Wil je verbinding maken met je WordPress-site, maar krijg je een melding dat er iets ‘Forbidden’ is of dat je geen toestemming hebt om je site te openen? Dan ben je waarschijnlijk de 403 Forbidden-foutmelding tegengekomen binnen je WordPress-pagina.

We weten als geen ander hoe frustrerend het kan zijn om een foutmelding tegen te komen op je WordPress-site. Daarom hebben we deze gedetailleerde handleiding gemaakt. In deze gids helpen we je om de 403 Forbidden-foutmelding op WordPress te herstellen en je site zo snel mogelijk weer aan het werk te krijgen.

Laten we van start gaan, zodat je website het snel weer doet!

Wat is de 403 Forbidden foutmelding?

Net als veel andere veelvoorkomende WordPress-fouten, is de 403 Forbidden een HTTP-statuscode die een webserver gebruikt om met je webbrowser te communiceren.

403 forbidden error in Chrome

403 forbidden error in Chrome

Snelle achtergrondinformatie over HTTP-statuscodes: telkens wanneer je verbinding maakt met een website via je browser, reageert de webserver met iets dat een HTTP-header wordt genoemd. Meestal gebeurt dit allemaal achter de schermen, omdat alles normaal werkt (dat is een 200-statuscode, voor het geval je je dit afvroeg).

Als er echter iets misgaat, reageert de server met een andere genummerde HTTP-statuscode. Hoewel het frustrerend is om deze tegen te komen, zijn ze eigenlijk heel belangrijk, omdat ze je helpen een diagnose te stellen van wat er fout gaat op je site.

De 403 Forbidden betekent dat je webserver het verzoek van de client (je browser) begrijp, maar waarbij de server deze niet kan uitvoeren.

In meer begrijpelijke termen betekent dit dat je server precies weet wat je wilt doen. Je kunt het niet doen, omdat je om de een of andere reden niet over de juiste rechten beschikt. Het is vergelijkbaar met dat je een prive evenement wilt bezoeken, maar dat je erachter komt dat je naam om de een of andere reden per ongeluk verwijderd is van de gastenlijst.

Andere HTTP-statuscodes betekenen verschillende dingen. We hebben handleidingen geschreven over het oplossen van problemen met 404 Niet Gevonden errors500 Interne Serverfout errors502 Bad Gateway errors, en Gateway Timeout errors.

Wat veroorzaakt de 403 Forbidden foutmelding in WordPress?

De twee meest voorkomende varianten van de 403 Forbidden op WordPress zijn:

  1. Een corrupt .htaccess-bestand
  2. Onjuiste rechten

Het is ook mogelijk dat je de fout ziet vanwege een probleem met een plug-in die je op je site gebruikt. In dit artikel laten we je zien hoe je al deze mogelijke problemen kunt oplossen.

403 Forbidden variaties

Net als veel andere HTTP-statuscodes zijn er veel verschillende varianten voor hoe deze foutcode zich voordoet.

Hier zijn veelvoorkomende variaties die je kan tegenkomen:

Als je op een Nginx server zit, ziet het er hieronder als volgt uit. Kortom, als je een vermelding van “Forbidden” of “Verboden toegang” ziet, heb je waarschijnlijk te maken met een 403 Forbidden-fout.

Hoe de 403 Forbidden Error eruit ziet bij Kinsta

Hoe de 403 Forbidden Error eruit ziet bij Kinsta

Hoe repareer je een 403 Forbidden foutmelding op WordPress

Om je te helpen de 403 Forbidden-foutmelding op je WordPress-site te herstellen, bespreken we in detail drie afzonderlijke stappen om het probleem op te lossen:

1. Bestandsrechten

Elke map en bestand op de server van je WordPress-site heeft zijn eigen unieke bestandsrechten die bepalen wie kan:

Deze rechten worden aangegeven met een getal van drie cijfers, waarbij elk cijfer het bevoegdheidsniveau aangeeft voor elk van de drie bovenstaande categorieën.

Normaal gesproken werken deze machtigingen zoals het hoort binnen je WordPress-site. Als er echter iets misgaat met de bestandsrechten van je WordPress-site, kan dit de 403 Forbidden-fout veroorzaken.

Als je de bestandspermissies van je site wilt weergeven en wijzigen, moet je verbinding maken via FTP / SFTP. Hier is hoe je SFTP kan gebruiken als je klant van Kinsta bent.

Vind alle tools die je nodig hebt om je website te beheren (en fouten op te lossen) op één handige plek. Probeer Kinsta gratis.

In de schermafbeeldingen hieronder gebruiken we het gratis FTP-programma FileZilla. De basisprincipes zijn echter van toepassing op alle FTP-programma’s – je kan ze dus gewoon toepassen op een andere interface.

Nadat je bent verbonden met je server, kun je de rechten van een bestand of map bekijken door er met de rechtermuisknop op te klikken:

Bekijk bestandsrechten in FileZilla

Bekijk bestandsrechten in FileZilla

Natuurlijk is het handmatig controleren van de rechten voor elk bestand of elke map niet echt een optie. In plaats daarvan kun je automatisch bestandsmachtigingen toepassen op alle bestanden of mappen in een map.

Volgens de WordPress Codex zijn de ideale bestandsrechten voor WordPress:

Een uitzondering is dat het bestand wp-config.php 440 of 400 moet zijn.

Om deze rechten in te stellen, klik je met de rechtermuisknop op de map die je WordPress-site bevat (de mapnaam bij Kinsta is ‘public’). Kies vervolgens File Attibutes:

In bulk wijzigen binnen FileZilla

In bulk wijzigen binnen FileZilla

Voer 755 of 750 in het vak Numeric value in. Kies vervolgens Recurse into subdirectories en Apply to directories only:

Bestandsrechten voor WordPress mappen

Bestandsrechten voor WordPress mappen

Nadat je de juiste machtigingen voor mappen hebt toegepast, herhaal je het proces voor bestanden. Alleen deze keer:

Bestandsrechten voor WordPress bestanden

Bestandsrechten voor WordPress bestanden

Om het proces te voltooien, moet je de rechten voor je wp-config.php-bestand handmatig aanpassen door 440 of 400 in te vullen:

Bestandsrechten voor het wp-config.php bestand

Bestandsrechten voor het wp-config.php bestand

Als problemen met bestandsmachtigingen de 403 Forbidden-fout veroorzaken, zou je site nu opnieuw moeten werken.

2. .htaccess bestand

Kinsta maakt gebruik van NGINX-webservers, dus dit potentiële probleem is niet van toepassing als je je site op Kinsta host, omdat Kinsta-sites geen .htaccess-bestand hebben.

Vind alle tools die je nodig hebt om je website te beheren (en fouten op te lossen) op één handige plek. Probeer Kinsta gratis.

Als je echter elders je website host en jouw host een Apache-webserver gebruikt, is een veelvoorkomende oorzaak van de 403 Forbidden-fout een probleem in het .htaccess-bestand van je site.

Het .htaccess-bestand is een basisconfiguratiebestand dat wordt gebruikt door de Apache-webserver. Je kunt dit bestand gebruiken om redirects op te stellen, toegang tot je gehele site (of een gedeelte ervan) te verbieden, enz.

Omdat dit bestand enorm veel bepaalt, kan zelfs een kleine fout een groot probleem veroorzaken, zoals de 403 Forbidden-fout.

In plaats van zelf proberen het .htaccess-bestand te repareren, is het eenvoudiger om WordPress te vragen een nieuw, schoon .htaccess-bestand te genereren.

Zo kan je dat doen:

Verwijder het .htaccess bestand

Verwijder het .htaccess bestand

Als .htaccess inderdaad het probleem veroorzaakte, zou je nu weer toegang moeten hebben tot je WordPress-site.

Om WordPress te vragen om een nieuw en schoon .htaccess bestand te maken:

Hoe maak je een nieuw, schoon .htaccess bestand

Hoe maak je een nieuw, schoon .htaccess bestand

En dat is het – WordPress gaat nu een nieuw .htaccess-bestand voor je maken.

3. Deactiveer en her-activeer je plug-ins

Als de bestandspermissies en het .htaccess-bestand van je site achter de problemen zitten, is de volgende plaats om te kijken bij je plug-ins.

De vaakst voorkomende problemen zijn ofwel een bug in een van de plug-ins of een compatibiliteitsprobleem tussen verschillende plug-ins. De eenvoudigste manier om de problematische plug-in te vinden is door ze simpelweg stuk voor stuk langs te lopen. Om dit te doen moet je eerst al je plug-ins deactiveren en ze vervolgens een voor een opnieuw activeren – net zo lang tot je de schuldige te pakken hebt.

Als je niet meer bij je site kan komen, maar nog wel toegang hebt tot je WordPress-dashboard, dan kan je dit proces uitvoeren vanuit het normale plug-ins-menu.

Als je geen toegang hebt tot je WordPress dashboard, moet je via de FTP / SFTP verbinding maken met de server van je WordPress-website (hier is hoe je dat kunt doen).

Als je eenmaal verbonden bent met je website via FTP:

  1. Navigeer naar de map wp-content
  2. Vind de plugins folder in de deze map
  3. Rechtermuisklik op de plugins map en kies Rename
  4. Verander de naam van de folder. Je kunt hem helemaal anders noemen, maar we raden iets als ‘plugins uitgeschakeld’ aan om het gemakkelijk te onthouden.
Hernoem de plugins map

Hernoem de plugins map

Door de map te hernoemen, heb je alle plug-ins op je site uitgeschakeld.

Probeer de site opnieuw te openen. Als je site werkt, weet je dat een van je plug-ins de 403 Forbidden-fout veroorzaakt.

Om de boosdoener te vinden, her-activeer je je plug-ins een voor een totdat je weet welke plug-in het probleem veroorzaakt.

Nadat je de naam van de map plugins hebt veranderd, zou je een foutmelding moeten zien. Als het goed is geeft deze aan dat het plug-inbestand niet bestaat. Deze foutmelding zie als je in het WordPress-dashboard naar Plugins gaat.

Wat er gebeurt nadat je de naam van de map gewijzigd hebt

Wat er gebeurt nadat je de naam van de map gewijzigd hebt

Om dit probleem op te lossen en de mogelijkheid om je plug-ins te beheren terug te krijgen, gebruik je je FTP-programma om de naam van de map terug te veranderen naar plugins. Dus, als je het net wijzigde naar Plugins uitgeschakeld, verander de naam dan weer naar plugins.

Zodra je dat doet, zie je de volledige lijst met al je plug-ins terug. Het verschil is nu echter, dat ze allemaal zijn gedeactiveerd.

Her-activeer je plug-ins een voor een

Her-activeer je plug-ins een voor een

Gebruik de knop Activeren om ze een voor een opnieuw te activeren.

Zodra je de plug-in hebt gevonden die het probleem veroorzaakt, kun je contact opnemen met de ontwikkelaar van de plug-in voor hulp of een andere plug-in kiezen (we hebben hier een overzicht gemaakt met de beste WordPress-plug-ins).

4. CDN tijdelijk deactiveren

Als je de 403 Forbidden-foutmelding te zien krijgt op je assets (afbeeldingen, JavaScript, CSS), dan kan dit betekenen dat het probleem te maken heeft me jouw Content Delivery Network (CDN). In dit geval raden we aan om je CDN tijdelijk uit te schakelen en daarna te kijken of de site weer naar behoren werkt. Als je klant van Kinsta bent, ga dan naar je site en vervolgens naar het tabblad “Kinsta CDN”. Vanuit hier kan je de knop met “Kinsta CDN” uitschakelen.

Kinsta's CDN uitschakelen

Kinsta’s CDN uitschakelen

Hotlinking gebeurt wanneer iemand een afbeelding aan zijn site toevoegt, maar de link van deze afbeelding nog wel verwijst naar de site van iemand anders. Om dit te voorkomen stellen sommige mensen zogenoemde hotlink-bescherming in bij hun WordPress-host of CDN-provider.

Wanneer hotlink-bescherming is ingeschakeld, retourneert deze afbeelding een 403 Forbidden-error. Dit is normaal. Als je de 403 Forbidden-foutmelding echter op een plek ziet waar het niet hoort, kijk dan even of je de bescherming wel goed hebt ingesteld.

Heb je nog steeds problemen? Neem dan contact op met je hostingprovider

Als geen van bovenstaande oplossingen het probleem hebben opgelost, raden we je aan om contact op te nemen met je hostingprovider. Ze kunnen je waarschijnlijk helpen het probleem op te sporen, zodat je weer aan de slag kan. Als je klant van Kinsta bent, neem dan contact op met ons team door een supportticket te openen. We staan 24/7 voor je klaar.

Samenvatting

De 403 Forbidden-fout betekent dat je server werkt, maar dat je niet langer toestemming hebt om je site geheel of gedeeltelijk te bekijken.

De twee meest waarschijnlijke oorzaken van deze fout zijn problemen met de bestandsmachtigingen of het .htaccess bestand. Daarnaast kunnen sommige problemen met de plug-in ook leiden tot de 403 Forbidden-fout.

Door de stappen voor probleemoplossing in deze handleiding te volgen, krijg je je site snel weer aan het werk!


Als je dit artikel leuk vond, dan ga je Kinsta’s WordPress hosting platform ook heel erg leuk vinden! Of het nu gaat om het versnellen van je website of de 24/7 support van ons ervaren WordPress-team. Onze door Google Cloud aangedreven infrastructuur is gericht op automatische schaalbaarheid, prestaties en beveiliging. Laat ons jou het Kinsta verschil tonen! Bekijk onze pakketten