Zo repareer je de foutmelding: 403 Forbidden op je site

Wil je verbinding maken met je site, maar krijg je een melding dat er iets ‘Forbidden’ is of dat je geen toestemming hebt om je site te openen? Dan ben je waarschijnlijk de 403 Forbidden-foutmelding tegengekomen binnen.

We weten als geen ander hoe frustrerend het kan zijn om een foutmelding tegen te komen op je site. Daarom hebben we deze gedetailleerde handleiding gemaakt. In deze gids helpen we je om de 403 Forbidden-foutmelding te herstellen en je site zo snel mogelijk weer aan het werk te krijgen.

Laten we van start gaan, zodat je website het snel weer doet!

Bekijk onze videogids over het oplossen van een 403 Forbidden fout op je site

Net als veel andere veelvoorkomende fouten, is de 403 Forbidden een HTTP-statuscode die een webserver gebruikt om met je webbrowser te communiceren.

Snelle achtergrondinformatie over HTTP-statuscodes: telkens wanneer je verbinding maakt met een website via je browser, reageert de webserver met iets dat een HTTP-header wordt genoemd. Meestal gebeurt dit allemaal achter de schermen, omdat alles normaal werkt (dat is een 200-statuscode, voor het geval je je dit afvroeg).

Als er echter iets misgaat, reageert de server met een andere genummerde HTTP-statuscode. Hoewel het frustrerend is om deze tegen te komen, zijn ze eigenlijk heel belangrijk, omdat ze je helpen een diagnose te stellen van wat er fout gaat op je site.

De 403 Forbidden betekent dat je webserver het verzoek van de client (je browser) begrijp, maar waarbij de server deze niet kan uitvoeren.

In meer begrijpelijke termen betekent dit dat je server precies weet wat je wilt doen. Je kunt het niet doen, omdat je om de een of andere reden niet over de juiste rechten beschikt. Het is vergelijkbaar met dat je een prive evenement wilt bezoeken, maar dat je erachter komt dat je naam om de een of andere reden per ongeluk verwijderd is van de gastenlijst.

Elke HTTP statuscode betekent weer iets anders. We hebben handleidingen geschreven over het oplossen van problemen met:

• 404 not found fouten
• 500 internal server fouten
• 502 bad gateway fouten
• 504 gateway timeout fouten.

Wat veroorzaakt de 403 Forbidden foutmelding in WordPress?

De twee meest voorkomende varianten van de 403 Forbidden zijn:

1. Een corrupt .htaccess-bestand
2. Onjuiste rechten

Het is ook mogelijk dat je de fout ziet vanwege een probleem met een plugin die je op je site gebruikt. In dit artikel laten we je zien hoe je al deze mogelijke problemen kunt oplossen.

403 Forbidden variaties

Net als veel andere HTTP-statuscodes zijn er veel verschillende varianten voor hoe deze foutcode zich voordoet.

Hier zijn veelvoorkomende variaties die je kan tegenkomen:

• “Forbidden – U hebt geen toestemming om toegang te krijgen tot/op deze server”
• “403 – Forbidden”
• “Error 403 – Forbidden”
• “403 – Forbidden – U hebt geen toegang tot dit adres”
• “403 Forbidden – nginx”
• “HTTP Error 403 – Forbidden – U heeft geen toegang tot het aangevraagde document of programma”
• “403 Forbidden – Toegang tot deze bron op de server wordt geweigerd”
• “403. Dit is een fout. Uw client heeft geen toestemming om URL van deze server te krijgen”
• “403 Verboden Toegang”
• “U bent niet gemachtigd om deze pagina te bekijken”
• “Het lijkt erop dat je geen toestemming hebt om deze pagina te openen.”

Als je op een Nginx server zit, ziet het er hieronder als volgt uit. Kortom, als je een vermelding van “Forbidden” of “Verboden toegang” ziet, heb je waarschijnlijk te maken met een 403 Forbidden-fout.

Hoe los je een 403 Forbidden fout op?

Om je te helpen de 403 Forbidden-foutmelding op je site te herstellen, bespreken we in detail negen afzonderlijke stappen om het probleem op te lossen:

1. Vernieuw de pagina en dubbelcheck het adres

Soms zijn de eenvoudigste oplossingen de enige die complexe problemen kunnen oplossen.

Probeer daarom de pagina die je niet kunt openen te verversen. De 403 fout is vaak tijdelijk, dus misschien heb je geluk.

We raden je ook aan te controleren of de URL correct gespeld is. Als het adres dat je probeert te bereiken een directory is en geen webpagina, is er een kans dat je een 403 foutmelding krijgt. (voorbeeld: www.kinsta.com/wp-content/uploads/2023/05/)

2. De browsercache wissen

Een andere zeer handige oplossing is het wissen van de cache van je browser.

Cache is heel nuttig om een website sneller te kunnen bekijken, maar soms kan er een mismatch ontstaan tussen de echte versie van een pagina en de cache-versie ervan.

Bekijk hieronder enkele tips hoe je in verschillende browsers de cache kunt wissen:

• Zo forceer je het verversen van een enkele pagina voor alle browsers
• Zo leeg je de browsercache voor Google Chrome
• Zo leeg je de browsercache voor Mozilla Firefox
• Zo leeg je de browsercache voor Safari
• Zo leeg je de browsercache voor Internet Explorer
• Zo leeg je de browsercache voor Microsoft Edge
• Zo leeg je de browsercache voor Opera

3. Wijzig je bestandsrechten

Elke map en bestand op de server van je site heeft zijn eigen unieke bestandsrechten die bepalen wie kan:

• Lezen – de bestandsgegevens inzien / de inhoud van een map bekijken.
• Schrijven – het bestand wijzigen / toevoegen of verwijderen van bestanden in een map.
• Uitvoeren – het bestand uitvoeren / uitvoeren als een script / toegang hebben tot een map en functies en opdrachten uitvoeren.

Deze rechten worden aangegeven met een getal van drie cijfers, waarbij elk cijfer het bevoegdheidsniveau aangeeft voor elk van de drie bovenstaande categorieën.

Normaal gesproken werken deze machtigingen zoals het hoort binnen je site.

Als er echter iets misgaat met de bestandsrechten van je site, kan dit de 403 Forbidden-fout veroorzaken.

Als je de bestandspermissies van je site wilt weergeven en wijzigen, moet je verbinding maken via FTP / SFTP. Hier is hoe je SFTP kan gebruiken als je klant van Kinsta bent.

In de schermafbeeldingen hieronder gebruiken we het gratis FTP-programma FileZilla.

De basisprincipes zijn echter van toepassing op alle FTP-programma’s – je kan ze dus gewoon toepassen op een andere interface.

Nadat je bent verbonden met je server, kun je de rechten van een bestand of map bekijken door er met de rechtermuisknop op te klikken:

Natuurlijk is het handmatig controleren van de rechten voor elk bestand of elke map niet echt een optie.

In plaats daarvan kun je automatisch bestandsmachtigingen toepassen op alle bestanden of mappen in een map.

Volgens de WordPress Codex zijn de ideale bestandsrechten voor WordPress:

• Bestanden – 644 of 640
• Mappen – 755 of 750

Een uitzondering is dat het bestand wp-config.php 440 of 400 moet zijn.

Om deze rechten in te stellen, klik je met de rechtermuisknop op de map die je site bevat (de mapnaam bij Kinsta is ‘public’). Kies vervolgens File Attibutes:

Voer 755 of 750 in het vak Numeric value in. Kies vervolgens Recurse into subdirectories en Apply to directories only:

Nadat je de juiste machtigingen voor mappen hebt toegepast, herhaal je het proces voor bestanden. Alleen deze keer:

• Voer 644 of 640 in het vak Numeric value in
• Kies Recurse in subdirectories
• Kies Apply to files only

Om het proces te voltooien, moet je de rechten voor je wp-config.php-bestand handmatig aanpassen door 440 of 400 in te vullen:

Als problemen met bestandsmachtigingen de 403 Forbidden-fout veroorzaken, zou je site nu opnieuw moeten werken.

4. Verwijder en herstel het .htaccess bestand

Kinsta maakt gebruik van NGINX-webservers, dus dit potentiële probleem is niet van toepassing als je je site op Kinsta host, omdat Kinsta-sites geen .htaccess-bestand hebben.

Als je echter elders je website host en jouw host een Apache-webserver gebruikt, is een veelvoorkomende oorzaak van de 403 Forbidden-fout een probleem in het .htaccess-bestand van je site.

Het .htaccess-bestand is een basisconfiguratiebestand dat wordt gebruikt door de Apache-webserver. Je kunt dit bestand gebruiken om redirects op te stellen, toegang tot je gehele site (of een gedeelte ervan) te verbieden, enz.

Omdat dit bestand enorm veel bepaalt, kan zelfs een kleine fout een groot probleem veroorzaken, zoals de 403 Forbidden-fout.

In plaats van zelf proberen het .htaccess-bestand te repareren, is het eenvoudiger om WordPress te vragen een nieuw, schoon .htaccess-bestand te genereren.

Zo kan je dat doen:

• Maak verbinding met je server via FTP
• Vind het .htaccess-bestand in je hoofdmap
• Download een kopie van het bestand op je computer (het is altijd goed om een back-up te hebben, voor het geval dat)
• Verwijder het .htaccess-bestand van je server nadat je een back-up hebt gemaakt en je deze lokaal hebt opgeslagen

Als .htaccess inderdaad het probleem veroorzaakte, zou je nu weer toegang moeten hebben tot je WordPress-site.

Om WordPress te vragen om een nieuw en schoon .htaccess bestand te maken:

• Ga naar Instellingen → Permalinks in je dashboard
• Klik Save Changes op de onderkant van de pagina (je hoeft geen aanpassingen te doen – je kunt gewoon op de knop klikken)

En dat is het – WordPress gaat nu een nieuw .htaccess-bestand voor je maken.

5. Deactiveer en her-activeer je plugins

Als de bestandspermissies en het .htaccess-bestand van je site achter de problemen zitten, is de volgende plaats om te kijken bij je WordPress plugins.

De vaakst voorkomende problemen zijn ofwel een bug in een van de plugins of een compatibiliteitsprobleem tussen verschillende plugins. De eenvoudigste manier om de problematische plugin te vinden is door ze simpelweg stuk voor stuk langs te lopen. Om dit te doen moet je eerst al je plugins deactiveren en ze vervolgens een voor een opnieuw activeren – net zo lang tot je de schuldige te pakken hebt.

Als je niet meer bij je site kan komen, maar nog wel toegang hebt tot je dashboard, dan kan je dit proces uitvoeren vanuit het normale plugins-menu.

Als je geen toegang hebt tot je dashboard, moet je via de FTP / SFTP verbinding maken met de server van je WordPress-website (zo maak je verbinding via SFTP bij Kinsta).

Als je eenmaal verbonden bent met je website via FTP:

1. Navigeer naar de map wp-content
2. Vind de plugins folder in de deze map
3. Rechtermuisklik op de plugins map en kies Rename
4. Verander de naam van de folder. Je kunt hem helemaal anders noemen, maar we raden iets als ‘plugins uitgeschakeld’ aan om het gemakkelijk te onthouden.

Door de map te hernoemen, heb je alle plugins op je site uitgeschakeld.

Probeer de site opnieuw te openen. Als je site werkt, weet je dat een van je plugins de 403 Forbidden-fout veroorzaakt.

Om de boosdoener te vinden, her-activeer je je plugins een voor een totdat je weet welke plugin het probleem veroorzaakt.

Nadat je de naam van de map plugins hebt veranderd, zou je een foutmelding moeten zien. Als het goed is geeft deze aan dat het pluginbestand niet bestaat. Deze foutmelding zie als je in het WordPress-dashboard naar Plugins gaat.

Om dit probleem op te lossen en de mogelijkheid om je plugins te beheren terug te krijgen, gebruik je je FTP-programma om de naam van de map terug te veranderen naar plugins. Dus, als je het net wijzigde naar Plugins uitgeschakeld, verander de naam dan weer naar plugins.

Zodra je dat doet, zie je de volledige lijst met al je plugins terug. Het verschil is nu echter, dat ze allemaal zijn gedeactiveerd.

Gebruik de knop Activeren om ze een voor een opnieuw te activeren.

Zodra je de plugin hebt gevonden die het probleem veroorzaakt, kun je contact opnemen met de ontwikkelaar van de plugin voor hulp of een andere plugin kiezen (we hebben hier een overzicht gemaakt met de beste WordPress-plugins).

6. CDN tijdelijk deactiveren

Als je de 403 Forbidden-foutmelding te zien krijgt op je assets (afbeeldingen, JavaScript, CSS), dan kan dit betekenen dat het probleem te maken heeft me jouw Content Delivery Network (CDN).

In dit geval raden we aan je CDN tijdelijk uit te schakelen en dan je site te controleren om te zien of het probleem is opgelost. Als je een klant van Kinsta, klik dan binnen het MyKinsta dashboard door naar je WordPress site, selecteer CDN in het zijbalkmenu en klik vervolgens op de knop Uitschakelen.

7. Controleer of de hotlink-beveiliging verkeerd is ingesteld

Hotlinking gebeurt wanneer iemand een afbeelding aan zijn site toevoegt, maar de link van deze afbeelding nog wel verwijst naar de site van iemand anders. Om dit te voorkomen stellen sommige mensen zogenoemde hotlink-bescherming in bij hun host of CDN-provider.

Wanneer hotlink-bescherming is ingeschakeld, retourneert deze afbeelding een 403 Forbidden-error. Dit is normaal. Als je de 403 Forbidden-foutmelding echter op een plek ziet waar het niet hoort, kijk dan even of je de bescherming wel goed hebt ingesteld.

8. Verbreek de verbinding met je VPN

Nog een eenvoudige tip, maar die dit probleem kan oplossen.

Sommige sites blokkeren VPN gebruikers, wat de reden kan zijn waarom het bericht 403 Forbidden voor jou verschijnt.

Om dit te controleren, verbreek je de verbinding met de VPN en probeer je op een andere manier verbinding te maken met de site. Of probeer over te schakelen naar een andere server van je VPN dienst.

9. Neem contact op met je hostingprovider

Als geen van bovenstaande oplossingen het probleem hebben opgelost, raden we je aan om contact op te nemen met je hostingprovider. Ze kunnen je waarschijnlijk helpen het probleem op te sporen, zodat je weer aan de slag kan. Als je klant van Kinsta bent, neem dan contact op met ons team door een supportticket te openen. We staan 24/7 voor je klaar.

Samenvatting

De 403 Forbidden-fout betekent dat je server werkt, maar dat je niet langer toestemming hebt om je site geheel of gedeeltelijk te bekijken.

De twee meest waarschijnlijke oorzaken van deze fout zijn problemen met de bestandsmachtigingen of het .htaccess bestand. Daarnaast kunnen sommige problemen met de plugin ook leiden tot de 403 Forbidden-fout.

Door de stappen voor probleemoplossing in deze handleiding te volgen, krijg je je site snel weer aan het werk!

Brian Jackson

Brian heeft een enorme passie voor WordPress, gebruikt het al meer dan tien jaar en heeft zelfs al aantal premium plugins ontwikkeld. Brian houdt van bloggen, films en hikes. Kom in contact met Brian op Twitter.

• LinkedIn
• Twitter