Principal
/
Ayuda con Páginas Web
/
Códigos de estado HTTP
/
Error "403 Forbidden" - ¿Qué es y cómo solucionarlo?

Error "403 Forbidden" - ¿Qué es y cómo solucionarlo?

Este tutorial abarca los siguientes temas:

De vez en cuando, tu navegador puede mostrar el error “403 Forbidden” cuando abres una página web. En general, el navegador te informa de que no tienes permiso para abrir la página. Sin embargo, puede haber diferentes razones para este problema.

La siguiente guía explicará el “HTTP Error 403” y sus causas comunes y soluciones.

¿Qué es el error “403 Forbidden”?

El error HTTP 403 Forbidden indica que el servidor entiende la solicitud pero se niega a autorizarla. Este error generalmente ocurre debido a permisos insuficientes para acceder al recurso solicitado.

Los propietarios de sitios web y servidores pueden personalizar la página “HTTP 403 Error”. Por lo tanto, es posible que veas diferentes variaciones de diseño y mensajes en la página de error. El mensaje puede decir:

  • HTTP 403 Error
  • 403 – Forbidden access is denied
  • 403 Forbidden error
  • HTTP 403 Forbidden
  • Forbidden
  • 403. That’s an error
  • 403 – Forbidden

El diseño de la página también puede variar. En algunos sitios web, verás una página de error genérica, mientras que en otros, tendrá un diseño personalizado. A continuación, puedes ver una página de aspecto estándar para “403 – Forbidden Error”.

Página de error genérico para "403 Forbidden access"

Otras veces, verás una página personalizada con un diseño y mensaje diferentes.

Página personalizada para el error "403 Forbidden"

La resolución de problemas depende de la naturaleza del problema que lo causa. La siguiente sección examinará las causas habituales.

¿Qué causa el error “403 Forbidden”?

La razón por la que ves el error “403 Forbidden” podría tener diferentes orígenes. Podría deberse a un problema local del lado del visitante o una configuración o problema específico del sitio web.

Desde la perspectiva del visitante, las posibles causas incluyen:

  • Cargaste la página web en un breve momento cuando el sitio web experimentó el error
  • Archivos almacenados en caché y cookies caducados del navegador
  • Estás visitando una URL de página web incorrecta

Por otro lado, la restricción de visitantes puede ser intencional. Algunos propietarios de sitios web eligen que el sitio web esté disponible solo para redes, países o usuarios específicos. Por lo tanto, el significado del error 403 podría ser:

  • Tu IP puede ser parte de un rango de IPs bloqueado
  • El sitio web está disponible solo para usuarios específicos

Cuando todos los visitantes observan el “403 Forbidden”, generalmente significa que el problema proviene del sitio web. El acceso puede estar restringido involuntariamente debido a una configuración incorrecta. Los problemas estándar son:

  • Un conflicto entre carpetas y páginas web con nombres idénticos
  • El dominio del sitio web no está apuntado al servidor correcto
  • Permisos incorrectos para los archivos y carpetas del sitio web
  • Falta el archivo index
  • Reglas restrictivas en el archivo .htaccess del sitio web
  • IP restringidas del proxy inverso del sitio web
  • Plugins de WordPress mal configurados

¿Cómo arreglar el error “403 Forbidden”?

Los problemas que causan el error “403 Forbidden” son bastante diversos y requieren diferentes enfoques para ser solucionados. Algunas de las soluciones pueden ser implementadas tanto por los visitantes como por los propietarios del sitio web, asumiendo que el problema se origina en su dispositivo o red local. Sin embargo, los problemas causados por la configuración de un sitio web pueden ser examinados solo por los administradores del sitio web, ya que requieren acceso a la configuración del backend.

Comenzaremos con las soluciones generales que cualquiera puede probar y reduciremos a las más específicas que exigen privilegios de administrador para el sitio web.

Recargar la página

A veces, el error puede aparecer brevemente en un sitio debido a una configuración incorrecta. El problema se soluciona y el sitio web ahora es accesible, pero cargaste la página web en el momento equivocado.

Siempre vale la pena probarlo recargando la página de nuevo, ya que es la comprobación más rápida y simple que puede ahorrarte mucho tiempo de resolución de problemas.

Todos los navegadores tienen un botón Recargar junto a la barra de direcciones. También puedes usar el atajo de teclado Command + R en MacOS o F5 (Control + F5) en Windows. A continuación, puedes ver el botón Recargar en el popular navegador Google Chrome.

Botón de recarga en Google Chrome

Borrar caché y cookies en tu navegador

Es posible que veas el mensaje de “Error 403” en una página web si la visitaste anteriormente y tu navegador generó archivos en caché y cookies. Es posible que la página web haya sido alterada y los datos de navegación almacenados en caché estén caducados y desactualizados.

Por lo tanto, el navegador no carga los recursos necesarios para visualizar la página web, produciendo la página “403 Acceso restringido”. Puedes limpiar la caché del navegador y las cookies y luego volver a cargar la página web. Para obtener instrucciones detalladas sobre cómo borrar los datos de navegación en tu navegador o dispositivo específico, lee las siguientes guías:

Abre el sitio web desde otra red

Algunos propietarios de sitios web bloquean intencionalmente un rango específico de direcciones IP y, en algunos casos, el acceso desde todo un país. Por lo tanto, el sitio web puede bloquear la red o el país de tu proveedor de servicios de Internet.

Prueba abriendo el sitio desde otra red o VPN desde otro país. Si el sitio web se abre, es una indicación de que la red o tu país están bloqueados.

Puedes ponerte en contacto con tu ISP y preguntarles si tu IP ha sido cambiada o contactar con los administradores del sitio web e informarles del acceso restringido.

Comprueba la URL de la página web a la que intentas acceder

Una causa común del código de error 403 es una URL mal escrita. Comprueba la URL que escribiste en el navegador. La mayoría de los servidores web están configurados para no permitir el acceso directo a los directorios de forma predeterminada.

Por lo general, las páginas web de los sitios web estáticos tienen una dirección que termina con una extensión de archivo como .php o .html. Si falta la extensión, es posible que estés accediendo a una carpeta y, dado que el servidor la protege de la navegación, recibes el error “Permiso denegado”.

Las páginas en WordPress y otras aplicaciones CMS (Joomla, Magento, por ejemplo) son entradas en la base de datos del sitio web. No son archivos individuales, por lo que sus direcciones URL no terminan con una extensión de archivo. Un problema típico con estos sitios web es una carpeta vacía existente que comparte un nombre idéntico con una página web.

Si solo eres un visitante, asegúrate de tener la URL correcta, ya que puede que la hayas escrito mal.

Si eres el propietario del sitio web, inspecciona las carpetas de tu sitio web. Los usuarios de SiteGround pueden acceder a su sección de Sitios Web en su Área de Cliente y abrir Site Tools. Navega a la sección Sitio Web y selecciona Gestor de archivos, donde puedes revisar las carpetas de tu sitio web.

Por ejemplo, creamos una página web sg-testing.com/test-page/ en nuestro sitio de WordPress.

Comprueba la URL de la página web - test-page

Más tarde, creamos una subcarpeta test-page/ en la carpeta raíz del sitio web sg-testing.com/public_html.

Comprueba la URL de la página web - Una carpeta con el mismo nombre que una página web

La carpeta test-page/ tiene la misma dirección que la página – sg-testing.com/test-page/. El servidor siempre carga la carpeta con prioridad. Dado que la carpeta está vacía, la dirección aparece con el error “403 Forbidden”.

Tu sitio web también puede contener una carpeta que comparte el nombre con una página web existente o una publicación en tu sitio web. Puedes probar cambiando el nombre de la carpeta o eliminándola. Luego, vuelve a cargar la página y el error ya no debería aparecer.

Comprueba si el dominio del sitio web apunta al servidor correcto

Un sitio web puede devolver el error “Permission denied” si tu dominio no apunta al servidor correcto. Este problema generalmente puede aparecer después de la migración de un sitio web de un servidor de alojamiento a otro.

El escenario estándar es cuando ya has transferido los datos del sitio web al nuevo servidor de alojamiento, pero tu dominio sigue apuntando al servidor anterior según los registros DNS. El hosting anterior ya ha limitado el acceso a tu cuenta caducada, y dado que el dominio todavía se abre desde su plataforma, los visitantes reciben el error “Permission denied”.

Tu primer paso debería ser comprobar a dónde apunta tu dominio actualmente. Hay muchos comprobadores de DNS online y la herramienta más popular es DNS Watch. Escribe tu dominio en la herramienta de búsqueda de DNS para ver su registro A y los nombres de servidor.

Abre tu panel de hosting actual que debería mostrar información sobre la dirección IP del servidor/sitio web y los nombres de servidor. Los usuarios de SiteGround pueden ver los pasos detallados en este tutorial sobre cómo encontrar la IP de tu sitio web.

Una vez que tengas los detalles, apunta los servidores de nombres de tu dominio o el registro A a los servidores correctos.

Revisa los registros de errores de tu servidor

A menudo, el error es causado por la configuración del servidor para el sitio web. Como propietario de un sitio web, puedes comprobar los registros de errores desde tu panel de hosting, ya que pueden mostrar el origen del problema.

Si tu sitio web está alojado en SiteGround, accede a Site Tools desde la pestaña Sitios web de tu Área de Cliente. Navega a la sección Estadísticas y elige Registro de errores. Examina los registros y busca cualquier error que indique acceso denegado.

Revisa los registros de errores de tu servidor

En este ejemplo, el registro de errores lee el siguiente texto.

2022-06-09 12:39:41 UTC [apache][autoindex:error] [pid 62305] [client 87.118.135.129:48016] AH01276: Cannot serve directory /home/customer/www/sg-testing.com/public_html/: No matching DirectoryIndex (index.html,Index.html,index.shtml,index.php,Index.php,index.phtml,Index.phtml,index.htm,Index.htm,home.htm,Home.htm,Default.htm,Default.html,default.htm,default.html) found, and server-generated directory index forbidden by Options directive, referer: http://www.sg-testing.com/

El registro indica que al sitio web le falta un archivo index, por lo que el servidor deniega el acceso. Tu sitio web puede mostrar un registro similar que podría ayudarte a reducir el problema.

Arreglar los permisos de archivos y carpetas del sitio web

Los permisos incorrectos de archivos y carpetas para tu sitio web también pueden causar el error HTTP 403. Muchos servidores tienen permisos predeterminados, y si los de tu sitio web no coinciden, se deniega el acceso a los visitantes.

Es posible que hayas transferido el sitio web desde otro alojamiento donde sus servidores requerían permisos diferentes de los utilizados en tu alojamiento actual. O tal vez un plugin o script ha alterado los permisos de tu sitio web. De cualquier manera, tener los permisos incorrectos desencadenaría el error 403. Asegúrate de que los archivos y carpetas de tu sitio web tengan los permisos requeridos por tu alojamiento.

Los sitios web alojados en SiteGround deben tener los permisos configurados en 644 para archivos y 755 para carpetas. Para un sitio de WordPress, puedes restablecer fácilmente los permisos desde la sección Instalar y gestionar en Site Tools.

Es posible que tu hosting no tenga una herramienta similar para la administración de permisos, o tu sitio web puede estar construido en otra aplicación. Lee las siguientes guías sobre otras formas de restablecer los permisos.

Comprueba si el sitio web tiene un archivo de index

Muchas configuraciones de servidor niegan el acceso al sitio web cuando falta el archivo index. Tal vez has migrado el sitio web a un nuevo alojamiento, pero el archivo index no se ha transferido; lo has borrado por error o lo renombraste. En cualquier caso, los visitantes que accedan al sitio web pueden ver la página de error.

Examina la carpeta raíz de tu sitio web y comprueba si el archivo index está presente. Si eres usuario de SiteGround, navega a la sección Sitios web en tu Área de Cliente.

Abre Site Tools del sitio respectivo y elige Sitio web. Luego, selecciona Gestor archivos y abre la carpeta raíz de tu sitio web, que es el nombre del sitio/public_html.

En nuestro ejemplo, el sitio web es sg-testing.com, por lo que la carpeta raíz es sg-testing.com/public_html. No hay un archivo index y el acceso está bloqueado desde el lado del servidor.

Para corregir el problema, inspecciona el archivo de copia de seguridad que tienes de tu hosting anterior y busca el archivo index – index.php o index.html. Usa el botón Subir archivo del Gestor archivos y sube el archivo en public_html desde tu copia de seguridad.

Comprueba si el sitio web tiene un archivo de index

Si no has migrado el sitio web recientemente, es posible que el archivo índice se haya eliminado por error. Puedes restaurar el archivo index desde el servicio de copias de seguridad de tu hosting. Los clientes de SiteGround pueden usar la herramienta Copias de seguridad en Site Tools para restaurar archivos específicos.

Inspeccionar el archivo .htaccess del sitio web

Una causa común del error “Restricted access” son las reglas de Apache colocadas en el archivo .htaccess. Usando esas reglas, puedes definir qué direcciones IP pueden acceder a tu sitio, qué archivos deben ser accesibles, etc.

Las reglas pueden ser agregadas manualmente por el propietario del sitio web o un colaborador, pero también hay muchos plugins para WordPress que pueden agregar automáticamente tales reglas.

Debes abrir el archivo .htaccess para examinar el código a través de FTP o Gestor archivos. En el alojamiento de SiteGround, puedes usar el Gestor archivos en Site Tools.

Desde tu Área de Cliente, abre Sitios web y selecciona el respectivo Site Tools. Abre la sección Sitio web y luego elige Gestor archivos. Navega a la carpeta raíz de tu sitio web, que es el nombre de tu sitio web/public_html.

En esta carpeta, busca el archivo .htaccess y presiona Editar para abrir el modo Editor.

Inspeccionar el archivo .htaccess del sitio web - Editar .htaccess

Busca cualquier regla de “deny from“, ya que limitan el acceso al sitio web. En nuestro caso, hay una orden de “deny from” que limita el acceso para cualquier visitante.

Inspeccionar el archivo .htaccess del sitio web - Reglas restrictivas en .htaccess

Tu sitio web puede tener un código similar que restringe el acceso. Encuentra directivas similares en tu archivo .htaccess, bórralas y Guarda los cambios.

Si tienes problemas para encontrar el código y el problema comenzó recientemente, puedes considerar restaurar el archivo .htaccess desde una copia de seguridad hecha antes de que existiera el problema. Encuentra pasos detallados en este tutorial sobre cómo restaurar archivos desde una copia de seguridad.

Examina el panel de seguridad en tu servidor de hosting

Aparte del archivo .htaccess, otro método para bloquear el acceso es tu servidor de alojamiento. Tales restricciones no se establecen directamente en un archivo en tu sitio web, sino en el servidor proxy inverso de tu alojamiento.

Por lo general, esa configuración se administra en una sección de seguridad dedicada del panel de alojamiento. Los usuarios de SiteGround pueden controlar el acceso desde Site Tools→ Seguridad → IP bloqueadas.

Examina el panel de seguridad en tu servidor de hosting.

En esta sección, puedes limitar las direcciones IP individuales o un rango de direcciones IP. Si la restricción no fue intencionada, elimina las direcciones IP bloqueadas en Manejar IP bloqueadas con el botón Borrar correspondiente.

Desactivar los plugins en tu sitio web de WordPress

Los sitios web de WordPress frecuentemente sufren el error “HTTP 403” debido a un plugin defectuoso. Puede ser una configuración incorrecta en un plugin de seguridad o un conflicto entre varios plugins.

Un método estándar de solución de problemas es deshabilitar los plugins. Dado que el error 403 no impide el acceso al panel, puedes navegar a la sección Plugins y elegir Plugins instalados.

Marca la casilla Plugin y en el menú desplegable Acciones en lote, selecciona Desactivar para desactivar todos los plugins.

Desactivar los plugins de WordPress desde el panel.

Después de desactivar los plugins, intenta cargar la página de nuevo. Si el error ya no está presente, significa que uno de los plugins lo causó. Actívalos uno por uno para averiguar qué plugin causa el problema. Luego, puedes reemplazar el plugin con uno alternativo o contactar a sus desarrolladores.

De vez en cuando, el error puede bloquear el panel de control. Por lo tanto, debes usar un método alternativo para desactivar los plugins. Puedes encontrar los pasos detallados en los siguientes tutoriales:

Resumen

El error “403 Forbidden” indica que tu navegador no puede visitar un sitio web. Comprender los problemas que causan el error es crucial para solucionarlos de manera oportuna, antes de que el sitio web sufra una pérdida de tráfico.

Otro error causado por restricciones es el error “401 Unauthorized”. Para obtener información detallada, lee este tutorial sobre el error 401 y cómo solucionarlo.

Lee las siguientes guías para restringir el acceso a tu sitio web correctamente.

Artículos relacionados

Comparte este artículo