From Wikipedia, the free encyclopedia
HTTP 403 is an HTTP status code meaning access to the requested resource is forbidden. The server understood the request, but will not fulfill it.
Specifications[edit]
HTTP 403 provides a distinct error case from HTTP 401; while HTTP 401 is returned when the client has not authenticated, and implies that a successful response may be returned following valid authentication, HTTP 403 is returned when the client is not permitted access to the resource despite providing authentication such as insufficient permissions of the authenticated account.[a]
Error 403: «The server understood the request, but is refusing to authorize it.» (RFC 7231)[1]
Error 401: «The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.47) containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization has been refused for those credentials.» (RFC 2616)[2]
The Apache web server returns 403 Forbidden in response to requests for URL[3] paths that corresponded to file system directories when directory listings have been disabled in the server and there is no Directory Index directive to specify an existing file to be returned to the browser. Some administrators configure the Mod proxy extension to Apache to block such requests and this will also return 403 Forbidden. Microsoft IIS responds in the same way when directory list
ings are denied in that server. In WebDAV, the 403 Forbidden response will be returned by the server if the client issued a PROPFIND request but did not also issue the required Depth header or issued a Depth header of infinity.[3]
Substatus error codes for IIS[edit]
The following nonstandard codes are returned by Microsoft’s Internet Information Services, and are not officially recognized by IANA.
- 403.1 – Execute access forbidden
- 403.2 – Read access forbidden
- 403.3 – Write access forbidden
- 403.4 – SSL required
- 403.5 – SSL 128 required
- 403.6 – IP address rejected
- 403.7 – Client certificate required
- 403.8 – Site access denied
- 403.9 – Too many users
- 403.10 – Invalid configuration
- 403.11 – Password change
- 403.12 – Mapper denied access
- 403.13 – Client certificate revoked
- 403.14 – Directory listing denied
- 403.15 – Client Access Licenses exceeded
- 403.16 – Client certificate is untrusted or invalid
- 403.17 – Client certificate has expired or is not yet valid
- 403.18 – Cannot execute request from that application pool
- 403.19 – Cannot execute CGIs for the client in this application pool
- 403.20 – Passport logon failed
- 403.21 – Source access denied
- 403.22 – Infinite depth is denied
- 403.502 – Too many requests from the same client IP; Dynamic IP Restriction limit reached
- 403.503 – Rejected due to IP address restriction
See also[edit]
- List of HTTP status codes
- URL redirection
Notes[edit]
- ^ See #403 substatus error codes for IIS for possible reasons of why a webserver may refuse to fulfill a request.
References[edit]
- ^
Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content. IETF. sec. 6.5.3. doi:10.17487/RFC7231. RFC 7231. - ^ Nielsen, Henrik; Mogul, Jeffrey; Masinter, Larry M.; Fielding, Roy T.; Gettys, Jim; Leach, Paul J.; Berners-Lee, Tim (June 1999). «RFC 2616 — Hypertext Transfer Protocol — HTTP/1.1». Tools.ietf.org. doi:10.17487/RFC2616. Retrieved 2018-04-09.
- ^ a b «HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)». IETF. June 2007. Archived from the original on March 3, 2016. Retrieved January 12, 2016.
External links[edit]
- Apache Module mod_proxy – Forward
- Working with SELinux Contexts Labeling files
- Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content
Table of Contents
- Introduction: What is a 403 Error?
- Firewall Rules
- 403 on an Image or File
- Caching and Nonces
- File Permissions
- CDN Issues
- Corrupt/Misconfigured .htaccess file
- Broken/Missing Plugins
- Custom Nginx Config Rules
Introduction: What is a 403 Forbidden Error?
The 403 Forbidden error occurs when a request is made the server cannot allow. This is often due to a firewall ruleset that strictly prohibits this specific request, but other settings such as permissions may prevent access based on user rights.
When 403s occur, your server understands the request that is being made, but is refusing to comply with the request.
That’s about all there is to it. Your request is forbidden.
Error Messaging
On Nginx a 403 looks as follows: 403 Forbidden – nginx
Other variations of a 403 include:
- 403 – Forbidden: Access is denied
- Error 403 – Forbidden
- 403 – Forbidden Error – You are not allowed to access this address
- HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested
- 403 Forbidden – Access to this resource on the server is denied
Note
The following are all certainly possibilities for your 403 errors, however, in 90% of cases, 403 errors are caused by a firewall, caching issue, or permissions issue.
1. Firewall Rules
By far the most common reason for 403 errors is that the request you’re making is being blocked for breaking one of the firewall rules.
Unlike most other hosting providers, GridPane equips you with 1-3 different Web Application Firewall (WAF) options depending on your plan: –
- 6G WAF
- 7G WAF
- ModSecurity
Usually, 403s are a good thing. In most cases, these types of requests are malicious in nature and the firewall blocks those from even reaching your application (WordPress website). However, WordPress is a vast ecosystem of different functionality and false positives can and do occur.
The quickest way to discover if your 403 error is being caused by a WAF is to simply turn it off and try to reproduce the issue. If the 403 no longer occurs, this is a WAF issue.
You can find out the specific reason the request is being blocked by checking the log. This is available directly inside the security tab at the bottom of the settings.
Once you know the cause, you can begin crafting an exclusion that is fairly straightforward, and fully documented in the links above.
Example
Here’s an example of a request that resulted in a 403 error with the 7G WAF:
website.com/wp-admin/admin.php?page=seopress-google-analytics&code=4/0AY0eSoaWlA&scope=https://www.googleapis.com/auth/analytics.readonly
This request broke 2 rules, as detailed by this result in the 7G WAF log:
[17/Nov/2020:15:05:35 +0000] [":bad_querystring_12::bad_request_15:"] 199.199.199.199 yourdomain.com "GET /wp-admin/admin.php?page=seopress-google-analytics&code=4/0AY0e-g44ZrE9024kffJQ2LbRdRxVLOQgAruyU9wAHI1jYFCDaUo10xmwW5rpilPzqNKOSoaWlA&scope=https://www.googleapis.com/auth/analytics.readonly HTTP/1.1" 403 "https://accounts.google.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 11_0_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
Using this information we can create a rule to exclude these two results by targeting “page=seopress-google-analytics&code” and adding an exclusion for both errors like so:
set $exclusion_rule_match "";
if ( $args ~* ^page=seopress-google-analytics&code ) {
set $exclusion_rule_match 15;
}
if ($bad_request_7g = $exclusion_rule_match) {
set $7g_drop_bad_request 0;
}
set $exclusion_rule_match "";
if ( $args ~* ^page=seopress-google-analytics&code ) {
set $exclusion_rule_match 12;
}
if ($bad_querystring_7g = $exclusion_rule_match) {
set $7g_drop_bad_query_string 0;
}
Please see the full articles for a complete tutorial.
403 on an Image or File
Following on from the above section, images or files may sometimes return a 403 for a seemingly unknown reason.
These can be difficult to troubleshoot because it’s really not obvious what the cause is, however, this is almost certainly either the 7G firewall.
A couple of examples to illustrate this are images/files that contain either the word “Specialist” or the word “Conference”.
The reason these get flagged are due to the word conference containing “conf” (which is a file name extension), and specialist containing the name of a commonly spammed pharmaceutical.
The quickest solution is to rename the file, or to edit out that specific line or word in the firewall. Our documentation has details how to do this here:
Using the GridPane 7G Web Application Firewall
2. Caching and Nonces
The second most common issue outside of a firewall rule being is broken is where caching is interfering with a form (such as a contact form, or payment gateway form). Here, the form uses what’s called a “nonce” (a security token which is a number or random string used only once), which exists for a set period of time (12 hours is common) after which it changes to something new. Once change occurs, the cache may serve the outdated nonce and this results in an error.
If you have a form or any functionality that makes use of a nonce, these can break and return 403 errors if the cache isn’t cleared once the nonce expires.
In many cases, nonces last 12-24 hours. For example, the Gravity forms payment gateway has a 12-hour nonce and can result in 403 errors if cached for over 12 hours.
If clearing the cache allows your functionality to begin operating correctly again, this is a caching issue.
Plugins we know of that may experience cache related issues are:
- Gravity Forms Payments
- Divi Forms
- Caldera Forms
In these cases, there are a couple of different solutions.
Solution 1. Exclude the page from the cache
If you exclude the page from the cache, the cache will not interfere with the nonce and all forms will operate as normal.
Please see the following guide on how to exclude a page from your website’s cache (Nginx only):
Exclude a page from server caching
Solution 2. Reduce Cache TTL
If you’re using Redis Page Caching, the default TTL is 30 days. If you’re experiencing nonce related form failures, you can reduce the cache time to avoid these in the future.
This requires running a single GP-CLI command. To do so, you will need to SSH into your server. Please see the following guides to get started:
The command for altering the default caching TTL is as follows:
gp stack nginx redis -site-cache-valid {accepted.value} {site.url}
Run the following command to reduce cache time to 6 hours (replacing site.url with your domain name):
gp stack nginx redis -site-cache-valid 21600 site.url
The time length has to be entered in seconds. In this case, 6 hours = 21600 seconds.
For 10 hours, run the following:
gp stack nginx redis -site-cache-valid 36000 site.url
For more details, please see this Redis Page caching section in the Configure Nginx article:
Set caching expiry time for all successful requests going into Redis SRCache page cache
3. Permissions
403 errors can also be caused by incorrect permissions settings. This can sometimes occur when migrating a website over to GridPane.
Fortunately, we have a quick fix self-help tool that can help reset your website to the correct permissions very quickly and with minimal fuss. To fix your websites permissions, please see this article:
Self Help Tools: Reset Application File Permissions
4. CDN Issues
If the 403 forbidden errors you’re experiencing are specific to your assets (images, CSS, and JS files), and you’re using a delivery network (CDN) for your website, try temporarily disabling this service to see if this is at the root of your issue.
If it isn’t, this is likely firewall related, possibly due to 7G Bad Bot rule #5.
5. Corrupt/Misconfigured .htaccess File
Nginx doesn’t use .htaccess, so this error is OpenLiteSpeed specific for GridPane hosted websites.
This is a very powerful file, and if corrupted or misconfigured, this could result in a 403 error for your website.
Fortunately, GridPane keeps a backup copy that you can use in the case of an emergency:
You can get your website back up and running by replacing the current .htaccess file with the contents of the .htaccess.save file.
This is easier done over SFTP. To connect to your server over SFTP, please see either one of the following articles:
Connect to a GridPane Server by SFTP as System User
Connect to a GridPane Server by SFTP as Root user
Step 1
Once connected, first save a copy of the .htaccess.save file to your computer.
Step 2
Next, rename the corrupt .htaccess file to .htaccess.bad
Step 3
Next, rename .htaccess.save to .htaccess and then check your website.
Step 4
You can now re-upload the .htaccess.save to your server again for safekeeping, and delete the .htaccess.bad file.
6. Broken/Missing Plugin Files
If none of the above is the cause for your 403 error, then this could be the work of a broken or missing plugin file.
To check, connect to your server over SFTP (see the links in part 5 above to get started) and rename the plugins folder (located at site.url/htdocs/wp-content/plugins) to plugins-off.
Next, check your website and see if the 403 error is occurring. If not, then you know the root cause is one of the plugins on your website.
Rename the plugins-off directory back to plugins, and then do the same for each of your individual plugin folders, renaming them one by one until you find the one responsible.
7. Custom Nginx Configurations
Sometimes plugin authors can be rather careless with their Nginx recommendations, documenting broad Nginx rules that can result in unexpected/undesirable behavior such as blocking specific types of files altogether, or blocking them when not logged into the website.
You may have added custom configuration rules to Nginx via .conf files in your /var/www/site.url/nginx directory.
For example:
/var/www/example.com/nginx/ithemes-security-main-context.conf
Custom configurations that affect ALL websites on the server may also have been added in these directories:
/etc/nginx/extra.d/
/etc/nginx/conf.d/
Be sure to check this directory for any Nginx configuration files that you or your team members may have added (be sure to ask them so you know what to look for), and review them for code that could prevent access to page or file that your getting your 403 forbidden error.
Imagine this – you’ve recently created a new website to host your content, and you’re excited to see it go live. You can’t wait to dive into SEO and begin ranking for keywords and attracting an audience to your brand.
But then a friend emails you and says, «Hey, is there a reason I see this when I click on your website? «
Image Source
Undoubtedly, a «403 Forbidden» message is cause for immediate concern. How many potential viewers are you losing, as they come across your website to find this message?
Fortunately, there are a few quick-and-easy solutions to a 403 error. Here, we’ll explain the top three, so you can get your site up and running.
![→ Download Now: SEO Starter Pack [Free Kit]](https://no-cache.hubspot.com/cta/default/53/1d7211ac-7b1b-4405-b940-54b8acedb26e.png)
A 403 Forbidden error is an HTTP status code sent to users by an HTTP server when a user tries to access a restricted URL. It means the page you were trying to reach is forbidden for one of two reasons: Either there is a removal or restriction of access permissions from the client-side, or there’s an accidental misconfiguration of the web server.
What you’ll typically see when you land on a page with a 403 forbidden error is something like this: «You don’t have authorization to view this page – HTTP Error 403.»
It can also have slightly different wording, like the example below.
Image Source
Wondering about the difference between a 403 and 404 error? Here it is: A 404 error happens when you access a page that no longer exists or cannot be found. A 403 error, on the other hand, indicates that your access has been denied due to incorrect credentials.
An easy way to remember it: 403 says «access denied» while 404 says «We can’t find what you asked for.»
What causes a 403 error?
There are a few reasons why you may see a 403 forbidden error. Here are the most common:
- Permission or ownership error – Permissions are represented by codes, which indicate what each type of user can do. If you have the incorrect code associated with a file or directory then your users may run into a 403 error.
- Wrong file or folder location – When uploading content to your site, you may have added it to the wrong directory, which is not accessible to your end-users.
- No index page – If your homepage doesn’t have an index page, it will not display correctly on a browser.
- Misconfigured WordPress plugin – A plugin may be blocking IP addresses to avoid malware, causing the 403 forbidden error.
Now that you know the causes, let’s address how to fix them.
How to Fix 403 Errors
1. Set the correct file permissions.
If you’ve configured your web server, you’ll want to add the server to the www-data group, and set ownership of /var/www to the www-data user and www-data group.
Then, make sure your directories are set to 755, your files are set to 644, and your dynamic content is set to 700. This determines which user types (owner, group, everyone) can read, write, and execute.
2. Make sure you have an index page.
Your website’s home page must be called index.html or index.php – if it’s not, you should rename the homepage to include one of those URL names.
Alternatively, you can upload an index page to your httpdocs directory and then set up a redirect on the index page to your real homepage.
3. Upload your website content to the correct directory on your server.
You might see a 403 forbidden message if you haven’t correctly uploaded your content to the directory on your server.
There are several different FTP clients you might’ve chosen to host your domain — let’s say you chose FileZilla, which is free and available for Windows, Mac, and Linux.
To publish your content online, you’ll need to put your files into the public/htdocs directory.
Note: If you’re using FileZilla, these instructions will vary if you use a different FTP client. Once you’ve dragged and dropped your files into the directory, you should search your website’s URL to double-check they now appear online.
If you’re in your FTP server and don’t see the httpdocs directory, you can create a file within the directory with this title, which could also solve the issue.
4. Deactivate and reactivate your plugins.
If you suspect one of your plugins is responsible for the 403 forbidden error, temporarily deactivate all of your plugins.
You may have noticed the error shortly after installing a plugin. If so, start with that one and work your way down from the most recent installation to the oldest.
Then, one by one, activate each plugin and refresh the page to determine which plugin is causing the error.
As you can see, 403 errors can typically be resolved in just a few easy steps. It’s just about knowing where to look.
Что это такое? Ошибка 403, возникшая на экране смартфона, ПК или планшета, говорит вам: «Сюда вход запрещен». Считается серверной ошибкой, однако это не технический сбой. Спровоцировать ее могут проделки провайдеров или мошенников.
Как устранить? Если ошибка 403 – дело рук хакеров, то придется пофиксить в настройках сайта. Если же сайт не открывается у пользователей всей страны (заблокировали по первым цифрам IP), то и здесь решить проблему можно. Для обхода запрета есть специальные сервисы.
В статье рассказывается:
- Что означает ошибка 403
- Причины появления ошибки 403
- Как решить проблему, если вы – пользователь
- Способ обхода ошибки 403
- Топ-7 прокси-серверов для обхода ошибки 403
- Как устранить ошибку 403 в Play Market
- Как исправить ошибку 403 в Крыму
- Как обойти ошибку 403 в Netflix
Многие пользователи впадают в недоумение, увидев сообщение «403 forbidden», и задаются вопросом, что это за ошибка. Если браузер отправил ее, это значит, что доступ к запрашиваемому ресурсу ограничен. Эта ошибка может быть отображена и по-другому:
-
403 Forbidden.
-
Access denied.
-
«В доступе отказано».
-
Forbidden.
-
You don’t have permission to access.
-
Запрещено 403.
Когда в сообщении об ошибке будет указан код 403, то практически во всех случаях потребуется использование стороннего программного обеспечения либо выход в Интернет через удаленный сервер.
Такое сообщение не связано с техническими неполадками, оно дает понять, что доступ к ресурсу ограничен самим провайдером.
Ошибка 403 может появиться при попытке открыть любой сайт, страницу, файл, сценарий, к которым по тем или иным причинам решено ограничить доступ пользователя.
Причины появления ошибки 403
Существует целый ряд причин, по которым пользователь может увидеть ошибку запроса 403. Таковыми могут быть как случайные или ошибочные действия провайдера, так и намеренное ограничение доступа, обусловленное политическими мотивами, соображениями безопасности данных, неготовностью материалов к публикации. Подробнее о разных вариантах.
Доступ к ресурсу может быть ограничен для пользователя из какой-либо страны
Сразу, как только пользователь выходит в Интернет, он получает IP-адрес. По нему происходит обмен данными между его устройством и любым интернет-ресурсом. IP представляет собой набор цифр, разделенных точками на четыре части по два или три знака. Первые цифры в этом коде указывают на страну, из которой осуществляется доступ к серверу.
В частности, один из самых посещаемых в мире поисковик Google в ряде стран невозможно открыть из-за ограничения доступа, поэтому пользователи из этих стран видят ошибку 403 при попытке зайти на него. Характерным примером подобной ситуации являются непростые отношения России с целым рядом зарубежных государств, из-за чего вне закона оказалось множество популярных иностранных ресурсов. Заходя на них, пользователи из России видят ошибку http 403. Кроме того, на устаревшем оборудовании провайдера при присвоении пользователю IP-адреса может указываться недостоверный код страны.
Крайне низка вероятность того, что ошибка 403 связана с тем, что сервер запретил доступ именно конкретному пользователю. Это возможно при наличии выделенной линии, при которой IP-адрес не изменяется при каждом подключении. В большинстве же случаев он присваивается заново при каждом доступе в Интернет, поэтому блокировка одного адреса не будет действовать при новом подключении. Если ошибка 403 появилась на сайте Гугл или на другом свободном в России ресурсе, следует попробовать переподключиться и зайти под другими логином и паролем. Иногда проблема решается автоматически по прошествии непродолжительного времени – не более нескольких дней.
В работе сайта возникли сбои в связи с изменениями, внесёнными в код
Если у вас в Сети создан свой сайт, то и здесь можно столкнуться с ошибкой авторизации 403. Причины могут быть следующие:
-
Сайт был взломан, в результате действий злоумышленников файл с индексными данными оказался поврежден;
-
при переносе ресурса его данные были размещены в месте хранения с неправильным адресом;
-
в вашем IP содержатся данные, при наличии которых доступ к сайту ограничен.
Индексные файлы – это записи сайта, к которым сервер при поступлении запроса от пользователя обращается в первую очередь, на основании данных, содержащихся в нем, уже обрабатываются остальные его данные. Если сервер управляется операционной системой Linux, то нужно быть внимательным к регистру при указании имени файла.
Собрали все фишки маркетинга в одном месте, чтобы вы смогли показать, что ваш продукт – лучший.
Для ресурсов, которые написаны на языке HTML и являются статичными, индексный файл будет иметь название Index и расширение html. Динамические сайты имеют index files с расширением php. У ресурса Joomla, например, два таких – Index1 и Index2. Индексный файл можно использовать из готового дистрибутива, распаковав его на локальном компьютере.
Может выясниться, что дистрибутив сайта помещен не в папку верхнего уровня, а в одну из подчиненных директорий, например, со сценариями, после чего появляется ошибка страницы 403. Не нужно тратить время на перенос данных, проще переименовать папки.
Для удаленных действий на сервере можно пользоваться протоколом FTP. Однако эффективнее будет выполнить вход непосредственно на server, поскольку так можно будет увидеть следы несанкционированных действий и обнаружить признаки вирусной атаки. Все действия на сайте фиксируются сервером с указанием их даты и времени. Вирусный код можно легко идентифицировать по записям типа ?php eval или iframe.
Если все указанные действия не помогают, остается только связаться с провайдером через службу техподдержки.
Браузер пишет «Ошибка 403», когда пользователь пытается загрузить конкретную страницу
Такие проблемы возникают гораздо чаще. В частности, если сайт был перемещен с локального сервера веб-разработчика на хостинг, как это произошло с площадкой Virtue Mart. На ней систематически возникают проблемы при нажатии кнопки «Купить».
Однако вместо страницы с данными о заказе пользователь видит ошибку 403. Вряд ли он станет думать, что делать, он просто сделает покупку в другом магазине. Поэтому в сфере интернет-торговли такие неполадки – просто непозволительная роскошь.
Отказы доступа к отдельным страницам сайта вызываются неверными настройками, которые указаны в корне сайта. Для управления нужными для открытия ресурса правами используется программа CHMOD, отличающаяся удобным интерфейсом. К каждой директории и любому файлу на сайте есть три уровня доступа:
-
хозяин сайта или суперпользователь;
-
группа доверенных лиц (администраторы);
-
посетители сайта.
С помощью программы CHMOD можно задать для страниц и папок действия, которые допускается совершать с ними тем или иным пользователям:
-
читать – обозначается цифрой 7 или буквой «r»;
-
редактировать (изменять) – цифра 7 или буква «w»;
-
исполнять – цифра 7 или буква «х».
Если файлу назначили права доступа 777 (в буквенном коде: rwx–rwx–rwx), то это означает, что любой пользователь Сети может совершать с ним действия наравне с хозяином сайта – изменять, удалять, редактировать данные.
Как создать продающий прайс-лист, чтобы клиенты отдали предпочтение вам, а не конкурентам.
Чаще всего встречается режим доступа 755 (в буквенном обозначении: rwx–r-x–r-x). Это значит, что редактировать файл может только суперпользователь, а администраторы и посетители сайта – только читать и исполнять. Буква «w» для суперпользователя позволяет получить ему неограниченный доступ к сайту. Знак «r», если он отсутствует в наборе прав хозяина, лишит доступа к сайту даже его. Ну а без режима «x» ни один посетитель не сможет оформить заказ и увидит ошибку браузера 403, как в случае с вышеупомянутым Virtue Mart.
В программе CHMOD все папки и файлы представляются в виде таблицы. Для изменения режима доступа достаточно кликнуть по соответствующей ячейке рядом с названием. Не зная, какой режим выбрать, указывайте 755, он подходит для большинства случаев.
Провоцируем 403 сами
Мы выяснили, что означает ошибка 403. Теперь разберемся, как воспроизвести ее самостоятельно. Например, вы хотите ограничить доступ какому-то пользователю или их группе по тому или иному признаку. В этом поможет файл .htaccess. В стандартном дистрибутиве CMS Joomla он называется htaccess.txt. Присвойте ему новое имя, поставив в начале заголовка точку. Также можно использовать программу Notepad ++, в ней нужно прописать следующее:
Этой командой вы ограничите возможность доступа к файлу всем пользователям, IP которых будет отличаться от указанного. Как вы помните, интернет-протокол большинства пользователей динамический, поэтому ограничения нужно указывать в директиве Deny. Третью и четвертую группу цифр в IP-адресе заполните нулями. Можно заблокировать пользователей из определённой страны. Так, например, если указать 81.4.0.0/14, то доступ к ресурсу не смогут получить все пользователи, интернет-протокол которых начинается с 81.4; на блокировку указывает число 14 после косой черты.
Чтобы установить IP-адрес злоумышленника, нужно воспользоваться одним из следующих вариантов:
-
компоненты CMS (форум) указывают этот адрес, и администратор узнает о новом посте;
-
изучите log-файл, который хранится на хосте.
Log-файл достаточно объемный, однако, потратив время на его изучение, вы безошибочно вычислите злодея, соотнеся момент его появления на сайте со временем вредоносных изменений, а затем сможете легко его заблокировать.
Также можно ограничить доступ к критически важным директориям. В Joomla к таковым относится папка Libraries.
Сформируйте файл .htaccess и укажите в нем следующие параметры:
Order allow deny
Deny from all
Файл нужно разместить в папке, доступ к которой будет ограничен. После этого по запросу, в котором указано имя сайта и за ним – /Libraries, пользователю будет направлено сообщение «Ошибка 403 disallowed useragent».
Кейс: VT-metall
Узнай как мы снизили стоимость привлечения заявки в 13 раз для металлообрабатывающей компании в Москве
Узнать как
Хостинг недоступен
Нередко ошибка сервера 403 может возникать, если нет доступа к хостингу, который может оказаться заблокирован самим провайдером для конкретного пользователя. Это чаще всего связано с нарушением технических требований или условий hosting-договора. Как правило, перед блокировкой направляется электронное письмо с предупреждением и указанием ее причин, дается время на устранение недостатков. По истечении срока, если нарушения не устранены, происходит блокировка.
Таким образом, в первую очередь нужно проверить свою электронную почту и найти там письмо соответствующего содержания, а затем выполнить указанные в нем требования провайдера. Если такого послания не обнаружилось, то скорее всего причина проблемы кроется в другом.
Отключение плагинов WordPress
Если так и не удалось установить, почему появляется ошибка 403, то существует вероятность проблемы в плагинах WordPress. Они могут быть неработоспособны или несовместимы с теми настройками сайта, которые вы указали.
В этом случае сначала нужно попытаться отключить плагины. Для этого переходим в раздел «Wp-content» и находим в нем папку «Plugins». Переименуйте ее, после этого сайт не сможет обнаружить и подгрузить ранее указанный плагин. Теперь вновь откройте страницу. Если она загрузилась, то проблема крылась именно в plugins. Осталось лишь выяснить, какой именно из них вызвал неполадки. Для этого можно вернуть прежние имена папкам, а затем аналогичным способом отключать каждую отдельно. Когда проблемный плагин будет обнаружен, его нужно переустановить или заменить на другой.
Защита Hotlink
Хотлинкинг предполагает использование одним порталом ресурсов другого посредством ссылок. Выглядит этот так. Например, на сайте 1 размещены какие-то объемные видеоматериалы, которые понравились владельцу ресурса 2. Владелец веб 2 решил разместить их у себя, указав на них ссылки. Пользователь, заходя на сайт 2, видит эти материалы так же, как если бы они были размещены непосредственно на нем. Однако нагрузка на веб 1 и сервер, на котором он размещен, возрастает, сказываясь негативно на его пропускной способности.
Для предотвращения такого положения хозяин ресурса 1 может указать зону рефереров. В этом случае пользователь, пытающийся ретранслировать материалы с портала 1 на сторонние вебы, будет видеть сообщение «Ошибка 403 доступ запрещен» вплоть до того момента, как хозяин сайта 1 отменит ограничения. Исправить ее самостоятельно владелец ресурса 2 не сможет.
Как решить проблему, если вы – пользователь
Часто с ошибкой скачивания 403 сталкиваются не только администраторы сайтов, но и рядовые пользователи. Что делать:
-
Прежде всего удостоверьтесь, что данные нужного ресурса в Интернете указаны в адресной строке без ошибок.
-
Если ошибка 403 проявляется на андроиде, попробуйте загрузить страницу с другого устройства. Возможно, причина проблемы непосредственно в вашем гаджете.
-
Могут быть временные неполадки у провайдера, поэтому, если сообщение об ошибке 403 направлено удаленным сервером, обновите страницу и проверьте, не исчезла ли она.
-
Выполните очистку кэша и cookies. Для этого нужно зайти в соответствующие настройки браузера, которые могут отличаться и находиться в разных разделах в каждом из них. В нужном меню отметьте файлы кэша и cookies, после чего нажмите «Очистить».
-
Пользователь может видеть сообщение «403 ошибка на сайте», если для доступа к нему нужно выполнить вход с логином и паролем. Зарегистрируйтесь или войдите под своей учетной записью, и проблема должна исчезнуть.
-
При выходе в Интернет с телефона ошибка 403 может появляться, если включён режим экономии трафика. Для ее отключения найдите соответствующий раздел в Google Chrome.
-
Если ничего не помогло, то остается только ждать. Вполне вероятно, что владелец сайта уже знает об ошибке и пытается ее устранить, но для этого требуется определенное время. Выждав пару дней, попробуйте зайти на ресурс снова.
Способ обхода ошибки 403
Ошибку приложения 403 можно преодолеть достаточно легко. Для этого лишь нужно воспользоваться прокси-сервером. В этом случае запрос пользователя будет оправляться не напрямую на целевой сервер, а сначала проходить через промежуточный компьютер, для которого ограничения не установлены. Тот от своего имени получит требуемые данные и передаст их исходному пользователю. Это очень эффективный способ обхода ограничений в Сети, а также надёжный инструмент для того, чтобы сохранить анонимность.
Прокси-серверы работают как в России, так и за границей. Как правило, подобная услуга предоставляется на возмездной основе.
Прокси может использоваться для расширения возможностей связи, на нем основан, в частности, GPRS, который изменяет IP сотового телефона несколько раз за один выход в Интернет. Связано это с тем, что голосовые сообщения обладают приоритетом при передаче по линиям сотовой связи, а остальные данные передаются по свободным каналам. Провайдеры при использовании несимметричного выхода в Интернет также используют прокси, когда запрос направляется по каналу GPRS, а ответный сигнал принимается по спутниковой связи.
Топ-7 прокси-серверов для обхода ошибки 403
Рассмотрим наиболее популярные прокси-серверы. Ниже представлены как резидентные и мобильные решения, так и серверные прокси с доступными тарифами.
AstroProxy
Предоставляет пользователю как серверные, так и резидентные и мобильные прокси. IP у всех изменяется.
Преимущества:
-
Наглядное управление через веб-интерфейс и сбор статистики.
-
Изменяемые IP, сводящие к минимуму возможность обнаружения подключения через удалённый сервер.
-
Огромный выбор прокси, привязанных более чем к 100 странам по всему миру.
-
Широкий ассортимент тарифных планов, включая безлимитные варианты.
-
Моментальный доступ ко всему перечню доступных прокси-серверов.
-
Возможность платежей как традиционными валютами – рублями, долларами, евро, так и многими видами криптовалюты.
-
Поддержка русского языка.
-
Тестовый период, в течение которого возможности сервиса можно опробовать бесплатно.
Недостатки:
-
Имеется перекос в сторону прокси, привязанных к определенным регионам.
-
Невысокий дисконт при использовании значительных объёмов переданных данных.
Особенности AstroProxy:
-
Пользователю предоставляется порт, с которым связаны однотипные прокси. Для каждого из них в полном объеме поддерживается HTTP(S) и SOCKS, которые можно использовать параллельно друг с другом. Данные с каждого порта могут быть моментально активированы через VPN.
-
Оплачивается трафик только в одном направлении – либо входящий, либо исходящий, в зависимости от того, на какой из них приходится наибольшая часть данных.
-
Если вы приводите новых пользователей, то вам предоставляется на счет до 10 % от каждого сделанного ими платежа, в то время как у большинства иных провайдеров бонус зачисляется только с первой такой суммы.
Oxylabs
На данном сервисе можно воспользоваться всеми тремя видами proxy – мобильными, динамическими и приватными. Доступны и shared, и частные прокси.
Преимущества:
-
Самое большое количество прокси в мире – более 100 млн.
-
Поддержка HTTP(S) и SOCKS5;
-
Высокая скорость передачи данных.
-
К пользователю прикрепляется персональный менеджер.
-
Изменение прокси как вручную, так и в автоматическом режиме.
-
Семь дней бесплатного использования для оценки возможностей, рефанд в течение трех дней.
Недостатки:
-
Дороговизна (от $ 100 для shared, от $ 300 для резидентных прокси и от $ 500 — для мобильных proxy);
-
Нет поддержки русского языка.
Особенности Oxylabs:
-
Целевая аудитория – крупные бизнес-компании. Сервис относит себя к премиальному сегменту, предоставляя пользователям широкий набор FPI инструментов из поисковых сайтов, (в частности – SERP Scraper), с онлайн-магазинов (E-Commerce Scraper API), обычных сайтов (Web Scraper API).
-
Официальный плагин для Chrome, который дает возможность использовать весь спектр прокси.
-
Имеются резидентные и мобильные proxy в широком перечне государств.
Storm Proxies
К услугам пользователей – резидентные прокси с изменяемым IP, а также серверные, как приватные, так и shared.
Преимущества:
-
Тарифы, предоставляющие неограниченный трафик.
-
Доступность тарифов (от $ 39/месяц за выделенные динамические прокси).
-
Не требуется логин и пароль.
-
Отдельные прокси для сбора данных с сайтов по продаже билетов и со сникер-ботами.
Недостатки:
-
Ограничение по частоте изменения IP (не чаще одного раза в три минуты в ручном режиме и не чаще одного раза в 15 минут в автоматическом).
-
Ограниченный перечень IP (чуть более 200 000).
-
Не поддерживается протокол SOCKS.
-
Доступ без логина и пароля снижает безопасность.
Особенности Storm Proxies:
-
Целевая аудитория – частные пользователи и низкобюджетные стартапы. Может использоваться как основа для запуска сникер- и тикет-ботов. Для трафик-ботов могут использоваться также изменяемые IP. Хорошо подходит для SEO-парсинга и операций с использованием скрейперов.
-
Удобство для начинающих пользователей прокси, выражающееся в простом интерфейсе и ограниченных возможностях настройки.
SOAX
Доступны мобильные proxy и резидентные прокси с изменяемым IP-адресом.
Преимущества:
-
Надежность соединения.
-
Доступна функция таргетинга не только по государству, но и по городам и ASN (более 100 стран).
-
Оперативная поддержка пользователей.
-
Пробный период с минимальной оплатой – за 1,99 долларов можно получить 100 МБ данных.
-
Широкие опции для изменения IP (sticky-сессия продолжительностью 90–600 секунд, длительность может быть увеличена).
-
Поддержка протоколов HTTP(S) и SOCKS5.
-
Доступная цена, не превышающая предложения конкурентов (99 долларов за мобильные и резидентные прокси).
Недостатки:
-
Количество портов для доступа HTTP(S) и SOCKS5 ограничено.
-
Частое падение скорости передачи данных.
Особенности SOAX:
-
Принцип работы: После входа в панель управления пользователю предоставляется перечень всех доступных прокси, нужные вносятся им в отдельный белый список. Также настраиваются частота и режим изменения IP, геолокация, после чего к порту привязывается перечень этих адресов.
-
Пользователю в его аккаунте предоставляется список всех действующих прокси и активных ASN.
Smartproxy
Наряду с резидентными прокси, Smartproxy предоставляет пользователю серверные варианты, которые могут быть как с изменяемым IP, так и предоставляться по выделенной линии.
Преимущества:
-
Быстрота передачи данных, минимальное время отклика на запрос пользователя на любом виде прокси.
-
Развернутая информация о пользовании сервисом прямо на сайте.
-
Пользователю предоставляется полный перечень имеющихся резидентных прокси.
-
Вспомогательное программное обеспечение, предоставляемое безвозмездно.
-
У резидентных прокси по выделенной линии IP-адрес меняется каждый месяц.
-
Возможность совершения платежей криптовалютой (используется биткойн).
Недостатки:
-
Протокол SOCKS5 не работает.
-
Нет мобильных и ISP прокси;
-
Все серверные proxy размещены на территории Соединенных Штатов Америки.
-
Для резидентных прокси не работает ASN-таргетинг.
-
Пользователи из России и Белоруссии могут совершать платежи только криптовалютой, для использования традиционных валют требуется наличие PayPal или банковской карты, которая зарегистрирована за пределами этих стран.
Особенности Smartproxy:
-
Имеется собственный безопасный браузер X-Browser, а также плагины для сторонних программ для серфинга в Сети. Предоставляется скрейпер как отдельное приложение (SERP), так и в виде плагина для браузера (Smart Scraper).
Bright Data (ex. Iluminati)
Пользователю предоставляются ISP-прокси, резидентные и мобильные, частные и shared серверные proxy.
Преимущества:
-
Огромный опыт в предоставлении прокси-услуг. Компания, созданная в Израиле, находится на рынке с 2014 года.
-
Наряду с прокси, пользователю предоставляется полноценный сервис по сбору сведений.
-
Имеются все популярные предложения proxy.
-
Искусственный интеллект подбирает прокси, который наиболее отвечает нуждам пользователя (технология Proxy Waterfall).
-
Бесперебойная работа сервиса и предоставляемого им proxy-канала.
-
Наличие русскоязычного интерфейса.
Недостатки:
-
Дороговизна (за резидентные или мобильные прокси придется выложить не менее $ 500);
-
Плохо подходит новичкам, так как предполагает наличие навыков программирования и сетевого администрирования.
Особенности Bright Data:
-
Является полноценным решением для профессионалов, которые, помимо прокси, предлагает также и эффективные решения для скрейпинга, парсинга, настройки изменения IP, возможность расширенного сбора данных. Также отличается безопасностью, которой способствует как собственная технология Data Unblocker, отслеживающая cookies и активность браузера, так и наличие плагина для популярных браузеров.
-
Предлагается не менее 72 млн прокси всех видов.
NetNut
Предоставляются как shred-прокси для серверов, так и ISP, и резидентные proxy с постоянным и с изменяемым IP-адресом.
Преимущества:
-
Колоссальное количество доступных ISP-прокси – свыше 1 млн.
-
Предоставляется семь дней бесплатного использования для ознакомления с возможностями сервиса.
-
Не ограничивается число запросов, которые могут быть направлены в один момент времени.
-
Резидентные прокси имеют широкий выбор по их географическому размещению.
-
Бесперебойное соединение и передача данных по резидентным каналам.
Недостатки:
-
Русскоязычный интерфейс выполнен машинным способом, что значительно искажает значение многих опций для не владеющего английским языком;
-
Дороговизна с учетом отсутствия поддержки в рамках пакетов некоторых опций, которые в тех же тарифах на других сервисах дополнительно предоставляются пользователю (не менее $ 20 за 20 ГБ трафика, при этом нет поддержки белого списка, Skype и некоторых других возможностей).
-
Небольшой выбор ISP-прокси, привязанных к странам Азии и Африки.
-
Геолокация поддерживается только для прокси, IP которых приписаны к Соединённым Штатам Америки.
-
Неудобные интерфейс, который новичка собьет с толку, и справочник по часто возникающим проблемам.
Особенности NetNut:
-
Входит в число лидеров по выбору ISP-прокси, привязанных в основном к Европе и Соединенным Штатам Америки.
-
Имеется API приложение, которое обрабатывает запросы, заменяя proxy, что позволяет повысить продуктивность скрейпинга информации (данная возможность входит в цену наиболее дорогостоящих пакетов).
Скачайте полезный документ по теме:
Чек-лист: Как добиваться своих целей в переговорах с клиентами
Как устранить ошибку 403 в Play Market
Очень часто с ошибкой 403 сталкиваются пользователи Play Market при попытке установки приложения на гаджет. Как правило, проблема устраняется очисткой временных файлов и cookies в меню опций. Также код 403 указывается в ошибке Плей Маркета для пользователей в тех странах, в которых Google заблокирован. В этом случае придется воспользоваться VPN.
Столкнувшись с ошибкой Плей Маркета 403, попробуйте сперва протестировать стабильность соединения или канала Wi-Fi. Затем выключите и снова включите гаджет, проверьте, что свободный объем памяти достаточен для скачивания и установки данных.
Ошибку 403 в Плей Маркете исправить не так сложно. Для этого нужно войти в меню настроек и выполнить следующую последовательность действий:
-
откройте меню «Приложения» (может также называться «Приложения и уведомления»), найдите пункт «Сведения о приложении»;
-
кликните по заголовку «Play Маркет», если Android ниже 7 версии, также зайдите в хранилище;
-
кликните по опции «Стереть данные», на запрос системы о подтверждении действия ответьте утвердительно;
-
Повторно войдите в Play Market, попытайтесь скачать ранее недоступные данные вновь. Ошибка 403 может появиться и в этот раз, что значит недоступность сервера. В этом случае те же действия нужно вновь выполнить из меню настроек в приложении «Сервисы Google Play».
Как исправить ошибку 403 в Крыму
Спор из-за территориальной принадлежности Крыма повлек отказ многих западных компаний работать на данной территории, включая Google, отключившей для жителей полуострова Play Market, и Apple, заблокировавшей сервис AppStore.
Выручит в этой неприятной ситуации изменение IP-адреса, который эти сервисы будут видеть при обращении к ним пользователя. Для этого используйте VPN. Возможно, для полноценной работы потребуется скачать и установить на свой гаджет файл apk.
Для теста опробуем браузер Opera VPN:
-
Включите Opera VPN на вашем устройстве и кликните по надписи «Начать работу»
-
Увидев на дисплее вопрос о разрешении на подключение, отвечаем утвердительно.
-
После нажатия кнопки «Подключиться» весь исходящий трафик будет обрабатываться серверами Opera, которые размещены в Германии, Канаде, Нидерландах, Сингапуре и США. Приложение автоматически подключается к тому из них, который размещен ближе всего к устройству пользователя. Можно выбрать любой другой, но чем дальше находится сервер, тем сильнее падает скорость передачи данных.
-
В верхней части телефона должна появиться иконка ключа, что означает активность VPN. Попытайтесь зайти на сайт, который ранее выдавал ошибку 403. Если удалось выполнить вход, то виртуалка работает нормально.
Как обойти ошибку 403 в Netflix
Сервис Netflix официально приостановил работу на территории РФ, но пока не сообщал о полной блокировке. В результате пользователи при попытке войти на сервис видят сообщение nw 6 403. Netflix выдает такую ошибку, поскольку при обращении к сервису в запросе отображается российский IP-адрес. Рассмотрим, как ее исправить.
-
Устранение ошибки «Нетфликс» nw 6 403 на персональных компьютерах и смартфонах
Неплохим способом решения проблемы будет использование VPN-сервисов. Они позволяют скрыть местонахождение пользователя, предоставляя Netflix данные прокси сервера, через который подключается пользователь. Во многих случаях есть возможность выбрать конкретную локацию IP. Дело в том, что содержание контента, который предоставляется данной стриминговой платформой, даже без учета ограничений различно в зависимости от нахождения устройства, направившего запрос. Поэтому выбор VPN по локации позволит получить полный доступ к содержимому Netflix.
Нужно помнить о ряде факторов, с которыми будет сопряжено устранение на «Нетфликс» ошибки 403 с помощью VPN. Прежде всего это ограниченная скорость данных, которые будут передаваться пользователю, что повлечёт нестабильное воспроизведение видео. Также платформа запрещает использовать средства обхода региональных ограничений, за нарушение этого правила пользователя могут заблокировать. И, наконец, Netflix способен отслеживать подключение пользователя через VPN, после чего сразу происходит обрыв соединения. Таким образом, подобный способ обхода ошибки с кодом nw 6 403 не может гарантировать безотказную работу.
Если вы согласны мириться с этими неудобствами, то вопрос только в выборе подходящего VPN-сервиса. Платные платформы предлагают более широкие возможности и широкий перечень серверов и их типов. Стоит обратить внимание на такие из них, как ExpressVPN, Zenmate, Surfshark и CyberGhost. Зарегистрировавшись на сайте соответствующей площадки, нужно скачать приложение и установить его на телефон или ПК, после чего выполнить подключение к Интернету через VPN.
Проблемы могут возникнуть также с оплатой подписки в Netflix. Для этого в идеале нужен человек, который находится вне территории России и имеет карту зарубежного банка. В противном случае попробуйте воспользоваться VPN, который работает бесплатно. Эффективность невысока, но за неимением лучшего можно использовать и им. Попробуйте сервисы Proton VPN, плагин Windscribe, Browsec и Lantern.
-
Устранение ошибки 403 на телевизоре
В данном случае ситуация сложнее, чем в случае с ПК или смартфоном. На телевизор не получится установить какое-то стороннее программное обеспечение. Поэтому если ошибка nw 6 403 Netflix появилась на телевизоре, нужно изменить настройки роутера.
Они различны для разных производителей. В Сети можно найти для каждого роутера алгоритм действий, который позволит обойти ошибку eos in ff 403. Также для большинства моделей имеется возможность настроить VPN, в этом вам поможет Интернет.
Статья опубликована: 08.09.2022
Облако тегов
Понравилась статья? Поделитесь: