Vous venez d’essayer d’accéder à votre site WordPress et découvrez un message vous disant que quelque chose est « interdit » ou que vous n’avez pas la permission d’accéder à quelque chose sur votre site ? Si oui, vous avez probablement rencontré l’erreur 403 Forbidden sur WordPress.

C’est pourquoi nous avons créé ce guide détaillé pour vous aider à corriger l’erreur 403 Forbidden sur WordPress et à remettre votre site en service le plus rapidement possible.

Commençons sans plus d’introduction car nous sommes sûrs que vous voulez juste réparer votre site !

Qu’est-ce que l’erreur 403 Forbidden ?

A quoi ressemble l'erreur 403 Forbidden

A quoi ressemble l’erreur 403 Forbidden

Comme beaucoup d’autres erreurs WordPress courantes, l’erreur 403 Forbidden est un code d’état HTTP qu’un serveur Web utilise pour communiquer avec votre navigateur Web.

Contexte rapide sur les codes d’état HTTP – chaque fois que vous vous connectez à un site Web avec votre navigateur, le serveur Web répond avec quelque chose appelé en-tête HTTP. Habituellement, tout cela se passe en coulisse parce que tout fonctionne normalement (c’est un code d’état de 200, au cas où vous vous poseriez la question).

Cependant, si quelque chose ne va pas, le serveur répondra avec un code d’état HTTP avec numéro différent. Bien que ces chiffres soient frustrants à rencontrer, ils sont en fait très importants parce qu’ils vous aident à diagnostiquer exactement ce qui ne va pas sur votre site.

L’erreur 403 Forbidden signifie que votre serveur Web comprend la requête que le client (c’est-à-dire votre navigateur) fait, mais que le serveur ne lui répond pas.

En termes plus humains, cela signifie essentiellement que votre serveur sait exactement ce que vous voulez faire, mais qu’il ne vous laissera pas le faire parce que vous n’avez pas les permissions appropriées pour une raison quelconque. C’est un peu comme si vous essayiez de participer à un événement privé, mais votre nom a été accidentellement retiré de la liste des invités pour une raison quelconque.

Les autres codes d’état HTTP signifient des choses différentes. Nous avons écrit des guides sur la résolution des problèmes comme des erreurs 404 not found, erreurs 500 internal server, erreurs 502 bad gateway, et erreurs 504 gateway timeout.

Quelles sont les causes de l’erreur 403 Forbidden sur WordPress ?

Les deux causes les plus probables de l’erreur 403 Forbidden sur WordPress sont :

  1. Fichier .htaccess corrompu
  2. Autorisations de fichiers incorrectes

Il est également possible que vous voyiez l’erreur à cause d’un problème avec un plugin que vous utilisez sur votre site. Dans cet article, nous allons vous montrer comment résoudre tous ces problèmes potentiels.

Variations des erreurs 403 Forbidden

Comme beaucoup d’autres codes d’état HTTP, il existe de nombreuses variations dans la façon dont ce code d’erreur se présente.

Voici quelques variations courantes que vous pourriez rencontrer :

  • “Forbidden – You don’t have permission to access / on this server”
  • “403 – Forbidden: Access is denied”
  • “Error 403 – Forbidden”
  • “403 – Forbidden Error – You are not allowed to access this address”
  • “403 Forbidden – nginx”
  • “HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested”
  • “403 Forbidden – Access to this resource on the server is denied”
  • “403. That’s an error. Your client does not have permission to get URL / from this server”
  • “You are not authorized to view this page”

Généralement, si vous voyez une mention de « forbidden  » ou « not allowed to access « , il s’agit probablement d’une erreur 403 Forbidden.

Comment réparer l’erreur 403 Forbidden sur WordPress

Pour vous aider à corriger l’erreur 403 Forbidden sur votre site WordPress, nous allons couvrir en détail cinq étapes distinctes de dépannage :

1. Permissions de fichiers

Chaque dossier et fichier sur le serveur de votre site WordPress a ses propres permissions uniques qui contrôlent qui peut faire quoi :

  • Lire – voir les données dans le fichier/afficher le contenu d’un dossier.
  • Écrire – modifier le fichier/ajouter ou supprimer des fichiers dans un dossier
  • Exécuter – exécuter le fichier et/ou l’exécuter sous forme de script/accéder à un dossier et exécuter des fonctions et des commandes.

Ces permissions sont indiquées par un numéro à 3 chiffres, chaque chiffre indiquant le niveau de permission pour chacune des 3 catégories ci-dessus.

Normalement, ces permissions ne « fonctionnent » que pour votre site WordPress. Cependant, si quelque chose se gâte avec les permissions de fichiers sur votre site WordPress, cela peut causer l’erreur 403 Forbidden.

Pour visualiser et modifier les permissions de fichiers de votre site, vous devez vous connecter via FTP/SFTP. Voici comment utiliser SFTP si vous êtes hébergé chez Kinsta.

Pour les captures d’écran du tutoriel ci-dessous, nous utiliserons le programme FTP FileZilla gratuit. Les principes de base s’appliqueront à n’importe quel programme FTP, cependant – vous n’aurez qu’à les appliquer à une interface différente.

Une fois connecté à votre serveur, vous pouvez afficher les permissions d’un fichier ou d’un dossier en cliquant dessus avec le bouton droit de la souris :

Afficher les permissions des fichiers dans FileZilla

Afficher les permissions des fichiers dans FileZilla

Bien sûr, la vérification manuelle des permissions pour chaque fichier ou dossier n’est pas vraiment une option. Au lieu de cela, vous pouvez automatiquement appliquer des permissions de fichier à tous les fichiers ou dossiers d’un dossier.

Selon le Codex WordPress, les permissions de fichiers idéales pour WordPress sont :

  • Fichiers – 644 ou 640
  • Dossiers – 755 ou 750

Une exception est que votre fichier wp-config.php doit être 440 ou 400.

Pour définir ces permissions, faites un clic droit sur le dossier qui contient votre site WordPress (le nom du dossier est public chez Kinsta). Ensuite, sélectionnez Droits d’accès au fichier :

Droits d'édition de fichiers en masse dans FileZilla

Droits d’édition de fichiers en masse dans FileZilla

Entrez 755 ou 750 dans la zone Valeur numérique. Ensuite, choisissez Récursion dans les sous-dossiers et Appliquer uniquement aux dossiers :

Autorisations pour les dossiers WordPress

Autorisations pour les dossiers WordPress

Une fois que vous avez appliqué les bonnes permissions pour les répertoires, vous suivrez le même processus pour les fichiers. Seulement cette fois :

  • Entrez 644 ou 640 dans le champValeur numérique.
  • Sélectionnez Récursion dans les sous-dossiers
  • Choisissez Appliquer uniquement aux fichiers
Autorisations pour les fichiers WordPress

Autorisations pour les fichiers WordPress

Pour terminer le processus, il vous suffit d’ajuster manuellement les permissions de votre fichier wp-config.php pour qu’elles soient en 440 ou 400 :

Autorisations de fichier pour le fichier wp-config.php

Autorisations de fichier pour le fichier wp-config.php

Si des problèmes de permissions de fichiers causaient l’erreur 403 Forbidden, votre site devrait maintenant recommencer à fonctionner.

2. Fichier .htaccess

Kinsta utilise le serveur web NGINX, donc ce problème potentiel ne s’applique pas si vous hébergez votre site chez Kinsta car les sites Kinsta ne possèdent pas de fichier .htaccess.

Cependant, si vous hébergez votre site ailleurs et que votre hébergeur utilise le serveur web Apache, une cause commune de l’erreur 403 Forbidden est un problème dans le fichier .htaccess de votre site.

Le fichier .htaccess est un fichier de configuration de base utilisé par le serveur web Apache. Vous pouvez l’utiliser pour configurer des redirections, restreindre l’accès à tout ou partie de votre site, etc.

Parce qu’il est très puissant, même une petite erreur peut causer un gros problème, comme l’erreur 403 Forbidden.

Plutôt que d’essayer de dépanner le fichier .htaccess lui-même, une solution plus simple est de forcer WordPress à générer un nouveau fichier .htaccess propre.

  • Connectez-vous à votre serveur via FTP
  • Trouvez le fichier .htaccess dans votre dossier racine
  • Téléchargez une copie du fichier sur votre ordinateur (c’est toujours une bonne idée d’avoir une copie de sauvegarde juste au cas où)
  • Supprimez le fichier .htaccess de votre serveur après avoir effectué une copie de sauvegarde sûre sur votre ordinateur local
Supprimer le fichier .htaccess

Supprimer le fichier .htaccess

Maintenant, vous devriez pouvoir accéder à votre site WordPress si votre fichier .htaccess était le problème.

Pour forcer WordPress à générer un nouveau fichier .htaccess propre :

  • Allez dans Paramètres → Permaliens dans votre tableau de bord WordPress.
  • Cliquez sur Enregistrer les modifications au bas de la page (vous n’avez pas besoin d’effectuer de modifications – cliquez simplement sur le bouton).
Comment générer un nouveau fichier .htaccess propre ?

Comment générer un nouveau fichier .htaccess propre ?

Et c’est tout – WordPress va maintenant générer un nouveau fichier .htaccess pour vous.

Vous avez des problèmes de temps d'indisponibilité et de WordPress ? Kinsta est la solution d'hébergement conçue pour vous faire gagner du temps ! Découvrez nos fonctionnalités

3. Désactivez puis réactiver vos plugins

Si ni les permissions de fichiers de votre site ni le fichier .htaccess ne posent problème, le prochain endroit à consulter est vos plugins. Cela peut être un bug dans un plugin ou un problème de compatibilité entre différents plugins.

Quel que soit le problème, la façon la plus simple de trouver le plugin problématique est de procéder par essais et erreurs. Plus précisément, vous devrez désactiver tous vos plugins, puis les réactiver un par un jusqu’à ce que vous trouviez le coupable.

Si vous pouvez toujours accéder à votre tableau de bord WordPress, vous pouvez effectuer ce processus à partir de la zone Extensions normale.

Si vous ne pouvez pas accéder à votre tableau de bord WordPress, vous devrez plutôt vous connecter au serveur de votre site WordPress via FTP/SFTP (voici comment vous connecter via SFTP chez Kinsta).

Une fois que vous êtes connecté à votre serveur via FTP :

  1. Naviguez jusqu’au dossier wp-content
  2. Trouver le dossier plugins à l’intérieur du dossier wp-content
  3. Cliquez avec le bouton droit de la souris sur le dossier des plugins et choisissez Renommer
  4. Modifiez le nom du dossier. Vous pouvez l’appeler différemment, mais nous vous recommandons de désactiver les plugins pour que ce soit facile à mémoriser.
Renommer le dossier plugins

Renommer le dossier plugins

En renommant le dossier, vous avez effectivement désactivé tous les plugins de votre site.

Maintenant, essayez à nouveau d’accéder à votre site. Si votre site fonctionne, vous savez qu’un de vos plugins cause l’erreur 403 Forbidden.

Pour trouver le coupable, réactivez vos plugins un par un jusqu’à ce que vous trouviez le plugin qui cause le problème.

Après avoir changé le nom du dossier plugins, vous devriez voir un certain nombre d’erreurs qui indiquent que le fichier plugin n’existe pas lorsque vous allez dans la section Extensions de votre site :

Que se passe-t-il après avoir renommé le dossier plugins ?

Que se passe-t-il après avoir renommé le dossier plugins ?

Pour résoudre ce problème et regagner la capacité de gérer vos plugins, utilisez votre programme FTP pour changer le nom du dossier en plugins. Donc, si vous l’avez renommé en plugins-disabled, changez-le simplement en plugins.

Une fois que vous aurez fait cela, vous verrez à nouveau la liste complète de tous vos plugins. Seulement maintenant, ils seront tous désactivés :

Réactivez vos plugins un par un

Réactivez vos plugins un par un

Utilisez le bouton Activer pour les réactiver un par un.

Une fois que vous avez trouvé le plugin qui cause le problème, vous pouvez soit demander de l’aide au développeur du plugin, soit choisir un autre plugin qui fait la même chose (nous avons rassemblé les meilleurs plugins WordPress ici).

4. Désactiver temporairement le CDN

Si vous obtenez des erreurs 403 forbidden sur vos ressources (images, JavaScript, CSS), cela pourrait être un problème avec votre réseau de diffusion de contenu (CDN). Dans ce cas, nous vous recommandons de désactiver temporairement votre CDN et de vérifier votre site pour voir s’il fonctionne. Si vous êtes un client Kinsta, cliquez sur votre site puis sur l’onglet « CDN ». Cliquez sur le bouton « Désactiver CDN ».

Disable CDN

Désactiver le CDN

Le Hotlinking est quand quelqu’un ajoute une image à son site, mais le lien hébergé est toujours dirigé vers le site de quelqu’un d’autre. Pour éviter cela, certains mettront en place ce qu’on appelle la « protection hotlink » avec leur hébergeur WordPress ou leur fournisseur CDN.
Lorsque la protection hotlink est activée, elle renvoie généralement une erreur 403 Forbidden. C’est tout à fait normal. Cependant, si vous voyez une erreur 403 Forbidden sur quelque chose qui ne devrait pas être bloqué, vérifiez que la protection hotlink est configurée correctement.

Vous avez toujours des problèmes ? Contactez votre fournisseur d’hébergement

Si aucune des solutions ci-dessus n’a fonctionné pour vous, nous vous recommandons de contacter votre hébergeur. Ils peuvent très probablement vous aider à cerner le problème et à vous remettre sur pied. Si vous êtes un client Kinsta, ouvrez un ticket de support avec notre équipe. Nous sommes disponibles 24x7x365.

Résumé

L’erreur 403 Forbidden signifie que votre serveur fonctionne, mais que vous n’avez plus la permission de voir tout ou partie de votre site pour une raison quelconque.

Les deux causes les plus probables de cette erreur sont les problèmes avec les permissions de fichier de votre site WordPress ou le fichier .htaccess. Au-delà de cela, certains problèmes de plugins peuvent également causer l’erreur 403 Forbidden. Ou il se peut que quelque chose soit mal configuré avec la protection hotlink ou votre CDN.

En suivant les étapes de dépannage de ce guide, vous devriez pouvoir remettre votre site en service en un rien de temps.

8
Partages