już pewność, że nie wynika ona z ograniczeń przypisanych do strony, można spróbować usunąć problem. W tym celu warto wykonać następujące kroki:

1. Jedną z najczęstszych przyczyn błędu 403 jest nieprawidłowy adres URL skierowany na zablokowany obszar serwera. Dlatego upewnij się, że zawiera on pełną nazwę oraz rozszerzenie strony internetowej.
2. Kolejny etap, aby uzyskać dostęp, to wyczyszczenie pamięci podręcznej (cache) oraz plików cookies, aby nie znajdowała się tam wersja z błędem 403. Jeżeli strona otwiera się w trybie incognito, problem stanowią właśnie stare dane przeglądarki. 
3. Zaloguj się na konto użytkownika z odpowiednimi uprawnieniami. Ewentualnie wyloguj i wejdź na nie ponownie. Często to wystarcza, aby błąd 403 przestał się wyświetlać. 
4. Czasem to dostawca strony wprowadza ograniczenia pod kątem lokalizacji lub IP. Sprawdź swoje połączenie VPN oraz proxy. Mogą one odpowiadać za błąd 403. Wyłącz tymczasowo aplikację VPN. Odznacz (usuń) serwer proxy w ustawieniach przeglądarki czy systemu. Następnie połącz się bezpośrednio i zobacz, czy problem ustąpił. Jeśli tak, zmień lokalizację serwera VPN. 
5. Połączenia blokować może również lokalny firewall na komputerze albo routerze. Warto zatem to sprawdzić poprzez chwilowe wyłączenie zapory i zweryfikowanie, czy problem wciąż istnieje. Firewall czasem nadinterpretuje swoje zadania z zakresu wykrywania zagrożeń. Dobrze jest przejrzeć ustawienia zapory w panelu administracyjnym routera. Czasem warto sprawdzić stronę na innym urządzeniu lub podłączyć się przez mobilny hotspot. Kiedy zadziała, może to być wskazówka, że problemem jest np. własna sieć lub router.
6. Jeśli powyższe rozwiązania nie sprawią, że błąd 403 zniknie, pozostaje skontaktować się z administratorem strony lub dostawcą Internetu. W ten sposób można zweryfikować faktyczną przyczynę blokady. Zwłaszcza jeśli inne strony internetowe działają poprawnie.

Błąd 403 – jak naprawić po stronie administratora strony

Choć jest to rzadsza sytuacja, przyczyna błędu 403 może leżeć również po stronie właściciela czy administratora strony. W tym przypadku przed usunięciem problemu także potrzebna jest szczegółowa jego diagnoza. Konkretne kroki zmierzające do usunięcia błędu obejmują zazwyczaj następujące czynności:

• sprawdzenie konfiguracji serwera oraz rozszerzeń,
• sprawdzenie zezwolenia na dostęp do plików,
• sprawdzenie pliku .htaccess,
• ewentualne zezwolenie na przeglądanie katalogów,
• sprawdzenie plików wykorzystujących hotlinking,
• analiza logów serwera,
• skanowanie komputera w poszukiwaniu złośliwego oprogramowania,
• ewentualne pobranie i instalacja aktualnego oprogramowania.

Jeżeli powyższe sposoby nie przyniosą pozytywnego efektu i wciąż na ekranie błąd 403 pojawia się, następnym krokiem, jaki może pomóc rozwiązać problem, jest już kontakt z dostawcą usług hostingowych.

Kod błędu 403. Poznaj przyczynę i rozwiąż problem!

Jeżeli na ekranie widzisz błąd 403 oznacza to, że reguła blokuje dostęp użytkownika do określonych zasobów w obrębie strony internetowej. Bezpośrednią przyczynę stanowi tu nieposiadanie stosownych uprawnień. W większości przypadków problem występuje jednak po stronie użytkownika lub jego przeglądarki. Można go zatem stosunkowo łatwo i samodzielnie usunąć. Zdarza się jednak, że w przypadku 403 Forbidden przyczyna tkwi w samej witrynie. Jeżeli nie jest to zamierzone, stanowi dosyć poważny problem dla jej właściciela. Może bowiem negatywnie przełożyć się na pozycjonowanie w Internecie oraz wyniki biznesowe. Szybkie wykrycie i naprawa błędu 403 Forbidden pozostaje zatem niezwykle istotne.

FAQ – pytania o error 403