Как исправить ошибку 403 Forbidden на сайте
403 Forbidden означает, что сервер понял запрос, но отказался показывать страницу. На практике это чаще всего происходит из-за неправильной папки сайта, отсутствия index-файла, неверных прав доступа или правила в .htaccess, которое блокирует открытие страницы.
1. Проверьте, что сайт загружен в правильную папку
Для домена в DirectAdmin публичные файлы сайта обычно должны лежать здесь:
domains/example.com/public_html
Замените example.com на ваше доменное имя. Если файлы загружены в лишнюю вложенную папку, например public_html/site/ или public_html/wordpress/, сервер может не найти стартовую страницу.
2. Убедитесь, что есть index-файл
Серверу нужен стартовый файл в папке сайта. Обычно это один из таких файлов:
- index.php - часто используется WordPress и другими PHP-сайтами;
- index.html - часто используется статическими сайтами;
- index.htm - старый вариант для статических сайтов.
Если листинг папки отключен, а index-файла нет, сервер может вернуть 403 вместо списка файлов. Не включайте публичный просмотр содержимого папки, если точно не понимаете, зачем это нужно.
3. Проверьте права доступа к файлам и папкам
Неверные права доступа - одна из самых частых причин 403. Для обычного сайта на виртуальном хостинге безопасные значения обычно такие:
| Объект | Рекомендуемые права |
|---|---|
| Папки | 755 |
| Файлы | 644 |
| Файлы конфигурации с паролями | 600 или строже, если это поддерживается |
Не ставьте 777 на весь сайт. Это не устраняет причину ошибки и может создать проблему безопасности.
4. Временно проверьте правила .htaccess
Правило в .htaccess может блокировать доступ по IP-адресу, user agent, стране, типу файла или URL. Для безопасной проверки переименуйте файл на минуту, например:
.htaccess-disabled
Если сайт открылся после переименования, проблема внутри правил. Верните имя файла обратно и удалите или исправьте только блокирующее правило. Для WordPress также можно пересоздать стандартные правила, сохранив постоянные ссылки в админке.
5. Проверьте блокировки безопасности и логи
Иногда 403 появляется из-за правила безопасности: ModSecurity, защиты от hotlink, блокировки IP или плагина безопасности CMS. Проверьте error log домена в панели хостинга. В логе часто видно, что именно сработало: права доступа, .htaccess или модуль безопасности.
Короткий чек-лист
- Файлы лежат в правильной папке public_html.
- В папке сайта есть index.php или index.html.
- Для папок обычно стоят права 755, для файлов - 644.
- В .htaccess нет правила, которое блокирует доступ.
- Домен направлен на правильный хостинговый сервер.
- В error log нет блокировки безопасности, которую нужно проверить с поддержкой.
Пришлите домен, ссылку с ошибкой и время появления. Сверим права, .htaccess и защитные правила с логом сервера.
Найти причину 403