Comment corriger l'erreur "403 Interdit"

De temps en temps, votre navigateur peut afficher l’erreur « 403 Interdit » lorsque vous ouvrez une page web. En général, le navigateur vous informe que vous n’avez pas la permission d’ouvrir la page. Cependant, il peut y avoir différentes raisons à ce problème.

Le guide suivant explique « Erreur HTTP 403 », ses causes courantes et ses solutions.

Qu’est-ce que l’erreur « 403 interdit » ?

Le code d’erreur 403 est un des nombreux codes d’état HTTP de 4.XX. Le trait commun à tous les codes 4.XX est qu’il s’agit d’erreurs côté client produites par votre navigateur.

« Erreur HTTP 403 Interdit » signifie que le serveur comprend votre requête mais refuse de l’autoriser. Ainsi, vous ne pouvez pas accéder aux ressources du site, et votre navigateur vous informe du problème.

Les propriétaires de sites web et les serveurs pouvaient personnaliser la page « Erreur HTTP 403 ». Par conséquent, vous pouvez voir différentes variantes de conception et différents messages sur la page d’erreur. Le message peut indiquer:

• Erreur HTTP 403
• 403 – L’accès interdit est refusé
• 403 Erreur interdite
• HTTP 403 interdit
• Interdit
• 403. C’est une erreur
• 403 – Interdit

Le design de la page peut également varier. Sur certains sites web, vous verrez une page d’erreur générique, tandis que sur d’autres, elle aura un design personnalisé. Ci-dessous, vous pouvez voir une page d’apparence standard pour « 403 – Erreur interdite ».

D’autres fois, vous verrez une page personnalisée avec un design et un message différents.

La résolution de l’erreur dépend de la nature du problème à l’origine de celle-ci. La section suivante examine les causes habituelles.

Quelles sont les causes de l’erreur « 403 Interdit » ?

La raison pour laquelle vous voyez l’erreur « 403 Interdit » peut avoir différentes origines. Il peut s’agir d’un problème rencontré localement du côté de l’internaute ou encore d’un problème lié à un paramètre ou à un problème du site web.

Du point de vue du visiteur, les causes possibles sont:

• Vous avez chargé la page web à un court moment lorsque le site web a rencontré l’erreur
• Fichiers en cache expirés et cookies du navigateur
• Vous visitez une URL de page web incorrecte

D’un autre côté, la restriction pour les visiteurs peut être intentionnelle. Certains propriétaires de sites web choisissent de rendre le site web disponible uniquement pour des réseaux, des pays ou des utilisateurs spécifiques. Par conséquent, la signification de l’erreur 403 pourrait être:

• Votre adresse IP fait peut-être partie d’une plage d’adresses IP bloquées
• Le site web est disponible uniquement pour des utilisateurs spécifiques

Lorsque tous les visiteurs observent le « 403 Interdit », cela signifie généralement que le problème provient du site web. L’accès peut être restreint par inadvertance en raison d’une mauvaise configuration. Les problèmes standard sont les suivants:

• Un conflit entre des dossiers et des pages de sites web avec des noms identiques
• Le domaine du site web ne pointe pas vers le bon serveur
• Mauvaises permissions pour les fichiers et dossiers du site web
• Fichier d’index manquant
• Règles restrictives dans le fichier .htaccess du site web
• Adresses IP restreintes depuis le proxy inverse du site web
• Greffons WordPress mal configurés

Comment corriger l’erreur « 403 interdit » ?

Les problèmes à l’origine de l’erreur « 403 Interdit » sont assez divers et nécessitent des approches différentes pour être corrigés. Certaines des solutions peuvent être mises en œuvre à la fois par les visiteurs et les propriétaires de sites web, en supposant que le problème provienne de leur appareil ou réseau local. Cependant, les problèmes causés par la configuration d’un site web ne peuvent être examinés que par les administrateurs du site web car ils nécessitent un accès aux paramètres du backend.

Nous commencerons par les solutions générales que tout le monde peut essayer et nous limiterons à celles plus spécifiques qui imposent des privilèges d’administrateur sur le site web.

Actualiser la page

Parfois, l’erreur peut apparaître brièvement sur un site en raison d’une mauvaise configuration. Le problème est alors corrigé et le site web est maintenant accessible mais vous avez chargé la page web au mauvais moment.

Cela vaut toujours la peine de tester en rechargeant à nouveau la page, car c’est la vérification la plus rapide et la plus simple qui peut vous faire gagner beaucoup de temps lors de dépannages ultérieurs.

Tous les navigateurs ont un bouton Actualiser situé à côté de la barre d’adresse. Vous pouvez également utiliser le raccourci clavier Commande+R sur MacOS ou F5 (Contrôle+F5) sur Windows . Ci-dessous, vous pouvez voir le bouton Reload sur le navigateur populaire Google Chrome .

Effacer le cache et effacer les cookies de votre navigateur

Vous pouvez voir le message « Erreur 403 » sur une page web si vous l’avez déjà visitée et que votre navigateur a généré des fichiers en cache et des cookies. La page Web a peut-être été modifiée et les données de navigation mises en cache ont expiré et sont obsolètes.

Ainsi, le navigateur ne charge pas les ressources nécessaires pour visualiser la page web, produisant la page « 403 Accès restreint ». Vous pouvez vider le cache du navigateur et vider les cookies, puis recharger la page web. Pour obtenir des instructions détaillées sur l’effacement des données de navigation sur votre navigateur ou appareil spécifique, lisez les guides ci-dessous:

• Comment vider le cache et vider les cookies sur les navigateurs pour ordinateur de bureau
• Comment vider le cache sur les appareils Android
• Comment vider le cache et vider les cookies sur iPhone

Ouvrir le site web depuis un autre réseau

Certains propriétaires de sites web bloquent intentionnellement une plage spécifique d’adresses IP et, dans certains cas, l’accès depuis un pays entier. Par conséquent, le réseau de votre FAI ou votre pays peuvent être bloqués par le site web.

Testez l’ouverture du site depuis un autre réseau ou un VPN depuis un autre pays. Si le site s’ouvre, c’est une indication que le réseau ou votre pays est bloqué.

Vous pouvez contacter votre FAI et lui demander si votre adresse IP a été modifiée ou contacter les administrateurs du site web et les informer de la restriction d’accès.

Vérifier l’URL de la page Web à laquelle vous essayez d’accéder

Une faute de frappe dans l’URL est une cause fréquente du code d’erreur 403. Vérifiez l’URL que vous avez saisie dans le navigateur. La plupart des serveurs web sont configurés pour interdire l’accès direct aux répertoires par défaut.

Habituellement, les pages web de sites web statiques ont une adresse se terminant par une extension de fichier telle que .php ou .html . Si l’extension est manquante, vous êtes peut-être en train d’accéder à un dossier, et comme le serveur le protège de la navigation, vous recevez le message d’erreur « Autorisation refusée ».

Les pages sur WordPress et d’autres applications CMS (Joomla, Magento, par exemple) sont des entrées dans la base de données du site web. Ce ne sont pas des fichiers individuels, donc leurs adresses URL ne se terminent pas par une extension de fichier. Un problème typique avec de tels sites web est un dossier vide partageant le même nom avec une page web.

Si vous n’êtes qu’un visiteur, vérifiez que vous avez l’URL correcte, car vous l’avez peut-être fait une faute de frappe.

Si vous êtes le propriétaire du site, inspectez les dossiers de votre site. Les utilisateurs de SiteGround peuvent accéder à la section Sites web de leur Espace client et ouvrir Site Tools . Naviguez jusqu’à la section Site et sélectionnez File Manager , où vous pouvez vérifier les dossiers de votre site web.

Par exemple, nous avons créé une page web sg-testing.com/test-page/ sur notre site WordPress.

Plus tard, nous avons créé un sous-dossier test-page/ à la racine du site web sg-testing.com/public_html.

Le dossier test-page/ a la même adresse que la page – sg-testing.com/test-page/. Le serveur charge toujours le dossier prioritaire. Comme le dossier est vide, l’adresse affiche l’erreur « 403 Interdit ».

Votre site web peut également contenir un dossier partageant le nom d’une page web existante ou d’une publication sur votre site web. Vous pouvez tester en renommant le dossier ou en le supprimant. Ensuite, rechargez la page et l’erreur ne devrait plus apparaître.

Vérifie si le domaine du site web pointe vers le bon serveur

Un site web peut retourner l’erreur « Permission refusée » si son domaine ne pointe pas vers le bon serveur. Ce problème peut généralement survenir après la migration d’un site web d’un serveur d’hébergement à un autre.

Le scénario standard est lorsque vous avez déjà transféré les données du site web vers le nouveau serveur d’hébergement, mais que son domaine pointe toujours vers l’ancien serveur par les enregistrements DNS. L’hébergement précédent a déjà limité l’accès à votre compte expiré, et comme le domaine s’ouvre toujours depuis sa plateforme, les visiteurs reçoivent le message d’erreur « Autorisation refusée ».

Votre première étape devrait être de vérifier vers où votre domaine pointe actuellement. Il existe de nombreux vérificateurs DNS en ligne, et l’outil le plus populaire est DNS Watch. Saisissez votre domaine dans l’outil de recherche DNS pour voir son enregistrement A et ses serveurs de noms.

Ouvre votre panneau d’hébergement actuel qui devrait afficher des informations sur l’adresse IP du serveur/site web et les serveurs de noms. Les utilisateurs de SiteGround peuvent voir les étapes détaillées dans ce tutoriel sur comment trouver l’adresse IP de leur site web.

Une fois que vous avez les détails, pointez les serveurs de noms de votre domaine ou l’enregistrement A vers les bons serveurs.

Consulter les journaux d’erreurs de votre serveur

Souvent, l’erreur est causée par une configuration de serveur pour le site web. En tant que propriétaire de site web, vous pouvez consulter les journaux d’erreurs depuis votre panneau d’hébergement car ils peuvent indiquer la source du problème.

Si votre site web est hébergé par SiteGround, accédez à Site Tools depuis l’onglet Sites web de votre espace client . Accédez à la section Statistics et choisissez Error log . Examinez les enregistrements et recherchez toute erreur indiquant un accès refusé.

Dans cet exemple, le journal des erreurs lit le texte suivant.

 04/07/2022 11:08:08 UTC [apache][autoindex:error] [pid 41000] [client 87.118.135.129:61082] AH01276: Impossible de servir le répertoire /home/customer/www/sg-testing.com/ public_html/test-page/: aucun index de répertoire correspondant (index.html,Index.html,index.shtml,index.php,Index.php,index.phtml,Index.phtml,index.htm,Index.htm,home.htm ,Home.htm,Default.htm,Default.html,default.htm,default.html) trouvés et index de répertoire généré par le serveur interdit par la directive Options

L’enregistrement indique qu’il manque un fichier d’index au site web, donc le serveur en refuse l’accès. Votre site web peut afficher un journal similaire qui pourrait vous aider à cerner le problème.

Corrige les permissions des fichiers et dossiers du site web

Des permissions incorrectes sur les fichiers et les dossiers de votre site web peuvent également provoquer l’erreur HTTP 403. De nombreux serveurs ont des permissions par défaut, et si votre site web ne correspond pas, l’accès est refusé aux visiteurs.

Vous avez peut-être transféré le site web depuis un autre hébergement où les serveurs nécessitaient des permissions différentes de celles utilisées sur votre hébergement actuel. Ou peut-être qu’un plugin ou un script a modifié les permissions de votre site web. Dans tous les cas, le fait d’avoir les mauvaises permissions déclencherait l’erreur 403. Assurez-vous que les fichiers et dossiers de votre site web disposent des permissions requises par votre hébergement.

SiteGround- les sites web hébergés doivent avoir les permissions définies sur 644 pour les fichiers et 755 – pour les dossiers . Pour un site WordPress , vous pouvez facilement réinitialiser les permissions de la section Installer et gérer dans Site Tools .

Votre hébergement n’a peut-être pas d’outil similaire pour la gestion des permissions, ou votre site web a peut-être été construit sur une autre application. Lisez les guides suivants pour découvrir d’autres façons de réinitialiser les permissions.

• Comment réinitialiser les permissions de votre site web depuis le gestionnaire de fichiers en Site Tools ?
• Comment réinitialiser les permissions d’un client FTP ?
• Comment réinitialiser les permissions depuis SSH ?

Vérifier si le site a un fichier d’index

De nombreuses configurations de serveur refusent l’accès au site web lorsque le fichier d’index est manquant. Vous avez peut-être migré le site web vers un nouvel hébergement, mais le fichier d’index n’a pas été transféré; vous l’avez supprimé par erreur ou renommé. Dans les deux cas, les visiteurs qui accèdent au site web peuvent voir la page d’erreur.

Examinez le dossier racine de votre site web et vérifiez si le fichier d’index est présent. Si vous êtes un utilisateur de SiteGround , accédez à la section Sites web de votre espace client .

Ouvrez Site Tools du site respectif et choisissez Site. Ensuite, sélectionnez Gestionnaire de fichiers et ouvrez le dossier racine de votre site web, qui est the site name/public_html .

Dans notre exemple, le site web est sg-testing.com, donc le dossier racine est sg-testing.com/public_html. Il n’y a pas de fichier d’index, et l’accès est bloqué côté serveur.

Pour corriger le problème, inspectez l’archive de sauvegarde que vous avez depuis votre hébergement précédent et cherchez le fichier d’index – index.php ou index.html . Utilisez le bouton Fichier Envoyer depuis le gestionnaire de fichiers et envoyez le fichier en public_html à partir de vos sauvegardes.

Si vous n’avez pas migré le site récemment, le fichier d’index a peut-être été supprimé par erreur. Vous pouvez restaurer le fichier d’index depuis le service de sauvegarde de votre hébergement. Les clients SiteGround peuvent utiliser l’outil Backups dans Site Tools pour restaurer des fichiers spécifiques.

Inspecter le fichier .htaccess du site web

Une cause fréquente d’erreur « Accès restreint » est le placement de règles Apache dans le fichier .htaccess . En utilisant ces règles, vous pouvez définir quelles adresses IP peuvent accéder à votre site, quels fichiers doivent être accessibles, etc.

Les règles peuvent être ajoutées manuellement par le propriétaire du site ou un collaborateur, mais il existe également de nombreux plugins pour WordPress qui peuvent ajouter automatiquement de telles règles.

Vous devriez ouvrir le fichier . htaccess pour examiner le code via FTP ou Gestionnaire de fichiers. Sur l’hébergement SiteGround , vous pouvez utiliser le gestionnaire de fichiers dans Site Tools .

Depuis votre espace client , ouvrez Sites web et sélectionnez le Site Tools correspondant. Ouvrez la section Site puis choisissez Gestionnaire de fichiers. Naviguez jusqu’au dossier racine de votre site web, qui est nom de votre site web/public_html.

Dans ce dossier, trouvez le fichier .htaccess et appuyez sur Édition pour ouvrir l’éditeur mode .

Recherchez d’éventuelles règles «  deny from » car elles limitent l’accès au site web. Dans notre cas, il y a une commande « refuser de » qui limite l’accès pour tout visiteur.

Votre site web possède peut-être un code similaire qui en restreint l’accès. Trouvez des directives similaires dans votre fichier .htaccess , supprimez-les, et enregistrez les modifications.

Si vous avez du mal à trouver le code et que le problème est apparu récemment, vous pouvez envisager de restaurer le fichier .htaccess à partir d’une sauvegarde faite avant que le problème n’apparaisse. Vous trouverez des étapes détaillées dans ce tutoriel sur larestauration de fichiers à partir d’une sauvegarde.

Examiner le panneau de sécurité de votre serveur d’hébergement

En dehors du fichier .htaccess , une autre méthode pour bloquer l’accès est votre serveur d’hébergement. De telles restrictions ne sont pas définies directement dans un fichier sur votre site web mais plutôt sur le serveur proxy inverse de votre hébergement.

Généralement, ces paramètres sont gérés dans une section dédiée à la sécurité du panneau d’hébergement. Les utilisateurs de SiteGround peuvent contrôler l’accès depuis Site Tools →Sécurité→IPs bloquées .

Dans cette section, vous pouvez limiter les adresses IP individuelles ou une plage d’adresses IP. Si la restriction n’était pas intentionnelle, supprimez les adresses IP bloquées sous Gérer les adresses IP bloquées avec le bouton correspondant Supprimer .

Désactivez les plugins sur votre site WordPress

Les sites web WordPress souffrent fréquemment de l’erreur « HTTP 403 » en raison d’un plugin défectueux. Il peut s’agir d’un réglage incorrect dans un greffon de sécurité ou d’un conflit entre plusieurs greffons.

Une méthode standard de dépannage consiste à désactiver les greffons. Étant donné que l’erreur 403 n’empêche pas l’accès au tableau de bord, vous pouvez naviguer jusqu’à la section Greffons et choisir Greffons installés .

Cochez la case Plugin et dans le menu déroulant Bulk action, sélectionnez Deactivate pour désactiver tous les greffons.

Une fois les greffons désactivés, essayez de charger à nouveau la page. Si l’erreur n’est plus présente, cela signifie qu’un des greffons l’a provoquée. Activez-les un par un pour trouver quel greffon est à l’origine du problème. Ensuite, vous pouvez remplacer le plugin par un autre ou contacter ses développeurs.

Parfois, l’erreur peut vous empêcher d’accéder au tableau de bord. Ainsi, vous devez utiliser une méthode alternative pour désactiver les greffons. Vous trouverez les étapes détaillées dans les tutoriels suivants:

• Comment désactiver les plugins pour un site WordPress en Site Tools ?
• Comment désactiver les plugins pour un site WordPress de la base de données ?

Résumé

L’erreur « 403 Forbidden » indique que votre navigateur ne peut pas visiter un site web. Il est crucial de comprendre les problèmes à l’origine de l’erreur pour les corriger rapidement, avant que le site web ne subisse une perte de trafic.

Une autre erreur causée par les restrictions est l’erreur « 401 Unauthorized ». Pour plus d’informations, lisez ce tutoriel sur l’erreur 401 et comment la corriger.

Lisez les guides suivants pour restreindre correctement l’accès à votre site web.

• Comment bloquer les IP de Site Tools ?
• Comment limiter l’accès au site pendant le développement ?