Att försöka komma åt en webbplats och mötas av en felsida kan kännas riktigt obekvämt, oavsett om den webbplatsen är din eller någon annans. En sak som gör ett 401-fel så frustrerande är bristen på information om vad som inte fungerar. Dessutom står det inte heller hur man kan lösa problemet. Denna frustration gäller för många HTTP-svarskoder.

401-felet kan uppstå med alla webbläsare, så det är ett ganska vanligt problem. I de flesta fall är det här problemet relativt enkelt att åtgärda.

I det här inlägget kommer vi att förklara vad 401-felmeddelanden är och varför de uppstår. Sedan går vi igenom fem metoder som du kan använda för att åtgärda dem.

Låt oss komma igång!

Vad är 401-felkoden?

Internet Engineering Task Force (IETF) definierar felet 401 Obehörig som:

Statuskoden 401 (Obehörig) indikerar att begärandet inte har tillämpats eftersom det saknar giltiga autentiseringsuppgifter för målresursen. Servern som genererar ett 401-svar MÅSTE skicka ett WWW-Authenticate-huvudfält som innehåller minst en utmaning som är tillämplig på målresursen.

En introduktion till 401-felkoden

HTTP 400-statuskoder inträffar när det uppstår ett problem med att göra en begäran. Ett 401-fel inträffar särskilt när din webbläsare nekar dig åtkomst till sidan du försöker besöka.

I stället för att läsa in webbsidan läser webbläsaren därför in ett felmeddelande. 401-felet kan uppstå i vilken webbläsare som helst så meddelandet som visas kan vara olika från fall till fall.

I Chrome eller Edge visas exempelvis troligen en pappersikon tillsammans med ett enkelt meddelande om att sidan i fråga inte fungerar. Meddelandet kommer att innehålla frasen ”HTTP Error 401” längst ner, och instruera dig att kontakta webbplatsens ägare om problemet kvarstår:

401-felet i Chrome
401-felet i Chrome

Vid andra tillfällen och i andra webbläsare kan du få en något mindre vänlig varning som bara är en tom sida med meddelandet ”401 Authorization Required”:

Felmeddelandet Nginx 401 Authorization required
Felmeddelandet Nginx 401 Authorization required

Andra varianter är:

  • ”HTTP 401 error – unauthorized”
  • ”401 unauthorized ”
  • ”Access denied”

Dessa fel uppstår på webbplatser som kräver en inloggning. I de flesta fall betyder det att något antingen är fel med autentiseringsuppgifterna eller med webbläsarens förmåga att läsa dem.

Detta liknar HTTP 403 Forbidden error, eftersom åtkomst inte är tillåten för användaren. Till skillnad från 403-felet anger dock 401-felmeddelandet att autentiseringsprocessen misslyckades.

Koden skickas via WWW-Authenticate header, som ansvarar för att identifiera den autentiseringsmetod som används för att bevilja åtkomst till en webbsida eller resurs.

Felkod HTTP 401 obehörigt fel
Typ av fel Vanligtvis ett fel på klientsidan
Felvariationer 401 Auktorisering krävs
401 Obehörig
HTTP 401-fel – Obehörig
Tillträde beviljas ej
Orsaker till fel Föråldrad webbläsarcache och cookies
Inkompatibilitet med plugins
Felaktig webbadress eller inaktuell länk

Vad orsakar ett 401-fel?

Om du stöter på en 400-felkod vet du att du har att göra med ett problem på klientsidan (eller webbläsarsidan). Problemet kan absolut ha uppstått i din webbläsare, men så är inte nödvändigtvis alltid fallet. Detta kommer vi att förklara mer i detalj senare.

401-felet uppstår på begränsade resurser, exempelvis lösenordsskyddade sidor på din WordPress-webbplats. Så det är väldigt sannolikt att orsaken till problemet har något att göra med autentiseringsuppgifter.

Föråldrad cache och cookies för webbläsare

En av de vanligaste orsakerna till att du kan uppleva ett 401-fel är att din webbläsares cacheminne och cookies är inaktuella, vilket förhindrar att auktoriseringen går igenom framgångsrikt. Om din webbläsare inte använder giltiga autentiseringsuppgifter (eller några alls) kommer servern att avvisa begäran.

Inkompatibilitet för plugin

Vid andra tillfällen orsakas det här felet av en plugin-inkompatibilitet eller ett plugin-fel. En brandvägg eller säkerhetsplugin kan till exempel missta ditt inloggningsförsök som skadlig aktivitet och returnera ett 401-fel för att skydda sidan.

Felaktig URL eller inaktuell länk

Det är även möjligt att källan till problemet kan vara ett mindre misstag. Vanliga syndare i den här kategorin är en felaktigt maskinskriven URL eller en inaktuell länk.

Hur man fixar 401-felet?

Nu när vi har gått igenom lite bakgrund för 401-felet, är det dags att diskutera hur du kan lösa det.

Låt oss ta en titt på fem metoder som du kan använda:

1. Leta efter fel i webbadressen

Vi börjar med den enklaste korrigeringen: se till att du använde rätt webbadress. Detta kan låta enkelt, men 401-felet kan ibland visas om webbadressen inte har angetts korrekt.

En annan möjlighet är att länken du använde för att besöka sidan i fråga är riktad mot fel webbadress. Den kan till exempel vara inaktuell eller leda till en sida som inte längre finns (och inga omdirigeringar finns på plats).

Därför är det värt att dubbelkolla webbadressen som du använde. Om du skrev in den själv kontrollerar du att du stavat allt korrekt. Om du klickade på en länk ska du bekräfta att den är riktad mot sidan som du försöker komma åt (eller försök besöka den sidan direkt via webbplatsen).

2. Rensa webbläsarens cacheminne

Webbläsarens cacheminne är utformat för att förbättra online-upplevelsen genom att minska antalet sidinläsningstider. Tyvärr kan det även orsaka oönskade avbrott.

Som vi nämnde tidigare är en av de vanligaste orsakerna till 401-felet föråldrad eller felaktig cachedata eller felaktiga cookies. Om du inte märker av några problem med sidans webbadress är nästa steg därför att rensa webbläsarens cacheminne.

Detta rensar all ogiltig information som lagras lokalt i din webbläsare, vilket kan avbryta autentiseringsprocessen. På samma sätt kan din webbläsares cookies innehålla autentiseringsdata som helt enkelt behöver uppdateras.

Om du använder Google Chrome kan du göra detta genom att klicka på menyikonen längst upp till höger i webbläsaren och sedan gå till Inställningar. Under avsnittet Sekretess och säkerhet klickar du på Rensa webbdata:

Avsnittet Rensa webbdata i Google Chrome
Avsnittet Rensa webbdata i Google Chrome

Ett nytt fönster öppnas. Kontrollera att alla tre rutor är markerade under fliken Grundläggande och välj sedan Rensa data:

Rensa-webbdatafönstret i Chrome
Rensa-webbdatafönstret i Chrome

Denna process kommer att se lite annorlunda ut i andra webbläsare. I Mozilla Firefox klickar du till exempel på biblioteksikonen längst upp till höger i webbläsaren, följt av Historik > Rensa aktuell historik:

Alternativet "rensa historik" i Firefox-inställningarna
Alternativet ”rensa historik” i Firefox-inställningarna

På panelen som öppnas nästa väljer du Allt i rullgardinsmenyn högst upp, kontrollerar att ”Cache” är markerat och klickar sedan på knappen Rensa nu:

Panelen "Rensa historik" i Firefox
Panelen ”Rensa historik” i Firefox

Om du använder en annan webbläsare läser du den här guiden om hur du rensar cacheminnet

3. Rensa DIN DNS

En annan metod som du kan pröva är att tömma DNS (Domain Name Server). Även om detta är en ovanligare orsak, kan det ändå vara värt att pröva om de andra två första lösningarna inte fungerar.

För att göra detta i Windows, klicka på Start-knappen och skriv cmd i sökfältet. Tryck på Retur så öppnas kommandotolken. Kopiera och klistra in kommandot ipconfig/flushdns och tryck sedan på Retur igen:

Kommandotolkens gränssnitt i Windows
Kommandotolkens gränssnitt i Windows

På en Mac kan du göra detta genom att gå till Finder > Program > Verktyg > Terminal:

Terminal-programmet på Mac
Terminal-programmet på Mac

Mata in kommandoraden sudo killall -HUP mDNSResponder och tryck på Retur. Sedan kan du prova att uppdatera sidan du försökte besöka, för att se om 401-felet har lösts.

4. Inaktivera dina WordPress-plugins

Problemet som orsakar ditt 401-fel kanske inte beror på din webbläsare. Om du har problem med att komma åt din WordPress-webbplats är det även möjligt att ett eller flera plugins bär skulden.

Vissa plugins, särskilt säkerhetsfokuserade plugins, är konfigurerade för att visa ett 401-fel när de misstänker en inloggningsaktivitet som kan tyda på en attack. Andra kanske bara lider av kompatibilitetsproblem. Därför är det en bra idé att inaktivera alla dina WordPress-plugins och se om detta löser problemet.

Du kan inaktivera alla dina plugins på samma gång i instrumentpanelen, genom att gå till Plugins > Installerade plugins. Markera rutan högst upp för att markera dem alla. Välj sedan Inaktivera under den nedrullningsbara menyn Massåtgärder och klicka på knappen Använd:

Inställningen för inaktivering av plugins i WordPress instrumentpanel
Inställningen för inaktivering av plugins i WordPress instrumentpanel

Efter det kan du försöka läsa in sidan igen för att se om det har löst problemet. Om det verkar bero på detta, kan du manuellt aktivera varje plugin ett i taget, för att avgöra vilket som orsakar problemet.

Då kan du ta bort det plugin-programmet och ersätta det med ett nytt, eller kontakta utvecklaren för hjälp.

5. Kontrollera WWW-Authenticate-header svar

Om problemet inte har åtgärdats kan det bero på ett problem på serversidan. Detta innebär att vårt sista förslag på lösning kommer att vara lite mer avancerad.

Som vi såg tidigare skickas 401-svaret via WWW-Authenticate header, som visas som ”WWW-Authenticate: <type> realm=<realm>”. Den innehåller strängar av data som anger vilken typ av autentisering som krävs för att åtkomst ska beviljas.

Där kan du kontrollera och se om header-svaret skickades, och mer specifikt, vilket autentiseringsschema som användes. Detta kan åtminstone bidra till att begränsa orsaken till problemet, och föra dig ett steg närmare en lösning.

Det gör du genom att gå till webbsidan som visar 401-felet och komma åt utvecklarkonsolen i Chrome. Du kan högerklicka på sidan och välja Granska eller använda Ctrl+Skift+J.

Klicka sedan på fliken Nätverk och ladda om sidan. Detta genererar en lista över resurser. Markera status-headern om du vill sortera tabellen och leta reda på 401-statuskoden:

Statuskoden 401 i utvecklarkonsolen i Chrome
Statuskoden 401 i utvecklarkonsolen i Chrome

Markera den posten och klicka sedan på fliken Headers. Leta reda på www-authenticate-header under Response Headers, locate the WWW-Authenticate header:

Avsnittet Response Headers i utvecklarkonsolen
Avsnittet Response Headers i utvecklarkonsolen

Den information som finns i svarshuvudet, särskilt autentiseringsscheman, kan ge dig mer information om vad som händer och leda dig mot en lösning. Det kan hjälpa dig att förstå vilken typ av autentisering servern förväntar sig.

I exemplet ovan kan vi till exempel se att autentiseringsschemat är ”Basic”. Det innebär att autentiseringsbegäran endast ska kräva ett ID och lösenord. Om du vill ha mer detaljerad information och instruktioner om hur du använder den här informationen rekommenderar vi att du kolla på registret för HTTP-autentiseringsschema.

Sammanfattning

När din webbläsare och server har problem med att kommunicera eller autentisera begäranden tvingas du ibland hantera fel som 401-felet. Även om det här problemet är irriterande är meddelandet vanligtvis tillfälligt och enkelt att åtgärda.

Här är fem metoder som du kan använda för att åtgärda 401-felet:

  1. Leta efter fel i webbadressen.
  2. Rensa webbläsarens cacheminne.
  3. Rensa DNS:en.
  4. Inaktivera dina WordPress-plugins.
  5. Kontrollera www-Authenticate header.