什么是403 错误以及如何修复它

403 Forbidden – 您无权访问此资源是一种 HTTP 状态代码，在 Web 服务器理解请求但无法为您提供额外访问权限时发生。

当您访问空的网站目录或具有权限错误的特定页面时，可能会发生这种情况。

但是，如果您或您的访问者在您的网站上遇到此错误，则有必要解决该问题，否则您可能会失去宝贵的流量。由于其原因各不相同，解决403禁止错误的方法有很多。

因此，我们将解释不同类型的 403 禁止错误及其可能的原因，并提供八种修复 403 禁止错误的方法

　　403 错误代码

403 是一个 HTTP 状态码，它是从 Web 服务器到客户端浏览器的标准响应代码。出现错误时，这些代码会传达问题的原因，以便用户了解页面未加载的原因。

对于 403 错误代码，该消息在客户端有多种显示，有些甚至不包含 403 代码本身。以下是 403 错误消息的一些示例：

Forbidden: You don’t have permission to access [directory] on this server

HTTP Error 403 – Forbidden

Error 403 – Forbidden

403 forbidden request forbidden by administrative rules

403 Forbidden

Access Denied – You don’t have permission to access

Error 403

HTTP 403

Forbidden

　　403错误的原因

通常，403 错误是由客户端的访问错误配置引起的，这意味着您通常可以自己解决问题。

这些错误的常见原因是文件或文件夹权限设置，它控制谁可以读取、写入和执行文件或文件夹。

在这种情况下有两种可能性：网站所有者编辑了设置，使您无法访问资源，或者他们没有设置正确的权限。

第二个常见原因是.htaccess文件中的设置损坏或不正确。在您对文件进行更改后，可能会发生这种情况。您只需创建一个新的 .htaccess 文件即可轻松解决该问题。

除了这两个常见原因之外，还有一些其他可能的错误触发因素：

缺少索引页– 网站的主页名称不是index.html或index.php。

错误的 WordPress 插件– 如果 WordPress 插件配置不正确或与另一个插件不兼容，则可能会触发 403 错误。

错误的 IP 地址– 域名指向错误的或旧的 IP 地址，该地址现在托管一个阻止您访问的网站。

恶意软件感染- 恶意软件感染可能会导致.htaccess文件不断损坏。在恢复文件之前，您需要删除恶意软件。

新网页链接- 网站所有者可能已更新页面链接，现在与缓存版本不同。

　　如何修复错误 403 消息

由于错误 403 forbidden 与文件访问权限密切相关，因此将是以下方法修复的主要重点。也就是说，还有其他方法可以解决此问题，例如清除 Web 浏览器缓存或扫描恶意软件。

让我们更深入地了解解决 HTTP 错误 403 的八种可用方法中的每一种。

请注意，虽然这里提到的步骤主要针对 WordPress类型的网站，但它们也可以应用于其他网站。

　　检查.htaccess文件

您可能不熟悉.htaccess文件，因为它通常隐藏在站点目录中。默认情况下.htaccess文件在您的public_html目录中可用。您可以使主机中的cPanel，请按照下列步骤操作：

在 cPanel 中找到文件管理器。

在public_html目录中，查找 . htaccess文件。

如果你不能找到的.htaccess文件，点击设置在屏幕的右上角，并启用显示隐藏文件(点文件)选项。

.htaccess文件是一个服务器配置文件，主要通过更改Apache Web 服务器设置来工作。

尽管默认情况下.htaccess存在于大多数网站中，但如果您的网站没有.htaccess 文件或无意中删除了该文件，则您需要手动创建一个 .htaccess 文件。

如果您已找到该文件，请按照以下步骤检查错误的文件配置是否导致错误：

右键单击 . htaccess文件，然后选择下载以创建备份。

备份后，删除文件。

尝试访问您的网站。如果它工作正常，这表明 . htaccess 文件已损坏。

您需要为您的网站生成一个新的.htaccess 文件。如果这不能解决问题，请尝试下一个方法。

　　重置文件和目录权限

遇到 403 错误消息的另一个原因是文件或文件夹的权限不正确。通常，创建文件时，它们具有特定的默认文件权限，这些权限控制您如何读取、写入和执行它们。

在cPanel控制面板中的文件管理器中，找到您的网站文件，在文件后的数值字段中输入权限755，选择仅应用于目录，然后按确定。

文件权限数值的一般做法是对文件夹使用 755 ，对静态内容使用644 ，对动态内容使用700 。

完成后，尝试访问您的网站并查看 403 禁止错误是否已解决。

　　禁用WordPress插件

如果您已经走到这一步，那么错误很可能是由不兼容或有故障的插件引起的。在这一步中，我们将尝试禁用插件以检查这样做是否修复了 403 禁止错误。

我们建议立即禁用所有插件：

通过 cPanel中的文件管理器查看您的网站文件并转到public_html -> wp-content文件夹。

找到插件文件夹。

使用不同的名称重命名文件夹，例如“ disabled-plugins ”以禁用所有插件。

尝试重新访问该网站。如果 403 forbidden 错误不再存在，则有问题的插件是错误的实际来源。

将文件夹重命名回plugins。现在，您必须从 WordPress 仪表板中一一禁用插件，并检查该站点是否仍在工作。这样，您将能够检测到有问题的插件。

找到后，如有必要，请更新插件或安装新插件。但是，如果错误消息仍然出现，您可能需要联系您的主机提供商寻求帮助。

　　上传索引页面

检查您网站的主页名称，因为它应该被称为index.html或index.php。如果不是，那么有两种选择。第一个也是最简单的方法是将主页重命名为index.html或index.php。

但是，如果您想保留当前的主页名称，请将索引页上传到您的public_html目录并创建到您现有主页的重定向。以下是要遵循的步骤：

将index.html或index.php文件上传到您的public_html目录。使用您的主机帐户的文件管理器或 FTP 来执行此操作。

打开.htaccess文件。

插入此代码片段以将index.php或index.html文件重定向到您现有的主页。不要忘记更换主页。html 使用页面的实际名称。

Redirect /index.html /homepage.html

　　编辑文件所有权

如果您使用 Linux 或 VPS 主机，不正确的文件所有权可能会触发 403 禁止错误。通常，文件和文件夹可以分配给Owner、Group或两者。

请记住，您需要 SSH 访问权限才能修改 Linux 和 VPS 托管中的文件所有权。您还需要一个 SSH 终端来连接到 VPS 服务器。

将 SSH 连接到 Web 服务器后，请使用以下SSH 命令检查文件所有权：

ls -1 [文件名]

结果将如下所示：

-rwxrw-rw- 1 [owner][group] 20 Jul 20 12:00 filename.txt

查看所有者和组部分。正确的所有权应该是您的主机帐户的用户名。如果发现不同的所有权，请使用chown Linux 命令修改文件所有权。以下是 chown 的基本语法：

chown [owner][:group] [file name]

　　检查A记录

如果您的域名指向错误的 IP 地址，而您无权查看内容，也会发生 403 forbidden 错误。因此，请仔细检查您的域名是否指向正确的 IP 地址。

要检查域 A 记录是否正确指向，请访问 cPanel 上的 DNS Zone Editor.

登录到您的cPanel。

找到 DNS Zone Editor.

您将看到 DNS 记录列表。在类型列中查找标签为A的记录。检查内容列上的 IP 地址。

如果它指向错误的 IP 地址，请单击“编辑”进行更改。完成后，单击“更新”。

如果找不到正确的记录，请从“管理 DNS 记录”部分创建一个新记录。确保您选择A作为类型并将正确的 IP 地址插入到指向字段中。然后，单击添加记录。

如果您最近从一个 Web 主机迁移到另一个 Web 主机并且忘记更改您的名称服务器，您的域可能仍然指向您的旧 Web 主机。

一旦旧主机取消您的帐户，将导致 403 错误状态代码。因此，请始终确保您的域指向正确的网络主机。

　　扫描网站恶意软件

恶意软件可能是 403 错误的另一个原因。如果您的 WordPress 网站被恶意软件感染，它可能会不断地将不需要的代码注入.htaccess文件。这样，即使您继续使用我们介绍的第一种方法修复.htaccess文件，错误也会持续存在。

扫描您的网站以识别任何恶意软件。有很多用于 WordPress 的安全插件，例如Sucuri或Wordfence，可以做到这一点。

如果您在网站上发现恶意软件，有两种方法可以解决此问题。

大多数 WordPress 安全插件(如 WordFence)都可以删除恶意软件。一旦插件识别出所有受感染的文件，您将获得这些文件的可操作选项，例如删除或恢复它们。

另一种方法是使用备份文件恢复网站。如果您没有站点文件的完整备份，也可以使用数据库备份来恢复它。

　　清除您的网络历史记录/缓存

您浏览器的缓存和 cookie 也可能导致 403 错误。缓存存储数据以使您下次访问网站时加载速度更快。

但是，有可能网站的链接已经更新，现在实际的网页链接与缓存版本不同。

另一种可能性是错误来自 cookie。在您通常正常登录的网站上可能会出现这种情况，但最近的登录尝试向您显示了此错误消息。

清除浏览器缓存和 cookie 应该可以解决此问题。请注意，清除浏览器缓存可能会导致下次访问该网站需要很长时间，因为您的浏览器将再次请求所有站点文件。清除 cookie 也会使您从所有登录的网站上注销。

请按照以下步骤在Google Chrome上清除缓存和 cookie ：

单击右上角的三点图标并选择Settings。

找到隐私和安全部分，然后点击清除浏览数据。

使用下拉菜单选择数据删除的时间范围。然后，检查Cookie 和其他站点数据以及缓存的图像和文件选项。

单击清除数据。

完成所有步骤后，请尝试重新访问该网站并在需要时登录。

如果此解决方案或任何其他解决方案不起作用，我们建议您联系主机提供商提供支持。

　　总结

回顾一下，您可以采取以下措施来消除 WordPress 网站上的 403 错误消息：

检查.htaccess文件。

重置文件和目录权限。

禁用 WordPress 插件。

上传索引页。

编辑文件所有权。

检查 A 记录。

删除任何恶意软件。

清除 Web 浏览器的历史记录和缓存。

403 错误只是众多 HTTP 错误代码之一。您可能遇到过其他客户端错误，例如404 错误或服务器端错误，例如504 gateway timeout。

我们鼓励您继续了解这些错误，以便您以后知道如何处理它们。