Com resolver o erro 403 Forbidden ou 'No Permission to Access'

O erro 403 (Forbidden ou No permission to access) significa que o servidor entendeu a sua solicitação, mas se recusa a autorizá-la. 

Isso geralmente acontece porque não tem as permissões necessárias ou as permissões de arquivos estão incorretas, tentativa de acesso a arquivos ocultos, arquivos maliciosos, IP bloqueado ou pelo arquivo index incorreto.

Algumas formas que normalmente o erro aparece são: 

• Forbidden: You don’t have permission to access [directory] on this server

• HTTP Error 403 – Forbidden

• 403 forbidden request forbidden by administrative rules

• 403 Forbidden

• Access Denied You don’t have permission to access

Veja o vídeo ou siga o passo a passo abaixo:

As ações mencionadas abaixo, se referem, a correção da mensagem de erro no WordPress, mas elas também podem ser aplicadas em outros sites. Veja como:  

• Redefina as permissões dos arquivos e pastas
• Verifique o arquivo Index
• Verifique o arquivo .htaccess
• Desabilite os plugins do WordPress
• Verifique o Registro "A"
• Verifique se seu site contém arquivos maliciosos
• Verifique se o IP está bloqueado

Redefina as permissões dos arquivos e pastas 

Em geral, quando os arquivos são criados, eles vêm com determinadas permissões padrões. Estes basicamente controlam como você pode ler, escrever e executar os arquivos para seu uso.

As permissões dos arquivos e pastas da hospedagem podem influenciar na causa do erro 403, para isso as permissões precisam ser:

• Todos os arquivos devem ser 644 ou 640;

• Todas as pastas devem ser 755 ou 750;

• Nenhuma pasta deve estar no 777, mesmo as pastas de download.

Caso tenha enviado um novo arquivo, pasta ou tenha feito uma nova instalação, verifique se as permissões estão conforme o padrão através do cPanel, no gerenciador de arquivos - Se necessário, veja como alterar permissões de arquivos e/ou pastas

Verifique o arquivo Index 

Uma das causas do erro 403 é a falta da página inicial gerado pelo arquivo index em seu site, já que talvez ainda não tenha começado a criar conteúdo em seu site 

O arquivo index normalmente pode ser index.html ou index.php, este é o arquivo que carrega quando alguém acessa o seu site. Para verificar a falta deste arquivo, acesse o gerenciador de arquivos do seu cPanel ou via FTP. Caso o arquivo não esteja em sua hospedagem, você pode:

• Restaurar um backup antigo na hospedagem: Tendo o arquivo de backup de seu site, você pode solicitar a restauração via chamado em seu portal do cliente - caso não tenha um backup, você pode entrar em contato com o suporte via chat para verificar se está em nossa rotina de backup
• Recriar o arquivo index.php (plataforma WordPress): Crie o arquivo index.php em seu cPanel - veja como fazer

Verifique o arquivo .htaccess

O arquivo .htaccess é um arquivo de configuração do servidor onde funciona as configurações do Servidor Apache.

Algumas vezes ele aparecerá oculto no diretório, por isso veja como localizá-lo e saiba se ele está produzindo o erro:

1Acesse o cPanel - Se necessário, confira como acessar

2Na barra de busca, procure por Gerenciador de arquivos e clique na opção encontrada

3No menu superior do gerenciador de arquivos, clique em Configurações

4Na caixa de “preferências”, selecione o domínio que deseja

5Na caixa de preferências, marque a opção Mostrar arquivos ocultos (dotfiles)

6Em seguida, clique em Save

7Para procurar o arquivo “.htaccess", existem duas opções:

• Se for o domínio principal: clique na pasta public_html

• Se for em um domínio adicional: clique na pasta/diretório do domínio onde deseja fazer a alteração

8Em seguida, clique sobre o arquivo, e após, no topo da página, clique em Baixar - Confira o arquivo nos downloads do seu computador

9Depois, para verificar se o arquivo é o causante do erro, veja:

• Regras de negação 

• Desabilitar o arquivo

• Não existe o arquivo

Regras de negação

No WordPress, alguns plugins de segurança podem adicionar regras de negação ‘Deny from All’ que pode bloquear IPs que, por algum motivo, estejam prejudicando o seu site; ou até mesmo liberar o acesso apenas para um país e bloquear para todos os outros.

Por isso, será necessário verificar se existe alguma regra e caso, removê-las temporariamente para isso, veja como fazer: 

10Clique sobre o arquivo .htacess, e após, no topo da página, clique em Editar

11Em seguida, clique novamente em Editar

12Procure por as seguintes linhas e as remova:

Order Allow, Deny 
Deny from All

13Clique em Salvar alterações 

14Agora, acesse ao seu site que aparece o erro e verifique se está funcionando – Caso contrário você precisa desabilitar o arquivo .htacess

Desabilitar o arquivo

Pode ser que o arquivo .htaccess esteja configurado incorretamente. Para verificar se esta é a causa, renomeie o arquivo .htaccess, veja como:

10Clique sobre o arquivo .htaccess, e após, no topo da página, clique em Renomear

11No campo “Novo nome do arquivo” renomeie – Recomendamos utilizar o padrão .htaccess-desistalado-DiaMêsAno (ex: .htaccess-desistalado-18052023) 

12Em seguida, clique em Rename File

13Agora, acesse novamente ao seu site com o erro e verifique se funciona - Caso funcione, indica que o seu arquivo .htaccess estava corrompido e será necessário criar um novo .htaccess com as configurações padrão para WordPress 

Não existe o arquivo (criar .htaccess)

Embora o arquivo .htaccess esteja presente em quase todos os sites do WordPress, em alguns casos pode não existir ou ter sido excluído sem querer, você precisa criar um arquivo .htaccess manualmente. Veja como 

10No cPanel, na barra de busca, procure por Gerenciador de arquivos e clique na opção encontrada

11Em seguida, no topo da página, clique em +Arquivo

12Preencha as seguintes informações: 

• A) Novo nome do arquivo: coloque o nome .htaccess

• B) O novo arquivo será criado em:  

  • Se for o domínio principal: clique na pasta public_html

  • Se for em um domínio adicional: clique na pasta/diretório do domínio onde deseja fazer a alteração

13Depois, clique em Create New File

14No arquivo “.htaccess” recém-criado, no topo da página, clique em Editar

15Após, clique novamente em Edit

16Em seguida, insira o código abaixo:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPres

17Para finalizar, clique em Salvar alterações 

Desabilite os plugins do WordPress

Outra causa do erro é devido a um plugin incompatível ou falho. Neste caso se você tem um site criado em WordPress, pode desativar os plugins um por um ou desativar em massa todos os plugins, veja como desativar em massa:

1No cPanel, na barra de busca, procure por Gerenciador de arquivos e clique na opção encontrada

2Agora, você vai procurar a pasta “wp-content", existem duas opções:

• Se for o domínio principal: clique na pasta public_html

• Se for em um domínio adicional: clique na pasta/diretório do domínio onde deseja fazer a alteração

3Em seguida, dentro da pasta “wp-content", procure a pasta Plugins

4Clique sobre o arquivo, e após, no topo da página, clique em Renomear 

5No campo “Novo nome do arquivo” renomeie – Recomendamos utilizar o padrão plugins-desabilitados-DiaMêsAno (ex: plugins-desativados-18052023) para que seja mais fácil acompanhar.

6Em seguida, clique em Rename File

7Depois de desativar todos os plugins, tente acessar seu site novamente.

Se o site funcionar, um plugin foi o causante do erro, então será necessário verificar qual é esse plugin, ativando os plugins um a um e em cada ativação de plugin verificar se o site está funcional, assim poderá detectar o plugin falho.

Depois de descobrir o plugin com erro, você pode então escolher atualizá-lo se for necessário ou instalar um novo.  

Verifique o Registro "A"

Outras das causas do erro é porque a sua conta de hospedagem está cancelada ou o site não está apontado corretamente.

Para isso, confira se seu site está apontando para o IP correto, verificando ou modificando o Registro A (A Record) na zona DNS da sua hospedagem para apontar para o seu IP. Veja:

• Como saber se o DNS está apontando corretamente

• Como localizar o IP da Hospedagem e do Servidor VPS e Dedicado

• Como criar ou alterar um registro (A, MX, TXT, CNAME e outros) na Zona DNS

Verifique se seu site contém arquivos maliciosos

Com a mudança no código fonte do site ou no arquivo .htaccess, isso pode resultar na página de erro 403 impossibilitando o acesso, para verificar se seu site contém arquivos maliciosos veja como fazer e como proteger o servidor

Verifique se o IP está bloqueado

O usuário que está tentando acessar o site pode estar com um bloqueio no IP, ou com um bloqueio no Mod_security na hospedagem. Uma outra possibilidade é o bloqueio de IP a partir da aplicação do site como plugins de segurança, ou configurações de segurança:

• Bloqueio no IP: A conta pode ter regras de bloqueio de IP pelo cPanel, certifique-se que não está bloqueando o seu próprio IP ou de quem está acessando - Se necessário, veja como bloquear ou desbloquear de um IP ao site;

• Mod_security: O bloqueio por Mod_security pode ser verificado entrando em contato com o suporte;

• Plugins ou configurações de segurança em aplicações do site: Plugins e Configurações de segurança na aplicação do site podem realizar um bloqueio no IP dependendo de como foi configurado, como bloqueios por tentativa de acesso ou muito acesso vindo de um único IP, recomendamos que verifique a configuração do Plugin ou Aplicação do site instalado.