Como Corrigir um Erro 403 Forbidden em seu Site

Você acabou de tentar acessar seu site e foi recebido por uma mensagem dizendo que algo é “Proibido” (“Forbidden”) ou que não tem permissão para acessar uma parte do seu site? Em caso afirmativo, provavelmente você se deparou com o erro 403 Forbidden.

Ver um erro em seu site pode ser frustrante e desanimador, por isso criamos este guia detalhado, para ajudá-lo a corrigir o erro 403 Forbidden e fazer seu site funcionar novamente o mais rápido possível.

Vamos começar sem mais delongas, pois temos certeza que você quer apenas consertar seu site!

Confira nosso guia em vídeo sobre como corrigir o erro 403 Forbidden no seu site

Assim como muitos outros erros comuns, o erro 403 Forbidden é um código de estado HTTP que um servidor da web usa para se comunicar com os navegadores.

Uma rápida explicação sobre códigos de estado HTTP – quando você se conecta a um site pelo seu navegador, o servidor responde com o que chamamos de cabeçalho HTTP. Geralmente, isso ocorre nos bastidores, pois tudo está funcionando normalmente (esse é o código de estado 200, caso você esteja se perguntando).

Entretanto, se algo dá errado, o servidor responderá com um código de estado HTTP com um número diferente. Embora seja frustrante encontrar tais números, eles são importantes, porque nos ajudam a diagnosticar exatamente o que há de errado com o site.

O erro 403 Forbidden significa que o servidor da web entende a solicitação que o cliente está fazendo (por exemplo, seu navegador), porém se recusa a atendê-la.

Em termos mais compreensíveis, isso significa que o servidor sabe exatamente o que você quer fazer, mas não permitirá que o faça porque você não tem as permissões adequadas por algum motivo. É como se você estivesse tentando entrar em um evento privado, mas seu nome tivesse sido acidentalmente removido da lista de convidados por alguma razão.

Outros códigos de status HTTP significam coisas diferentes. Escrevemos guias sobre como corrigir problemas com:

• 404 not found errors
• 500 internal server errors
• 502 bad gateway errors
• 504 gateway timeout errors

O que causa o erro 403 Forbidden?

As duas causas mais prováveis do erro 403 Forbidden são:

1. Arquivo .htaccess corrompido
2. Permissões incorretas de arquivos

Também é possível que você esteja recebendo o erro por causa de um problema com um plugin ativo em seu site. Neste artigo, mostraremos como corrigir todos esses problemas em potencial.

Variações do erro 403 Forbidden

Assim como muitos outros códigos de estado HTTP, existem diferentes variações de como esse código de erro é apresentado.

Aqui estão algumas das variações comuns com as quais você pode se deparar:

• “Forbidden – Você não tem permissão para acessar / neste servidor”
• “403 – Forbidden: Acesso negado”
• “Erro 403 – Forbidden”
• “403 – Forbidden – Você não possui permissão para acessar este endereço”
• “403 Forbidden – nginx”
• “Erro HTTP 403 – Forbidden – Você não tem permissão para acessar o documento ou programa que solicitou”
• “403 Forbidden – O acesso a esta fonte no servidor foi negado”
• “403. Esse é um erro. Seu cliente não tem permissão para receber o URL / deste servidor”
• “Você não está autorizado a visualizar esta página”
• “Parece que você não tem permissão para acessar essa página.”

Se você estiver em um servidor Nginx, será parecido com este abaixo. Basicamente, se vir qualquer menção de “proibido” ou “sem permissão de acesso”, provavelmente você está lidando com um erro 403 Forbidden.

Como corrigir o erro 403 Forbidden?

Para ajudá-lo a corrigir o erro 403 Forbidden em seu site, abordaremos detalhadamente nove etapas de solução de problemas:

1. Atualize a página e verifique novamente o endereço.

Às vezes, as soluções mais simples são as únicas capazes de resolver problemas complexos.

Portanto, tente atualizar a página que você não consegue acessar. O erro 403 é muitas vezes temporário, então talvez você tenha sorte.

Também recomendamos verificar se a URL está escrita corretamente. Caso o endereço que você esteja tentando acessar for um diretório e não uma página da internet, existe uma chance de você encontrar um erro 403. (por exemplo: www.kinsta.com/wp-content/uploads/2023/05/)

2. Limpe o cache do seu navegador.

Outra solução muito útil é limpar o cache do seu navegador.

O cache é muito útil para nos ajudar a visualizar um site mais rapidamente, mas às vezes pode ocorrer uma inconsistência entre a versão real de uma página e sua versão em cache.

Confira abaixo algumas dicas sobre como limpar o cache em vários navegadores:

• Como forçar uma atualização em uma única página para todos os navegadores
• Como limpar o cache do navegador Google Chrome
• Como limpar o cache do navegador Mozilla Firefox
• Como limpar o cache do navegador Safari
• Como limpar o cache do navegador Internet Explorer
• Como limpar o cache do navegador Microsoft Edge
• Como limpar o cache do navegador Opera

3. Modificar as permissões do arquivo

Cada pasta e arquivo no servidor do seu site possui suas próprias permissões de arquivos que determinam quem pode:

• Ler – visualizar os dados do arquivo/observar o conteúdo de uma pasta.
• Escrever – modificar o arquivo/adicionar ou excluir arquivos dentro de uma pasta
• Executar – executar os arquivos e/ou executar como script/acessar uma pasta e desempenhar funções e comandos.

Essas permissões são indicadas por um número de três dígitos, em que cada dígito indica o nível de permissão para as três categorias acima.

Normalmente, essas permissões apenas “funcionam” em seu site.

No entanto, se algo atrapalhar as permissões de arquivo, pode causar o erro 403 Forbidden..

Para visualizar e modificar as permissões de arquivo do seu site, você precisará se conectar por FTP/SFTP. Aqui está um artigo sobre como usar SFTP se estiver hospedado no Kinsta.

Para as capturas de tela no tutorial abaixo, usamos o programa de FTP gratuito FileZilla.

Os princípios básicos se aplicam a qualquer programa de FTP – basta adaptá-los para diferentes interfaces.

Uma vez conectado ao servidor, você pode visualizar a permissão de um arquivo ou pasta clicando sobre ele:

Claro que verificar manualmente as permissões para cada arquivo ou pasta não é uma opção viável.

Em vez disso, você pode aplicar permissões de arquivos para todos os arquivos ou pastas que estiverem dentro de uma mesma pasta.

De acordo com o WordPress Codex, as permissões de arquivos ideais para o WordPress são:

• Arquivos – 644 ou 640
• Diretórios – 755 ou 750

Uma exceção é seu arquivo wp-config.php, que deve estar definido para 440 ou 400.

Para definir essas permissões, clique com o botão direito na pasta que contém seu site (o nome da pasta é public aqui no Kinsta). Em seguida, selecione Atributos do Arquivo (File Attributes):

Insira 755 ou 750 no campo Valor numérico (Numeric value). Em seguida, selecione Repetir em subdiretórios (Recurse into subdirectories) e Aplicar apenas a diretórios (Apply to directories only):

Após aplicar as permissões corretas para diretórios, você repetirá o processo para os arquivos. Dessa vez:

• Insira 644 ou 640 no campo de Valor numérico (Numeric value)
• Selecione Repetir em subdiretórios (Recurse into subdirectories)
• Selecione Aplicar apenas a arquivos (Apply to files only)

Para finalizar o processo, você precisará ajustar manualmente as permissões do seu arquivo wp-config.php e defini-las para 440 ou 400:

Se permissões de arquivos forem as culpadas por causar o erro 403 Forbidden, seu site deverá voltar a funcionar novamente.

4. Excluir e restaurar o arquivo .htaccess

O Kinsta usa o servidor web NGINX, portanto esse problema não se aplica se seu site estiver hospedado conosco, pois não temos arquivos .htaccess.

Entretanto, se você estiver hospedado em qualquer outro lugar e seu provedor utilizar um servidor web Apache, uma causa comum do Erro 403 Forbidden é um problema no arquivo .htaccess do seu site.

O arquivo .htaccess é um arquivo básico de configuração usado pelo servidor web Apache. Você pode usá-lo para definir redirecionamentos, restringir acesso a todo o seu site ou partes dele, entre outros.

Por ser tão poderoso, mesmo um pequeno erro pode causar um problema enorme, como o erro 403 Forbidden.

Em vez de tentar resolver o problema no arquivo .htaccess, uma solução mais simples é forçar o WordPress a gerar um arquivo .htaccess novo e limpo.

Para isso:

• Conecte-se ao servidor por FTP
• Encontre o arquivo .htaccess na pasta raiz
• Faça o download de uma cópia do arquivo para o computador (ter um backup é sempre uma boa ideia)
• Exclua o arquivo .htaccess do servidor após salvar uma cópia de segurança localmente em seu computador

Agora, você deve conseguir acessar seu site WordPress caso o arquivo .htaccess seja o causador do problema.

Para forçar o WordPress a gerar um arquivo .htaccess novo e limpo:

• Vá para Configurações → Links permanentes em seu painel
• Clique em Salvar alterações no final da página (você não precisa alterar nada – apenas clicar no botão)

Pronto! O WordPress vai gerar um novo arquivo .htaccess para você.

5. Desative e reative seus plugins

Se as permissões de arquivos do seu site ou o arquivo .htaccess não forem os causadores do problema, o próximo ponto a analisar são os plugins WordPress. O culpado pode ser um bug em um plugin ou problema de compatibilidade entre diferentes plugins.

Não importa o problema, a maneira mais fácil de encontrar o plugin problemático é usar um pouco de tentativa e erro. Especificamente, você precisará desativar todos eles e ativá-los um de cada vez até encontrar o culpado.

Se você ainda consegue acessar seu painel, pode executar esse processo na área normal de Plugins.

Se você não consegue acessar seu painel, precisará se conectar ao servidor do seu site WordPress por FTP/SFTP (aqui está um artigo sobre como se conectar ao Kinsta por SFTP).

Uma vez conectado ao servidor por FTP:

1. Navegue até a pasta wp-content
2. Encontre a pasta plugins dentro da pasta wp-content
3. Clique com o botão direito na pasta plugins e selecione Renomear (Rename)
4. Altere o nome da pasta. Você pode nomeá-la como quiser, mas recomendamos algo como plugins-desabilitados para ser mais fácil de lembrar.

Ao renomear a pasta, você efetivamente desabilitará todos os plugins em seu site.

Agora, tente acessá-lo novamente. Se o site estiver funcionando, você saberá que um dos plugins está causando o erro 403 Forbidden.

Para encontrar o culpado, reative seus plugins um por um até encontrar qual deles está causando o problema.

Após alterar o nome da pasta plugins, você deve observar vários erros informando que o arquivo de plugin não existe quando você acessa a área Plugins em seu site:

Para corrigir isso e poder novamente gerenciar seus plugins, use um programa FTP para voltar o nome da pasta para plugins. Assim, se você a renomeou para plugins-desabilitados, basta alterá-la novamente para plugins.

Após fazer isso, você verá a lista completa de todos os seus plugins novamente. Todos eles estarão desabilitados:

Use o botão Ativar para reativá-los um por um.

Após encontrar o plugin que está causando o problema, você pode entrar em contato com o desenvolvedor para pedir ajuda ou escolher um plugin alternativo que ofereça os mesmos recursos (listamos os melhores plugins WordPress aqui).

6. Desativar a CDN temporariamente

Se você está recebendo o erro 403 Forbidden em seus recursos (imagens, JavaScript, CSS), isso pode significar um problema na rede de entrega de conteúdo (CDN).

Nesse caso, recomendamos desativar temporariamente o CDN e verificar se o problema foi resolvido. Se você é um cliente da Kinsta, clique em seu site WordPress no painel MyKinsta, selecione CDN no menu lateral e clique no botão Desativar.

7. Verifique se a proteção de Hotlink está configurada incorretamente

Hotlinking é quando alguém adiciona uma imagem ao site, mas o link hospedado ainda direciona para o site de outra pessoa. Para evitar isso, alguns vão configurar a chamada “proteção de hotlink” em seu host ou provedor CDN.

Quando a proteção de hotlink estiver ativada, ela normalmente retornará um erro 403 Forbidden. Isto é normal. No entanto, se você estiver vendo um erro 403 Forbidden em algo que não deveria, verifique se a proteção de hotlink está configurada corretamente.

8. Desconecte-se da sua VPN

Outra dica simples, mas que pode resolver esse problema.

Alguns sites bloqueiam usuários de VPN, o que pode ser o motivo pelo qual a mensagem de erro 403 Forbidden está aparecendo para você.

Para verificar isso, desconecte-se da VPN e tente se conectar ao site de outra forma. Ou tente mudar para um servidor diferente fornecido pelo seu serviço de VPN.

9. Entre em contato com seu provedor de hospedagem

Se nenhuma das soluções acima funcionou para você, recomendamos entrar em contato com seu provedor de hospedagem. Eles provavelmente podem ajudá-lo a identificar o problema e colocá-lo de volta em operação. Se você é um cliente Kinsta, abra um tíquete de suporte com nossa equipe. Estamos disponíveis 24 horas por dia, sete dias por semana.

Resumo

O erro 403 Forbidden indica que seu servidor está funcionando, mas você não possui mais permissão para visualizar seu site, ou partes dele, por algum motivo.

As duas causas mais prováveis deste erro são problemas com as permissões de arquivos em seu site ou com o arquivo .htaccess. Além disso, alguns problemas com plugins também podem causar o erro 403 Forbidden. Ou pode ser que algo esteja configurado incorretamente com a proteção de hotlink ou sua CDN.

Seguindo as etapas de solução de problemas neste guia, você poderá fazer com que seu site volte a funcionar rapidamente.

Brian Jackson

Brian tem uma enorme paixão pelo WordPress, e tem utilizado há mais de uma década e até desenvolve alguns plugins premium. Brian gosta de blogs, filmes e caminhadas. Conecte-se com Brian no Twitter.

• LinkedIn
• Twitter