403 – hozzáférés megtagadva
Néhány ügyfelünk az utóbbi időben már megkeresett azzal a problémával, hogy a korábbi hozzáférési adataival nem tud belépni a WordPress admin felületére.
A hibajelenség: vagy üres lapot jelenít meg (Firefox) vagy azt írja, nincs hozzáférés a honlaphoz (Chrome), azaz hozzáférés megtagadva.
Ez nem azt jelenti, elgépeltél valamit, vagy nem jól emlékszel a jelszavadra, hanem azt, hogy a szerver nem engedélyezi a hozzáférést.
Ennek a hibának a leggyakoribb okai
- WordPress esetén a 403-as hiba leggyakoribb oka a WordPress biztonsági bővítmények konfigurációs hibái. Számos WordPress biztonsági bővítmény blokkolhatja az IP-címeket (vagy az IP-címek teljes skáláját), ha úgy vélik, hogy támadás éri a weboldalt.
- Szintén gyakran fordul elő helytelen fájlengedélyek miatt. A jó fájlengedélyek: könyvtár 755, fájl 644 (a .htaccesst, wp-config.php-t állíthatod 640-ra is akár).
- Néhány szerveroldali tűzfal szintén tilthat, ha a látogató viselkedése alapján gyanúsnak véli a tevékenységet és ez alapján blokkolja a hozzáférést adott szolgáltatásokhoz.
- Lehet még ok, hogy a szolgáltatás átalakítása vagy karbantartása alatt a szolgálató letiltja az elérést.
- Ügyfeleink esetében: a http letiltása.
A hiba javítása
Bővítmény konfigurációs hiba
Először is ki kell kapcsolnod az összes WordPress bővítményt . Ez magában foglalja azokat a biztonsági bővítményeket is, amelyeket telepítettél a weboldaladra. Egyszerűen megoldhatod ftp-n belépve a plugin mappa átnevezésével. Ha ez megoldja a problémát, ez azt jelenti, hogy az egyik plugin okozta a 403-as hibát.
Ezután egyesével kapcsold vissza a bővítményeket és ellenőrizd a weboldal megjelenését. Így megtalálod a hiba okozóját, amikor reprodukálod a 403-as hibát.
Ha a bővítmények kikapcsolása nem oldja meg, akkor .htaccess fájlt is törölnöd kell (egyes bővítmények a .htaccess fájlba is beleírnak). Persze előtte mentsd le a gépedre, hogy legyen egy biztonsági mentésed róla.
Ehhez a feladathoz is ftp-vel csatlakozz, majd keresd meg a .htaccess fájlt a WordPress gyökérmappájában. Mentés után töröld, majd próbáld elérni a weboldalt. Ha a 403 tiltott hiba megoldódott, akkor ez azt jelenti, hogy a .htaccess fájl sérült.
Friss .htaccess fájlt hozhatsz létre, ha bejelentkezel a WordPress adminisztrációs felületére és a Beállítások » Közvetlen linkek oldalon a mentésre kattintasz. Ez generál egy új default .htaccess fájlt.
Fájlok engedélyei
A weboldalon tárolt összes fájl ún. fájlengedélyekkel rendelkezik. Ezek a fájlengedélyek szabályozzák, hogy ki férhet hozzá fájlokhoz és mappákhoz a weboldalon. A hibás fájlengedélyek 403-as hibát okozhatnak. A webszerver úgy gondolja, hogy nincs engedélyed a fájlok eléréséhez.
Ha a bővítmények ki-bekapcsolása és a .htaccess fájl újragenerálása nem oldja meg a hibát, akkor a legvalószínűbb ok a helytelen fájlengedélyek. Megkérheted a WordPress tárhely szolgáltatódat, hogy ellenőrizze a fájlengedélyeket. Egyes szolgáltatók nagyon támogatóak és segítenek helyesen beállítani.
A fájlengedélyek módosítása komoly következményekkel járhat, nem állítgatjuk össze-vissza őket, ha nem értünk a linuxhoz. Ha bizonytalan vagy, inkább kérd szakember segítségét. Ha magad szeretnéd állítani, akkor csatlakozz WordPress honlapodhoz FTP kliens használatával. Keresd meg az összes WordPress fájlt tartalmazó gyökérkönyvtárat, pl. public_html és kattints rajta állva jobb gombbal az Engedélyek (vagy Fájl jogosultságok) menüpontra. Ekkor az ftp programod megjeleníti a fájlengedélyek párbeszédablakát.
A WordPress weboldal összes mappájának 755 fájl engedélyt kell beállítani.
A WordPress weboldal összes fájljának 644 (esetleg 640) fájlengedélyt kell kapni.
A könyvtárak beállításához pipáld ki a „Rekurzív beállítás az almappákra is” jelölőnégyzetet, ebben pedig az „Alkalmazás csak a mappákra” gombot. Az Ftp programod beállítja a jogosultságokat az adott mappában lévő összes alkönyvtárra. Ha ezzel kész vagy, ismételd meg, de 644 beállításokkal és ne felejtsd el az „Alkalmazás csak a fájlokra” lehetőséget kiválasztani.
Próbáld meg elérni weboldalad. Ha ez a 403-as hiba oka, akkor meg kell szűnnie.
Szerveroldali tűzfal
A szerveroldali tűzfal letilt pl. ha nem emlékszel a jelszavadra és túl gyakran ismétled rövid idő alatt a belépést. A legtöbb esetben 10-15 perc, max. 1 óra szokott lenni. Ez kivárható. Rosszabb esetben 1 nap – ilyenkor ha kéred a tárhelyszolgáltatótól, akkor kiveszi az IP címed a tiltásból (esetleg egyes tárhelyek esetén a tárhely admin felületén van lehetőséged magadnak kivenni).
Azt, hogy IP tiltás okozza a hibát könnyen kideríthető, pl. a https://www.uptrends.com/tools/uptime weboldalon írd be a domained. Ha az ellenőrzés azt mutatja, hogy elérhető, akkor a tiltás csak rád (IP cím) érvényes.
Szolgáltató oldali tiltás
Jobb esetben a nagyobb munkákat előre jelzik, pl. új szerverre költözés. Ki kell várnod.
http port letiltása
Egyes szolgáltatók telepítik az autossl-t és egész egyszerűen letiltják az adminisztráció http elérését, beállítják az admin felületre, de nem irányítják át a forgalmat az ssl portra. Ebben az esetben szintén ezt a hibaüzenetet látod, mint néhány ügyfelünk is.
Ezt egész egyszerűen meg tudod oldani. A belépési linkedben a http után beírsz egy s betűt, hogy így nézzen ki a linked eleje: https://