¿Qué es el Error 403 forbidden y cómo solucionarlo?

Nos ha pasado a todos los que creamos/gestionamos páginas webs. Intentas acceder a una URL o subir un archivo (no voy a meterme yo en lo que estabas haciendo) y de repente te sale un mensaje diciendo «Error 403 – Forbidden» y has entrado un poco en pánico.

No te preocupes, es un error bastante común, así que vamos a repasar de forma sencilla qué es, qué causas puede tener y cómo puedes solucionarlo.

¿Listo? Pues vamos al lío 👇

¿Qué es el error 403 forbidden?

Antes de nada, vamos a intentar entender qué es un error 403:

Este código de respuesta es parte de los errores 4xx (códigos de respuestas que comienzan por 400, como el error 404 y que son problemas con la web). Ten en cuenta que es diferente a los errores 5xx, que tienen que ver con fallos en el servidor, como el error 500.

Podemos encontrarnos este error de formas muy diferentes, por ejemplo:

403 Prohibido.

HTTP 403.

Acceso prohibido.

Error 403.

Error 403 – Prohibido.

Prohibido: no tienes permiso para acceder.

403 forbidden request forbidden by administrative rule.

Access Denied – You don’t have permission to access.

Causas comunes del error 403

Este error puede tener varias causas:

La causa más común es la configuración de los permisos de los archivos o carpetas, que son los que dicen quién puede leer, escribir o hacer alguna acción con los archivos o las carpetas. En este caso puede que el propietario de la web lo tenga configurado así o que haya algún error en esta configuración.

Otra causa común es un problema en la configuración del archivo .htaccess, que sobre todo suele ocurrir después de haber hecho algún cambio (y haber cometido algún error).

Aunque estas dos son las causas más comunes, hay otras posibles causas, como un fallo con algún plugin, una infección por malware, dirección IP errónea…

Últimamente estoy viendo saltar muchos errores 403 a causa de las reglas de seguridad de mod_security. Si la página web es tuya y es una web nueva en un hosting nuevo, es posible que sea esta la causa (ahora hablamos de ello en las soluciones).

Vamos a hacer un repaso por las principales causas cómo puedes solucionarlo.

¿Cómo solucionar un error 403? Las 5 soluciones más comunes.

1. Te están fastidiando las reglas de seguridad del mod_security

Incluyo este el primero, porque últimamente me ha pasado mucho tanto a mí como a mis alumnos y es muy fácil de solucionar:

Primero, para que lo entiendas, el mod_security es el «segurata» de tu empresa de hosting. Es un programa que tiene unas reglas de seguridad y filtra el tráfico para ayudar a que tu servidor esté protegido contra hackeos e infecciones.

Exacto, es como una especie de antivirus.

Cuando el mod_security encuentra alguna cosa rara deniega el acceso al usuario y te planta un error 403 forbidden. Normalmente ocurre porque tienes algo desactualizado o algún plugin esté entrando en conflicto con las reglas del mod_security.

Es fácil comprobar si este es el problema, puedes desactivar de forma temporal el mod_security desde tu cPanel.

Entra en tu cPanel y busca: «Seguridad > ModSecurity»

Encuentra el dominio en el que tengas el problema y dale a «Apagado», te saldrá una advertencia de seguridad y listo

Si al desactivarlo se soluciona el error 403, canta bingo. En este caso tienes que ponerte en contacto con el soporte técnico de tu proveedor de hosting para que te ayude a solucionarlo.

¡OJO! No olvides volver a activarlo cuando termines de subir el archivo o modificar lo que necesites en la web. Es importante que SIEMPRE esté activo.

2. Quizás estás intentando acceder a una URL que no es válida

Este es un fallo un poco tonto, pero que ocurre mucho: Comprueba que la URL a la que intentas acceder es correcta.

Puede ser que contenga alguna palabra incorrecta o que estés intentando entrar en una zona privada en la que solo algunos usuarios pueden tener acceso (y tú no eres uno de ellos, lógicamente).

También puede ser que estés intentando acceder a una URL que está restringida a todo el mundo. Esto pasa con los directorios de ficheros. Tu navegador puede mostrarte un código 403 si intentas acceder a algún fichero como el .htaccess, que no se puede visualizar en un navegador.

Así que es importante que compruebes que la url es correcta y exacta y que no estés intentando acceder a algún sitio que no debes (cotilla, que eres un poco cotilla 🙂 )

3. El navegador no está enviando las credenciales correctas

Tu navegador también puede estar provocando un error 403.

Pueden no ser válidas las cookies del dominio al que estás intentando entrar o estar corruptas, por lo que el server no puede identificarte correctamente.

Por otro lado, también puede provocarlo el caché de tu navegador. Puede que la versión que tienes en caché esté entrando en conflicto con la versión actual de la web.

Comprobar y solucionar estos problemas es muy sencillo, simplemente borra el caché y las cookies de tu navegador y vuelve a intentarlo, si se solucionó ya tienes tu respuesta. Si no, al menos descartamos algo.

4. Hay entradas incorrectas en tu archivo .htaccess

Antes que nada aclararte que el archivo .htaccess sirve para modificar los ajustes de tu servidor y puedes acceder a él a través de tu panel de control.

A veces un error 403 puede estar provocado por un fallo o corrupción en este archivo .htaccess, así que es buena idea echarle un ojo y comprobarlo:

Ve a tu panel de control (cPanel) y ve a Archivos > Administración de archivos.

El archivo .htaccess lo tienes en la carpeta public_html. Si no lo ves, mira arriba y a la derecha de tu pantalla y haz clic en el botón de configuración y marca la opción de «Mostrar archivos ocultos» y guardar.

Una vez que lo tengas localizado, descárgate el archivo en tu ordenador, por tener una copia de seguridad (por si acaso). Una vez lo tengas bien guardadito, borra el archivo .htaccess de la carpeta public_html (clic derecho > Delete)

Intenta ahora entrar en la URL que te daba el error 403, si el problema sigue significa que no tenía nada que ver con este fichero así que simplemente tienes que volver a cargar tu copia de seguridad en la misma carpeta y seguir buscando el motivo del error.

Si el error se ha solucionado, significa que el archivo .htaccess estaba corrupto. Para hacer uno nuevo, solo pulsa en +Archivo (arriba a la izquierda). Ponle de nombre .htaccess y dale a «Create new file» para crearlo y comenzar a administrarlo de nuevo.

5. Tienes un problema con algún plugin

Puede ser que algún plugin esté provocando el error, vamos a comprobarlo.

Normalmente los sospechosos habituales son los plugin de seguridad mal configurados, ya que pueden bloquear una IP que hayan considerado sospechosa. Descartarlo es rápido y fácil, simplemente entra en tu WordPress, selecciona todos los plugin y desactívalos todos juntos a la vez.

Si el error sigue ahí, acabas de descartar que sea por tu plugins. Pero si el error se soluciona te va a tocar activarlos todos e ir desactivando y activando uno por uno hasta localizar el que te da problemas (ya hemos dicho cual suele ser el problemático, yo empezaría por tu plugin de seguridad).

Una vez localices el plugin, ahora te tocará un análisis más profundo revisando si el plugin está mal configurado o es incompatible con algún otro plugin que tengas.

Como resumen:

Este código de respuesta 403 es un error bastante común que nos podemos encontrar navegando en una web o haciendo alguna acción en ella. Forma parte de los diferentes códigos de respuesta que nos podemos encontrar, igual que los errores 404, 500, 502… y es equivalente a cuando un portero de seguridad no te deja entrar en un sitio porque no tienes permiso.

Después se ver las principales causas y soluciones, espero que no solo sepas qué es este error 403, sino que además hayas podido solucionar el problema que tenías con tu web o la de tu cliente.

¿Alguna vez te ha aparecido un error 403 en tu web? ¿Cómo lo solucionaste?

Déjame un comentario, me encantará leerte