¿Qué es el Error 403 forbidden y cómo solucionarlo?

Compartir este artículo:

Si, lo entiendo, ibas navegando por ahí tan tranquilo o haciendo cosas en tu web o la de un cliente (no voy a meterme yo en lo que estabas haciendo) y de repente te ha salido un mensaje de error diciendo «Error 403 – Forbidden» y te has quedado con cara de «esto que e lo que é».

No te preocupes, es un error bastante común, así que vamos a repasar de forma sencilla qué es y cómo podemos solucionarlo.

¿Listos? Rock&Roll

¿Qué es el error 403 forbidden?

Antes de nada, vamos a intentar entender qué es un error 403:

Un error 403 – forbidden es un código de respuesta que ocurre cuando intentas acceder a una web, archivo o carpeta pero se te deniega el acceso porque no tienes permiso. A veces este error puede saltar cuando intentamos acceder a alguna parte de una web o hacer alguna acción con ella.

Este código de respuesta es parte de los errores 4xx (códigos de respuestas que comienzan por 400, como el error 404 y que son problemas con la web), que es diferente a los errores 5xx, que tienen que ver con fallos en el servidor, como el error 500.

Podemos encontrarnos este error de formas muy diferentes, por ejemplo:

403 Prohibido.

HTTP 403.

Acceso prohibido.

Error 403.

Error 403 – Prohibido.

Prohibido: no tienes permiso para acceder.

403 forbidden request forbidden by administrative rule.

Access Denied – You don’t have permission to access.

 

Causas comunes del error 403

Este error puede tener varias causas:

La causa más común es la configuración de los permisos de los archivos o carpetas, que son los que dicen quién puede leer, escribir o hacer alguna acción con los archivos o las carpetas. En este caso puede que el propietario de la web lo tenga configurado así o que haya algún error en esta configuración.

Otra causa común es un problema en la configuración del archivo .htaccess, que sobre todo suele ocurrir después de haber hecho algún cambio (y haber cometido algún error).

Aunque estas dos son las causas más comunes, hay otras posibles causas, como un fallo con algún plugin, una infección por malware, dirección IP errónea…

Últimamente estoy viendo saltar muchos errores 403 a causa de las reglas de seguridad de mod_security. Si la página web es tuya y es una web nueva en un hosting nuevo, es posible que sea esta la causa (ahora hablamos de ello en las soluciones).

Vamos a hacer un repaso por las principales causas y soluciones:

 

¿Cómo solucionar un error 403? Las 5 soluciones más comunes.

1. Te están fastidiando las reglas de seguridad del mod_security

Incluyo este el primero, porque últimamente me ha pasado mucho tanto a mí como a mis clientes y alumnos y es muy fácil de solucionar, vamos al lío:

Primero, para que lo entiendas, el mod_security es el «gorila segurata» de tu empresa de hosting. Es un programa que tiene unas reglas de seguridad y filtra el tráfico para ayudar a que tu servidor esté protegido contra hackeos e infecciones.

Exacto, lo que estás pensando, es como una especie de antivirus.

Cuando el mod_security encuentra alguna cosa rara deniega el acceso al usuario y te planta un error 403 forbidden. Normalmente ocurre porque tienes algo desactualizado o algún plugin esté entrando en conflicto con las reglas del mod_security.

Es fácil comprobar si este es el problema, puedes desactivar de forma temporal el mod_security desde tu cPanel.

Entra en tu cPanel y busca: «Seguridad > ModSecurity»

mod security error 403

Encuentra el dominio en el que tengas el problema y dale a «Apagado», te saldrá una advertencia de seguridad y listo

error 403 mod security scaled

Si al desactivarlo se soluciona el error 403, canta bingo. En este caso tienes que ponerte en contacto con el soporte técnico de tu proveedor de hosting para que te ayude a solucionarlo.

2. Quizás estás intentando acceder a una URL que no es válida

Este es un fallo un poco tonto, pero que ocurre mucho: Comprueba que la URL a la que intentas acceder es correcta.

Puede ser que contenga alguna palabra incorrecta o que estés intentando entrar en una zona privada en la que solo algunos usuarios pueden tener acceso (y tú no eres uno de ellos, lógicamente).

También puede ser que estés intentando acceder a una URL que está restringida a todo el mundo. Esto pasa con los directorios de ficheros. Tu navegador puede mostrarte un código 403 si intentas acceder a algún fichero como el .htaccess, que no se puede visualizar en un navegador.

Así que es importante que compruebes que la url es correcta y exacta y que no estés intentando acceder a algún sitio que no debes (cotilla, que eres un poco cotilla 🙂 )

3. El navegador no está enviando las credenciales correctas

Tu navegador también puede estar provocando un error 403.

Pueden no ser válidas las cookies del dominio al que estás intentando entrar o estar corruptas, por lo que el server no puede identificarte correctamente.

Por otro lado, también puede provocarlo el caché de tu navegador. Puede que la versión que tienes en caché esté entrando en conflicto con la versión actual de la web.

Comprobar y solucionar estos problemas es muy sencillo, simplemente borra el caché y las cookies de tu navegador y vuelve a intentarlo, si se solucionó ya tienes tu respuesta. Si no, al menos descartamos algo.

4. Hay entradas incorrectas en tu archivo .htaccess

Antes que nada aclararte que el archivo .htaccess sirve para modificar los ajustes de tu servidor y puedes acceder a él a través de tu panel de control.

A veces un error 403 puede estar provocado por un fallo o corrupción en este archivo .htaccess, así que es buena idea echarle un ojo y comprobarlo:

Ve a tu panel de control (cPanel) y ve a Archivos > Administración de archivos.

administrador archivos cpanel scaled

El archivo .htaccess lo tienes en la carpeta public_html. Si no lo ves, mira arriba y a la derecha de tu pantalla y haz clic en el botón de configuración y marca la opción de «Mostrar archivos ocultos» y guardar.

Preferencias cpanel archivos

Una vez que lo tengas localizado, descárgate el archivo en tu ordenador, por tener una copia de seguridad (por si acaso). Una vez lo tengas bien guardadito, borra el archivo .htaccess de la carpeta public_html (clic derecho > Delete)

Intenta ahora entrar en la URL que te daba el error 403, si el problema sigue significa que no tenía nada que ver con este fichero así que simplemente tienes que volver a cargar tu copia de seguridad en la misma carpeta y seguir buscando el motivo del error.

Si el error se ha solucionado, significa que el archivo .htaccess estaba corrupto. Para hacer uno nuevo, solo pulsa en +Archivo (arriba a la izquierda). Ponle de nombre .htaccess y dale a «Create new file» para crearlo y comenzar a administrarlo de nuevo.

5. Tienes un problema con algún plugin

Puede ser que algún plugin esté provocando el error, vamos a comprobarlo.

Normalmente los sospechosos habituales son los plugin de seguridad mal configurados, ya que pueden bloquear una IP que hayan considerado sospechosa. Descartarlo es rápido y fácil, simplemente entra en tu WordPress, selecciona todos los plugin y desactívalos todos juntos a la vez.

error 403 plugin wordpress

Si el error sigue ahí, acabas de descartar que sea por tu plugins. Pero si el error se soluciona te va a tocar activarlos todos e ir desactivando y activando uno por uno hasta localizar el que te da problemas (ya hemos dicho cual suele ser el problemático, yo empezaría por tu plugin de seguridad).

Una vez localices el plugin, ahora te tocará un análisis más profundo revisando si el plugin está mal configurado o es incompatible con algún otro plugin que tengas.

 

Como resumen:

Este código de respuesta 403 es un error bastante común que nos podemos encontrar navegando en una web o haciendo alguna acción en ella. Forma parte de los diferentes códigos de respuesta que nos podemos encontrar, igual que los errores 404, 500, 502… y es equivalente a cuando un portero de seguridad no te deja entrar en un sitio porque no tienes permiso.

Después se ver las principales causas y soluciones, espero que no solo sepas qué es este error 403, sino que además hayas podido solucionar el problema que tenías con tu web o la de tu cliente.

¿Alguna vez te ha aparecido un error 403 en tu web?

¿Cómo lo solucionaste?

Déjame un comentario, me encantará leerte

Compartir este artículo:

Ya que estamos, quizás te interese:

Sobre el autor:

Jonathan Vélez
Jonathan Vélez
Soy Formador de Marketing Digital, Consultor especializado en SEO y Diseño web. Me encanta viajar, los deportes acuáticos y las pelis frikis.

Comentarios del post - Anímate y cuéntame qué te ha parecido

Suscribirse
Avisar de
guest
12 Comentarios
más viejos
más nuevos
Inline Feedbacks
Ver todos los comentarios
Estivaliz
Estivaliz

Mucha información y muy útil, sigue poniendo post así que me vienen estupendos!

Ginebra
Ginebra

Jo, muchas gracias, siempre me lío con eso de los errores y con este 403 más. Me quedo muy claro. Gracias

Miriam
Miriam

Un post muy completo! Me ha quedado una duda, si cuando desactivas el Mod Segurity y descubres que es eso, ¿lo dejas desactivado y te pones en contacto con tu servicio técnico o lo vuelves a activar y luego les contactas? No se cuanto de «inseguro» es dejar al «gorila» fuera de juego.

Un saludo y gracias!! 🙂

Rubén Máñez
Rubén Máñez

Interesante, últimamente me estoy encontrando bastantes errores 403 y no sabía el motivo. Probaré las opciones que dices

José Antonio Mainez
José Antonio Mainez

Me he encontrado con más de un error 404 por ahí, gracias por explicarlo porque pensaba que la NASA o Peter Griffin habían hackeado mi PC xD

Lidia
Lidia

Muy útil e interesante. También yo encontré 403 sin comprender…ahora probaré los consejos que compartes. muchas gracias

12
0
👈 Déjame un comentariox
Utilizamos cookies propias y de terceros para el análisis de tus hábitos de navegación, mostrarte publicidad relacionada con tus gustos e intereses e interactuar en redes sociales.    Configurar y más información
Privacidad