Ошибка WordPress 403 возникает из-за того, что запрещен доступ к страницам, которые пользователи пытаются посетить. Когда ваш сайт начинает отображать ошибку 403 Forbidden, это обычно означает, что запрос посетителя был отправлен и принят сервером, но сам сервер не дает доступ данному пользователю. Такая проблема довольно распространена – рассмотрим, почему она возникает и как восстановить доступ к сайту.
Причины появления ошибки 403 forbidden
Одна из частых причин образования ошибки 403 Forbidden связана с неудачной настройкой плагинов безопасности на сайте WordPress. Некоторые плагины, призванные обеспечить безопасность вашего сайта, могут заблокировать один или несколько IP-адресов, если посчитают их вредоносными.
Еще одна причина – ваша хостинговая компания может изменить настройки сервера. Это тоже способно вызвать на сайте ошибку 403 Forbidden.
Другой потенциальной причиной может оказаться некорректный файл .htaccess, а также неверные настройки доступа к каталогам и файлам сайта на удаленном сервере. В стандартно работающем файле .htaccess указаны настройки доступа через админку WordPress.
Если на третьей строке файла будет указано «Deny from all», эта команда установит запрет на посещение админпанели вашего сайта. В каких ситуациях может наблюдаться эта ошибка:
- Отказано в доступе на странице входа в админку wp-admin или wp-login.
- Ошибка обнаруживается в процессе установки WordPress.
- Ошибка показывается при посещении любых страниц вашего сайта.
При этом ошибка на экране сопровождается соответствующим текстом типа фразы «Отказано в доступе», «У вас нет разрешения на просмотр этой страницы» или указывается полный статус ошибки 403.
Поскольку причины, вызывающие ошибку 403 хорошо известны, избавиться от нее просто. Но , прежде чем предпринять что-либо, рекомендуется сделать резервную копию сайта. Вы также можете развернуть локальную копию сайта и на ней искать причины ошибки. Это актуально, если сайт посещаемый, а ошибка появляется только при входе в админпанель.
Если ошибку 403 вызывает плагин WordPress
Не каждый плагин, который вы используете в WordPress, совместим с настройками вашего сайта. Чтобы убедиться, вызвана ли ошибка 403 некорректно работающим плагином, отключите все установленные плагины. Активируя их по одному, можно выяснить, какой именно плагин спровоцировал ошибку.
- Деактивируйте все плагины, установленные на сайте.
- Повторно активируйте один из плагинов в списке.
- Посетите сайт, чтобы увидеть, отображается ли ошибка 403.
- Повторите шаги 2 и 3, пока не отобразится ошибка 403.
Если проблема появления ошибки разрешится, значит причиной послужил один из установленных плагинов. Возможно, вам придется изменить его параметры конфигурации или полностью удалить.
Если после деактивации всех плагинов ошибка 403 все еще воспроизводится, проблема не связана с плагином. В этом случае нужно выполнить дополнительную диагностику.
Если ошибку 403 вызывает файл .htaccess
Файл .htaccess способен спровоцировать множество осложнений в работе сайта при неправильной настройке. Некорректный или измененный файл помешает пользователям зайти на страницы сайта. Есть два способа проверить файл .htaccess на сайте: с использованием подходящего плагина для WordPress или с помощью FTP-доступа.
- Подключитесь к сайту на удаленном сервере с использованием файлового менеджера.
- В корне сайта найдите файл .htaccess.
- Загрузите файл .htaccess на локальный компьютер, чтобы сделать его резервную копию.
- Удалите этот файл из корня сайта на сервере.
После этого попробуйте войти на ваш интернет-ресурс. Если ошибка 403 больше не появляется, значит файл был поврежден. Для создания нового файла .htaccess войдите в админ-панель WordPress в меню «Настройки» и выберите пункт «Постоянные ссылки». Внизу страницы щелкните по кнопке «Сохранить изменения», WordPress автоматически сформирует обновленный файл .htaccess. Изменять какие-либо текущие настройки при этом не требуется.
Если ошибка 403 вызвана отказом в доступе к файлам
Файлы и каталоги, которые хранятся на вашем веб-ресурсе, обладают настройками прав на доступ. Неправильные настройки способны спровоцировать ошибку 403.
Вы можете воспользоваться техподдержкой хостинг-провайдера и попросить проверить ваш сайт на корректность доступов к каталогам и файлам. Это также можно выполнить самостоятельно.
- Подключитесь к удаленному серверу с помощью файлового менеджера.
- Зайдите в корневой каталог сайта, где находится все его содержимое.
- Выберите папку, щелкните по ней правой кнопкой и найдите в выпадающем меню пункт «Права доступа к файлу».
FTP-менеджер отобразит диалоговое окно с настройками прав доступа. Все каталоги на сайте снабжены значением 744 или 755. Остальные варианты могут помешать добавлению в папку нового содержимого и предотвратят обновления, дополнения или изменения, которые могут потребоваться в будущем. Поставьте флажок «Перенаправить во вложенные каталоги» и выберите пункт «Применить только к каталогам». Подтвердите нажатием «ОК», FTP-программа установит права доступа на все подпапки в этом каталоге.
Повторите это действие для всех файлов на сайте. Файлы снабжаются правами доступа со значением 644 или 640. Если эти числа установлены неверно, это даст злоумышленникам возможность редактировать файлы, что грозит добавлением вредоносного кода в файлы сайта.
После нажатия «OK», FTP-программа настроит доступ на указанные файлы. После этого попробуйте перейти на ваш сайт, ошибка 403 больше не должна возникнуть.
Улучшаем безопасность вордпресса
В целях повышения безопасности и ограничения доступа к сайту для посторонних, можно прописать специальную команду в файле .htaccess, которая запретит вход в административную панель WordPress со всех IP-адресов, отличающихся от вашего.
<FilesMatch "(wp-login.php|wp-admin)">
Order deny,allow
Deny from all
Allow from 255.255.255.255
</FilesMatch>
Вместо 255.255.255.255 укажите ваш IP-адрес. Если вы используете несколько динамических IP, в этом случае в файл .htaccess придется записать все подсети, с которых Вы заходите в админ-панель. Вы также можете защитить страницу входа, установив на нее дополнительный пароль.
iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.
Мы предлагаем:
- Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
- Безлимитный хостинг на SSD дисках от 142 руб/мес
- Выделенные серверы в наличии и под заказ
- Регистрацию доменов в более 350 зонах
Вам пришлось столкнуться с ошибкой 403 Forbidden на своем сайте на WordPress? Это одна из самых страшных ошибок, с которой может столкнуться новичок. В этой статье м покажем вам как легко исправить ошибку 403 Forbidden в WordPress.
![403forbiddenerror[1]](https://wpincode.com/wp-content/uploads/2016/12/403forbiddenerror1.jpg)
Что за ошибка 403 Forbidden – Access Denied Error в WordPress?
WordPress отображает коды и сообщения, когда ошибка возникает на сайте.
![403screenshot[1]](https://wpincode.com/wp-content/uploads/2016/12/403screenshot1.png)
Код ошибки 403 Forbidden показывается тогда, когда права, установленные на сервере, не позволяют получить доступ к определенной странице.
Именно поэтому ошибку часто можно видеть с текстом:
403 Forbidden – You don’t have permission to access ‘/’ on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Ошибку можно увидеть в различных ситуациях. Например:
- 403 Forbidden – Запрещен доступ к wp-admin или странице входа в WordPress.
- 403 Forbidden – во время установки WordPress.
- 403 Forbidden при попытке открыть любую страницу на сайте.
- Возможно, что вы получаете только сообщение ‘Access Denied’ вместо полного статуса 403 Forbidden.
- Также можно увидеть ‘Access to yourdomain.com was denied. You don’t have authorization to view this page.’
Теперь, когда мы определили различные типы ошибок 403, давайте поговорим о том, что приводит к этим ошибкам.
Что вызывает ошибку 403 Forbidden в WordPress?
Наиболее вероятной причиной возникновения ошибки 403 Forbidden в WordPress являются плохо настроенные плагины безопасности. Многие из них блокируют IP адреса (или даже всю подсеть), если считают, что они вредоносны.
Второй возможной причиной может быть поврежденный файл .htaccess или некорректные права доступа к файлу на вашем сервере.
Ваш хостер также может внести какие-то изменения в настройки сервера, что может привести к рассматриваемой ошибке.
Давайте же посмотрим как можно исправить ошибку 403 forbidden в WordPress.
Исправляем ошибку 403 Forbidden в WordPress
Прежде чем что-либо сделать, мы рекомендуем вам создать полный бекап сайта.
1. Исправляем ошибку 403 Forbidden, вызванную плагином WordPress
Для начала вам потребуется временно отключить все плагины WordPress, включая все плагины безопасности, которые вы устанавливали.
Если это решит проблему, тогда станет понятно, что один из плагинов вызывает ошибку.
Выяснить, какой именно, можно будет, если отключить все плагины, а затем включать по одному, пока не появится ошибка 403.
2. Исправляем ошибку 403 Forbidden, вызванную поврежденным файлом .htaccess
Часто ошибка 403 возникает из-за поврежденного .htaccess файла вашего сайта. Починить его очень просто.
Подключаемся к сайту по FTP или через Менеджер файлов хостинга.
Находим файл .htaccess в корневой папке своего сайта.
Скачиваем файл на свой компьютер, чтобы у нас была свежая его копия. Далее, удаляем файл с сервера.
![delete-htaccess[1]](https://wpincode.com/wp-content/uploads/2016/12/delete-htaccess1.png)
Пытаемся открыть свой сайт. Если ошибка 403 пропала, значит ваш .htaccess файл был поврежден.
Сгенерировать новый можно в админке сайта, если перейти на страницу Настройки » Постоянные ссылки.
![regenerate-htaccess[1]](https://wpincode.com/wp-content/uploads/2016/12/regenerate-htaccess1.png)
Просто нажимаем на кнопку Сохранить изменения внизу страницы и WP сгенерирует свеженький файл .htaccess.
3. Исправляем ошибку 403 Forbidden, вызванную правами доступа к файлам в WordPress
Все файлы, хранимые на вашем сайте, имею права доступа. Эти права контролирует тот, у кого есть доступ к файлам и папкам сайта.
Некорректные права доступа могут вызывать ошибку 403, потому как ваш веб сервер начинает считать, что у вас нет прав на доступ к тем файлам.
Если два вышеуказанных решения не помогли с проблемой, тогда скорее всего дело в правах доступа.
Вы можете обратиться к своему хостеру для того, чтобы тот проверил сайт на предмет корректных прав доступа.
Изменение же прав самостоятельно может иметь негативные последствия. Если вы не слишком уверены в правильности своих действий, то лучше обратиться к знакомому или нанять профессионала.
Однако, если вы все-таки решите исправить проблему лично, то вот как можно проверить права доступа.
Просто подключаемся к своему сайту по FTP, а затем переходим в корневую директорию сайта, содержащую все файлы WordPress.
![check-file-permissions[1]](https://wpincode.com/wp-content/uploads/2016/12/check-file-permissions1.png)
Кликните на директорию для выбора, затем нажмите правой кнопкой мыши, после чего выберите File Permissions из меню.
Ваш FTP клиент отобразит вам диалог изменения прав доступа вроде такого:
![changefilepermissions[1]](https://wpincode.com/wp-content/uploads/2016/12/changefilepermissions1.png)
Все директории вашего сайта изменят права доступа с 744 на 755.
Все директории вашего сайта получат права доступа, изменив их с 644 на 644.
Можно изменить права доступа корневой директории с 744 на 755. Поставьте галочку рядом с ‘Recurse into subdirectories’, а затем отметьте опцию ‘apply to directories only’.
Нажимаем на кнопку ОК. Ваш FTP клиент начнет простановку прав доступа ко всем вложенным папкам в этой директории.
По окончанию процесса необходимо будет повторить проделанное для всех файлов. В этот раз вам нужно будет использовать права доступа 644 или 640 и не забыть выбрать опции ‘Recurse into subdirectories’ и ‘apply to files only’.
Нажимаем на кнопку ОК. Ваш FTP клиент обработает права доступа ко всем вложенным папкам в этой директории.
Попробуйте зайти на свой сайт, и ошибка 403 forbidden должна исчезнуть.
Мы надеемся, что эта статья помогла вам исправить ошибку 403 forbidden в WordPress.
По всем вопросам и отзывам просьба писать в комментарии ниже.
Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.
Rating: 3.0/5 (30 votes cast)
Being barred from your own site can be very frustrating, especially when you have no idea what is causing the problem. The 403 Forbidden error typically occurs when you’re trying to log in to WordPress or visit a specific page on your site.
Fortunately, there are a few simple fixes for this common WordPress error. Depending on your hosting plan, you may even be able to resolve the issue with help from your web host.
In this post, we’ll take a closer look at the 403 Forbidden error and its main causes. We’ll then show you five ways to fix it. Let’s get started!
Get Content Delivered Straight to Your Inbox
Subscribe to our blog and receive great content just like this delivered straight to your inbox.
What the 403 Forbidden Error Is (And What Causes It)
The 403 Forbidden error is one of several HTTP status codes used by servers to communicate with your browser. When the 403 status code shows up on your screen, it means that your server thinks you do not have the required permission to access that particular page.
The 403 Forbidden error typically appears when you’re trying to log in to your WordPress admin area or when you visit a specific page on your site. You may also encounter it while installing WordPress.
The error is usually accompanied by one of the following messages (or similar variations):
- “403 Forbidden – Access to this resource on the server is denied.”
- “Forbidden – You don’t have permission to access [directory name] on this server.”
- “You are not authorized to view this page.”
- “It appears you don’t have permission to access this page.”
- “403. That’s an error. Your client does not have permission to get URL [address] from this server.”
Instead of the “403 Forbidden” status, you might come across a simple notification that says “Access Denied.” It is also possible that you will get the following message: “Access to [domain name] was denied. You don’t have authorization to view this page.”
There are several possible causes of this 403 Forbidden error. The most likely one is an incorrect file permission on your server. However, this error can also be triggered by a faulty plugin or a corrupt .htaccess file:
What is .htaccess?
“.htaccess” is a configuration file used by the Apache web server software. The .htaccess file contains directives (instructions) that tell Apache how to behave for a particular website or directory.
Learn More
In most cases, you should be able to resolve the issue on your own. However, you might also need to get in touch with your hosting provider to access or change some settings on your site.
Skip the Permission Settings Stress
Avoid WordPress troubleshooting when you sign up for DreamPress. Our friendly experts are available 24/7 to help solve website problems — big or small.
How to Fix the 403 Forbidden Error in WordPress (5 Methods)
Now, let’s go through a few ways you can fix the 403 Forbidden error in WordPress. First, we recommend that you make a backup of your site just in case something goes wrong and you need to restore it to an earlier version.
1. Change Your File Permissions
Every WordPress file on your site’s server has its own permissions. These settings control who can access and modify its contents. If these files have incorrect permissions, your server will stop you from accessing them.
If you want to check your file permissions, you can simply contact your hosting provider, and a technical expert should be able to take care of it. You can also do this yourself by connecting to your site with a Secure File Transfer Protocol (SFTP) client such as FileZilla.
Alternatively, you can also access your site through the file manager in your hosting account. If you have a DreamHost account, you can navigate to WordPress > Managed WordPress in the sidebar. Then, find your domain and select Manage.
On the next page, click on the Manage Files button in the Details section.
You’re now in the file manager. Next, open the folder labeled with your domain name to access your site’s directory.
Inside your root directory, select the folder that contains all of your WordPress files. If you’re using FileZilla, this is the public_html folder. Then, right-click on it and choose File Attributes.
In the popup window, locate the Numeric field and enter “755” or “750” in the value box. Then select the Recurse into subdirectories and Apply to directories only options, and click on OK.
So far, you’ve applied the correct file permissions for your directories. You’ll now do the same thing for your files.
To start, right-click on your public_html folder and select File Attributes. This time, you’ll need to type “644” in the Numeric value field. Then choose Recurse into subdirectories, select Apply to files only, and click on OK.
Note that your wp-config.php file requires a different numeric value than the ones stated above. This unique value prevents other users on your servers from accessing the file. Therefore, you’ll need to manually change its file permission.
In your root directory, find the wp-config.php file, right-click on it, and select File permissions. Next, set the numeric value to “440”, and click on OK.
Now, every one of your WordPress files and folders should have the correct permissions. Once you’ve completed the above steps, go back to your site and try to reproduce the 403 Forbidden error. If your site is working fine, you don’t need to do anything else.
However, don’t worry if you’re still facing the same problem. There are still a few more fixes to try, and some of them are very simple.
2. Deactivate Your Plugins
As we mentioned earlier, the 403 Forbidden error can also be caused by a faulty plugin. To find out if this is the case, you’ll need to deactivate your plugins and then reactivate them one by one.
To start, connect to your site via FileZilla or the file manager in your hosting account. Then, in your site’s root directory, open the wp-content folder and locate the plugins folder. Then right-click on the plugins folder and select Rename.
Next, give the folder a new name, for example, “plugins_test”. This will automatically deactivate all of your plugins.
If you can access your site after renaming the folder, then the 403 Forbidden error was caused by a glitchy plugin. Your next step is to find out which one it is.
First, return to your site’s root directory and rename the plugins folder back to “plugins”. Then navigate to the Plugins page in your WordPress dashboard and activate the plugins one at a time. Keep doing this until you are able to reproduce the error. Once you’ve identified the faulty plugin, you can either remove it or contact its developer for support.
3. Delete and Restore the .htaccess File
A corrupt .htaccess file can also trigger the 403 Forbidden error. This file is located in your site’s root directory and enables WordPress to interact with your server.
Inside your site’s root directory, locate the .htaccess file, right-click on it, and choose Delete.
Now, try accessing your site again. If the 403 Forbidden error has disappeared, then your .htaccess file may have been corrupted. This means you’ll need to create a new one.
To do this, navigate to Settings in your WordPress dashboard and select Permalinks. Then click on the Save Changes button at the bottom of the page, and a new .htaccess file will be generated. You can look for the file in your site’s directory to ensure that it has been restored.
4. Deactivate Your CDN
If you’re still getting the 403 Forbidden error after completing the above steps, you may have a problem with your Content Delivery Network (CDN). This is a network of servers located in different parts of the world, with each server hosting a copy of your website. Many hosting plans come with a CDN to help boost your site’s performance.
To see if your CDN is the cause of the error, you’ll need to temporarily disable it. You can do this by logging into your hosting account and locating your CDN settings. If you’re unable to access your CDN, we recommend getting in touch with your hosting provider.
5. Check Your Hotlink Protection
Finally, you might want to check your site’s hotlink protection. Hotlinking is when someone embeds media files on their site by linking them directly from another site. Some individuals may do this to use another site owner’s bandwidth (rather than their own), which is effectively theft.
Some hosts and CDN providers offer hotlink protection. However, if this is not set up properly, it can trigger a 403 Forbidden error on your site. Therefore, you may want to contact your web host about this issue. While you may want to look into this yourself, it’s best to get help from a technical expert to ensure that your hotlink protection is configured correctly.
Additional WordPress Resources
If you’re new to WordPress, you’re bound to run into some technical issues while setting up your site. To help you fix some of the most common WordPress errors, we’ve put together several how-to guides:
- How to Fix Common WordPress Errors
- How to Troubleshoot the WordPress White Screen of Death
- How to Fix the 500 Internal Server Error in WordPress
- How to Fix Syntax Errors in WordPress
- How to Fix the WordPress Not Sending Email Issue
- How to Fix the Error Establishing a Database Connection in WordPress
- How to Fix WordPress Error 404 Not Found
- How to Fix White Text and Missing Buttons in the WordPress Visual Editor
- How to Fix the Sidebar Below Content Error in WordPress
- What to Do When You’re Locked Out of the WordPress Admin Area
- How to Fix the WordPress Memory Exhausted Error By Increasing Your Site’s PHP Memory Limit
- How to Fix the “Upload: Failed to Write File to Disk” Error in WordPress
Meanwhile, if you’re looking for more WordPress tips and hacks, check out our WordPress Tutorials. This collection of guides will help you set up and design your first WordPress site like a professional.
Bye, WordPress 403 Error
The 403 Forbidden error appears when your server denies you permission to access a page on your site. This is mainly caused by a faulty security plugin, a corrupt .htaccess file, or incorrect file permissions on your server.
In this post, we looked at five main ways you can fix the 403 Forbidden error using an SFTP client like FileZilla or the file manager in your hosting account:
- Change your file permissions.
- Deactivate your plugins.
- Delete and restore the .htaccess file.
- Deactivate your CDN.
- Check your hotlink protection.
If you want to receive expert help when encountering WordPress errors, you may want to consider a managed WordPress hosting plan. Our DreamPress plans come with 24/7 technical support for WordPress site owners, so you can spend less time troubleshooting and focus your efforts on growing your business.
Если вы оказались на этой странице, то скорее всего не можете зайти в админ панель своего сайта на WordPress. Недавно я и сам столкнулся с такой проблемой.
При входе в админ панель, видел сообщение:
Forbidden
You don’t have permission to access /wp-login.php on this server.
Поняв что есть проблема, подумал бывает и пошел искать решение в поисковых системах, вижу что ошибка довольно частая и есть решение. Приведу ниже текст, который как правило помогает выйти из ситуации быстро…
Содержание
- Меняем файл .htaccess
- Что делать если не помогло?
- Решение проблемы
- Что делать дальше
Меняем файл .htaccess
Что делать если не пускает в админку и появляется ошибка 403? Необходимо, добавить немного кода. Добавить его нужно в файл .htaccess, лежащий в главной директории вашего сайта. Вы должны зайти в основную папку на хостинге. Это может быть папка под названием public_html, www, HTDOCS или совпадать с доменом сайта. В ней и будет расположен файл .htaccess.
Сделать это можно через админ панель вашего хостинг провайдера или через FTP проводник. Данный файл служит для дополнительной конфигурации веб-сервера. Теперь сам код который нужно добавить в самый конец .htaccess:
<Files wp-login.php>
Order Deny,Allow
Allow from all
</Files>
Перед добавлением вышеуказанного кода в .htaccess, убедитесь в том, что там нет вот такого кода:
<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>
Если он есть, удалите его и попробуйте авторизоваться.
Что же делает первый код? Он открывает доступ к /wp-login.php для всех кто попытается авторизоваться. Если хотите чтобы доступ был только у Вас, то нужно немного изменить код и указать свой IP адрес. Например, готовый код будет таким:
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 255.255.255.255
</Files>
Как Вы поняли вместо 255.255.255.255 указываете свой IP адрес. Но есть один момент. Если у вас динамический IP, то есть меняется с каждым подключением, то Вам придется каждый раз менять его и в этом коде, что не очень удобно. Этот способ помогает в большинстве случаев.
Что делать если не помогло?
В моем случае мне ничего не помогло и я обнаружил что при изменении файла .htaccess, он принимает прежний вид, и даже если удалить его, то он снова появляется со своим содержимым, а именно начало строк в нем выглядит таким образом:
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php)$">
Order allow,deny
Allow from all
Чего быть не должно, при серьезных проблемах, я обращаюсь в тех. поддержку к своему хостинг провайдеру, на что получил ответ:
У вас что-то формирует автоматически файл .htaccess не дает его изменить и вставляет в начале код:
<FilesMatch “.(py|exe|php)$”>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch “^(about.php|radio.php|index.php|content.php|lock360.php)$”>
Order allow,deny
Allow from allВозможно вы устанавливали какие-то модули защиты, которые производят эти действия. Попробуйте вспомнить и отключить.
Я пытался вспомнить, но ничего у меня из этого не вышло, потому решил проверить еще несколько своих сайтов на возможность попасть в админ панель и увидел что на трех сайтах у меня одна и та же проблема.
Вернемся немного в прошлое, ранее я начал замечать что в корневой директории моих сайтов самопроизвольно создаются файлы с расширением *.php, сначала я их просто удалял и вроде бы все было нормально, но когда столкнулся с проблемой которую описываю выше я начал понимать, что схватил какой-то вирус, причем он вредит не конкретному сайту, а всей директории. И не важно самописный это сайт или работает на CMS.
Я прошерстил весь интернет в поисках решения проблемы, использовал пожалуй все способы и рекомендации, но ничего мне не помогло.
Ситуация на самом деле простая, находим файлы которые мешают нормальной работе и удаляем их. В моем случае это были файлы .htaccess и index.php, но дело в том что удалить их, или отредактировать невозможно, они перезаписываются снова и снова.
Файл index.php, который лежит в корне директории сайта на WordPress, содержит страшный набор символов.
<?php
$OO_0O_O0_0=urldecode(“%6f%41%2d%62%4e%6e%4b%37%4c%35%5f%4a%55%74%52%78%49%59%2b%57%43%61%39%33%56%6b%30%77%4d%31%4f%65%53%44%64%42%32%6a%2f%6c%73%58%66%71%70%68%6d%2a%54%47%76%51%48%72%50%79%63%5c%34%7a%75%46%36%69%5a%67%38%45”);$O0O0_0O__O=$OO_0O_O0_0…..
Чего быть не должно.
Решение проблемы
Включаем голову и понимаем, что значит где-то в папках существует некий файл, который задает правило на создание этих вредоносных файлов, значит надо найти и обезвредить именно этот файл-паразит.
Но как среди тысячи файлов найти этого паразита, тем более считаю абсолютно не реальным открывать каждый и смотреть на его содержимое в поисках вредоносного кода, тем более если в принципе слабо понимаешь язык программирования.
Я зашел на хостинг панель, открыл раздел “менеджер файлов” и нашел там кнопку “Поиск”.
Написал в строке поиска index.php и значение искать во всем каталоге.
В результате поиска я обнаружил, что практически в каждой папке существует такой файл, причем даже в папках image, подумав логически, что в папке с изображениями файла index.php быть не может в априори, открыл его и понял что это и есть паразит и он расплодился по всей директории.
К сожалению я не сохранил, код из этого файла, но постараюсь на пальцах объяснить что я там увидел:
- Страшное словосочетание: @base64_decode
- Закодированные пароли password md5 (в две строки)
- Надписи о том что необходимо создавать файлы .htaccess
- И устанавливать права на файлы index.php, .htaccess 444
И чтобы не наделать глупостей и не удалить случайно нужные и исправные файлы index.php, я снова обратился к “Поиску”, но искал уже по содержимому и прописал маску имени @base64_decode, получил результаты поиска и начал удалять все файлы.
Несколько файлов мне удалить не удалось именно они и были паразитами, я написал в тех поддержку хостинга, с просьбой сделать это. Отреагировали они довольно быстро.
Теперь я вернулся к своим сайтам в админку которых я не могу зайти, удалил файлы index.php и .htaccess в корневой директории. Залил новые и проблема исчезла.
Правильный код index.php:
<?php
/**
* Front to the WordPress application. This file doesn’t do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*//**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define( ‘WP_USE_THEMES’, true );/** Loads the WordPress Environment and Template */
require __DIR__ . ‘/wp-blog-header.php’;
Правильный базовый код в .htaccess:
# BEGIN WordPress
RewriteEngine On
RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]# END WordPress
Обращаю внимание, что данный код указан для сайта на WordPress.
Что делать дальше
После того, как работа вашего сайта восстановилась, зайдите снова в админ панель вашего хостинга, в раздел менеджер файлов и воспользуйтесь поиском. Найдите и удалите все файлы .htaccess которые находятся вне корневой директории вашего сайта на WordPress. А также не поленитесь, найдите и удалите все лишние файлы, которые лежат не там где положено. Через поиск мне также удалось найти и избавиться от файлов под названием about.php, radio.php, index.php, content.php, lock360.php.
Далее, обновите версию CMS WordPress, а также все плагины.
Измените пароль от хостинга и пароль FTP пользователя.
Я пока не знаю причину возникновения данной проблемы, но возможно найду ее, главное что нам удалось избавиться от болячки, ведь терять свой сайт по такой глупости, было бы совершенно не логично.
Всегда старайтесь устанавливать на свои сайты, только оригинальные модули и плагины, покупайте их, если они платные. Нуленные модули и дополнения можно использовать, только ради теста и обязательно на другом, тестовом хостинге.
На этом у меня все. Надеюсь что данный материал оказался для вас полезным. Берегите свои сайты )
( 2 оценки, среднее 5 из 5 )
Websites require continuous maintenance and updates to function optimally. Sometimes, changing things or even not changing them properly can result in errors on a website.
In this post, you’ll learn what a 403 forbidden error is and how to fix it quickly.
What Does a 403 Forbidden Error Mean?
Requests that you make to a server can return a variety of status codes. One such status code is the 403. The 403 forbidden error basically means that the server understands your request but is denying access to a certain resource on your website to users.
It is up to servers to provide more information about the reason for forbidding the request.
What Can Cause a 403 Forbidden Error?
There are many things that can cause a 403 error. However, the three most common reasons that can result in a 403 error are:
- a corrupted .htaccess file
- incorrect file permissions
- installed plugins
You should consider reading our post about understanding and configuring the .htaccess file in WordPress if you aren’t already familiar with it. In short, the .htaccess file is used by Apache web servers to determine how they should serve files to visitors. Any errors in the file can therefore stop the website from functioning.
Incorrect file permissions are another reason that can cause a 403 error. Files and directories on computer systems have certain permissions assigned to them. This prevents people from reading, writing, or executing a file they don’t have access to. It is important to keep sensitive files protected, but files and directories that are part of WordPress need permissions assigned to them in such a way that they meet the minimum basic requirements.
Fixing a 403 Forbidden Error
In this section, we will learn how to fix the 403 forbidden error either by restoring our .htaccess file or by setting up proper file permissions.
Fixing a Corrupt .htaccess File
The .htaccess file in your WordPress installation can be modified in three different ways. Sometimes, it is modified by the WordPress core, and other times some plugins make changes to this file. It is also possible that you might have manually made some changes to this file.
In any case, the most beginner-friendly way to get rid of a 403 error due to an .htaccess file is to remove the old version and force WordPress to create a new one.
Make sure that you take a fresh backup of the old .htaccess file before you remove it. Save it locally on your computer or somewhere else. If generating a new .htaccess file doesn’t resolve the error, you could just re-upload the fresh backup and move on to the next step.
You should see an .htaccess file once you have logged in to the root directory of your website on your FTP client. Right-click on it to first download a local copy and then delete the file.
Try visiting your website now. If it opens properly, this means that some rule inside the .htaccess file was causing the error. In this case, you can generate a new .htaccess file by simply going to the WordPress Admin dashboard and then navigating to Settings > Permalinks and clicking on Save Changes.
Setting the Correct File Permissions
Specifying the right value for file permissions allows you to keep your website secure while still being able to provide access to users who need it to keep everything running smoothly. The general rule to keep in mind is to start with restrictive permissions and then relax them until things start working. Luckily, we don’t need to do all these tests to figure out the right permissions for our WordPress website.
Within your WordPress installation, you can set the permissions for all directories to 755 and the permissions for all files to 644. This should take care of any 403 errors arising out of incorrect file permissions. The meaning of permission numbers like 755 is explained in more detail in the official WordPress documentation.
There are free FTP clients like FileZilla or WinSCP that you can use to set these permissions for different files and directories recursively.
You can check the current permissions of a file or directory by right-clicking on its name and then selecting File Permissions from the context menu.
This should open up a dialog box, which will show you the currently applied permissions and ask if you want to apply them recursively to different files and sub-directories.
Disable All Plugins
Creating a new .htaccess file or properly setting up file permissions fixes the 403 forbidden error issue for the majority of users. One more thing that you can try in the unlikely scenario that you are still getting the error is to disable all plugins. A poorly coded plugin or incompatibility between different plugins, among other things, can also result in 403 errors.
Once all the plugins have been disabled, check if the website still returns a 403 error. If the website is loading now, this means that one of the plugins is causing the 403 forbidden error. Now start activating the plugins one by one to see when the error happens again. This will tell you which plugin is causing problems, and you can contact its developers to fix the issue or install an alternative plugin in its place.
Final Thoughts
In this post, we have covered the three most common issues that can result in a 403 forbidden error in WordPress. Hopefully, one of these will fix the issue for you. You should consider contacting your web host if you are still getting the error. They might suggest some other things that you could do. Just make sure that you make backups of anything that you change in case you want to revert to a previous version.
Did you find this post useful?
Freelancer, Instructor
I am a full-stack developer who also loves to write tutorials. After trying out a bunch of things till my second year of college, I decided to work on my web development skills. Starting with just HTML and CSS, I kept moving forward and gained experience in PHP, JavaScript, and Python.
I usually spend my free time either working on some side projects or traveling around.