Vous venez d’essayer d’accéder à votre site et découvrez un message vous disant que quelque chose est « interdit » ou que vous n’avez pas la permission d’accéder à quelque chose sur votre site ? Si oui, vous avez probablement rencontré l’erreur 403 Forbidden.

Voir une erreur sur votre site peut être frustrant et décourageant, c’est pourquoi nous avons créé ce guide détaillé pour vous aider à réparer l’erreur 403 Forbidden et à faire fonctionner votre site à nouveau aussi rapidement que possible.

Commençons sans plus d’introduction car nous sommes sûrs que vous voulez juste réparer votre site !

Consultez notre guide vidéo sur la correction d’une erreur 403 Forbidden sur votre site

Code d’erreur 403
Type d’erreur Erreur d’authentification
Variations de l’erreur Forbidden – Vous n’avez pas la permission d’accéder à / sur ce serveur
403 – Interdit : L’accès est refusé
Erreur 403 – Interdite
403 – Forbidden Error – Vous n’êtes pas autorisé à accéder à cette adresse
403 – Interdit – nginx
Causes de l’erreur Fichier .htaccess corrompu
Permissions de fichier incorrectes
Problèmes d’extension

Comme de nombreuses autres erreurs courantes, l’erreur 403 Forbidden est un code d’état HTTP qu’un serveur web utilise pour communiquer avec votre navigateur web.

Erreur 403 Forbidden en Chrome
Erreur 403 Forbidden en Chrome

Contexte rapide sur les codes d’état HTTP – chaque fois que vous vous connectez à un site web avec votre navigateur, le serveur web répond avec quelque chose appelé en-tête HTTP. Habituellement, tout cela se passe en coulisse parce que tout fonctionne normalement (c’est un code d’état de 200, au cas où vous vous poseriez la question).

Cependant, si quelque chose ne va pas, le serveur répondra avec un code d’état HTTP avec numéro différent. Bien que ces chiffres soient frustrants à rencontrer, ils sont en fait très importants parce qu’ils vous aident à diagnostiquer exactement ce qui ne va pas sur votre site.

L’erreur 403 Forbidden signifie que votre serveur web comprend la requête que le client (c’est-à-dire votre navigateur) fait, mais que le serveur ne lui répond pas.

En termes plus humains, cela signifie essentiellement que votre serveur sait exactement ce que vous voulez faire, mais qu’il ne vous laissera pas le faire parce que vous n’avez pas les permissions appropriées pour une raison quelconque. C’est un peu comme si vous essayiez de participer à un événement privé, mais que votre nom a été accidentellement retiré de la liste des invités pour une raison quelconque.

D’autres codes d’état HTTP signifient différentes choses. Nous avons écrit des guides sur la résolution des problèmes avec :

Quelles sont les causes de l’erreur 403 Forbidden ?

Les deux causes les plus probables de l’erreur 403 Forbidden sont :

  1. Fichier .htaccess corrompu
  2. Autorisations de fichiers incorrectes

Il est également possible que vous voyiez l’erreur à cause d’un problème avec une extension que vous utilisez sur votre site. Dans cet article, nous allons vous montrer comment résoudre tous ces problèmes potentiels.

Variations des erreurs 403 Forbidden

Comme beaucoup d’autres codes d’état HTTP, il existe de nombreuses variations dans la façon dont ce code d’erreur se présente.

Voici quelques variations courantes que vous pourriez rencontrer :

  • “Forbidden – You don’t have permission to access / on this server”
  • “403 – Forbidden: Access is denied”
  • “Error 403 – Forbidden”
  • “403 – Forbidden Error – You are not allowed to access this address”
  • “403 Forbidden – Nginx”
  • “HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested”
  • “403 Forbidden – Access to this resource on the server is denied”
  • “403. That’s an error. Your client does not have permission to get URL / from this server”
  • “You are not authorized to view this page”
  • « It appears you don’t have permission to access this page. »

Si vous êtes sur un serveur Nginx cela ressemblera à ceci ci-dessous. Généralement, si vous voyez une mention de « forbidden » ou « not allowed to access », il s’agit probablement d’une erreur 403 Forbidden.

Erreurs 403 Forbidden chez Kinsta
Erreurs 403 Forbidden chez Kinsta

Comment réparer l’erreur 403 Forbidden ?

Pour vous aider à corriger l’erreur 403 Forbidden sur votre site, nous allons couvrir en détail neuf étapes distinctes de dépannage :

1. Actualisez la page et revérifiez l’adresse

Parfois, les solutions les plus simples sont capables de résoudre des problèmes complexes.

Essayez donc d’actualiser la page à laquelle vous ne parvenez pas à accéder. L’erreur 403 est souvent temporaire, vous aurez peut-être de la chance.

Nous vous recommandons également de vérifier l’orthographe de l’URL. Si l’adresse à laquelle vous essayez d’accéder est un répertoire et non une page web, il y a des chances que vous rencontriez une erreur 403. (exemple : www.kinsta.com/wp-content/uploads/2023/05/)

2. Videz le cache de votre navigateur

Une autre solution très pratique consiste à vider le cache de votre navigateur.

Le cache est très utile pour nous aider à voir un site web plus rapidement, mais il peut arriver que la version réelle d’une page ne corresponde pas à sa version mise en cache.

Vous trouverez ci-dessous quelques conseils pour vider le cache dans différents navigateurs :

3. Modifier les permissions de vos fichiers

Chaque dossier et fichier sur le serveur de votre site a ses propres permissions uniques qui contrôlent qui peut faire quoi :

  • Lire – voir les données dans le fichier/afficher le contenu d’un dossier.
  • Écrire – modifier le fichier/ajouter ou supprimer des fichiers dans un dossier
  • Exécuter – exécuter le fichier et/ou l’exécuter sous forme de script/accéder à un dossier et exécuter des fonctions et des commandes.

Ces permissions sont indiquées par un numéro à 3 chiffres, chaque chiffre indiquant le niveau de permission pour chacune des 3 catégories ci-dessus.

Normalement, ces permissions ne « fonctionnent » que pour votre site.

Cependant, si quelque chose se gâte avec les permissions de fichiers sur votre site, cela peut causer l’erreur 403 Forbidden.

Pour visualiser et modifier les permissions de fichiers de votre site, vous devez vous connecter via FTP/SFTP. Voici comment utiliser SFTP si vous êtes hébergé chez Kinsta.

Pour les captures d’écran du tutoriel ci-dessous, nous utiliserons le programme FTP FileZilla gratuit.

Les principes de base s’appliqueront à n’importe quel programme FTP, cependant – vous n’aurez qu’à les appliquer à une interface différente.

Une fois connecté à votre serveur, vous pouvez afficher les permissions d’un fichier ou d’un dossier en cliquant dessus avec le bouton droit de la souris :

Afficher les permissions des fichiers dans FileZilla
Afficher les permissions des fichiers dans FileZilla

Bien sûr, la vérification manuelle des permissions pour chaque fichier ou dossier n’est pas vraiment une option.

Au lieu de cela, vous pouvez automatiquement appliquer des permissions de fichier à tous les fichiers ou dossiers d’un dossier.

Selon le Codex WordPress, les permissions de fichiers idéales pour WordPress sont :

  • Fichiers – 644 ou 640
  • Dossiers – 755 ou 750

Une exception est que votre fichier wp-config.php doit être 440 ou 400.

Pour définir ces permissions, faites un clic droit sur le dossier qui contient votre site (le nom du dossier est public chez Kinsta). Ensuite, sélectionnez Droits d’accès au fichier :

Droits d'édition de fichiers en masse dans FileZilla
Droits d’édition de fichiers en masse dans FileZilla

Entrez 755 ou 750 dans la zone Valeur numérique. Ensuite, choisissez Récursion dans les sous-dossiers et Appliquer uniquement aux dossiers :

Autorisations pour les dossiers WordPress
Autorisations pour les dossiers WordPress

Une fois que vous avez appliqué les bonnes permissions pour les répertoires, vous suivrez le même processus pour les fichiers. Seulement cette fois :

  • Saisissez 644 ou 640 dans le champ Valeur numérique.
  • Sélectionnez Récursion dans les sous-dossiers
  • Choisissez Appliquer uniquement aux fichiers
Autorisations pour les fichiers WordPress
Autorisations pour les fichiers WordPress

Pour terminer le processus, il vous suffit d’ajuster manuellement les permissions de votre fichier wp-config.php pour qu’elles soient en 440 ou 400 :

Autorisations de fichier pour le fichier wp-config.php
Autorisations de fichier pour le fichier wp-config.php

Si des problèmes de permissions de fichiers causaient l’erreur 403 Forbidden, votre site devrait maintenant recommencer à fonctionner.

4. Supprimer et restaurer le fichier .htaccess

Kinsta utilise le serveur web NGINX, donc ce problème potentiel ne s’applique pas si vous hébergez votre site chez Kinsta car les sites Kinsta ne possèdent pas de fichier .htaccess.

Cependant, si vous hébergez votre site ailleurs et que votre hébergeur utilise le serveur web Apache, une cause commune de l’erreur 403 Forbidden est un problème dans le fichier .htaccess de votre site.

Le fichier .htaccess est un fichier de configuration de base utilisé par le serveur web Apache. Vous pouvez l’utiliser pour configurer des redirections, restreindre l’accès à tout ou partie de votre site, etc.

Parce qu’il est très puissant, même une petite erreur peut causer un gros problème, comme l’erreur 403 Forbidden.

Plutôt que d’essayer de dépanner le fichier .htaccess lui-même, une solution plus simple est de forcer WordPress à générer un nouveau fichier .htaccess propre.

Pour ce faire :

  • Connectez-vous à votre serveur via FTP
  • Trouvez le fichier .htaccess dans votre dossier racine
  • Téléchargez une copie du fichier sur votre ordinateur (c’est toujours une bonne idée d’avoir une copie de sauvegarde juste au cas où)
  • Supprimez le fichier .htaccess de votre serveur après avoir effectué une copie de sauvegarde sûre sur votre ordinateur local
Supprimer le fichier .htaccess
Supprimer le fichier .htaccess

Maintenant, vous devriez pouvoir accéder à votre site WordPress si votre fichier .htaccess était le problème.

Pour forcer WordPress à générer un nouveau fichier .htaccess propre :

  • Allez dans Réglages → Permaliens dans votre tableau de bord.
  • Cliquez sur Enregistrer les modifications au bas de la page (vous n’avez pas besoin d’effectuer de modifications – cliquez simplement sur le bouton).
Comment générer un nouveau fichier .htaccess propre ?
Comment générer un nouveau fichier .htaccess propre ?

Et c’est tout – WordPress va maintenant générer un nouveau fichier .htaccess pour vous.

5. Désactivez puis réactiver vos extensions

Si ni les permissions de fichiers de votre site ni le fichier .htaccess ne posent problème, le prochain endroit à consulter est vos extensions WordPress. Cela peut être un bug dans une extension ou un problème de compatibilité entre différentes extensions.

Quel que soit le problème, la façon la plus simple de trouver l’extension problématique est de procéder par essais et erreurs. Plus précisément, vous devrez désactiver toutes vos extensions, puis les réactiver une par une jusqu’à ce que vous trouviez la coupable.

Si vous pouvez toujours accéder à votre tableau de bord, vous pouvez effectuer ce processus à partir de la zone normale des Extensions.

Si vous ne pouvez pas accéder à votre tableau de bord, vous devrez plutôt vous connecter au serveur de votre site WordPress via FTP/SFTP (voici comment vous connecter via SFTP chez Kinsta).

Une fois que vous êtes connecté à votre serveur via FTP :

  1. Naviguez jusqu’au dossier wp-content
  2. Trouver le dossier plugins à l’intérieur du dossier wp-content
  3. Cliquez avec le bouton droit de la souris sur le dossier des plugins et choisissez Renommer
  4. Modifiez le nom du dossier. Vous pouvez l’appeler différemment, mais nous vous recommandons plugins-disabled pour que ce soit facile à mémoriser.
Renommer le dossier plugins
Renommer le dossier plugins

En renommant le dossier, vous avez effectivement désactivé toutes les extensions de votre site.

Maintenant, essayez à nouveau d’accéder à votre site. Si votre site fonctionne, vous savez qu’une de vos extensions cause l’erreur 403 Forbidden.

Pour trouver le coupable, réactivez vos extensions une par une jusqu’à ce que vous trouviez celle qui cause le problème.

Après avoir changé le nom du dossier plugins, vous devriez voir un certain nombre d’erreurs qui indiquent que le fichier de l’extension n’existe pas lorsque vous allez dans la section Extensions de votre site :

Que se passe-t-il après avoir renommé le dossier plugins ?
Que se passe-t-il après avoir renommé le dossier plugins ?

Pour résoudre ce problème et regagner la capacité de gérer vos extensions, utilisez votre programme FTP pour changer le nom du dossier en plugins. Donc, si vous l’avez renommé en plugins-disabled, changez-le simplement en plugins.

Une fois que vous aurez fait cela, vous verrez à nouveau la liste complète de toutes vos extensions. Seulement maintenant, elles seront toutes désactivés :

Réactivez vos plugins un par un
Réactivez vos extensions une par une

Utilisez le bouton Activer pour les réactiver une par une.

Une fois que vous avez trouvé l’extension qui cause le problème, vous pouvez soit demander de l’aide au développeur de l’extension, soit choisir une autre extension qui fait la même chose (nous avons rassemblé les meilleures extensions WordPress ici).

6. Désactiver temporairement le CDN

Si vous obtenez des erreurs 403 forbidden sur vos ressources (images, JavaScript, CSS), cela pourrait être un problème avec votre réseau de diffusion de contenu (CDN).

Dans ce cas, nous vous recommandons de désactiver temporairement votre CDN et de vérifier ensuite votre site pour voir si le problème est résolu. Si vous êtes un client Kinsta, cliquez sur votre site WordPress dans le tableau de bord MyKinsta, sélectionnez CDN dans le menu de la colonne latérale, puis cliquez sur le bouton Désactiver.

Désactiver le CDN dans le tableau de bord MyKinsta.
Désactiver le CDN dans le tableau de bord MyKinsta.

Le Hotlinking est quand quelqu’un ajoute une image à son site, mais le lien hébergé est toujours dirigé vers le site de quelqu’un d’autre. Pour éviter cela, certains mettront en place ce qu’on appelle la « protection hotlink » avec leur hébergeur ou leur fournisseur CDN.

Lorsque la protection hotlink est activée, elle renvoie généralement une erreur 403 Forbidden. C’est tout à fait normal. Cependant, si vous voyez une erreur 403 Forbidden sur quelque chose qui ne devrait pas être bloqué, vérifiez que la protection hotlink est configurée correctement.

8. Déconnectez-vous de votre VPN

Une autre astuce simple, mais qui peut résoudre ce problème.

Certains sites bloquent les utilisateurs de VPN, ce qui peut expliquer pourquoi le message 403 Forbidden s’affiche pour vous.

Pour le vérifier, déconnectez-vous du VPN et essayez de vous connecter au site d’une autre manière. Ou essayez de passer à un autre serveur fourni par votre service VPN.

9. Contactez votre fournisseur d’hébergement

Si aucune des solutions ci-dessus n’a fonctionné pour vous, nous vous recommandons de contacter votre hébergeur. Ils peuvent très probablement vous aider à cerner le problème et à vous remettre sur pied. Si vous êtes un client Kinsta, ouvrez un ticket de support avec notre équipe. Nous sommes disponibles 24/7.

Résumé

L’erreur 403 Forbidden signifie que votre serveur fonctionne, mais que vous n’avez plus la permission de voir tout ou partie de votre site pour une raison quelconque.

Les deux causes les plus probables de cette erreur sont les problèmes avec les permissions de fichier de votre site ou le fichier .htaccess. Au-delà de cela, certains problèmes d’extensions peuvent également causer l’erreur 403 Forbidden. Ou il se peut que quelque chose soit mal configuré avec la protection hotlink ou votre CDN.

En suivant les étapes de dépannage de ce guide, vous devriez pouvoir remettre votre site en service en un rien de temps.

Brian Jackson

Brian a une grande passion pour WordPress, l'utilise depuis plus de dix ans et développe même quelques plugins de qualité. Brian aime les blogs, les films et les randonnées. Connectez avec Brian sur Twitter.