Login
Qué es un error 403 Forbidden y cómo solucionarlo

Qué es un error 403 Forbidden y cómo solucionarlo

¿Te ha ocurrido alguna vez recibir un error 403 Forbidden? Lo más probable es que si estás leyendo este artículo sea porque no tengas idea de por qué se ha producido este error. Si bien permanentemente desorienta a usuarios y desarrolladores, regularmente se soluciona fácil si le dedicas un poco de tiempo y atención, así que no desesperes.

En esta nota vamos a explicarte qué es el error 403 Forbidden en detalle, enseñarte a diagnosticarlo, identificar sus posibles causas y a darte algunos consejos para que puedas arreglarlo. Si eres usuario de WordPress y estás recibiendo un error 403 Forbidden, esta nota también es para ti ya que no podemos dejar pasar que gran parte de los sitios en Internet están hechos en este maravilloso gestor de contenidos (por cierto, ¡Nos encanta alojar sitios en WordPress!).

 

¿Qué es un error 403 Forbidden?

403 Forbidden es un error que arroja el servidor provocado por una petición de parte del cliente que es considerada errónea y tiene como efecto prohibir a un visitante acceder a la página que está intentando abrir en su navegador. Aunque los errores 4xx estén considerados como respuestas provocadas por el lado cliente, esto no significa que podamos descartar totalmente la posibilidad de que el problema esté en el servidor.

 

403 forbidden hosting captura 1

 

Existen varias formas en la que los sitios web pueden mostrar un error de este estilo, pero en el grueso de los casos usan estos nombres que son ligeramente diferentes como lo ves aquí:

  • 403 Prohibido
  • HTTP 403
  • Prohibido
  • Error HTTP 403 – Prohibido
  • Error HTTP 403.14 – Prohibido
  • Error 403
  • Prohibido: No tiene permiso para acceder al directorio x en este servidor
  • Error 403 – Prohibido

 

¿Cómo solucionar un error 403 Forbidden?

Existen varias razones por las cuales al acceder a una URL puedas presenciar un 403, así que vamos a repasar las más comunes. Centrémonos ahora en cómo solucionarlo. Empecemos desde los más simples hasta los más complejos.

 

Actualiza la página en tu navegador

¿Tonto verdad? Créenos que al menos vale el primer tiro. Aunque no lo creas, puede que algo haya salido mal justo en el momento en que realizaste la petición mediante el navegador. La mayoría de los navegadores te permiten utilizar la tecla F5 para actualizar y también te proporcionan un botón “Actualizar” o “Refrescar” en su barra de direcciones. No soluciona el problema muy a menudo, pero solo toma un segundo intentarlo.

Si el error 403 Forbidden se torna frecuente en un sitio web que estés visitando, es probable que el problema esté del lado servidor o de su configuración.

 

Contenido restringido

También puede ser que estés intentando acceder a una URL restringida por el webmaster a todo el mundo exterior. Ten en cuenta que los servidores web suelen devolver un error 403 Forbidden cuando un visitante trata de acceder a una carpeta sin index, intentando listar su contenido, ya que el acceso a tal listado suele implicar un fallo de seguridad. Lo mismo ocurre si intentas acceder a un archivo que está prohibido por el administrador o mismo por el servidor tal como el famoso .htaccess.

 

Falta el archivo de inicio en tu sitio web

Si eres el administrador del sitio web y te da error 403 Forbidden al ingresar a tu sitio, asegúrate haber cargado un archivo de index en tu home dir. Esto lo puedes chequear ingresando al Administrador de Archivos de tu panel de control, o si eres de los que todavía utilizas FTP, puedes usar este medio.

 

hosting administrador archivos cpanel

 

Problema en los permisos de tus archivos o carpetas

Otra razón para recibir un error 403 Forbidden es que estén mal asignados los permisos de los archivos o carpetas de tu sitio web. En general, cuando utilizamos un CMS (gestor de contenidos) este crea archivos durante su instalación, y estos vienen con ciertos permisos predeterminados. Los permisos no hacen más que controlar cómo un usuario o aplicación puede leer, escribir y ejecutar archivos para hacer funcionar tu sitio web.

Si estás trabajando con WordPress necesitarás contar con los permisos correctos en tus archivos y carpetas en tu servidor web, por lo que si son incorrectos tu WordPress te bloqueará ciertas acciones tales como subir imágenes, crear galerías y muy probablemente correrá peligro de ser infectado.

¿Tienes una cuenta con WNPower? Pues esto no representa un problema para ti ya que preparamos una herramienta especial para que puedas corregir los permisos de tu sitio web en tan solo un clic. Sin duda esta herramienta te ahorrará muchísimo tiempo si necesitas resetear tus permisos a la configuración predeterminada. Reset de permisos es parte de las Herramientas de Hosting exclusivas de WNPower.

 

reset permisos hosting 403 forbidden

 

Normalmente, los permisos correctos para un gestor de contenidos son los siguientes:

  • Asignar 644 para todo tipo de archivos.
  • Agregar permisos 755 para todas las carpetas.

 

Te mostramos aquí cómo hacerlo usando FTP, teniendo en cuenta que el grueso de nuestros clientes utilizan Filezilla. Si cuentas con otro cliente FTP, es probable que encuentres pasos similares para poder lograrlo.

  1. Ingresa a tu cliente FTP y conecta con tu cuenta de Hosting.
  2. Una vez dentro de tu FTP, haz clic derecho sobre tu directorio home (en nuestro caso es public_html) y luego clic en Permisos de Archivos.
  3. Escribe 755 en valor numérico y tilda las casillas Incluir todos los subdirectorios y Aplicar solo a directorios.
  4. Ahora haz clic en Aceptar y se habrán aplicado los permisos 755 a todos los directorios de tu cuenta de Hosting.hosting permisos ftp 403 forbidden

 

Apliquemos ahora los permisos 644 a los archivos de tu Hosting:

  1. Haz clic derecho sobre tu directorio home (public_html en este ejemplo).
  2. Selecciona Permisos de Archivos.
  3. Escribe el valor numérico 644 y marca la opción Incluir todos los subdirectorios y Aplicar solo a ficheros.
  4. Haz clic en Aceptar.hosting permisos 403 forbidden 644

 

Ahora todos los permisos de tu Hosting están seteados correctamente. Si era esta la causa de tu error 403 Forbidden, intenta acceder a tu sitio o haz un refresh para ver si resultó 🙂 .

 

El error 403 Forbidden puede estar en el htaccess

Es frecuente que si tu sitio web lleva tiempo en línea, has aplicado un montón de reglas o medidas de seguridad, este esté un poco sucio. ¿Por qué no lo examinas un poco? Tal vez alguna directiva se esté pisando con otra, o algo esté provocando que no puedas acceder a tu sitio web parcial o totalmente.

Si estás usando un Hosting con cPanel, los pasos para descargar o editar tu htaccess son los siguientes:

  1. Ingresa a tu cPanel. Si eres cliente de WNPower podrás ingresar con tan solo un botón en tu área de cliente.
  2. Abre el Administrador de Archivos.
  3. Accede a la carpeta public_html y busca el archivo .htaccess. Si no lo ves, ingresa a Configuración, ubicado en el márgen superior derecho de la pantalla y tilda la opción Mostrar archivos ocultos (dotfiles).
  4. Descarga el archivo a tu equipo local para mantener una copia offline y luego podrás editarlo tanto en tu PC como online, usando el editor incluido dentro del Administrador de Archivos.

Si está usando WordPress, afortunadamente esto es simple de resolver: de la forma que ya te explicamos descarga un backup de tu htaccess (o procede a renombrarlo a, por ejemplo “.htaccess.old”) y ve a regenerarlo de esta manera desde tu WP Admin:

  1. Ingresa al admin de tu WordPress.
  2. Ve a Ajustes y luego a Enlaces permanentes.
  3. Sin hacer ningún cambio, haz clic en Guardar.

Esto creará un nuevo archivo con todas las directivas que tu WordPress necesita para funcionar. ¿El problema sigue? Veamos una de las últimas opciones que nos quedan.

 

Mod Security está bloqueando tu petición

Mod_security es un conjunto de reglas estandarizadas que protegen tu sitio web de amenazas tales como peticiones erróneas o inyecciones de código, lo que puede hacer que scripts maliciosos afecten a tu site y lo estropeen por completo, y funciona a modo de firewall web. Pero… esta funcionalidad a veces puede arrojar falsos positivos.

Todas las solicitudes a tu servidor web están filtradas por estas reglas de seguridad y, si arrojan resultados positivos se le negará al usuario el acceso a la página mostrando el error 403 como resultado. Mod_security busca, por ejemplo en los GET o POST en las presentaciones de formularios o campos de texto, con lo que si al ingresar a un login web o completar un formulario ves un error 403 Forbidden, es probable que el problema esté aquí.

Si cuentas con un Hosting con cPanel, podrás detectar fácilmente este problema accediendo al registro de errores de Apache en la sección Métricas, ícono Errores.

error 403 apache

 

En WNPower te permitimos deshabilitar mod_security total o parcialmente si te está causando algún tipo de problemas. Dentro del apartado Seguridad en tu cPanel encontrarás la opción ModSecurity.

403 mod security

 

Si optaste por deshabilitar mod_security en tu cuenta de Hosting, en WNPower cuentas con una herramienta especial para continuar protegiendo tu sitio web con más de un 99% de efectividad sin arrojar falsos positivos. Dentro del apartado Herramientas de Hosting encuentra la opción Firewall Web. Podrás habilitarlo o deshabilitarlo en un clic.

herramientas firewall web 403 forbidden

 

 

¿Sigues recibiendo error 403 Forbidden?

Si pusiste en práctica todas estas recomendaciones y no has podido resolver tu error 403 Forbidden, es tiempo de contactar a tu proveedor de Hosting para que pueda darte una mano. Si eres cliente de WNPower, abre un ticket en tu área de cliente. ¡Estamos siempre para ayudarte!

 

¿En busca de un Hosting que te acompañe?
Descubre un Hosting de otro planeta con WNPower 🙂