Lỗi 403 Forbidden và 1 số cách xử lý

II. 1 số cách thể hiện khác của lỗi 403 Forbidden

Tùy từng server, website hiển thị lỗi 403 theo cách khác nhau. Nhiều webmaster cũng điều chỉnh trang lỗi 403 theo cách riêng. Vi vậy nếu website hiển thị các thông báo tương tự sau thì chính là website đang gặp lỗi 403:

• Forbidden: You don’t have permission to access [directory] on this server
• HTTP Error 403 – Forbidden
• HTTP 403
• 403 forbidden request forbidden by administrative rules
• 403 Forbidden
• Access Denied You don’t have permission to access

III. Nguyên nhân gây ra lỗi 403 Forbidden

Một số nguyên nhân gây ra lỗi 403 

• Cấu hình file .htaccess sai
• Sai phân quyền file hoặc folder
• Lỗi plugin hay do plugin không tương thích (
• Vi phạm các rule bảo mật trên server (Mod Security, Firewall ….)

IV. Một số cách sửa lỗi Error 403 Forbidden

Cách 1: Kiểm tra file .htaccess

Để xác định xem có phải lỗi liên quan đến file .htaccess không, bạn có thể đổi tên file này sang 1 tên khác ( VD .htaccess_tam) rồi thử lại xem web có truy cập được không. Nếu truy cập được website thì là do file này gây ra lỗi, cần kiểm tra lại các nội dung trong file này. Trường hợp bạn không rành về các khai báo trong file .htaccess, có thể nhờ người chuyên lập trình web kiểm tra giùm, hoặc nếu bạn còn lưu trữ file .htaccess cũ lúc website còn truy cập được thì chỉ cần chép lại file này là xong.
Nếu bạn đã rename file .htaccess mà vẫn báo lỗi 403 Forbidden thì xem tiếp cách 2:

Cách 2: Kiếm tra, phân quyền lại file folder

Nếu đã kiểm tra file .htaccess nhưng không có hiệu quả, bản nên thử kiểm tra lại phân quyền trên các file / folder 

Đối với hosting Linux, bạn set lại quyền 755 cho các folder và quyền 644 cho các file

Đối với hosting windows, bạn kiểm tra xem các file và các folder đã có quyền read chưa, có thể set thêm quyền write rồi kiểm tra lại

Cách 3: Vô hiệu hóa các plugin bảo mật trên hosting (nếu có)

Thông thường, trên hosting thường có các plugin tăng cường bảo mật. VD như Mod Security ( đối với Cpanel), Web Application Firewall ( đối với Plesk)…

Các plugin có nhiều rules để ngăn chặn tấn công website, bạn có thể tắt tạm thời các plugin này rồi kiểm tra lại website.

Việc tắt các plugin này chỉ là để kiểm tra tạm thời

Nếu sau khi tắt các plugin này, website hoạt động, bạn cần liên hệ với kỹ thuật để kiểm tra và tắt riêng rule vi phạm, và mở lại các plugin này để tăng cường bảo mật

Cách 4: Vô hiệu hóa các Plugin website WordPress

(Chỉ áp dụng đối với website WordPress)

Đối với website WordPress, bạn nên thử Disable Plugin wordpress (wp-content/plugins) bằng cách đổi tên folder plugins thành 1 tên khác (VD Plugins_disable), điều này sẽ vô hiệu hóa toàn bộ Plugin của wordpress.

Sau khi vô hiệu hóa toàn bộ plugins của WordPress, nếu truy cập được website, bạn đổi tên lại folder plugin như cũ, rồi vô hiệu từng plugin bên trong để kiểm tra xem plugin nào gây ra lỗi.

Nếu bạn đã thử hết các cách trên nhưng đều không có hiệu quả, bạn cần liên hệ với bộ phận kỹ thuật để hỗ trợ, phối hợp kiểm tra nguyên nhân

Quý khách có thể tham khảo thêm các bài viết khác tại đây

P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/