HTTP Error 403 Forbidden - Was ist das und wie kann ich es beheben?

Gelegentlich kann Ihr Browser die Fehlermeldung 403 Forbidden anzeigen, wenn Sie eine Webseite öffnen. Im Allgemeinen informiert Sie der Browser, dass Sie keine Berechtigung zum Öffnen der Seite haben. Dieses Problem kann jedoch unterschiedliche Gründe haben.

Die folgende Anleitung erklärt den HTTP Error 403 und seine häufigsten Ursachen und Lösungen.

Website-Besitzer und Server könnten die Seite HTTP 403 Error anpassen. Daher können auf der Fehlerseite unterschiedliche Designvarianten und Meldungen angezeigt werden. Die Nachricht kann lauten:

• HTTP 403 Error
• 403 – Forbidden access is denied
• 403 Forbidden error
• HTTP 403 Forbidden
• Forbidden
• 403. That’s an error
• 403 – Forbidden

Das Seitendesign kann ebenfalls variieren. Auf einigen Websites werden Sie eine generische Fehlerseite sehen, während sie auf anderen ein benutzerdefiniertes Design haben. Unten sehen Sie eine Standard-Seite für 403 – Forbidden Error.

Zu anderen Zeiten wird eine benutzerdefinierte Seite mit einem anderen Design und einer anderen Botschaft angezeigt.

Die Behebung des Fehlers hängt von der Art des Problems ab, das ihn verursacht. Der folgende Abschnitt wird die üblichen Ursachen untersuchen.

Was verursacht den Fehler 403 Forbidden?

Der Grund, warum Sie den Fehler 403 Forbidden sehen, kann verschiedene Ursachen haben. Dies kann auf ein lokales Problem auf Seiten des Besuchers oder auf eine spezielle Einstellung oder Problematik der Website zurückzuführen sein.

Aus Besuchersicht sind die möglichen Ursachen:

• Sie haben die Webseite in einem kurzen Moment geladen, als der Fehler auf der Webseite aufgetreten ist
• Abgelaufene zwischengespeicherte Dateien und Cookies vom Browse
• Sie besuchen eine falsche URL

Andererseits kann die Beschränkung für Besucher auch beabsichtigt sein. Einige Websitebesitzer stellen die Website nur bestimmten Netzwerken, Ländern oder Benutzern zur Verfügung. Daher könnte die Bedeutung des 403-Fehlers sein:

• Ihre IP ist möglicherweise Teil eines blockierten IP-Bereichs
• Die Website ist nur für bestimmte Benutzer verfügbar

Wenn alle Besucher die 403 Forbidden beachten, bedeutet dies normalerweise, dass das Problem von der Website herrührt. Der Zugriff kann durch eine Fehlkonfiguration unbeabsichtigt eingeschränkt werden. Die Standard Ursachen sind:

• Ein Konflikt zwischen Ordnern und Webseiten mit identischen Namen
• Die Domain der Website wird nicht auf den richtigen Server verwiesen
• Falsche Berechtigungen für die Dateien und Ordner der Website
• Fehlende Indexdatei
• Restriktive Regeln in der .htaccess-Datei der Website
• Eingeschränkte IPs vom Reverse-Proxy der Website
• Falsch konfigurierte WordPress-Plugins

Wie behebt man den Fehler 403 Forbidden?

Die Probleme, die den Fehler 403 Forbidden verursachen, sind sehr vielfältig und erfordern unterschiedliche Lösungsansätze. Einige der Lösungen können sowohl von Besuchern als auch von Website-Besitzern implementiert werden, vorausgesetzt, dass das Problem von ihrem lokalen Gerät oder Netzwerk herrührt. Probleme, die durch eine Website-Konfiguration verursacht werden, können jedoch nur von den Website-Administratoren untersucht werden, da sie Zugriff auf die Backend-Einstellungen benötigen.

Wir beginnen mit den allgemeinen Lösungen, die jeder ausprobieren kann, und beschränken uns auf die spezifischeren, die Administratorrechte für die Website vorschreiben.

Seite neu laden

Manchmal kann der Fehler aufgrund einer Fehlkonfiguration kurz auf einer Website erscheinen. Das Problem ist dann behoben und die Website ist jetzt zugänglich, aber Sie haben die Webseite im falschen Moment geladen.

Es ist immer einen Test wert, indem Sie die Seite neu laden, da dies die schnellste und einfachste Überprüfung ist, die Ihnen viel Zeit bei der weiteren Fehlerbehebung sparen kann.

Alle Browser haben eine Reload-Schaltfläche, die sich neben der Adressleiste befindet. Sie können auch die Tastenkombination Command+R auf MacOS oder F5 (Contol + F5) auf Windows verwenden. Unten sehen Sie den Neu Laden-Button des beliebten Browsers Google Chrome.

Cache und Cookies in Ihrem Browser leeren

Es kann sein, dass Sie die Meldung 403 Error auf einer Webseite sehen, wenn Sie diese zuvor besucht haben und Ihr Browser zwischengespeicherte Dateien und Cookies generiert hat. Die Webseite wurde möglicherweise geändert und die zwischengespeicherten Browserdaten sind abgelaufen und veraltet.

Daher lädt der Browser nicht die erforderlichen Assets, um die Webseite zu visualisieren, und erzeugt die Seite 403 Restricted Access. Sie können den Browsercache und Cookies löschen und dann die Webseite neu laden. Detaillierte Anweisungen zum Löschen der Browserdaten in Ihrem Browser oder Gerät finden Sie in den folgenden Anleitungen:

• So löschen Sie den Cache und die Cookies in Desktop-Browsern
• So leeren Sie den Cache auf Android-Geräten
• Wie lösche ich den Cache und die Cookies auf dem iPhone

Öffnen Sie die Website aus einem anderen Netzwerk

Einige Website-Betreiber blockieren absichtlich einen bestimmten Bereich von IP-Adressen und in einigen Fällen den Zugriff aus einem ganzen Land. Daher kann Ihr ISP-Netzwerk oder Land von der Website blockiert werden.

Testen Sie das Öffnen der Website aus einem anderen Netzwerk oder VPN aus einem anderen Land. Wenn die Website geöffnet wird, ist dies ein Hinweis darauf, dass entweder das Netzwerk oder Ihr Land gesperrt ist.

Sie können sich an Ihren ISP wenden und ihn fragen, ob Ihre IP geändert wurde, oder sich an die Administratoren der Website wenden und sie über den eingeschränkten Zugang informieren.

Überprüfen Sie die URL der Webseite, auf die Sie zugreifen möchten

Eine häufige Ursache für den Fehlercode 403 ist eine falsch eingegebene URL. Überprüfen Sie die URL, die Sie im Browser eingegeben haben. Die meisten Webserver sind so konfiguriert, dass sie den direkten Zugriff auf Verzeichnisse standardmäßig nicht zulassen.

Normalerweise haben Webseiten statischer Websites eine Adresse, die mit einer Dateiendung wie .php oder .html endet. Wenn die Erweiterung fehlt, greifen Sie möglicherweise auf einen Ordner zu, und da der Server ihn vor dem Durchsuchen schützt, erhalten Sie die Fehlermeldung „Permission denied“.

Seiten auf WordPress und anderen CMS-Anwendungen (Joomla, Magento, zB) sind Einträge in der Website-Datenbank. Sie sind keine einzelnen Dateien, daher enden ihre URL-Adressen nicht mit einer Dateierweiterung. Ein typisches Problem bei solchen Websites ist ein vorhandener leerer Ordner, der einen identischen Namen mit einer Website-Seite teilt.

Wenn Sie nur ein Besucher sind, stellen Sie sicher, dass Sie die richtige URL haben, da Sie sie möglicherweise falsch eingegeben haben.

Wenn Sie der Eigentümer der Website sind, überprüfen Sie die Ordner Ihrer Website. SiteGround-Benutzer können auf den Abschnitt ihrer Websites in ihrem Kundenbereich zugreifen und Site Tools öffnen. Navigieren Sie zum Abschnitt Site und wählen Sie Dateimanager, wo Sie Ihre Website-Ordner überprüfen können.

Zum Beispiel haben wir eine Webseite sg-testing.com/test-page/ auf unserer WordPress-Seite erstellt.

Später haben wir einen Unterordner test-page/ im Stammordner der Website sg-testing.com/public_html erstellt.

Der Ordner test-page/ hat die gleiche Adresse wie die Seite – sg-testing.com/test-page/. Der Server lädt den Ordner immer mit Priorität. Da der Ordner leer ist, kommt die Adresse mit der Fehlermeldung 403 Forbidden.

Ihre Website kann auch einen Ordner enthalten, der den Namen mit einer bestehenden Webseite oder einem Beitrag auf Ihrer Website teilt. Sie können testen, den Ordner umbenennen oder löschen. Dann laden Sie die Seite neu und der Fehler sollte nicht mehr erscheinen.

Überprüfen Sie, ob die Domain der Website auf den richtigen Server verweist

Eine Website kann den Fehler Permission denied zurückgeben, wenn ihre Domain nicht auf den richtigen Server verweist. Dieses Problem kann normalerweise nach einer Website-Migration von einem Hosting-Server zu einem anderen auftreten.

Das Standard-Szenario ist, wenn Sie die Website-Daten bereits auf den neuen Hosting-Server übertragen haben, aber seine Domain zeigt noch auf den alten Server durch DNS-Einträge. Das vorherige Hosting hat bereits den Zugriff auf Ihr abgelaufenes Konto eingeschränkt, und da die Domain noch von ihrer Plattform aus geöffnet wird, erhalten Besucher die Fehlermeldung Permission denied.

Ihr erster Schritt sollte sein, zu überprüfen, wohin Ihre Domain derzeit zeigt. Es gibt viele Online-DNS-Checker und das beliebteste Tool ist DNS Watch. Geben Sie Ihre Domain in das DNS-Lookup-Tool ein, um den A-Record und die Nameserver anzuzeigen.

Öffnen Sie Ihr aktuelles Hosting-Panel, das Informationen über die Server / Website IP-Adresse und Nameserver anzeigen sollte. SiteGround-Benutzer können die detaillierten Schritte in diesem Tutorial sehen, wie sie ihre Website-IP finden.

Sobald Sie die Details haben, verweisen Sie die Nameserver oder A-Record Ihrer Domain auf die richtigen Server.

Schauen Sie in die Fehlerprotokolle Ihres Servers

Oft wird der Fehler durch eine Serverkonfiguration für die Website verursacht. Als Websitebesitzer können Sie die Fehlerprotokolle von Ihrem Hosting-Panel überprüfen, da sie die Ursache des Problems zeigen könnten.

Wenn Ihre Website von SiteGround gehostet wird, greifen Sie auf Site Tools über die Registerkarte Websites in Ihrem Kundenbereich zu. Navigieren Sie zum Abschnitt Statistiken und wählen Sie Fehlerprotokoll. Überprüfen Sie die Aufzeichnungen und suchen Sie nach Fehlern, die auf einen verweigerten Zugriff hinweisen.

In diesem Beispiel liest das Fehlerprotokoll den folgenden Text.

2022-07-05 06:08:56 UTC [apache][autoindex:error] [pid 75981] [client 87.118.135.129:27304] AH01276: Cannot serve directory /home/customer/www/sg-testing.com/public_html/: No matching DirectoryIndex (index.html,Index.html,index.shtml,index.php,Index.php,index.phtml,Index.phtml,index.htm,Index.htm,home.htm,Home.htm,Default.htm,Default.html,default.htm,default.html) found, and server-generated directory index forbidden by Options directive

Die Aufzeichnung weist darauf hin, dass auf der Website eine Indexdatei fehlt, sodass der Server den Zugriff verweigert. Ihre Website zeigt möglicherweise ein ähnliches Protokoll, das Ihnen helfen könnte, das Problem einzugrenzen.

Korrigieren Sie die Datei- und Ordnerberechtigungen der Website

Falsche Datei- und Ordnerberechtigungen für Ihre Website können auch den HTTP 403-Fehler verursachen. Viele Server haben Standardberechtigungen, und wenn Ihre Website nicht mit ihnen übereinstimmt, wird der Zugriff für Besucher verweigert.

Sie haben die Website möglicherweise von einem anderen Hosting übertragen, wo deren Server andere Berechtigungen als die auf Ihrem aktuellen Hosting verwendeten erforderten. Oder vielleicht hat ein Plugin oder Skript die Berechtigungen Ihrer Website geändert. In jedem Fall würden die falschen Berechtigungen den Fehler 403 auslösen. Stellen Sie sicher, dass die Dateien und Ordner Ihrer Website über die von Ihrem Hosting erforderlichen Berechtigungen verfügen.

SiteGround-gehostete Websites sollten die Berechtigungen auf 644 für Dateien und 755 – für Ordner gesetzt haben. Für eine WordPress-Site können Sie ganz einfach die Berechtigungen aus dem Abschnitt Installieren und Verwalten in Site Tools zurücksetzen.

Ihr Hosting verfügt möglicherweise nicht über ein ähnliches Tool für die Berechtigungsverwaltung, oder Ihre Website wurde möglicherweise auf einer anderen Anwendung erstellt. Lesen Sie die folgenden Anleitungen über andere Möglichkeiten zum Zurücksetzen der Berechtigungen.

• Wie kann ich die Berechtigungen Ihrer Website vom Dateimanager in Site Tools zurücksetzen?
• Wie kann ich die Berechtigungen von einem FTP-Client zurücksetzen?
• Wie kann ich die Berechtigungen von SSH zurücksetzen?

Überprüfen Sie, ob die Website über eine Indexdatei verfügt

Viele Serverkonfigurationen verweigern den Zugriff auf die Website, wenn die Indexdatei fehlt. Vielleicht haben Sie die Website auf ein neues Hosting migriert, aber die Indexdatei wurde nicht übernommen; Sie haben es aus Versehen gelöscht oder umbenannt. In beiden Fällen können Besucher der Website die Fehlerseite sehen.

Untersuchen Sie den Stammordner Ihrer Website und prüfen Sie, ob die Indexdatei vorhanden ist. Wenn Sie ein SiteGround-Benutzer sind, navigieren Sie zum Abschnitt Websites in Ihrem Kundenbereich.

Öffnen Sie Site Tools der entsprechenden Site und wählen Sie Site. Dann wählen Sie Dateimanager und öffnen Sie den Stammordner Ihrer Website, der Name der Website/public_html ist.

In unserem Beispiel ist die Website sg-testing.com, also ist der Stammordner sg-testing.com/public_html. Es gibt keine Indexdatei, und der Zugriff ist von der Serverseite blockiert.

Um das Problem zu beheben, inspizieren Sie das Backup-Archiv, das Sie von Ihrem vorherigen Hosting haben, und suchen Sie nach der Indexdatei – index.php oder index.html. Verwenden Sie die Datei-hochladen-Schaltfläche im Dateimanager und laden Sie die Datei in public_html von Ihren Backups hoch.

Wenn Sie die Website noch nicht vor kurzem migriert haben, wurde die Indexdatei möglicherweise versehentlich gelöscht. Sie können die Indexdatei aus dem Backup-Service Ihres Hosting wiederherstellen. SiteGround Kunden können das Backups-Tool in Site Tools verwenden, um bestimmte Dateien wiederherzustellen.

Überprüfen Sie die .htaccess-Datei der Website

Eine häufige Ursache für den Fehler Restricted Access sind Apache-Regeln, die in der .htaccess-Datei platziert werden. Mit diesen Regeln können Sie definieren, welche IP-Adressen auf Ihre Site zugreifen können, welche Dateien zugänglich sein sollen usw.

Die Regeln können manuell vom Websitebesitzer oder einem Mitarbeiter hinzugefügt werden, aber es gibt auch viele Plugins für WordPress, die solche Regeln automatisch hinzufügen können.

Sie sollten die .htaccess-Datei öffnen, um den Code über FTP oder Dateimanager zu überprüfen. Auf SiteGround Hosting können Sie Dateimanager in Site Tools verwenden.

Öffnen Sie in Ihrem Kundenbereich Websites und wählen Sie die entsprechende Site Tools. Öffnen Sie den Abschnitt Site und wählen Sie Dateimanager. Navigieren Sie zum Stammordner Ihrer Website, der Ihr Websitename/public_html ist.

In diesem Ordner finden Sie die .htaccess-Datei und klicken Sie auf Bearbeiten, um den Redakteur-Modus zu öffnen.

Suchen Sie nach Deny from-Regeln, da sie den Zugriff auf die Website einschränken. In unserem Fall gibt es einen Befehl deny from, der den Zugang für jeden Besucher einschränkt.

Ihre Website kann einen ähnlichen Code haben, der den Zugriff darauf einschränkt. Suchen Sie in Ihrer .htaccess-Datei nach ähnlichen Anweisungen, löschen Sie sie und speichern Sie die Änderungen.

Wenn Sie Schwierigkeiten haben, den Code zu finden und das Problem erst vor kurzem aufgetreten ist, können Sie die .htaccess-Datei aus einem Backup wiederherstellen, das gemacht wurde, bevor das Problem existierte. In diesem Tutorial finden Sie detaillierte Schritte zum Wiederherstellen von Dateien aus einem Backup.

Überprüfen Sie das Sicherheitsfenster auf Ihrem Hosting-Server

Abgesehen von der .htaccess-Datei ist Ihr Hosting-Server eine weitere Methode, um den Zugriff zu blockieren. Solche Einschränkungen werden nicht direkt in einer Datei auf Ihrer Website gesetzt, sondern auf dem Reverse-Proxy-Server Ihres Hostings.

Normalerweise werden diese Einstellungen in einem dedizierten Sicherheitsbereich des Hosting-Panels verwaltet. SiteGround-Benutzer können den Zugriff von Site Tools→Sicherheit→Blockierte IPs aus kontrollieren.

In diesem Abschnitt können Sie einzelne IPs oder einen Bereich von IPs einschränken. Wenn die Einschränkung nicht beabsichtigt war, löschen Sie die blockierten IPs unter Blockierte IPs verwalten mit der entsprechenden Schaltfläche Löschen.

Deaktivieren Sie die Plugins in Ihrer WordPress-Website

WordPress-Websites leiden häufig unter dem Fehler HTTP 403 aufgrund eines fehlerhaften Plugins. Es kann eine falsche Einstellung in einem Sicherheits-Plugin oder ein Konflikt zwischen mehreren Plugins sein.

Eine Standardmethode zur Fehlerbehebung ist das Deaktivieren der Plugins. Da der Fehler 403 den Zugriff auf das Dashboard nicht verhindert, können Sie zum Abschnitt Plugins navigieren und Installierte Plugins wählen.

Aktivieren Sie das Kontrollkästchen Plugin und wählen Sie im Dropdown-Menü Mehrfachaktionen die Option Deaktivieren, um alle Plugins zu deaktivieren.

Nachdem die Plugins deaktiviert sind, versuchen Sie, die Seite erneut zu laden. Wenn der Fehler nicht mehr vorhanden ist, bedeutet dies, dass eines der Plugins ihn verursacht hat. Aktivieren Sie sie nacheinander, um herauszufinden, welches Plugin das Problem verursacht. Dann können Sie das Plugin durch ein alternatives ersetzen oder sich an die Entwickler wenden.

Gelegentlich kann der Fehler Sie aus dem Dashboard aussperren. Daher müssen Sie eine alternative Methode verwenden, um die Plugins zu deaktivieren. Sie finden die detaillierten Schritte in den folgenden Tutorials:

• Wie kann ich die Plugins für eine WordPress-Site in Site Tools deaktivieren?
• Wie deaktiviere ich die Plugins für eine WordPress-Site aus der Datenbank?

Zusammenfassung

Der Fehler 403 Forbidden zeigt an, dass Ihr Browser am Besuch einer Website eingeschränkt ist. Das Verständnis der Probleme, die den Fehler verursachen, ist entscheidend, um sie rechtzeitig zu beheben – bevor die Website unter Traffic-Verlust leidet.

Ein weiterer Fehler, der durch Einschränkungen verursacht wird, ist der Fehler 401 Unauthorized. Für detaillierte Informationen, lesen Sie dieses Tutorial über den Fehler 401 und wie man ihn behebt.

Lesen Sie die folgenden Anleitungen, um den Zugriff auf Ihre Website richtig einzuschränken.

• Wie blockiert man IPs von Site Tools?
• Wie kann ich den Zugriff auf die Website während der Entwicklung einschränken?