Avete appena provato ad accedere al vostro sito e vi siete imbattuti in un messaggio che vi dice che qualcosa è “Proibito” o che non avete il permesso di accedere a qualche risorsa del vostro sito? In questo caso, è probabile che abbiate ricevuto l’errore 403 Forbidden.

Trovarsi di fronte ad un errore sul proprio sito può essere irritante o deprimente, motivo per cui proponiamo questa guida dettagliata per aiutarvi a correggere l’errore 403 Forbidden e rimettere in funzione il vostro sito il più rapidamente possibile.

Iniziamo subito, senza prolungare l’introduzione, perché sappiamo che vi interessa solo mettere a posto il vostro sito!

Guarda la Nostra Video-Guida su Come Correggere l’Errore 403 Forbidden sul Tuo Sito

Codice di errore 403
Tipo di errore Errore di autenticazione
Variazioni dell’errore: Forbidden – You don’t have permission to access / on this server (“Non hai le autorizzazioni per accedere a questo server”).
403 – Forbidden: Access is denied (“Accesso negato”).
Error 403 – Forbidden (“Vietato”).
Error 403 – Forbidden – You are not allowed to access this address (“Non hai i permessi per accedere a questo indirizzo”).
403 Forbidden – nginx
Cause dell’errore File .htaccess corrotto
Permessi del file non corretti
Problemi con i plugin

Come molti altri errori comuni, l’errore 403 Forbidden è un codice di stato HTTP che un server utilizza per comunicare con il vostro browser.

errore 403 Forbidden in Chrome
L’errore 403 Forbidden in Chrome

Rapida panoramica dei codici di stato HTTP: ogni volta che vi connettete a un sito web con il vostro browser, il server risponde con una intestazione HTTP. Di solito, tutto accade dietro le quinte perché tutto funziona normalmente (è un codice stato 200, nel caso ve lo stiate chiedendo).

Tuttavia, se qualcosa va storto, il server risponderà con un codice di stato HTTP avente un diverso numero. Sebbene imbattersi in tutti questi numeri è irritante, in realtà sono molto importanti perché vi aiutano a diagnosticare esattamente eventuali anomalie del vostro sito.

L’errore 403 Forbidden significa che il vostro server web comprende la richiesta del client (cioè il vostro browser), ma il server non la completerà.

In termini più comprensibili, significa fondamentalmente che il vostro server sa esattamente cosa volete fare, semplicemente non vi consente di farlo perché, per qualche ragione, non avete le autorizzazioni appropriate. È come se stessimo cercando di entrare ad un evento privato, ma il vostro nome è stato accidentalmente rimosso dalla lista degli ospiti.

Altri codici di stato HTTP hanno significati diversi. Abbiamo pubblicato delle guide sulla risoluzione dei problemi con:

Cosa Causa l’Errore 403 Forbidden?

Le due cause più probabili dell’errore 403 Forbidden sono:

  1. File .htaccess danneggiato
  2. Permessi sui file errati

È anche possibile che visualizziate l’errore per un problema generato da un plugin che state utilizzando nel vostro sito. In questo articolo, vi mostreremo come risolvere tutti questi potenziali problemi.

Varianti dell’Errore 403 Forbidden

Come molti altri codici di stato HTTP, ci sono diverse modi in cui si presenta questo codice di errore.

Ecco alcune varianti comuni in cui potreste imbattervi:

  • “Forbidden – You don’t have permission to access / on this server”
  • “403 – Forbidden: Access is denied”
  • “Error 403 – Forbidden”
  • “403 – Forbidden Error – You are not allowed to access this address”
  • “403 Forbidden – nginx”
  • “HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested”
  • “403 Forbidden – Access to this resource on the server is denied”
  • “403. That’s an error. Your client does not have permission to get URL / from this server”
  • “You are not authorized to view this page”
  • “It appears you don’t have permission to access this page.”

Se siete su un server Nginx, apparirà come nell’immagine che segue. Fondamentalmente, se visualizzate la parola “forbidden” (proibito) o “not allowed to access” (non sei autorizzato ad accedere), probabilmente vi trovate di fronte ad un errore 403 Forbidden.

Come appare l'errore 403 Forbidden su Kinsta
Come appare l’errore 403 Forbidden su Kinsta.

Come risolvere l’errore 403 Forbidden?

Per aiutarvi a correggere l’errore 403 Forbidden sul vostro sito, seguiremo una procedura in 9 passaggi separati per risolvere il problema:

1. Aggiornare la pagina e ricontrollare l’indirizzo

A volte le soluzioni più semplici sono le uniche in grado di risolvere problemi complessi.

Provate quindi ad aggiornare la pagina a cui non riuscite ad accedere. L’errore 403 è spesso temporaneo, quindi forse sarete fortunati.

Si consiglia inoltre di verificare che l’URL sia scritto correttamente. Se l’indirizzo a cui si sta cercando di accedere è una directory e non una pagina web, è probabile che si verifichi un errore 403. (esempio: www.kinsta.com/wp-content/uploads/2023/05/)

2. Cancellare la cache del browser

Un’altra soluzione molto utile è quella di cancellare la cache del browser.

La cache è molto utile per aiutarci a vedere un sito web più velocemente, ma a volte possono verificarsi delle discrepanze tra la versione reale di una pagina e la sua versione in cache.

Di seguito sono riportati alcuni suggerimenti su come cancellare la cache in vari browser:

3. Modificare i Permessi del File

Ogni cartella e ogni file sul server del vostro sito ha le sue autorizzazioni specifiche sui file che controllano chi può:

  • Leggere (Read): visualizzare i dati contenuti nel file/visualizzare il contenuto di una cartella.
  • Scrivere (Write): modificare il file/aggiungere o eliminare i file all’interno di una cartella
  • Eseguire (Execute): eseguire il file e/o eseguirlo come script/accedere ad una cartella ed eseguire funzioni e comandi.

Questi permessi sono indicati da un numero a 3 cifre, e ogni cifra indica il livello di autorizzazione per ciascuna delle 3 categorie di azioni descritte sopra.

Normalmente queste autorizzazioni funzionano solo per il vostro sito.

Tuttavia, se succede qualcosa che mette disordine tra i permessi sui file del vostro sito, si può generare l’errore 403 Forbidden.

Per visualizzare e modificare i permessi sui file del vostro sito, dovrete connettervi tramite FTP/SFTP. Ecco come usare SFTP se il vostro sito è ospitato su Kinsta.

Per gli screenshot del tutorial qui sotto, abbiamo utilizzato il programma FTP gratuito FileZilla.

Tuttavia, i principi di base si applicano a qualsiasi programma FTP – sarà sufficiente applicarli a un’interfaccia diversa.

Una volta connessi al server, potete visualizzare le autorizzazioni su un file o su una cartella facendoci clic sopra con il tasto destro:

Visualizzazione dei permessi sui file in FileZilla
Visualizzazione dei permessi sui file in FileZilla

Naturalmente, la soluzione non è il controllo manuale delle autorizzazioni per ogni file o cartella.

Invece è possibile applicare automaticamente le autorizzazioni dei file a tutti i file e cartelle all’interno di una cartella.

Secondo il Codex di WordPress, i permessi ideali sui file per WordPress sono:

  • File – 644 o 640
  • Cartelle – 755 o 750

Un’eccezione è il file wp-config.php, che dovrebbe essere a 440 o 400.

Per impostare questi permessi, fate clic con il tasto destro sulla cartella che contiene il vostro sito (su Kinsta il nome della cartella è pubblic). Quindi, selezionate Permessi file:

Modifica di gruppo dei permessi sui file in FileZilla
Modifica di gruppo dei permessi sui file in FileZilla

Inserite 755 o 750 nella casella Valore numerico. Quindi, selezionate Includi sottocartelle e Applica solo alle cartelle:

I permessi sulle directory di WordPress
I permessi sulle directory di WordPress

Dopo aver applicato le autorizzazioni corrette per le directory, ripeterete l’operazione per i file. Solo questa volta:

  • Inserite 644 o 640 nella casella Valore numerico
  • Scegliete Includi sottocartelle
  • Scegliete Applica solo ai file
 I permessi sui file di WordPress
I permessi sui file di WordPress

Per completare l’operazione, è sufficiente correggere manualmente le autorizzazioni per il file wp-config.php per portarle a 440 o 400:

I permessi sul file wp-config.php
I permessi sul file wp-config.php

Se l’errore 403 Forbidden era causato dai permessi sui file, ora il vostro sito dovrebbe riprendere a funzionare.

4. Cancellare e Ripristinare il File .htaccess

Kinsta utilizza NGINX web server, quindi questo potenziale problema non può verificarsi se siete ospitati su Kinsta perché i siti Kinsta non hanno un file .htaccess.

Tuttavia, se siete ospitati altrove e il vostro host utilizza Apache web server, l’errore 403 Forbidden potrebbe essere causato proprio da un problema nel file .htaccess.

Il file .htaccess è il file di configurazione di base utilizzato dal server web Apache. Potete utilizzarlo per impostare i redirect, limitare l’accesso a tutto o solo a una parte del vostro sito, ecc.

Dato che è così potente, anche un piccolo errore può causare un grosso problema, come l’errore 403 Forbidden.

Invece di cercare di risolvere il problema con lo stesso file .htaccess, una soluzione più semplice è quella di forzare WordPress a generare un nuovo file .htaccess pulito.

Per farlo:

  • Collegatevi al vostro server tramite FTP
  • Cercate il file .htaccess nella vostra cartella root
  • Scaricate una copia del file sul vostro computer (è sempre una buona idea avere un backup per ogni evenienza)
  • Cancellate il file .htaccess dal vostro server dopo aver salvato una copia di sicurezza sul vostro computer locale
Eliminare il file .htaccess
Eliminare il file .htaccess

Se il problema era nel file .htaccess, ora dovreste essere in grado di accedere al vostro sito WordPress.

Per forzare WordPress a generare un nuovo file .htaccess pulito:

  • Andate su Impostazioni → Permalink nella dashboard
  • Fate clic su Salva modifiche nella parte inferiore della pagina (non è necessario apportare modifiche, basta fare clic sul pulsante)
Come generare un nuovo file .htaccess pulito
Come generare un nuovo file .htaccess pulito

E questo è tutto – WordPress ora genererà per voi un nuovo file .htaccess.

5. Disattivate e Riattivate i Vostri Plugin

Se né i permessi sui file, né il file .htaccess sono il vostro problema, il posto successivo dove cercare sono i plugin WordPress. Potrebbe essere un bug in un plugin o un problema di compatibilità tra diversi plugin.

Non importa quale sia l’anomalia, il modo più semplice per trovare il plugin problematico è quello di procedere per tentativi ed errori. In particolare, dovrete disattivare tutti i vostri plugin e riattivarli uno a uno fino a trovare il colpevole.

Se riesci ancora ad accedere alla vostra dashboard, potete eseguire questa procedura dall’area dei Plugin.

Se non riuscite ad accedere alla vostra dashboard, dovrete invece collegarvi al server del vostro sito WordPress tramite FTP/SFTP (ecco come collegarvi tramite SFTP a Kinsta).

Una volta connessi al vostro server tramite FTP:

  • Passate alla cartella wp-content
  • Trovate la cartella plugins all’interno della cartella wp-content
  • Fate clic con il tasto destro del mouse sulla cartella plugin e selezionate Rinomina
  • Cambiate il nome della cartella. Potete nominarla in modo diverso, ma vi consigliamo qualcosa come plugins-disabled per ricordarlo facilmente.
Rinominare la cartella dei plugin
Rinominare la cartella dei plugin

Rinominando la cartella, avrete disabilitato tutti i plugin del vostro sito.

Ora provate ad accedere nuovamente al sito. Se il vostro sito funziona, avrete la conferma che la causa dell’errore 403 Forbidden è uno dei plugin.

Per trovare il colpevole, riattivate i plugin uno alla volta finché non trovate quello che sta causando il problema.

Dopo aver cambiato il nome del file della cartella plugins, dovreste vedere diversi errori che vi dicono che il file del plugin non esiste quando accedete all’area Plugin del vostro sito:

Cosa succede dopo aver rinominato la cartella plugins
Cosa succede dopo aver rinominato la cartella dei plugin

Per risolvere questo problema e recuperare la capacità di gestire i vostri plugin, utilizzate il vostro programma FTP per cambiare di nuovo il nome della cartella in plugins. Quindi, se la avevate rinominata plugins-disabled, cambiate di nuovo il nome in plugins.

Una volta fatto, vedrete di nuovo l’elenco completo di tutti i vostri plugin. Solo che ora saranno tutti disattivati:

Riattivare i plugin uno alla volta
Riattivare i plugin uno alla volta

Utilizzate il pulsante Attiva per riattivarli uno ad uno.

Una volta trovato il plugin che genera il problema, potrete contattare lo sviluppatore del plugin per avere assistenza o scegliere un plugin alternativo che svolga la stessa funzione (abbiamo organizzato una raccolta dei migliori plugin di WordPress qui).

6. Disattivate Temporaneamente il CDN

Se ricevete errori 403 forbidden sulle vostre risorse (immagini, JavaScript, CSS), potrebbe essere un problema della vostra rete di distribuzione dei contenuti (CDN).

In questo caso, consigliamo di disabilitare temporaneamente il CDN e di controllare il sito per verificare se il problema è stato risolto. Se siete clienti di Kinsta, fate clic sul vostro sito WordPress all’interno del cruscotto MyKinsta, selezionate CDN nel menu laterale e fate clic sul pulsante Disattiva.

Disabilitare il CDN nel cruscotto di MyKinsta.
Disabilitare il CDN nel cruscotto di MyKinsta.

L’hotlinking è quando qualcuno aggiunge un’immagine al proprio sito, ma il link ospitato viene comunque indirizzato al sito di qualcun altro. Per prevenirlo, alcuni imposteranno, con il proprio host o con il provider CDN, quella che viene chiamata “protezione dagli hotlink”.

Quando la protezione dagli hotlink è abilitata, in genere restituisce un errore 403 Forbidden. È normale. Tuttavia, se visualizzate un errore 403 Forbidden su qualcosa su cui non dovrebbe succedere, controllate che la protezione dagli hotlink sia configurata correttamente.

8. Disconnettersi dalla VPN

Un altro semplice consiglio, ma che può risolvere il problema.

Alcuni siti bloccano gli utenti delle VPN, e questo potrebbe essere il motivo per cui viene visualizzato il messaggio 403 Forbidden.

Per verificarlo, scollegatevi dalla VPN e provate a collegarvi al sito in un altro modo. Oppure provate a passare a un altro server fornito dal vostro servizio VPN.

9. Contattate il Vostro Provider di hosting

Se nessuna delle soluzioni sopra descritte ha funzionato per voi, vi consigliamo di contattare il vostro provider di hosting. Molto probabilmente possono aiutarvi a individuare il problema e a ripartire. Se siete clienti di Kinsta, aprite un ticket di supporto con il nostro team. Siamo disponibili 24 ore su 24, 7 giorni su 7.

Riepilogo

L’errore 403 Forbidden significa che il vostro server funziona, ma per qualche motivo non avete più il permesso di visualizzare tutto o parte del vostro sito.

Le due cause più probabili di questo errore riguardano i permessi sui file del vostro sito o sul file .htaccess. Oltre a queste due cause, l’errore 403 Forbidden potrebbe essere generato anche da anomalie nel funzionamento di alcuni plugin. Oppure potrebbe essere qualcosa che è stato configurato male nella protezione dagli hotlink o del vostro CDN.

Seguendo la procedura di risoluzione di questa guida, dovreste essere in grado di ripristinare il funzionamento del sito in pochissimo tempo.

Brian Jackson

Brian ha una grande passione per WordPress, lo usa da più di dieci anni e sviluppa anche un paio di plugin premium. Brian ama i blog, i film e le escursioni. Entra in contatto con Brian su Twitter.