Avete appena provato ad accedere al vostro sito WordPress e vi siete imbattuti in un messaggio che vi dice che qualcosa è “Proibito” o che non avete il permesso di accedere a qualche risorsa del vostro sito? In questo caso, è probabile che abbiate ricevuto l’errore 403 Forbidden su WordPress.

Trovarsi di fronte ad un errore sul proprio sito WordPress può essere irritante o deprimente, motivo per cui proponiamo questa guida dettagliata per aiutarvi a correggere l’errore 403 Forbidden su WordPress e rimettere in funzione il vostro sito il più rapidamente possibile.

Iniziamo subito, senza prolungare l’introduzione, perché sappiamo che vi interessa solo mettere a posto il vostro sito!

Cosa È l’Errore 403 Forbidden?

Come molti altri errori comuni di WordPress, l’errore 403 Forbidden è un codice di stato HTTP che un server utilizza per comunicare con il vostro browser.

errore 403 Forbidden in Chrome

L’errore 403 Forbidden in Chrome

Rapida panoramica dei codici di stato HTTP: ogni volta che vi connettete a un sito web con il vostro browser, il server risponde con una intestazione HTTP. Di solito, tutto accade dietro le quinte perché tutto funziona normalmente (è un codice stato 200, nel caso ve lo stiate chiedendo).

Tuttavia, se qualcosa va storto, il server risponderà con un codice di stato HTTP avente un diverso numero. Sebbene imbattersi in tutti questi numeri è irritante, in realtà sono molto importanti perché vi aiutano a diagnosticare esattamente eventuali anomalie del vostro sito.

L’errore 403 Forbidden significa che il vostro server web comprende la richiesta del client (cioè il vostro browser), ma il server non la completerà.

In termini più comprensibili, significa fondamentalmente che il vostro server sa esattamente cosa volete fare, semplicemente non vi consente di farlo perché, per qualche ragione, non avete le autorizzazioni appropriate. È come se stessimo cercando di entrare ad un evento privato, ma il vostro nome è stato accidentalmente rimosso dalla lista degli ospiti.

Altri codici di stato HTTP hanno significati diversi. Abbiamo pubblicato delle guide sulla risoluzione dei problemi con errori 404 not found, errori 500 internal server error, errori 502 bad gateway e errori 504 gateway timeout.

Cosa Causa l’Errore 403 Forbidden su WordPress?

Le due cause più probabili dell’errore 403 Forbidden su WordPress sono:

  1. File .htaccess danneggiato
  2. Permessi sui file errati

È anche possibile che visualizziate l’errore per un problema generato da un plugin che state utilizzando nel vostro sito. In questo articolo, vi mostreremo come risolvere tutti questi potenziali problemi.

Varianti dell’Errore 403 Forbidden

Come molti altri codici di stato HTTP, ci sono diverse modi in cui si presenta questo codice di errore.

Ecco alcune varianti comuni in cui potreste imbattervi:

  • “Forbidden – You don’t have permission to access / on this server”
  • “403 – Forbidden: Access is denied”
  • “Error 403 – Forbidden”
  • “403 – Forbidden Error – You are not allowed to access this address”
  • “403 Forbidden – nginx”
  • “HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested”
  • “403 Forbidden – Access to this resource on the server is denied”
  • “403. That’s an error. Your client does not have permission to get URL / from this server”
  • “You are not authorized to view this page”
  • “It appears you don’t have permission to access this page.”

Se siete su un server Nginx, apparirà come nell’immagine che segue. Fondamentalmente, se visualizzate la parola “forbidden” (proibito) o “not allowed to access” (non sei autorizzato ad accedere), probabilmente vi trovate di fronte ad un errore 403 Forbidden.

Come appare l'errore 403 Forbidden su Kinsta

Come appare l’errore 403 Forbidden su Kinsta.

Come risolvere l’errore 403 Forbidden su WordPress

Per aiutarvi a correggere l’errore 403 Forbidden sul vostro sito WordPress, seguiremo una procedura in cinque passaggi separati per risolvere il problema:

1. Permessi sui File

Ogni cartella e ogni file sul server del vostro sito WordPress ha le sue autorizzazioni specifiche sui file che controllano chi può:

  • Leggere (Read): visualizzare i dati contenuti nel file/visualizzare il contenuto di una cartella.
  • Scrivere (Write): modificare il file/aggiungere o eliminare i file all’interno di una cartella
  • Eseguire (Execute): eseguire il file e/o eseguirlo come script/accedere ad una cartella ed eseguire funzioni e comandi.

Questi permessi sono indicati da un numero a 3 cifre, e ogni cifra indica il livello di autorizzazione per ciascuna delle 3 categorie di azioni descritte sopra.

Normalmente queste autorizzazioni funzionano solo per il vostro sito WordPress. Tuttavia, se succede qualcosa che mette disordine tra i permessi sui file del vostro sito WordPress, si può generare l’errore 403 Forbidden.

Per visualizzare e modificare i permessi sui file del vostro sito, dovrete connettervi tramite FTP/SFTP. Ecco come usare SFTP se il vostro sito è ospitato su Kinsta.

Per gli screenshot del tutorial qui sotto, abbiamo utilizzato il programma FTP gratuito FileZilla. Tuttavia, i principi di base si applicano a qualsiasi programma FTP – sarà sufficiente applicarli a un’interfaccia diversa.

Una volta connessi al server, potete visualizzare le autorizzazioni su un file o su una cartella facendoci clic sopra con il tasto destro:

Visualizzazione dei permessi sui file in FileZilla

Visualizzazione dei permessi sui file in FileZilla

Naturalmente, la soluzione non è il controllo manuale delle autorizzazioni per ogni file o cartella. Invece è possibile applicare automaticamente le autorizzazioni dei file a tutti i file e cartelle all’interno di una cartella.

Secondo il Codex di WordPress, i permessi ideali sui file per WordPress sono:

  • File – 644 o 640
  • Cartelle – 755 o 750

Un’eccezione è il file wp-config.php, che dovrebbe essere a 440 o 400.

Per impostare questi permessi, fate clic con il tasto destro sulla cartella che contiene il vostro sito WordPress (su Kinsta il nome della cartella è pubblic). Quindi, selezionate Permessi file:

Modifica di gruppo dei permessi sui file in FileZilla

Modifica di gruppo dei permessi sui file in FileZilla

Inserite 755 o 750 nella casella Valore numerico. Quindi, selezionate Includi sottocartelle e Applica solo alle cartelle:

I permessi sulle directory di WordPress

I permessi sulle directory di WordPress

Dopo aver applicato le autorizzazioni corrette per le directory, ripeterete l’operazione per i file. Solo questa volta:

  • Inserite 644 o 640 nella casella Valore numerico
  • Scegliete Includi sottocartelle
  • Scegliete Applica solo ai file
 I permessi sui file di WordPress

I permessi sui file di WordPress

Per completare l’operazione, è sufficiente correggere manualmente le autorizzazioni per il file wp-config.php per portarle a 440 o 400:

I permessi sul file wp-config.php

I permessi sul file wp-config.php

Se l’errore 403 Forbidden era causato dai permessi sui file, ora il vostro sito dovrebbe riprendere a funzionare.

2. il File .htaccess

Kinsta utilizza NGINX web server, quindi questo potenziale problema non può verificarsi se siete ospitati su Kinsta perché i siti Kinsta non hanno un file .htaccess.

Tuttavia, se siete ospitati altrove e il vostro host utilizza Apache web server, l’errore 403 Forbidden potrebbe essere causato proprio da un problema nel file .htaccess.

Il file .htaccess è il file di configurazione di base utilizzato dal server web Apache. Potete utilizzarlo per impostare i redirect, limitare l’accesso a tutto o solo a una parte del vostro sito, ecc.

Dato che è così potente, anche un piccolo errore può causare un grosso problema, come l’errore 403 Forbidden.

Invece di cercare di risolvere il problema con lo stesso file .htaccess, una soluzione più semplice è quella di forzare WordPress a generare un nuovo file .htaccess pulito.

Per farlo:

  • Collegatevi al vostro server tramite FTP
  • Cercate il file .htaccess nella vostra cartella root
  • Scaricate una copia del file sul vostro computer (è sempre una buona idea avere un backup per ogni evenienza)
  • Cancellate il file .htaccess dal vostro server dopo aver salvato una copia di sicurezza sul vostro computer locale
Eliminare il file .htaccess

Eliminare il file .htaccess

Se il problema era nel file .htaccess, ora dovreste essere in grado di accedere al vostro sito WordPress.

Per forzare WordPress a generare un nuovo file .htaccess pulito:

  • Andate su Impostazioni → Permalink nella dashboard di WordPress
  • Fate clic su Salva modifiche nella parte inferiore della pagina (non è necessario apportare modifiche, basta fare clic sul pulsante)
Come generare un nuovo file .htaccess pulito

Come generare un nuovo file .htaccess pulito

E questo è tutto – WordPress ora genererà per voi un nuovo file .htaccess.

Alle prese con i tempi di inattività e problemi di WordPress? Kinsta è la soluzione di hosting progettata per farvi risparmiare tempo! Scopri i nostri servizi

3. Disattivate e Riattivate i Vostri Plugin

Se né i permessi sui file, né il file .htaccess sono il vostro problema, il posto successivo dove cercare sono i plugin. Potrebbe essere un bug in un plugin o un problema di compatibilità tra diversi plugin.

Non importa quale sia l’anomalia, il modo più semplice per trovare il plugin problematico è quello di procedere per tentativi ed errori. In particolare, dovrete disattivare tutti i vostri plugin e riattivarli uno a uno fino a trovare il colpevole.

Se riesci ancora ad accedere alla vostra dashboard di WordPress, potete eseguire questa procedura dall’area dei Plugin.

Se non riuscite ad accedere alla vostra dashboard di WordPress, dovrete invece collegarvi al server del vostro sito WordPress tramite FTP/SFTP (ecco come collegarvi tramite SFTP a Kinsta).

Una volta connessi al vostro server tramite FTP:

  • Passate alla cartella wp-content
  • Trovate la cartella plugins all’interno della cartella wp-content
  • Fate clic con il tasto destro del mouse sulla cartella plugin e selezionate Rinomina
  • Cambiate il nome della cartella. Potete nominarla in modo diverso, ma vi consigliamo qualcosa come plugins-disabled per ricordarlo facilmente.
Rinominare la cartella dei plugin

Rinominare la cartella dei plugin

Rinominando la cartella, avrete disabilitato tutti i plugin del vostro sito.

Ora provate ad accedere nuovamente al sito. Se il vostro sito funziona, avrete la conferma che la causa dell’errore 403 Forbidden è uno dei plugin.

Per trovare il colpevole, riattivate i plugin uno alla volta finché non trovate quello che sta causando il problema.

Dopo aver cambiato il nome del file della cartella plugins, dovreste vedere diversi errori che vi dicono che il file del plugin non esiste quando accedete all’area Plugin del vostro sito:

Cosa succede dopo aver rinominato la cartella plugins

Cosa succede dopo aver rinominato la cartella dei plugin

Per risolvere questo problema e recuperare la capacità di gestire i vostri plugin, utilizzate il vostro programma FTP per cambiare di nuovo il nome della cartella in plugins. Quindi, se la avevate rinominata plugins-disabled, cambiate di nuovo il nome in plugins.

Una volta fatto, vedrete di nuovo l’elenco completo di tutti i vostri plugin. Solo che ora saranno tutti disattivati:

Riattivare i plugin uno alla volta

Riattivare i plugin uno alla volta

Utilizzate il pulsante Attiva per riattivarli uno ad uno.

Una volta trovato il plugin che genera il problema, potrete contattare lo sviluppatore del plugin per avere assistenza o scegliere un plugin alternativo che svolga la stessa funzione (abbiamo organizzato una raccolta dei migliori plugin di WordPress qui).

4. Disattivate Temporaneamente il CDN

Se ricevete errori 403 forbidden sulle vostre risorse (immagini, JavaScript, CSS), potrebbe essere un problema della vostra rete di distribuzione dei contenuti (CDN). In questo caso, consigliamo di disabilitare temporaneamente il CDN e di controllare il sito per vedere se funziona. Se siete clienti di Kinsta, fate clic sul vostro sito e quindi sulla scheda “CDN”. Fate poi clic sul pulsante “Disabilita CDN”.

Disabilita CDN

Disabilita CDN

L’hotlinking è quando qualcuno aggiunge un’immagine al proprio sito, ma il link ospitato viene comunque indirizzato al sito di qualcun altro. Per prevenirlo, alcuni imposteranno, con il proprio host WordPress o con il provider CDN, quella che viene chiamata “protezione dagli hotlink”.

Quando la protezione dagli hotlink è abilitata, in genere restituisce un errore 403 Forbidden. È normale. Tuttavia, se visualizzate un errore 403 Forbidden su qualcosa su cui non dovrebbe succedere, controllate che la protezione dagli hotlink sia configurata correttamente.

Avete ancora problemi? Contattate il Vostro Provider di hosting

Se nessuna delle soluzioni sopra descritte ha funzionato per voi, vi consigliamo di contattare il vostro provider di hosting. Molto probabilmente possono aiutarvi a individuare il problema e a ripartire. Se siete clienti di Kinsta, aprite un ticket di supporto con il nostro team. Siamo disponibili 24 ore su 24, 7 giorni su 7.

Riepilogo

L’errore 403 Forbidden significa che il vostro server funziona, ma per qualche motivo non avete più il permesso di visualizzare tutto o parte del vostro sito.

Le due cause più probabili di questo errore riguardano i permessi sui file del vostro sito WordPress o sul file .htaccess. Oltre a queste due cause, l’errore 403 Forbidden potrebbe essere generato anche da anomalie nel funzionamento di alcuni plugin. Oppure potrebbe essere qualcosa che è stato configurato male nella protezione dagli hotlink o del vostro CDN.

Seguendo la procedura di risoluzione di questa guida, dovreste essere in grado di ripristinare il funzionamento del sito in pochissimo tempo.


Se ti è piaciuto questo articolo, allora apprezzerai la piattaforma di hosting WordPress di Kinsta. Metti il turbo al tuo sito web e ricevi supporto 24×7 dal nostro team di veterani di WordPress. La nostra infrastruttura potenziata da Google Cloud è centrata su scaling automatico, performance e sicurezza. Permettici di mostrarti la differenza di Kinsta! Scopri i nostri piani