Intentó acceder a su sitio de WordPress sólo para recibir este mensaje diciendo que algo está “Forbidden” o ¿que no tiene permiso para acceder algo a su sitio? Si es así, es probable que se haya encontrado con un Error 403 Forbidden en WordPress.

Ver un error en su sitio de WordPress puede ser frustrante y estresante, por eso creamos esta detallada guía para ayudarle a arreglar el Error 403 Forbidden en WordPress y lograr que su sitio vuelva a la normalidad lo más pronto posible.

¡Empecemos de una vez porque estoy casi seguro que ya quiere arreglar su sitio!

La Internet Engineering Task Force (IETF) define el error 403 Forbidden como

El código de estado 403 (Forbidden) indica que el servidor ha entendido la petición pero se niega a autorizarla. Un servidor que desee hacer pública la razón por la que la solicitud ha sido prohibida puede describir esa razón en la carga útil de la respuesta (si la hay).

¿Qué Es un Error 403 Forbidden?

Como con cualquier otro error común de WordPress, el Error 403 Forbidden es un código de estado de HTTP que un servidor web utiliza para comunicarse con el navegador.

Error 403 Forbidden en Chrome
Error 403 Forbidden en Chrome

Un poquito de lo que son los códigos de estado de HTTP – cada vez que se conecta a un sitio usando su navegador, el servidor responde con algo llamado HTTP header. Usualmente, todo esto sucede detrás de las escenas, porque todo está funcionando normalmente (eso es un código de estado 200, en caso de que se lo haya preguntado).

Sin embargo, si algo sale mal, el servidor responderá de vuelta con un código de estado de HTTP con un número distinto. Mientras que estos números son frustrantes cuando aparecen, en realidad son muy importantes porque le ayudan a diagnosticar exactamente lo que está saliendo mal en su sitio.

El Error 403 Forbidden significa que su servidor web entiende la petición que el cliente (por ejemplo, su servidor) está haciendo, pero el servidor no lo cumplirá.

En términos más amistosos, básicamente quiere decir que su servidor sabe exactamente lo que quiere hacer, simplemente no le permitirá hacerlo hasta que no tenga los permisos apropiados por alguna razón. Es como si estuviese intentando entrar a un evento privado, pero su nombre fue accidentalmente eliminado de la lista de invitados por alguna razón.

Otro código de estado de HTTP significa cosas distintas. Hemos escrito guías sobre como arreglar problemas como errores de 404 not found, errores 500 de servidor interno, errores 502 bad gateway y errores 504 gateway timeouts.

¿Qué Es lo que Causa un Error 403 Forbidden en WordPress?

Las causas más probables para que suceda un Error 403 Forbidden en WordPress son:

  1. Un archivo .htaccess corrupto
  2. Permisos de archivo incorrectos

También es posible que esté viendo el error porque hay un problema con un plugin que está usando en su sitio. En este artículo, le mostraremos como puede resolver todos estos potenciales problemas.

Variantes del Error 403 Forbidden

Como con muchos otros códigos de estado de HTTP, hay muchas variantes distintas en las que se puede presentar este código de error.

Aquí les dejamos las variantes más comunes con las que podría encontrarse:

  • ‘Forbidden – Usted no tiene permiso para acceder / en este servidor”
  • “403 – Forbidden: Acceso denegado”
  • “Error 403 – Forbidden”
  • “403 – Forbidden Error – usted no tiene permitido el acceso a esta dirección”
  • “403 Forbidden – nginx”
  • “HTTP Error 403 – Forbidden – Usted no tiene permiso para acceder al documento o programa”
  • “403 Forbidden – El acceso a este recurso en servidor ha sido denegado”
  • “403. Ese es un error. Su cliente no tiene permiso para obtener esa URL / de este servidor”
  • “No está autorizado para ver esta página”
  • «Parece que no tienes permiso para acceder a esta página.»

Si usted está en un servidor Nginx, se verá así abajo. Básicamente, si usted ve alguna mención de “forbidden” o “no tiene permitido el acceso”, usted probablemente esté lidiando con un error 403 Forbidden.

Así luce el Error 403 Forbidden
Así luce el Error 403 Forbidden

¿Cómo Arreglar el Error 403 Forbidden en WordPress?

Para ayudarle a arreglar el Error 403 Forbidden en su sitio de WordPress, cubriremos cinco pasos a detalle:

1. Permisos de Archivo

Cada folder y archivo en el servidor de su sitio de WordPress tiene sus propios permisos únicos que controlan quiénes pueden:

  • Leer – ver los datos en el archivo/ver los contenidos del folder.
  • Escribir – modificar el archivo/agregar o borrar archivos dentro del folder
  • Ejecutar – usar el archivo y/o ejecutarlo como un script/acceder un folder y llevar a cabo funciones y comandos.

Estos permisos están indicados por un número de 3 dígitos, con cada digito indicando el número e permiso de cada una de las 3 categorías anteriores.

Normalmente, estos permisos simplemente “funcionan” para su sitio de WordPress. Sin embargo, si algo sale mal con los permisos del archivo en su sitio de WordPress, esto puede causar el Error 403 Forbidden.

Para ver y modificar los permisos del archivo del sitio, usted necesitará conectarse a través de FTP/SFTP. Aquí le mostramos cómo utilizar SFTP si tiene a Kinsta como Host.

Para las imágenes en el tutorial de abajo, estaremos utilizando el programa gratuito de FileZilla FTP. Los principios básicos aplicaran a cualquier programa de FTP, aunque – usted necesitará aplicarlas a una interfaz distinta.

Una vez que esté conectado a su servidor, usted podrá ver los permisos del archivo o folder al dar clic derecho sobre este:

Ver los permisos de archivo en FileZilla
Ver los permisos de archivo en FileZilla

Por supuesto, chequear manualmente los permisos para cada archivo o folder no es una opción. En cambio, usted puede aplicar automáticamente los permisos de archivo a todos los archivos o folders dentro de un folder.

De acuerdo al Codex de WordPress, los permisos ideales de archivo para WordPress son:

  • Archivos– 644 or 640
  • Directorios – 755 or 750

Una excepción es que su archivo wp-config debería ser 440 o 400.

Para establecer estos permisos, dé clic derecho en el folder que contiene su sitio de WordPress (el nombre del folder es público en Kinsta). Luego, elija Atributos de Archivo.

Edición de permisos de archivo en FileZilla
Edición de permisos de archivo en FileZilla

Ingrese 755 o 750 en la casilla de valor Numérico. Luego, elija recursión en subdirectorios y Aplicar sólo a directorios.

Permisos de archivo para directorios de WordPress
Permisos de archivo para directorios de WordPress

Una vez que haya aplicado los permisos correctos para directorios, usted repetirá el proceso para archivos. Sólo que en esta ocasión:

  • Ingrese 644 o 640 en la casilla de valor Numérico
  • Elija Recursión a subdirectorios
  • Elija Aplicar sólo a archivos
Permisos de archivo para los archivos de WordPress
Permisos de archivo para los archivos de WordPress

Para terminar el proceso, usted necesita ajustar manualmente los permisos para su archivo de wp-config.php para hacerlos 440 o 400:

Permisos de archivo para el archivo de wp-config.php
Permisos de archivo para el archivo de wp-config.php

Si los permisos de archivo estaban causado el Error 403 Forbidden, su sitio debería empezar a funcionar de nuevo.

2. Archivo .htaccess

Kinsta utiliza el servidor web NGINX, así que este potencial problema no aplica si tiene sus sitios en Kinsta, porque los sitios de Kinsta no tienen un archivo .htaccess.

Sin embargo, si tiene a otro host entonces este host utiliza el servidor web de Apache, una causa común del error Forbidden 403 es un problema en el archivo de .htaccess del sitio.

El archivo .htaccess es un archivo de configuración básica usado por el servidor web de Apache. Puede utilizarlo para establecer redirecciones, restringir acceso a todo o parte de su sitio, etc.

Ya que es tan poderoso, un pequeño error podría causar un gran problema, como este error 403 Forbidden.

En lugar de intentar arreglar el archivo .htaccess en sí, una solución más simple es simplemente forzar a WordPress para que genere un nuevo archivo .htaccess.

Para hacer esto:

  • Conéctese a su servidor a través de FTP
  • Encuentre el archivo .htaccess en su root folder
  • Descargue una copia del archivo a su computadora (siempre es buena idea tener un backup por si acaso)
  • Borre el archivo .htaccess de su servidor después de haber guardado un backup en su computadora
Borrando el archivo .htaccess
Borrando el archivo .htaccess

Ahora, debería tener acceso a su sitio de WordPress si es que su archivo de .htaccess era el problema.

Para forzar a que WordPress genere un nuevo archivo .htaccess:

  • Vaya a Opciones -> Permalinks en su dashboard de WordPress
  • De clic en Guardar Cambios en la parte de abajo de su página (no necesita hacer cambios – sólo de clic en el botón)
Cómo generar un nuevo archivo .htaccess
Cómo generar un nuevo archivo .htaccess

Y eso es todo – WordPress ahora generará un nuevo archivo .htaccess.

3. Desactive y Reactive Sus Plugins

Si ni uno de los permisos de archivo de su sitio ni el archivo .htaccess eran los problemas, entonces el siguiente lugar donde debe revisar es el folder de sus plugins. Podría ser un bug en un plugin o un problema de compatibilidad entre distintos plugins.

Sin importar el error que sea, la forma más sencilla para encontrar el problemático plugin es con un poco de prueba y error. Específicamente, usted necesitará desactivar todos sus plugins y reactivarlos uno por uno hasta encontrar al culpable.

Si aún tiene acceso a su dashboard de WordPress, puede llevar a cabo este proceso del área normal de Plugins:

Si no puede acceder al dashboard de WordPress, usted necesitará conectarse al servidor de su sitio de WordPress a través de FTP/SFTP (aquí le decimos cómo conectarse a través de SFTP en Kinsta).

Una vez que se haya conectado a su servidor a través de FTP:

  1. Llegue a su folder de wp-content
  2. Encuentre el folder de plugins dentro del folder de wp-content
  3. Dé clic derecho en el folder de plugins y elija Cambiar nombre
  4. Cambie el nombre del folder. Puede llamarlo de cualquier otra forma, pero le recomendamos llamarlo plugins-deshabilitados para que sea fácil recordarlo.
Cambie el nombre del folder de plugins
Cambie el nombre del folder de plugins

Al cambiar el nombre al folder, usted estará deshabilitando todos los plugins de su sitio.

Ahora, intente acceder de nuevo a su sitio. Si su sitio funciona, usted ahora sabrá que alguno de sus plugins está causando el error 403 Forbidden.

Para encontrar al culpable, reactive sus plugins uno por uno hasta encontrar al plugin que esté causando el problema.

Después de cambiar el nombre del archivo del folder de plugins, usted debería ver un número de errores que dicen que el plugin no existe cuando uno va al área de Plugins de su sitio:

Lo que pasa después de cambiar el nombre del folder de los plugins
Lo que pasa después de cambiar el nombre del folder de los plugins

Para arreglar el problema y retomar la habilidad de poder administrar sus plugins, utilice su programa de FTP para cambiar el nombre del folder de vuelta a plugins. Así que, si usted cambio el nombre a plugins-deshabilitados, sólo cámbielo de vuelta a plugins.

Una vez que haya hecho esto, usted verá de nuevo una lista completa de todos sus plugins. Sólo que ahora, estarán todos desactivados.

Reactive sus plugins uno por uno
Reactive sus plugins uno por uno

Utilice el botón de Activar para reactivarlos uno por uno.

Una vez que haya encontrado el plugin causante del problema, lo que podría hacer es ponerse en contacto con el desarrollador del plugin para encontrar una solución o buscar un plugin distinto que cumpla con la misma función (aquí tenemos una lista de los mejores plugins para WordPress).

4. Desactivar CDN Temporalmente

Si obtiene errores 403 en sus activos (imágenes, JavaScript, CSS), podría ser un problema con su red de entrega de contenido (CDN). En este caso, recomendamos desactivar temporalmente su CDN y luego revisar su sitio para ver si funciona. Si es un cliente de Kinsta, haga clic en su sitio y luego en la pestaña «CDN». Si eres cliente de Kinsta, haz clic en tu sitio y luego en la pestaña «Kinsta CDN». Una vez allí, desactiva el botón «Kinsta CDN».

Deshabilitar el CDN de Kinsta
Deshabilitar el CDN de Kinsta

Hotlinking es cuando alguien agrega una imagen a su sitio, pero el enlace alojado aún apunta al sitio de otra persona. Para evitar esto, algunos configurarán lo que se denomina «protección de enlace activo» con su proveedor de WordPress o CDN.

Cuando la protección de hotlink está habilitada, normalmente devolverá un error 403. Esto es normal. Sin embargo, si está viendo un error 403 en algo que no debería estar, verifique que la protección de hotlink esté configurada correctamente.

¿Sigue teniendo problemas? Póngase en contacto con su proveedor de hosting

Si ninguna de las soluciones anteriores funcionó para usted, le recomendamos que consulte a su proveedor de hosting. Lo más probable es que puedan ayudarle a identificar el problema y hacer que vuelva a funcionar. Si usted es cliente de Kinsta, abra un ticket de soporte. Estamos disponibles 24/7.

Resumen

El Error 403 Forbidden quiere decir que su servidor está funcionando, pero ya no tiene permiso para ver todo o algunas partes de su sitio por alguna razón.

Las dos causas más probables para que ocurra este error son asuntos relacionados a los permisos de archivo de su sitio de WordPress o quizás sea el archivo .htaccess. Más allá de esto, algunos problemas de plugins también podrían causar el error 403 Forbidden. O podría ser que algo esté mal configurado con la protección de enlace directo o su CDN.

Si sigue los pasos en esta guía, usted debería poder tener su sitio de vuelta en muy poco tiempo.

Ten todos tus aplicaciones, bases de datos y Sitios de WordPress online y bajo un mismo techo. Nuestra plataforma en la nube de alto rendimiento y repleta de funciones incluye:

  • Fácil configuración y gestión en el panel de MyKinsta
  • Soporte experto 24/7
  • El mejor hardware y red de Google Cloud Platform, con tecnología Kubernetes para una escalabilidad máxima
  • Una integración de Cloudflare a nivel empresarial para mayor velocidad y seguridad
  • Alcance de audiencia global con hasta 35 centros de datos y 275 PoPs en todo el mundo

Empieza con una prueba gratuita de nuestros Alojamiento de Aplicaciones o Alojamiento de Bases de Datos. Explora nuestros planes o habla con el departamento de ventas para encontrar el que mejor se adapte a ti.