本文導讀
簡單來說
WordPress網站出現403 Forbidden的原因,是因為客戶端(你的電腦)沒有存取與訪問資源的權限,但伺服器是可以正常解析與請求的,可能是因為IP被阻擋,或是被防火牆認定為不安全所以才會回傳403 Forbidden。
我自身在創建Wordpress網站的初期也遇到這個問題,嘗試了好幾個方法,才推斷是插件,如elementor或astra等跟伺服器打架。
403錯誤原因
什麼是網頁錯誤403?為什麼網站會發生403 Forbidden?
403 Forbidden 是HTTP協定中的一個狀態碼,表示伺服器雖然有成功解析請求,但是客戶端沒有存取資源的權限,簡單來說就是不允許我們去看到或存取資源的意思。
CPANEL 403 Forbidden解決方法
以下是根據自身經驗方法:
ModSecurity可能影響Wordpress裡面的elementor插件或Astra插件,因為目前 ModSecurity 採用 Comodo 規則,可能影響部分網站的運作。
可以透過 Cpanel後臺的 ModSecurity 選擇 off 關閉。
設定後約 3-5 分鐘生效。
**ModSecurity是安全性設定,在網站創建完後,可以調回ON。
選Security裡面的ModSecurity
暫時選擇OFF
403錯誤的其他代碼
在IIS上,403有其他的子錯誤代碼,以下為微軟的網際網路資訊服務所反饋,雖然這些代碼不被 IANA(Internet Assigned Numbers Authority)網際網路號碼分配局所認可,但仍可參考。
- 403.1:禁止執行存取。
- 403.2:禁止讀取存取。
- 403.3:禁止寫入存取。
- 403.4:需要SSR。
- 403.5:需要128位元SSL。
- 403.6:IP位址被拒絕。
- 403.7:需要客戶端憑證。
- 403.8:拒絕站點存取。
- 403.9:使用者數過多。
- 403.10:無效組態。
- 403.11:密碼更改。
- 403.12:對應器拒絕存取。
- 403.13:客戶端憑證被復原。
- 403.14:拒絕列出目錄。
- 403.15:客戶端存取授權過多。
- 403.16:客戶端憑證不被信任或無效。
- 403.17:客戶端憑證已過期或尚未有效。
- 403.18:無法執行來自此應用程式池的請求。
- 403.19:無法為客戶端執行此應用程式池中的CGI。
- 403.20:認證登入失敗。
- 403.21:拒絕源存取。
- 403.22:無限深度被拒絕。
- 403.502:來自客戶端IP的請求過多;已達到動態IP限制。
HTTP 4XX系列錯誤解釋
當網站出現4XX錯誤時,表示客戶端可能發生了錯誤,妨礙了伺服器的處理,這些4系列的狀態碼包含以下。
- 400 Bad Request
明顯的客戶端錯誤,如格式錯誤的請求與法、太大的檔案大小、無效的請求或欺騙性請求,伺服器則不能或不會處理。
- 400 Bad Request
- 401 Unauthorized
與403類似,401表示未認證,也就是用戶「沒有必要的憑據」,當網站、網域禁止IP地址時,代碼會顯示401吉表示該特定地址被拒絕訪問網站。
- 401 Unauthorized
- 402 Payment Required
這個狀態碼通常不被使用,是為了將來可能的需求而預留的。Google Developers API會使用此狀態碼,在特定開發人員已超過請求的每日限制時。
- 402 Payment Required
- 403 Forbidden
服務器已經理解請求,但是拒絕執行它。
- 403 Forbidden
- 404 Not Found
請求失敗,請求的資源沒有在伺服器上,但允許用戶的後續請求。
- 404 Not Found
- 405 Method Not Allowed
請求方式不被允許,可能會因為網站伺服器沒有被設定為「從客戶端接受輸入資料」而出現。
- 405 Method Not Allowed
- 406 Not Acceptable
請求的資源內容特性無法滿足請求中的條件,因而無法生成響應實體,不接受改請求。
- 406 Not Acceptable
- 407 Proxy Authentication Required
與401類似,不過客戶端必須在伺服器上進行身分驗證。
- 407 Proxy Authentication Required
- 408 Request Timeout
請求超時。
- 408 Request Timeout
- 409 Conflict
請求存在衝突,無法處理該請求,如多個同步更新之間的編輯衝突。
- 409 Conflict
- 410 Gone
表示所請求的資源不再可用,多數伺服器端不會使用此狀態碼,而是直接使用404狀態碼。
- 410 Gone
- 411 Length Required
伺服器拒絕在沒有定義Content-Length頭的情況下接受請請求。
- 411 Length Required
- 412 Precondition Failed
伺服器在驗證Request header字段中給出先決定件時,沒能滿足其中一個或多個。
- 412 Precondition Failed
- 413 Request Entity Too Large
伺服器拒絕處理當前請求,因請求提交的實體數據大小,超過伺服器願意或能處理的範圍。
- 413 Request Entity Too Large
- 414 Request-URI Too Long
表示請求的URL長度超過了伺服器能解釋的長度。
- 414 Request-URI Too Long
- 415 Unsupported Media Type
對於當前請求的方法和資源,並非伺服器中可支援的格式,因此請求拒絕。
- 415 Unsupported Media Type
- 416 Requested Range Not Satisfiable
客戶端已要求文件的一部份(Byte serving),但伺服器無法提供該部分。
- 416 Requested Range Not Satisfiable
- 417 Expectation Failed
在Request header的Expect中,指定的預期內容無法被伺服器滿足,或是此伺服器Expect的內容無法被滿足。
- 417 Expectation Failed
- 421 Misdirected Request
無法產生響應的伺服器。
- 421 Misdirected Request
- 422 Unprocessable Entity
請求格式正確,但語意錯誤而無法響應。
- 422 Unprocessable Entity
- 423 Locked
當前資源被鎖定。
- 423 Locked
- 424 Failed Dependency
之前的某個請求發生錯誤,導致當前請求失敗。
- 424 Failed Dependency
- 425 Too Early
伺服器拒絕處理在Early Data中的請求,規避可能的replay attack網路攻擊。
- 425 Too Early
- 426 Upgrade Required
客戶端應切換到Upgrade 的Request Header Fields中,給出的不同協定。
- 426 Upgrade Required
- 428 Precondition Required
原伺服器要求該請求須滿足一定條件。
- 428 Precondition Required
- 429 Too Many Requests
使用者在給定的時間內,傳送了太多次的請求。
- 429 Too Many Requests
- 431 Request Header Fields Too Large
伺服器不願意處理請求,因為一個或多個Request Header Fields過大。
- 431 Request Header Fields Too Large
- 440 Login Time-out
客戶端session逾時失效,需要重新登入。
- 440 Login Time-out
- 451 Unavailable For Legal Reasons
因法律原因不可用。當使用者請求某個經政府審核,查詢後方法後認定不合法的來源時,就會顯示451。
