Você acabou de tentar acessar seu site WordPress e foi recebido por uma mensagem dizendo que algo é “Proibido” (“Forbidden”) ou que não tem permissão para acessar uma parte do seu site? Em caso afirmativo, provavelmente você se deparou com o erro 403 Forbidden no WordPress.

Ver um erro em seu site WordPress pode ser frustrante e desanimador, por isso criamos este guia detalhado, para ajudá-lo a corrigir o erro 403 Forbidden no WordPress e fazer seu site funcionar novamente o mais rápido possível.

Vamos começar sem mais delongas, pois temos certeza que você quer apenas consertar seu site!

Prefere assistir à versão em vídeo?

O que é o erro 403 Forbidden?

A Internet Engineering Task Force (IETF) define o erro 403 Forbidden como:

O código de estado 403 (Forbidden) indica que o servidor entendeu a solicitação, mas se recusa a autorizá-la. Um servidor que deseja tornar público o motivo da recusa da solicitação pode descrever esse motivo na carga de resposta (se houver).

Assim como muitos outros erros comuns no WordPress, o erro 403 Forbidden é um código de estado HTTP que um servidor da web usa para se comunicar com os navegadores.

Erro 403 Acesso Negado/Proibido no Chrome

Erro 403 Forbidden no Chrome

Uma rápida explicação sobre códigos de estado HTTP – quando você se conecta a um site pelo seu navegador, o servidor responde com o que chamamos de cabeçalho HTTP. Geralmente, isso ocorre nos bastidores, pois tudo está funcionando normalmente (esse é o código de estado 200, caso você esteja se perguntando).

Entretanto, se algo dá errado, o servidor responderá com um código de estado HTTP com um número diferente. Embora seja frustrante encontrar tais números, eles são importantes, porque nos ajudam a diagnosticar exatamente o que há de errado com o site.

O erro 403 Forbidden significa que o servidor da web entende a solicitação que o cliente está fazendo (por exemplo, seu navegador), porém se recusa a atendê-la.

Em termos mais compreensíveis, isso significa que o servidor sabe exatamente o que você quer fazer, mas não permitirá que o faça porque você não tem as permissões adequadas por algum motivo. É como se você estivesse tentando entrar em um evento privado, mas seu nome tivesse sido acidentalmente removido da lista de convidados por alguma razão.

Outros códigos de estado HTTP possuem diferentes significados. Escrevemos guias sobre como corrigir problemas com erro 404 not found, erro 500 internal server, erro 502 bad gateway e erro 504 gateway timeout.

O que causa o erro 403 Forbidden no WordPress?

As duas causas mais prováveis do erro 403 Forbidden no WordPress são:

  1. 1. Arquivo .htaccess corrompido
  2. Permissões incorretas de arquivos

Também é possível que você esteja recebendo o erro por causa de um problema com um plugin ativo em seu site. Neste artigo, mostraremos como corrigir todos esses problemas em potencial.

Variações do erro 403 Forbidden

Assim como muitos outros códigos de estado HTTP, existem diferentes variações de como esse código de erro é apresentado.

Aqui estão algumas das variações comuns com as quais você pode se deparar:

Se você estiver em um servidor Nginx, será parecido com este abaixo. Basicamente, se vir qualquer menção de “proibido” ou “sem permissão de acesso”, provavelmente você está lidando com um erro 403 Forbidden.

Como é a aparência do Erro 403 Proibido (Forbidden)

Como é a aparência do erro 403 Forbidden no Kinsta

Como corrigir o erro 403 Forbidden no WordPress

Para ajudá-lo a corrigir o erro 403 Forbidden em seu site WordPress, abordaremos detalhadamente cinco etapas de solução de problemas:

1. Permissões de arquivos

Cada pasta e arquivo no servidor do seu site WordPress possui suas próprias permissões de arquivos que determinam quem pode:

Essas permissões são indicadas por um número de três dígitos, em que cada dígito indica o nível de permissão para as três categorias acima.

Normalmente, essas permissões apenas “funcionam” em seu site WordPress. No entanto, se algo atrapalhar as permissões de arquivo, pode causar o erro 403 Forbidden..

Para visualizar e modificar as permissões de arquivo do seu site, você precisará se conectar por FTP/SFTP. Aqui está um artigo sobre como usar SFTP se estiver hospedado no Kinsta.

Para as capturas de tela no tutorial abaixo, usamos o programa de FTP gratuito FileZilla. Os princípios básicos se aplicam a qualquer programa de FTP – basta adaptá-los para diferentes interfaces.

Uma vez conectado ao servidor, você pode visualizar a permissão de um arquivo ou pasta clicando sobre ele:

Visualização de permissões de arquivos no FileZilla

Visualização de permissões de arquivos no FileZilla

Claro que verificar manualmente as permissões para cada arquivo ou pasta não é uma opção viável. Em vez disso, você pode aplicar permissões de arquivos para todos os arquivos ou pastas que estiverem dentro de uma mesma pasta.

De acordo com o WordPress Codex, as permissões de arquivos ideais para o WordPress são:

Uma exceção é seu arquivo wp-config.php, que deve estar definido para 440 ou 400.

Para definir essas permissões, clique com o botão direito na pasta que contém seu site WordPress (o nome da pasta é public aqui no Kinsta). Em seguida, selecione Atributos do Arquivo (File Attributes):

Edição em massa das permissões de arquivos no FileZilla

Edição em massa das permissões de arquivos no FileZilla

Insira 755 ou 750 no campo Valor numérico (Numeric value). Em seguida, selecione Repetir em subdiretórios (Recurse into subdirectories) e Aplicar apenas a diretórios (Apply to directories only):

Permissões de arquivos para diretórios do WordPress

Permissões de arquivos para diretórios do WordPress

Após aplicar as permissões corretas para diretórios, você repetirá o processo para os arquivos. Dessa vez:

Permissões para arquivos no WordPress

Permissões para arquivos no WordPress

Para finalizar o processo, você precisará ajustar manualmente as permissões do seu arquivo wp-config.php e defini-las para 440 ou 400:

Permissões de arquivos para o arquivo wp-config.php

Permissões de arquivos para o arquivo wp-config.php

Se permissões de arquivos forem as culpadas por causar o erro 403 Forbidden, seu site deverá voltar a funcionar novamente.

2. Arquivo .htaccess

O Kinsta usa o servidor web NGINX, portanto esse problema não se aplica se seu site estiver hospedado conosco, pois não temos arquivos .htaccess.

Entretanto, se você estiver hospedado em qualquer outro lugar e seu provedor utilizar um servidor web Apache, uma causa comum do Erro 403 Forbidden é um problema no arquivo .htaccess do seu site.

O arquivo .htaccess é um arquivo básico de configuração usado pelo servidor web Apache. Você pode usá-lo para definir redirecionamentos, restringir acesso a todo o seu site ou partes dele, entre outros.

Encontre todas as ferramentas necessárias para gerenciar seu website (erros e tudo) em um único local conveniente. Experimente Kinsta de graça.

Por ser tão poderoso, mesmo um pequeno erro pode causar um problema enorme, como o erro 403 Forbidden.

Em vez de tentar resolver o problema no arquivo .htaccess, uma solução mais simples é forçar o WordPress a gerar um arquivo .htaccess novo e limpo.

Para isso:

Exclusão do arquivo .htaccess

Exclusão do arquivo .htaccess

Agora, você deve conseguir acessar seu site WordPress caso o arquivo .htaccess seja o causador do problema.

Para forçar o WordPress a gerar um arquivo .htaccess novo e limpo:

Como gerar um arquivo .htaccess novo e limpo

Como gerar um arquivo .htaccess novo e limpo

Pronto! O WordPress vai gerar um novo arquivo .htaccess para você.

3. Desative e reative seus plugins

Se as permissões de arquivos do seu site ou o arquivo .htaccess não forem os causadores do problema, o próximo ponto a analisar são os plugins. O culpado pode ser um bug em um plugin ou problema de compatibilidade entre diferentes plugins.

Não importa o problema, a maneira mais fácil de encontrar o plugin problemático é usar um pouco de tentativa e erro. Especificamente, você precisará desativar todos eles e ativá-los um de cada vez até encontrar o culpado.

Se você ainda consegue acessar seu painel WordPress, pode executar esse processo na área normal de Plugins.

Se você não consegue acessar seu painel WordPress, precisará se conectar ao servidor do seu site WordPress por FTP/SFTP (aqui está um artigo sobre como se conectar ao Kinsta por SFTP).

Uma vez conectado ao servidor por FTP:

  1. Navegue até a pasta wp-content
  2. Encontre a pasta plugins dentro da pasta wp-content
  3. Clique com o botão direito na pasta plugins e selecione Renomear (Rename)
  4. Altere o nome da pasta. Você pode nomeá-la como quiser, mas recomendamos algo como plugins-desabilitados para ser mais fácil de lembrar.
Renomear a pasta de plugins

Renomear a pasta de plugins

Ao renomear a pasta, você efetivamente desabilitará todos os plugins em seu site.

Agora, tente acessá-lo novamente. Se o site estiver funcionando, você saberá que um dos plugins está causando o erro 403 Forbidden.

Para encontrar o culpado, reative seus plugins um por um até encontrar qual deles está causando o problema.

Após alterar o nome da pasta plugins, você deve observar vários erros informando que o arquivo de plugin não existe quando você acessa a área Plugins em seu site:

O que acontece após renomear a pasta plugins

O que acontece após renomear a pasta plugins

Para corrigir isso e poder novamente gerenciar seus plugins, use um programa FTP para voltar o nome da pasta para plugins. Assim, se você a renomeou para plugins-desabilitados, basta alterá-la novamente para plugins.

Após fazer isso, você verá a lista completa de todos os seus plugins novamente. Todos eles estarão desabilitados:

Reative seus plugins um por um

Reative seus plugins um por um

Use o botão Ativar para reativá-los um por um.

Após encontrar o plugin que está causando o problema, você pode entrar em contato com o desenvolvedor para pedir ajuda ou escolher um plugin alternativo que ofereça os mesmos recursos (listamos os melhores plugins WordPress aqui).

4. Desativar a CDN temporariamente

Se você está recebendo o erro 403 Forbidden em seus recursos (imagens, JavaScript, CSS), isso pode significar um problema na rede de entrega de conteúdo (CDN). Nesse caso, recomendamos desativar temporariamente sua CDN e em seguida, verificar seu site para ver se funciona. Se você é um cliente Kinsta, clique em seu site e em seguida, na guia “CDN”. Uma vez lá, desative o botão “Kinsta CDN”.

Desativar o CDN da Kinsta

Desativar o CDN da Kinsta

Hotlinking é quando alguém adiciona uma imagem ao site, mas o link hospedado ainda direciona para o site de outra pessoa. Para evitar isso, alguns vão configurar a chamada “proteção de hotlink” em seu host WordPress ou provedor CDN.

Quando a proteção de hotlink estiver ativada, ela normalmente retornará um erro 403 Forbidden. Isto é normal. No entanto, se você estiver vendo um erro 403 Forbidden em algo que não deveria, verifique se a proteção de hotlink está configurada corretamente.

Ainda com problemas? Entre em contato com seu provedor de hospedagem

Se nenhuma das soluções acima funcionou para você, recomendamos entrar em contato com seu provedor de hospedagem. Eles provavelmente podem ajudá-lo a identificar o problema e colocá-lo de volta em operação. Se você é um cliente Kinsta, abra um tíquete de suporte com nossa equipe. Estamos disponíveis 24 horas por dia, sete dias por semana.

Resumo

O erro 403 Forbidden indica que seu servidor está funcionando, mas você não possui mais permissão para visualizar seu site, ou partes dele, por algum motivo.

As duas causas mais prováveis deste erro são problemas com as permissões de arquivos em seu site WordPress ou com o arquivo .htaccess. Além disso, alguns problemas com plugins também podem causar o erro 403 Forbidden. Ou pode ser que algo esteja configurado incorretamente com a proteção de hotlink ou sua CDN.

Seguindo as etapas de solução de problemas neste guia, você poderá fazer com que seu site volte a funcionar rapidamente.


Economize tempo, custos e otimize o desempenho do seu site com:

  • Ajuda instantânea de especialistas em hospedagem do WordPress, 24/7.
  • Integração do Cloudflare Enterprise.
  • Alcance global com 28 centros de dados em todo o mundo.
  • Otimização com nosso monitoramento integrado de desempenho de aplicativos.

Tudo isso e muito mais em um plano sem contratos de longo prazo, migrações assistidas e uma garantia de 30 dias de devolução do dinheiro. Confira nossos planos ou entre em contato com as vendas com as vendas para encontrar o plano certo para você.