Al entrar a tu sitio, ¿encontraste un mensaje con el código «403 Forbidden (Prohibido)» y una leyenda que dice algo así como «usted no tiene permiso para acceder a este servidor»? A nadie le agrada encontrarse con una sorpresa como ésta, pero tampoco es motivo para estresarse más de la cuenta. Los errores inesperados son el pan de cada día de los administradores y diseñadores de páginas web, y éste en especial, tiene una solución relativamente simple.
Antes de explicar los pasos a seguir para arreglar el error 403, primero debes entender en qué consiste.
Se trata de uno de los códigos de estado que conforman el protocolo HTTP, y tiene el objetivo de informar a un usuario que su solicitud para acceder a determinado sitio ha sido denegada debido a que el hosting no la acepta. En otras palabras, indica que está prohibido entrar a una página web.
El error 403 Forbidden puede ser el resultado de varios factores. Veamos cuáles son, y la solución propuesta para cada uno.
HTTP error 403 por URL incorrecta
Es posible que estés intentando entrar a una página web a la que solo tenga acceso el administrador, de ahí que se produzca un error Forbidden. La mayoría de los CMS imponen barreras con el fin de impedir que individuos no autorizados entren a zonas restringidas y hagan cambios que comprometan la integridad del sitio.
Por consiguiente, para realizar modificaciones en tu sitio, no basta con introducir la URL de la página en modo edición. Si no quieres que el error 403 aparezca, primero debes entrar al panel de administración de tu CMS. Para ello, tienes que dirigirte al portal de acceso e introducir tu nombre y contraseña.
El acceso denegado también puede deberse a que estés ingresando a un área restringida de tu portal sin que esa sea tu intención. Cuando llevas tiempo gestionando webs como administrador o diseñador, los directorios pueden resultarte tan familiares que puedes introducir la ruta incorrecta sin pensarlo.
Por otro lado, la barra de dirección de muchos navegadores permite autocompletar la URL con solo pulsar unos cuantos caracteres, lo que aumenta la posibilidad de abrir una página web no autorizada. En resumen, una manera de evitarlo es fijarse bien en la dirección de la web a la que entras.
La forma como los navegadores recaban información de los sitios que visitas puede producir un error de HTTP.
El primer método consiste en guardar un tipo de archivos denominados cookies, los cuales son generados por la propia página, y contienen el historial de actividad del usuario durante su última visita. Permiten identificar tus hábitos de navegación con el fin de mostrar contenido o anuncios personalizados en una ocasión posterior.
La segunda manera es mediante la caché, un espacio en el disco duro o en la memoria del dispositivo que almacena temporalmente parte del contenido de las webs a las que accediste recientemente. Gracias a esto, se acelera la carga de las páginas que visitas con regularidad.
¿Ya te aseguraste de no haber introducido una URL incorrecta, y aun así el problema HTTP 403 persiste? El error de acceso podría ser el resultado de una modificación en tu sitio que provoca un conflicto entre los datos almacenados en el navegador y la configuración actual del portal.
Para resolver este error, lo siguiente que debes hacer es ingresar a la configuración de tu navegador y borrar las cookies y la caché. De hecho, es aconsejable adoptar esta buena práctica siempre que realices un cambio en tu sitio.
HTTP 403 a causa de errores en el firewall
Para proteger tu sitio de ataques informáticos, la gran mayoría de las empresas que ofrecen servicios de hosting recurren a Mod Security. Como su nombre lo indica, se trata de un módulo enfocado en la seguridad de tu web, una herramienta sumamente valiosa.
Entre las principales funciones de este cortafuegos, figuran su capacidad para monitorear el tráfico en tiempo real, bloqueando cualquier solicitud que considere una amenaza, detectar debilidades en el blindaje del sitio y aplicar restricciones en las áreas más vulnerables del portal. Ahora, la detección de actividad sospechosa (con o sin fundamento) puede desencadenar un error 403.
Si ya verificaste que la URL introducida sea la correcta y eliminaste las cookies y la caché del navegador, pero el error persiste, el fallo podrían originarse en el ModSecurity. Para descartar esta posibilidad, hay que entrar al panel de administración de tu CMS y desactivar este firewall en la sección Seguridad. Al hacerlo, se desplegará una advertencia sobre del riesgo que supone seguir adelante con esta acción. Recuerda que se trata de una solución temporal.
¿Dejaste de recibirlo después de tomar esta medida? Has dado con la raíz del problema, aunque todavía tienes que solucionar el error en el firewall. Si no tienes suficientes conocimientos de programación o no puedes acceder al código para identificar lo que ocurre con este módulo, tendrás que contactar el servicio de soporte técnico de tu servidor web. Mientras tanto, te recomendamos volver a activar el ModSecurity. Es mejor estar fuera de servicio por unas horas que comprometer la seguridad de tu sitio.
La mejor solución en este caso es que contactes con tu empresa de hosting para que anulen la regla de mod security que provoca el error 403. Muchos servidores actualizan sus reglas antihackeos a diario, y a veces se puede colar algún falso positivo.
Esta quizá sea la causa más común que provoca el error 403.
Otros escenarios posibles para el error HTTP 403 y su solución
A continuación hablaremos de otros posibles disparadores del error 403 y de los pasos a seguir para poder resolverlos.
Error por acceso denegado a los directorios
Al entrar a una página de internet, en realidad estás abriendo los archivos de un ordenador (como lo harías en el tuyo, pero de forma remota). Si éstos no tienen los permisos adecuados, no podrás acceder a la información que contienen, lo que devolverá un error 403.
Para verificar si el error está relacionado con los permisos, puedes instalar en tu ordenador un software conocido como cliente FTP o utilizar el que proporciona tu empresa de hosting (en caso de que así sea). Al entrar al directorio donde se encuentra alojado el dominio de tu sitio web, deberás verificar las propiedades de las carpetas y ficheros correspondientes, y cerciorarte de que tengan permiso de lectura. Esto también lo puedes hacer desde el administrador de archivos de tu panel de control del servidor (cPanel, Plesk, etc)
También puede ocurrir que el directorio al que intentas acceder tenga un .htaccess protegiendo su contenido. Revisa que no tengas un archivo .htaccess con el código:
«deny from all»
Error a causa modificaciones hechas al código
Los CMS ofrecen la posibilidad de añadir funcionalidades y personalizar el aspecto de tu sitio. Puedes hacer esto mediante la introducción manual de líneas de código o la instalación de plantillas y plugins. Aunque es una gran ventaja poder diseñar una web a tu gusto, siempre está latente el riesgo producir conflictos con otros elementos presentes en la página, desencadenando el HTTP forbidden 403.
Para impedir que una modificación en el código ocasione el mencionado error, deberías hacer una copia de respaldo del módulo en el que estás trabajando, guardar los cambios constantemente y verificar que tu sitio siga siendo accesible. También deberías comprobar que tu web está libre de errores cada que instales una plantilla o plugin, o actualices uno ya existente.
Error después de restaurar una backup
Todo administrador de sitios web debe realizar un respaldo rutinario de todo el contenido de su sitio. Es una práctica que te permite recuperar tu valiosa información en caso de que un ataque informática dañe o elimine los archivos originales. También resulta conveniente al momento de migrar de un hosting a otro. Existen herramientas muy potentes que te pueden ayudar a realizar esta tarea, algunas gratuitas, otras premium.
Pero debes tener presente que, en más de una ocasión, el error 403 aparece después de completar la instalación de la copia de seguridad. Cuando esto ocurre, deberás realizar todas las comprobaciones que hemos mencionado anteriormente. También es posible que tengas que verificar el archivo .htaccess para revisar que apunta al dominio correcto.
Conclusión sobre el error 403
Aunque se trata de un mismo código de estado, son varias las causas que pueden dar lugar a una falla de HTTP 403. La única manera de dar con el motivo de los errores es descartar cada una de las posibilidades. Lo más inteligente es empezar por las soluciones más sencillas.
Al mismo tiempo, deberías ser muy precavid@ siempre que realices una modificación a tu sitio, por mínima que sea, asegurándote de saber lo que estás haciendo y tener la posibilidad de volver al estado anterior si algo sale mal.