"403 Forbidden": il sito ti dice che non hai il permesso, ma di solito è un problema risolvibile
L'errore 403 Forbidden significa "accesso vietato": il server ha ricevuto la richiesta ma rifiuta di soddisfarla. Su WordPress, questo errore può comparire sull'intero sito, sull'area di amministrazione (wp-admin), su pagine specifiche, o durante azioni come il caricamento di file. È frustrante perché blocca l'accesso, ma nella maggior parte dei casi ha cause precise e risolvibili: permessi dei file errati, un file di configurazione del server (.htaccess) corrotto, un plugin di sicurezza troppo restrittivo, o regole del server. Capire la causa specifica è il primo passo per ripristinare l'accesso senza fare danni.
Le cause più comuni e come risolverle
Permessi dei file errati
I file e le cartelle di WordPress hanno dei permessi che dicono al server chi può leggerli, scriverli, ed eseguirli. Se questi permessi sono sbagliati (troppo restrittivi), il server può rifiutare l'accesso con un 403. I permessi corretti standard sono: 644 per i file e 755 per le cartelle (il file wp-config ha spesso permessi più restrittivi per sicurezza). Se i permessi sono stati alterati (da un trasferimento errato, un intervento sbagliato, o un problema dell'hosting), ripristinarli ai valori corretti risolve il 403. Questo si fa tramite il gestore file dell'hosting o via FTP.
File .htaccess corrotto e plugin di sicurezza
Il file .htaccess controlla molte regole del server per WordPress. Se è corrotto o contiene regole errate (spesso dopo un intervento o un conflitto di plugin), può causare un 403. La soluzione: rinominare temporaneamente il file .htaccess (per disattivarlo) e poi rigenerarlo dalle impostazioni di WordPress (salvando i permalink). Un'altra causa comune sono i plugin di sicurezza troppo aggressivi, che bloccano accessi legittimi scambiandoli per minacce: disattivare temporaneamente il plugin di sicurezza permette di capire se è la causa, e poi riconfigurarlo correttamente.
Come diagnosticare e risolvere senza danni
L'approccio corretto al 403 è metodico, non a tentoni. Prima di tutto, fai un backup (sempre, prima di toccare file di sistema). Poi procedi per esclusione: l'errore è su tutto il sito o solo su una parte? Compare dopo un'azione specifica (installazione plugin, modifica, trasferimento)? Le cause più frequenti, in ordine: file .htaccess (rinominalo e rigeneralo), permessi dei file (ripristina 644/755), plugin di sicurezza (disattiva temporaneamente per testare), e regole del server (contatta l'hosting se le altre soluzioni non funzionano). Procedendo per passi e con un backup pronto, il 403 si risolve senza rischi. LANGA Tools aiuta a gestire la sicurezza in modo equilibrato, evitando blocchi eccessivi che causano questi errori.
Domande frequenti
Il 403 può essere causato da un attacco?
Più spesso il 403 è una protezione, non un attacco. I plugin di sicurezza e le regole del server generano 403 proprio per bloccare richieste sospette o accessi non autorizzati. A volte questa protezione è troppo zelante e blocca anche accessi legittimi (un 403 sull'area admin quando stai cercando di entrare tu). In casi rari, un sito compromesso può mostrare 403 a causa di file malevoli o modifiche fatte da un attacco. Se il 403 compare insieme ad altri segnali strani (contenuti modificati, comportamenti anomali), vale la pena verificare la sicurezza del sito. Ma nella maggioranza dei casi, il 403 è una configurazione da sistemare, non un attacco in corso.
Posso risolvere il 403 senza competenze tecniche?
Le cause più comuni (file .htaccess da rigenerare, plugin di sicurezza da disattivare) si risolvono dal pannello dell'hosting o di WordPress senza grandi competenze, seguendo i passi con attenzione. Il ripristino dei permessi richiede un po' più di dimestichezza (gestore file o FTP) ma è alla portata. La regola d'oro: fai sempre un backup prima di toccare file di sistema, così qualsiasi errore è reversibile. Se dopo aver provato le soluzioni standard il 403 persiste, l'hosting può aiutare (spesso il problema è a livello di server). Con metodo e un backup, la maggior parte dei 403 si risolve anche senza essere esperti.
Per continuare a leggere,
accedi al tuo account.
Il tuo account LANGA ti connette a tutta la Galaxy.
Articoli completi su tutti i blog Galaxy.
Un solo login, accesso ovunque.
Guadagna Leghe e sblocca contenuti premium.