Hast Du schon einmal versucht, auf deine Seite zuzugreifen, nur um von einer Nachricht getroffen zu werden, die dir sagt, dass etwas „Forbidden“ ist oder dass Du keine Berechtigung hast, auf etwas auf Deiner Seite zuzugreifen? Wenn ja, bist Du wahrscheinlich auf den Fehler 403 Forbidden gestoßen.

Eine Fehlermeldung auf deiner Seite kann frustrierend und enttäuschend sein. Deshalb haben wir diesen detaillierten Leitfaden erstellt, der dir hilft, den 403 Forbidden-Fehler zu beheben und deine Seite so schnell wie möglich wieder zum Laufen zu bringen.

Lass uns ohne weitere Einführung beginnen, denn wir sind sicher, dass Du nur schnell Deine Webseite reparieren willst!

Sieh dir unsere Videoanleitung zur Behebung eines 403 Forbidden-Fehlers auf deiner Seite an

Fehlercode 403
Fehlertyp Authentifizierungsfehler
Fehlervarianten Forbidden – Du hast keine Berechtigung für den Zugriff / auf diesen Server
403 – Forbidden: Der Zugriff wird verweigert
Fehler 403 – Forbidden
403 – Forbidden Error – Du darfst nicht auf diese Adresse zugreifen
403 Forbidden – nginx
Fehler-Ursachen Beschädigte htaccess-Datei
Falsche Dateiberechtigungen
Plugin-Probleme

Wie viele andere häufige Fehler ist der 403 Forbidden Fehler ein HTTP-Statuscode, den ein Webserver verwendet, um mit Deinem Webbrowser zu kommunizieren.

403 forbidden error in Chrome
403 forbidden Fehler in Chrome

Schneller Hintergrund zu HTTP-Statuscodes – wenn Du mit Deinem Browser eine Verbindung zu einer Webseite herstellst, antwortet der Webserver mit einem sogenannten HTTP-Header. Normalerweise geschieht dies alles hinter den Kulissen, weil alles normal funktioniert (das ist ein 200-Statuscode, falls Du Dich das fragst).

Wenn jedoch etwas schief geht, antwortet der Server mit einem anderen nummerierten HTTP-Statuscode. Während diese Zahlen frustrierend sind, sind sie eigentlich ziemlich wichtig, weil sie Dir helfen, genau zu diagnostizieren, was auf Deiner Webseite schiefläuft.

Der Fehler 403 Forbidden bedeutet, dass Dein Webserver die Anfrage des Clients (d.h. deines Browsers) versteht, aber der Server sie nicht erfüllt.

In menschenfreundlicheren Begriffen bedeutet es im Grunde genommen, dass dein Server genau weiß, was Du tun willst, er wird es dich aber einfach nicht tun lassen, weil Du aus irgendeinem Grund nicht die richtigen Berechtigungen hast. Es ist so, als ob Du versuchst, an einer privaten Veranstaltung teilzunehmen, aber dein Name wurde aus irgendeinem Grund versehentlich aus der Gästeliste entfernt.

Andere HTTP-Statuscodes haben unterschiedliche Bedeutungen. Wir haben Anleitungen zur Behebung von Problemen mit:

Was ist die Ursache für den 403 Forbidden Error?

Die zwei wahrscheinlichsten Ursachen für den 403 Forbidden Error sind:

  1. fehlerhafte .htaccess Datei
  2. falsche Dateiberechtigungen

Es ist auch möglich, dass der Fehler aufgrund eines Problems mit einem Plugin besteht, das Du auf Deiner Webseite verwendest. In diesem Artikel zeigen wir Dir, wie Du all diese potenziellen Probleme beheben kannst.

403 Forbidden Fehler Variationen

Wie bei vielen anderen HTTP-Statuscodes gibt es viele verschiedene Varianten, wie sich dieser Fehlercode darstellt.

Hier sind einige gängige Varianten, auf die Du stoßen könntest:

  • „Forbidden – Sie haben keine Berechtigung zum Zugriff / auf diesen Server“.
  • „403 – Forbidden: Der Zugriff wurde verweigert“.
  • „Fehler 403 – Forbidden“
  • „403 – Forbidden Fehler – Sie dürfen nicht auf diese Adresse zugreifen“.
  • „403 Verboten – nginx“
  • „HTTP-Fehler 403 – Forbidden – Sie haben keine Berechtigung zum Zugriff auf das von Ihnen angeforderte Dokument oder Programm“.
  • „403 Forbidden – Der Zugriff auf diese Ressource auf dem Server wurde verweigert“.
  • “403. Das ist ein Fehler. Ihr Client hat keine Berechtigung, die URL / von diesem Server zu erhalten“.
  • „Sie sind nicht berechtigt, diese Seite anzusehen“.
  • „Es scheint, dass Sie keine Berechtigung für den Zugriff auf diese Seite haben.“

Wenn du dich auf einem Nginx-Server befindest, sieht es wie folgt aus. Im Grunde genommen, wenn Du irgendeine Erwähnung mit „forbidden“ oder „nicht berechtigt“ siehst, hast Du es wahrscheinlich mit einem 403 Forbidden Fehler zu tun.

Wie der 403 Forbidden Error bei Kinsta aussieht
Wie der 403 Forbidden Fehler bei Kinsta aussieht

Wie behebt man einen 403 Forbidden Error?

To help you fix the 403 Forbidden Error on your site, we’ll cover nine separate troubleshooting steps in detail:

1. Aktualisiere die Seite und überprüfe die Adresse

Manchmal sind die einfachsten Lösungen die einzigen, die auch komplexe Probleme lösen können.

Versuche also, die Seite, auf die du nicht zugreifen kannst, zu aktualisieren. Der 403-Fehler ist oft nur vorübergehend, also hast du vielleicht Glück.

Wir empfehlen außerdem zu überprüfen, ob die URL richtig geschrieben ist. Wenn die Adresse, auf die du zuzugreifen versuchst, ein Verzeichnis und keine Webseite ist, besteht die Möglichkeit, dass du einen 403-Fehler erhältst. (Beispiel: www.kinsta.com/wp-content/uploads/2023/05/)

2. Lösche deinen Browser-Cache

Eine weitere praktische Lösung ist es, den Cache deines Browsers zu löschen.

Der Cache ist sehr nützlich, damit wir eine Website schneller sehen können, aber manchmal kann es zu Unstimmigkeiten zwischen der echten Version einer Seite und der im Cache gespeicherten Version kommen.

Im Folgenden findest du einige Tipps, wie du den Cache in verschiedenen Browsern leeren kannst:

3. Ändere deine Dateiberechtigungen

Jeder Ordner und jede Datei auf dem Server Deiner Seite hat seine eigenen eindeutigen Dateiberechtigungen, die steuern, wer was darf:

  • Lesen – ansehen der Daten in der Datei / betrachten des Inhalts eines Ordners
  • Schreiben – ändern der Datei / hinzufügen oder löschen von Dateien innerhalb eines Ordners
  • Ausführen – ausführen von Dateien aus und/oder ausführen von Skripten. Funktionen und Befehle ausführen

Diese Berechtigungen werden durch eine dreistellige Nummer angezeigt, wobei jede Ziffer die Berechtigungsstufe für jede der drei obigen Kategorien angibt.

Normalerweise „funktionieren“ diese Berechtigungen nur für Deine WordPress-Seite.

Wenn jedoch etwas mit den Dateiberechtigungen auf Deiner Seite verwechselt wird, kann dies zu dem Fehler 403 Forbidden führen.

Um die Dateiberechtigungen Deiner Webseite anzuzeigen und zu ändern, musst du Dich über FTP/SFTP verbinden. Hier zeigen wir, wie man SFTP verwendet, wenn du bei Kinsta hostest.

Für die Screenshots im folgenden Tutorial verwenden wir das kostenlose FileZilla FTP-Programm.

Die Grundprinzipien gelten jedoch für jedes FTP-Programm – Du musst sie nur auf eine andere Schnittstelle anwenden.

Sobald Du mit Deinem Server verbunden bist, kannst Du die Berechtigungen einer Datei oder eines Ordners anzeigen, indem Du mit der rechten Maustaste darauf klickst:

Dateiberechtigungen in FileZilla ansehen
Dateiberechtigungen in FileZilla ansehen

Natürlich ist die manuelle Überprüfung der Berechtigungen für jede Datei oder jeden Ordner nicht wirklich eine Option.

Stattdessen kannst Du Dateiberechtigungen automatisch auf alle Dateien oder Ordner innerhalb eines Ordners anwenden.

Nach dem WordPress Codex sind die idealen Dateiberechtigungen für WordPress:

  • Dateien – 644 oder 640
  • Verzeichnisse – 755 oder 750

Eine Ausnahme ist, dass Deine wp-config.php-Datei 440 oder 400 sein sollte.

Um diese Berechtigungen festzulegen, klicke mit der rechten Maustaste auf den Ordner, der deine Seite enthält (der Ordnername ist bei Kinsta öffentlich). Wähle dann File Attributes:

Massenbearbeitung der Dateiberechtigungen in FileZilla
Massenbearbeitung der Dateiberechtigungen in FileZilla

Gib 755 oder 750 in das Feld Zahlenwert ein. Wähle dann “Recurse into subdirectories” und “Apply only to directories”:

Dateiberechtigung für WordPress Verzeichnisse
Dateiberechtigung für WordPress Verzeichnisse

Sobald Du die richtigen Berechtigungen für Verzeichnisse zugewiesen hast, wiederhole den Vorgang für Dateien. Nur diesmal:

  • Gib 644 oder 640 in das Feld Zahlenwert ein.
  • Wählen „Recurse into subdirectories“.
  • Wählen „Apply to files only“.
Dateiberechtigung für WordPress Dateien
Dateiberechtigung für WordPress Dateien

Um den Prozess abzuschließen, musst Du lediglich die Berechtigungen für deine wp-config.php-Datei manuell anpassen, um sie zu 440 oder 400 zu machen:

Dateiberechtigung für die wp-config.php Datei
Dateiberechtigung für die wp-config.php Datei

Wenn Dateiberechtigungsprobleme den Forbidden Fehler 403 verursacht haben, sollte deine Webseite nun wieder funktionieren.

4. Lösche die .htaccess-Datei und stelle sie wieder her

Kinsta verwendet den NGINX-Webserver, so dass dieses potenzielle Problem nicht auftritt, wenn Du deine Webseite bei Kinsta hostest, da Kinsta-Webseiten keine .htaccess-Datei haben.

Wenn Du jedoch an anderer Stelle hostest und dein Host den Apache-Webserver verwendet, ist eine häufige Ursache für den 403 Forbidden Fehler ein Problem in der .htaccess-Datei deiner Webseite.

Die .htaccess-Datei ist eine grundlegende Konfigurationsdatei, die vom Apache-Webserver verwendet wird. Du kannst damit Umleitungen einrichten, den Zugriff auf alle oder einen Teil Deiner Webseite einschränken usw.

Weil diese Datei so mächtig ist, kann auch ein kleiner Fehler ein großes Problem verursachen, wie zum Beispiel den Fehler Forbidden 403.

Anstatt zu versuchen, die .htaccess-Datei selbst zu reparieren, ist eine einfachere Lösung, WordPress zu zwingen, eine neue, saubere .htaccess-Datei zu erzeugen.

Um das zu tun:

  • verbinde dich mit deinem Server über FTP
  • suche die .htaccess-Datei in deinem Stammordner
  • lade eine Kopie der Datei auf deinen Computer (es ist immer eine gute Idee, für alle Fälle ein Backup zu haben)
  • lösche die .htaccess-Datei von deinem Server, nachdem Du eine Sicherungskopie auf deinem lokalen Computer hast
die .htaccess Datei löschen
die .htaccess Datei löschen

Nun solltest Du wieder auf deine WordPress-Seite zugreifen können, wenn deine .htaccess-Datei das Problem war.

Um WordPress zu zwingen, eine neue, saubere .htaccess-Datei zu erzeugen:

  • gehe zu den Einstellungen → Permalinks in deinem Dashboard
  • unten auf der Seite: auf Änderungen speichern klicken (Du musst keine Änderungen vornehmen – klicke einfach auf die Schaltfläche)
wie man eine neue saubere .htaccess Datei erstellt
Wie man eine neue saubere .htaccess Datei erstellt

Und das war´s auch schon. WordPress erstellt nun eine neue .htaccess Datei für dich.

5. Deaktiviere und reaktiviere deine Plugins

Wenn weder die Dateiberechtigungen deiner Webseite noch die .htaccess-Datei das Problem sind, sind deine Plugins der nächste Ort, an dem Du suchen solltest. Es könnte ein Fehler in einem Plugin oder ein Kompatibilitätsproblem zwischen verschiedenen Plugins sein.

Egal was das Problem ist, der einfachste Weg, das problematische Plugin zu finden, erreicht man mit einem kleinen Versuch. Dafür musst Du alle deine Plugins deaktivieren und dann nacheinander reaktivieren, bis Du den „Täter“ findest.

Wenn Du noch auf dein Dashboard zugreifen kannst, kannst Du diesen Prozess über den normalen Plugin-Bereich ausführen.

Wenn Du nicht auf dein Dashboard zugreifen kannst, musst Du dich stattdessen per FTP/SFTP mit dem Server deiner WordPress-Seite verbinden (hier erfährst Du, wie Du dich per SFTP bei Kinsta verbinden kannst).

Sobald Du mit deinem Server über FTP verbunden bist:

  1. Navigiere zum Ordner wp-content
  2. Suche den Plugin-Ordner innerhalb des wp-content Ordners
  3. Klicke mit der rechten Maustaste auf den Plugin-Ordner und wähle Rename
  4. Ändere den Namen des Ordners. Du kannst ihn so nennen wie Du willst, aber wir empfehlen so etwas wie „plugins deaktiviert“, damit es leicht zu merken ist
Plugin Ordner umbenennen
Plugin Ordner umbenennen

Durch die Umbenennung des Ordners hast Du alle Plugins auf deiner Webseite deaktiviert.

Versuche nun, erneut auf deine Webseite zuzugreifen. Wenn deine Webseite funktioniert, weißt Du, dass eines deiner Plugins den Fehler 403 Forbiddden verursacht.

Um den „Täter“ zu finden, reaktiviere deine Plugins einzeln, bis Du herausfindest, welches Plugin das Problem verursacht.

Nachdem Du den Dateinamen des Plugin-Ordners geändert hast, solltest Du eine Reihe von Fehlern sehen, die besagen, dass die Plugin-Datei nicht existiert, wenn Du zum Plugin-Bereich auf deiner Webseite gehst:

das passiert, nachdem Du den Plugin Ordner umbenannt hast
Das passiert, nachdem Du den Plugin Ordner umbenannt hast

Um dieses Problem zu beheben und die Möglichkeit zur Verwaltung deiner Plugins wiederzuerlangen, ändere mit deinem FTP-Programm den Namen des Ordners zurück in Plugins. Wenn Du es also in „Plugins deaktiviert“ umbenannt hast, ändere es einfach wieder in Plugins.

Sobald Du das getan hast, siehst Du wieder die vollständige Liste aller deiner Plugins. Nur jetzt sind alle deaktiviert:

reaktiviere Deine Plugins eins nach dem anderen
Reaktiviere deine Plugins eins nach dem anderen

Verwende die Schaltfläche Aktivieren, um die Plugins einzeln zu reaktivieren.

Sobald du das Plugin gefunden hast, das das Problem verursacht, kannst Du entweder den
Entwickler des Plugins um Hilfe bitten oder ein alternatives Plugin wählen, das dasselbe
leistet (wir haben hier die besten WordPress-Plugins gesammelt).

6. CDN temporär deaktivieren

Wenn du 403 Forbidden-Fehler für deine Assets (Bilder, JavaScript, CSS) erhältst, könnte es ein Problem mit deinem Content Delivery Network (CDN) sein.

In diesem Fall empfehlen wir, dein CDN vorübergehend zu deaktivieren und deine Seite zu überprüfen, um zu sehen, ob das Problem behoben ist. Wenn du ein Kunde von Kinsta bist, klickst du dich im MyKinsta Dashboard zu deiner WordPress-Seite durch, wählst im Seitenmenü CDN aus und klickst dann auf die Schaltfläche Deaktivieren.

Deaktivieren des CDN im MyKinsta-Dashboard.
Deaktivieren des CDN im MyKinsta-Dashboard.

Hotlinking ist, wenn jemand ein Bild zu seiner Webseite hinzufügt, aber der gehostete Link immer noch auf die Seite eines anderen verweist. Um dies zu verhindern, richten einige mit ihrem Host- oder CDN-Anbieter einen so genannten „Hotlink-Schutz“ ein.

Wenn der Hotlink-Schutz aktiviert ist, wird er in der Regel einen forbidden 403-Fehler zurückgeben. Das ist normal. Wenn du jedoch einen forbidden 403-Fehler bei etwas siehst, was so nicht richtig ist, prüfe, ob der Hotlink-Schutz richtig konfiguriert ist.

8. Trenne die Verbindung zu deinem VPN

Ein weiterer einfacher Tipp, der dieses Problem aber lösen kann.

Manche Seiten blockieren VPN-Benutzer, was der Grund für die 403 Forbidden-Meldung sein kann.

Um das zu verifizieren, trennst du die VPN-Verbindung und versuchst, dich auf eine andere Weise mit der Seite zu verbinden. Oder versuche, zu einem anderen Server zu wechseln, der von deiner VPN Leistung angeboten wird.

9. Wende dich an deinen Hosting-Provider

Wenn keine der oben genannten Lösungen für dich funktioniert hat, dann empfehlen wir dir, deinen Hosting-Provider zu kontaktieren. Dieser kann dir höchstwahrscheinlich helfen, das Problem zu lokalisieren und das Gerät wieder betriebsbereit zu machen. Wenn du ein Kinsta-Kunde bist, kannst du mit unserem Team ein Support-Ticket eröffnen. Wir sind 24/7 verfügbar.

Zusammenfassung

Der Fehler 403 Forbidden bedeutet, dass dein Server funktioniert, aber Du keine Berechtigung mehr hast, alle oder einen Teil deiner Webseite aus irgendeinem Grund anzuzeigen.

Die beiden wahrscheinlichsten Ursachen für diesen Fehler sind Probleme mit den Dateiberechtigungen deiner Seite oder der .htaccess-Datei. Darüber hinaus können einige Plugin-Probleme auch den 403 Forbidden Fehler verursachen. Oder es kann sein, dass etwas mit Hotlink-Schutz oder deinem CDN falsch konfiguriert ist.

Wenn Du die Schritte zur Fehlerbehebung in diesem Handbuch befolgst, solltest Du in der Lage sein, deine Webseite in kürzester Zeit wieder in Betrieb zu nehmen.

Brian Jackson

Brian hat eine große Leidenschaft für WordPress, verwendet es seit über einem Jahrzehnt und entwickelt sogar einige Premium-Plugins. Brian liebt Blogging, Filme und Wandern. Verbinde dich mit Brian auf Twitter.