¿Qué es un error 403?
El mensaje de error 403 Forbidden indica que algo está impidiendo el acceso a una determinada parte de tu página web.
Esto podría deberse a varios motivos como:
- Permisos de archivos y de carpetas incorrectos en tu página web.
- Una regla que bloquee el acceso a la URL mediante una línea en tu archivo .htaccess.
- El uso de protección con contraseña de ciertos directorios de tu página web.
¿Qué causa un error 403 forbidden?
Varios componentes pueden ser los culpables de que se produzca un error 403 Forbidden en tu página web de WordPress.
Algunos de los causantes más comunes son:
- Plugins de seguridad instalados en tu WordPress que bloquean el acceso a determinadas partes de la página web.
- Permisos de archivo/carpeta incorrectos en tu página web.
- Denegación de permisos en el archivo .htaccess por modificaciones de plugins o modificaciones manuales del archivo.
- Directorios protegidos por contraseña.
1 – Plugins de seguridad de WordPress
Ciertas reglas dentro de tu archivo .htaccess pueden provocar un error 403. Por lo general, estas reglas especiales las implementará tu plugin de seguridad de WordPress.
Si no estás seguro de qué configuración del plugins es la que reescribe el .htaccess bastará con desactivar temporalmente tu plugin de seguridad.
Si una vez desactivado el plugin de seguridad puedes acceder a tu página web el problema estará en la configuración del plugin y deberás comenzar a buscar la solución en la propia documentación del plugin.
2 – Permisos de archivo / carpeta
Otra causa común del error 403 Forbidden son los permisos de archivos o carpetas incorrectos.
Por lo general, los permisos correctos para archivos y carpetas en una página web serán:
- 775 para carpetas.
- 664 para archivos.
3 – Denegar pedidos en el archivo .htaccess
Como medida de seguridad, en ciertas ocasiones podrás agregar código al archivo .htaccess para evitar el acceso a ciertas partes de tu página web en función de ciertos parámetros. Como consecuencia de este proceso es posible que aparezca algún error 403.
De hecho, muchos plugins de seguridad de WordPress utilizan esta técnica. Por este motivo, se recomienda encarecidamente que revises los plugins de seguridad que estés utilizando y los descartes en primera instancia como culpables.
Si una vez descartados los plugins de seguridad como culpables persiste el error 403 te recomendamos desactivar el plugin de seguridad y revisar tu archivo .htaccess para analizar los pedidos de denegación.
Sigue estas instrucciones para intentar borrar las reglas en tu archivo .htaccess :
- Desactiva todos tus plugins de seguridad.
- Accede a tu gestor de archivos a través de SFTP o mediante el gestor de archivos de tu hosting.
- Navega y descarga el archivo .htaccess. Es posible que debas navegar a la carpeta específica donde estás teniendo el error y busca un archivo .htaccess allí también.
- Abre el archivo .htaccess con tu editor de texto favorito (El bloc de notas de Windows o Notepad++ te servirán).
- Busca en el archivo cualquier código que tenga este aspecto:
order deny,allow Deny from All Allow from 123.123.123.123
- Si encuentras una sección con una regla de denegación coméntala para probar si ese era el problema (Podrás comentar una línea en el archivo .htaccess agregando un # delante de la línea). Utilizando el ejemplo anterior quedaría todo así:
order deny,allow #Deny from All Allow from 123.123.123.123
- Una vez que hayas comentado la línea súbelo de nuevo al directorio.
- Después de haber subido el archivo .htaccess prueba tu página web y comprueba si ya no aparece el error 403.
4 – Directorios protegidos con contraseña
Finalmente, también podrás obtener un error 403 de WordPress si actualmente estás intentando utilizar directorios protegidos con contraseña en tu página web.
Por lo tanto, si tienes directorios protegidos con contraseña en tu página web asegúrate de que estés utilizando el nombre de usuario y la contraseña correctos.
Si tus credenciales son correctas entonces elimina la configuración agregada en los directorios protegidos con contraseña y vuelve a intentarlo.
