Comment corriger l'erreur "401 Erreur d’accès non autorisé"
Table des matières
Parfois, lorsque vous essayez d’accéder à une page web, vous pouvez tomber sur « 401 Erreur d’accès non autorisé ». Comme pour les autres erreurs HTTP, les causes peuvent être diverses. Cet article décrit les problèmes les plus courants et explique comment les résoudre.
Qu’est-ce que l’erreur « 401 Unauthorized Access » ?
Le code HTTP « 401 Unauthorized Access » est une erreur côté client. Cela indique que le serveur du site web renvoie une réponse d’en-tête « WWW-Authenticate » au visiteur avec un challenge. Le visiteur n’ayant pas pu fournir d’informations d’identification valides, l’accès a été refusé et la page d’erreur a été chargée.
En d’autres termes, vous obtenez cette erreur car vous essayez d’accéder à une page protégée par le serveur. Le serveur a besoin d’informations de connexion correctes pour vous accorder l’accès. Le message d’erreur exact peut varier en fonction de votre navigateur ou du serveur d’hébergement du site web. Les autres variantes de l’erreur sont:
- Erreur HTTP 401 – Non autorisé
- Accès refusé
- Erreur 401 Non autorisé
- 401 Non autorisé
- Autorisation 401 requise
Habituellement, lorsque vous visitez une page protégée, vous verrez d’abord une invite de connexion. Il vous faudra un nom d’utilisateur et un mot de passe.
Pour afficher la page, vous devez fournir les bons identifiants. Si vous annulez l’invite ou fournissez des informations d’identification incorrectes, vous verrez le message d’erreur. Vous pouvez voir un exemple de la page d’erreur ci-dessous.
Dans de nombreux cas, les propriétaires du site Web protègent intentionnellement l’URL de la page avec un mot de passe. Ils préfèrent que la page reste inaccessible pour le grand public jusqu’à ce qu’ils soient complètement développés, ou ils veulent que cette page soit accessible uniquement aux utilisateurs autorisés.
Quelles sont les causes de « 401 Erreur d’accès non autorisé » ?
Bien que la protection d’URL puisse être définie par conception, il y a des cas où la restriction est définie par inadvertance ou causée par des problèmes locaux du côté du visiteur. Nous examinerons ci-dessous les causes les plus courantes.
Cache du navigateur ou cookies expirés
Les navigateurs modernes conservent un cache local et des cookies dans votre appareil pour améliorer la vitesse de chargement. Cependant, si le cache de votre navigateur est corrompu ou a expiré, cela peut vous empêcher d’accéder correctement à la page et l’erreur « 401 Accès non autorisé » peut se produire.
URL incorrecte
Une autre cause de la page d’erreur est une URL de page web incorrecte. Il peut s’agir d’une adresse de page obsolète ou d’une URL mal orthographiée.
URL protégée du serveur
De nombreux hébergeurs offrent la fonctionnalité permettant de définir une protection par mot de passe directement sur le serveur. L’invite de connexion peut provenir d’une telle protection spécifiée dans le panneau d’hébergement.
Mauvaise configuration du greffon
La fonctionnalité des greffons est une autre cause courante de restriction d’accès. Par exemple, de nombreux plugins de sécurité pour WordPress offrent différentes options pour limiter ou restreindre l’accès. Si le plugin est mal configuré, il peut empêcher l’accès par erreur ou détecter une visite légitime comme une activité suspecte.
Restrictions dans le fichier .htaccess du site
La protection par mot de passe peut provenir de directives Apache dans le fichier .htaccess du site web. Il se peut que le propriétaire du site web les ait définis précédemment et oublie de les supprimer. Les directives peuvent aussi avoir été ajoutées automatiquement par un greffon.
Comment réparer l’accès non autorisé 401 ?
Maintenant que nous avons listé les causes les plus fréquentes du « Code d’erreur 401 », nous pouvons explorer les solutions.
Effacer le cache de votre navigateur et vider les cookies
Un cache et des cookies corrompus ou obsolètes peuvent entraîner un comportement inattendu de votre navigateur. « Erreur HTTP 401 » est l’un des résultats possibles. Vider le cache de votre navigateur et vider les cookies est recommandé pour résoudre l’erreur « 401 non autorisé » ainsi que pour la plupart des erreurs que vous rencontrez.
Ci-dessous, vous pouvez voir des instructions détaillées sur la façon de vider le cache pour différents navigateurs et appareils.
- Comment vider le cache et vider les cookies de votre navigateur ?
- Comment vider le cache de votre iPhone ou d’autres appareils iOS ?
- Comment vider le cache de votre téléphone Android ?
Vider le cache DNS de votre appareil
Des paramètres DNS locaux corrompus ou obsolètes sur votre appareil ne sont pas une cause très fréquente de « 401 HTTP Error » (Erreur HTTP 401). Néanmoins, cela vaut la peine d’envisager de vider le cache DNS du périphérique. Selon le système d’exploitation (OS), le processus est différent.
Pour obtenir des instructions détaillées, consultez les guides suivants:
- Comment vider le cache DNS sous Windows ?
- Comment vider le cache DNS sous Mac ?
- Comment vider le cache DNS sous Linux ?
Inspecter l’URL du site web
Vérifiez soigneusement l’URL de la page dans la barre d’adresse de votre navigateur. Vous pouvez voir le « code d’erreur 401 » si vous essayez d’accéder à une URL obsolète ou mal orthographiée. Cela signifie que l’URL n’existe pas et que le serveur peut renvoyer une erreur de serveur « 401 Unauthorized Access ».
Peut-être avez-vous enregistré l’adresse de la page dans votre navigateur, mais l’adresse de la page a été modifiée ou supprimée. Pour tester davantage, ouvrez la page d’accueil du site web et vérifiez s’il y a un lien vers la page produisant l’erreur « Unauthorized 401 ». Si la page s’ouvre de cette façon, vérifiez si l’URL de la page est la même que celle qui a déclenché l’erreur.
Réviser les paramètres de sécurité de l’hébergement web
Si aucune des solutions ne vous a aidé jusqu’à présent et que vous êtes le propriétaire du site web, vous devrez peut-être regarder de plus près les paramètres de sécurité du site web. Si vous voyez l’invite de connexion sur la page et que vous ne la reconnaissez pas, l’URL est peut-être protégée par le serveur.
Pour examiner cette possibilité, ouvrez votre panneau d’hébergement et vérifiez s’il y a un outil pour configurer la protection par mot de passe.
Les utilisateurs de SiteGround disposent de la fonctionnalité URL protégées en Site Tools . Pour plus d’informations, lisez ce guide sur comment protéger une URL par mot de passe.
Pour vérifier ses paramètres, ouvrez Site Tools pour le site web, accédez à la section Sécurité et ouvrez URL protégées .
Si l’URL est protégée, elle apparaît dans la section Gérer les URL protégées .
Si cette protection n’est pas nécessaire, vous pouvez la supprimer. Dans la colonne Actions , sélectionnez l’icône Supprimer (corbeille). Une fenêtre apparaît pour confirmer l’action. Sélectionnez Confirmez pour supprimer la protection d’URL.
Si la protection était voulue, mais que les identifiants ne sont pas acceptés dans l’invite de connexion, vous avez peut-être le mauvais nom d’utilisateur ou le mauvais mot de passe. Vous pouvez voir l’utilisateur existant pour l’URL protégée dans Gérer les URL de protection sous la colonne Utilisateurs .
Pour vous assurer d’avoir le bon mot de passe utilisateur, sélectionnez la section USERS . Dans la section USERS , sélectionnez le menu kebab sous la colonne Actions. Sélectionnez Modifier le mot de passe pour réinitialiser le mot de passe.
Une autre possibilité est que la protection ait été définie avec un utilisateur qui a ensuite été supprimé. La protection reste active, mais comme il n’y a pas d’utilisateur existant, l’invite de connexion ne peut être complétée.
Lorsque vous ouvrez la section URLS dans URL protégées, aucun utilisateur ne sera assigné.
Pour ajouter un utilisateur à l’URL, cliquez sur le bouton Gérer l’accès . Vous verrez une fenêtre contextuelle qui vous permet d’ajouter l’un des utilisateurs existants à l’URL. Sélectionnez l’utilisateur dans le menu déroulant Utilisateurs et appuyez sur Confirmez . S’il n’y a pas encore d’utilisateur existant, vous serez invité à en créer un.
Recharge la page web une fois la protection supprimée ou l’utilisateur et le mot de passe réinitialisés. La page devrait se charger correctement si la protection est supprimée. Si vous avez conservé la protection, testez l’utilisateur et le mot de passe. Une fois les identifiants saisis, vous devriez charger la page correctement.
Inspecter le fichier .htaccess du site web
Le panel d’hébergement n’est pas la seule source de protection par mot de passe. S’il n’est pas défini dans le panneau d’hébergement mais que le site demande quand même un identifiant, il peut être forcé par des directives dans son fichier .htaccess.
Peut-être que vous avez défini le code .htaccess plus tôt, et que vous l’avez oublié, ou qu’il a été ajouté par un greffon.
Pour vérifier s’il existe de telles directives, ouvrez le dossier du site web depuis FTP ou le gestionnaire de fichiers et inspectez le fichier .htaccess .
Les clients SiteGround peuvent utiliser les Site Tools respectifs pour consulter le fichier .htaccess. Naviguez jusqu’à la section Site et ouvrez Gestionnaire de fichiers .
Dans Site Tools , le dossier racine de votre site web est the website name/public_html. Dans notre exemple, le nom du site web est sg-testing.com . Par conséquent, le dossier racine est sg-testing.com/public_html.
Dans ce répertoire, trouvez le fichier .htaccess , sélectionnez -le puis choisissez Édition.
Cela ouvrira le fichier en mode Éditeur et vous pourrez voir le code.
Dans cet exemple, la protection du site web est définie par le code en surbrillance:
AuthType De base
AuthName « zone restreinte »
AuthUserFile /home/customer/www/sg-testing.com/public_html/.htpasswd
nécessite valid-userLes identifiants de la protection sont spécifiés dans le fichier . htpasswd . Il contient le nom d’utilisateur et le mot de passe chiffré.
Si la protection n’est pas nécessaire, supprimez le code du fichier .htaccess et confirmez les changements avec Enregistrer .
Désactiver les plugins de sécurité du site web
Une autre cause fréquente de l’erreur « 401 non autorisé » pour les sites WordPress est un plugin mal configuré. Un plugin de sécurité peut bloquer les visiteurs par erreur ou forcer des restrictions sur des pages spécifiques.
Pour résoudre le problème, vous pouvez envisager de désactiver les greffons. Ouvrez le tableau de bord de votre site WordPress, allez à la section Plugins , puis sélectionnez Plugins installés .
Regardez la description des greffons pour savoir lesquels de vos greffons fournissent des fonctionnalités de sécurité.
Cochez la case du greffon que vous souhaitez désactiver, puis sélectionnez Deactivate dans le menu déroulant et cliquez sur Appliquer .
Testez à nouveau si la page affichant le message « 401 Error » se charge correctement.
Parfois, une erreur persistante peut empêcher l’accès au tableau de bord. Dans de tels cas, vous pouvez désactiver tous les greffons pour le site web à partir de Site Tools ou de sa base de données.
Lisez les guides ci-dessous pour obtenir des instructions détaillées.
- Comment désactiver les plugins WordPress à partir de la version Site Tools ?
- Comment désactiver les plugins WordPress de la base de données ?
Une fois les greffons désactivés, vous devriez pouvoir accéder au tableau de bord et activer les greffons un par un. Lorsque vous activez le coupable, l’erreur revient très probablement.
Si un greffon est à l’origine de « l’erreur non autorisée 401 », contactez son assistance pour signaler l’erreur ou remplacez-le par un autre.
Résumé
Corriger l’erreur 401 peut nécessiter une enquête, mais il est important de noter qu’elle est liée aux paramètres de sécurité et de protection des sites web.
Ce guide a examiné les causes communes et comment corriger l’erreur « 401 Accès refusé ».
Une autre erreur similaire liée à l’accès restreint est l’erreur HTTP 403. Pour en savoir plus, consultez le guide suivant sur qu’est-ce que l’erreur 403 interdite et comment la corriger.
Pour plus d’informations sur les différents codes HTTP, consultez cet article sur Les codes HTTP.