Ha webáruházad, saját vagy céges honlapod van, bizonyára azt szeretnéd, hogy hiba nélkül működjön a nap huszonnégy órájában, a hét minden napján. A technika ördöge azonban nem alszik, a weboldal hibák közül pedig igen gyakorinak számít az úgynevezett 403 hibakód. Ilyenkor a látogatóid nem a kívánt weblapot látják, hanem egy egyszerű, rövid hibaüzenetet: „403 – Megtagadva. Nincs jogosultsága az oldal megjelenítésére.”
A látogató tehetetlen és kénytelen másik honlap felé venni az irányt, ami neked adott esetben bevételkiesést jelent. A hibakód megoldása tehát nem tűr halasztást. Pontosan hogyan tudod ezt megtenni, és miért fordul elő egyáltalán a 403-as hibakód? Cikkünkből mindenre választ kaphatsz!
A Wikipedia így foglalja össze a 403-as HTTP hibakódot egyetlen mondatban: „A 403-as vagy Hozzáférés megtagadva/tiltott hibaüzenet (angolul: 403 Forbidden) egy HTTP válaszkód, ami azt jelzi, hogy a kliens kapcsolatba tudott lépni a szerverrel, de az általa kért tartalom megtekintése olyan engedélyhez kötött, amely nem teljesül, ezért megtagadja annak megjelenítését.”
Kicsit egyszerűbben megfogalmazva: a szerver fogadta a kérést, de a tartalom megjelenítése olyan engedélyhez kötött, amivel a látogatód nem rendelkezik. A content tehát létezik, de valamilyen okból a hozzáférés le van tiltva. A böngészőben ilyenkor egy egyszerű, fehér felületen (vagy egyedi háttérképen) a „403 Forbidden” üzenet (esetleg „403 Forbidden Error”) jelenik meg, ami további üzenetekkel is kiegészülhet (pl. You don’t have permission to access this resource, Access is denied – Nincs jogosultsága a tartalom megtekintéséhez, Hozzáférés megtagadva)
A tiltott hozzáférés jellemzően akkor jön elő, amikor egy felhasználó olyan tartalmat próbál elérni, amelyhez nincs megfelelő jogosultsága. Az sem ritka ugyanakkor, hogy IP-címet vagy felhasználói csoportot szándékosan blokkoltak a szerveren.
A 403-as hibakód tehát nem egyenlő a szintén gyakori 404-essel. Utóbbi azt jelenti, hogy a kért oldal nem található, nem létezik. A 401-es hibakódtól is elkülönül, hiszen ez arra utal, hogy a felhasználó hitelesítése szükséges. A 403-as kódnál a hozzáférés akkor is meg van tagadva, ha a felhasználó amúgy hitelesítésre került.
Miért jelenhet meg a 403 hibakód?
A hozzáférési problémák hátterében többféle ok is állhat. Ezek közül az a legtipikusabb, amikor a weboldal vagy a fájl jogosultságai nincsenek megfelelően beállítva. Emögött például az állhat, hogy tévedésből mappa vagy fájl hozzáférési szintje 000-ra van állítva. Ilyenkor ezt a fájlt, mappát senki nem érheti el – a látogatóid sem.
A hibáért nem ritkán a .htaccess fájl a ludas. Ez egy olyan fájl, ami a szerver működését szabályozza, és a jogosultságok vagy átirányítások kezelésében is szerepet játszik. Elég egy elírás, rossz szabály beállítása (pl. helytelen IP-blokkolás), és máris megjelenik a 403-as hibakód. Néhány malware (rosszindulatú szoftver) szintén a .htaccess fájl hibáját okozhatja.
Arra is oda kell figyelned, hogy a szervered vagy a biztonsági eszközeid nehogy IP-címeket tiltsanak le. Amennyiben ugyanis ez megtörténik, a letiltott IP-címmel rendelkező látogatók 403 hibakóddal találkoznak majd. Ez könnyen előfordulhat, ha a weboldalad adminisztrátora véletlenül blokkolja a Googlebotot, ami így nem tudja indexelni az oldalt.
A pluginok, bővítmények nagyon hasznosak a weboldalad szempontjából, sokszor azonban rosszul vannak beállítva, és gondot okoznak. Akár CRM vagy WordPress 403 hiba is előjöhet, ha egy bővítmény akadályozza a hozzáférést bizonyos oldalakhoz. Egyes bővítmények például lezárják az oldalt, ha túl sok sikertelen bejelentkezési kísérletet észlelnek.
Végül azt is meg kell említenünk, hogy óvatosan bánj a biztonsági beállításaiddal. A túl szigorú szabályokkal sokakat kizárhatsz a weboldaladról. Mire gondolunk? Például arra, ha csak bizonyos országokból engedélyezed a hozzáférést – ezzel másoknak az oldalt elérhetetlenné teszed.
Hogyan javítható a 403 hibakód?
A legelső dolog, amit megtehetsz, hogy ellenőrizd a fájl- és mappajogosultságokat. Nézd át az engedélyeket az FTP-kliens vagy a tárhely vezérlőpultja segítségével. Érdemes az alábbi beállításokat használnod:
- Fájlok: 644
- Mappák: 755
Laikusként nem biztos, hogy képes leszel tökéletesen elvégezni a feladatot. Semmi gond! Vedd fel a kapcsolatot a tárhelyszolgáltatóddal, ők biztosan tudnak majd segíteni.
Ahogy említettük, a .htaccess fájl hibája könnyen 403-as hibakódot eredményezhet. Amennyiben erre gyanakszol, frissítened kell vagy újra kell generálnod a fájlt. Ehhez először is le kell töltened a szerverről, és tüzetesen átnézned, hogy vannak-be benne gyanús kódrészletek (pl. nem megfelelő átirányítási szabályok).
Megeshet, hogy nem találod meg a hibás részt, ilyenkor nincs más megoldás, mint teljesen új .htaccess fájlt generálni. Pro tipp WordPresshez: a .htaccess alapértelmezett kódját könnyen elérheted az adminisztrációs oldalon.
Főleg WordPressben vagy CRM-es környezetben fordulhat elő, hogy – az amúgy rendkívül hasznos – bővítményekkel akad gond, ami 403-as hibakódba torkollik. Ezt úgy orvosolhatod, hogy kikapcsolsz minden plugint, majd egyenként visszakapcsolod őket, és figyeled, melyiknél lép fel a hiba. Még egyszerűbb, ha az úgynevezett „debug mode-ot” veszed igénybe WordPressben.
Az IP-blokkolások feloldása sem nagy ördöngösség, amennyiben ez áll a hibakód mögött. Csak be kell lépned a megszokott módon a szervered vagy a weblapod adminisztrációs felületére, és ott megkeresned a tiltott IP-címek listáját. A Google Search Console pedig egy megbízható eszköz, ha arra vagy kíváncsi, hogy a Googlebot hozzáfér-e az oldaladhoz.
Nem kell kétségbe esned akkor sem, ha a fenti módszerek egyikével sem sikerül elhárítanod a hibát. Nyugodtan vedd fel a kapcsolatot a tárhelyszolgáltatóddal, és kérj tőlük segítséget. Mindenképp érdemes rákérdezned, hogy van-e bármilyen biztonsági szabály a szerveren, amely korlátozhatja a hozzáférést. Arra is kérd meg a szakembereket, hogy ellenőrizzék a .htaccess fájl beállításait.
A 403 hibakód és a SEO kapcsolata
A 403-as hibakód alapból nagy problémát okoz, mert a látogatóid, ügyfeleid, vásárlóid nem férnek hozzá a honlapodhoz (vagy annak egyik-másik oldalához). Mindemellett SEO, azaz keresőoptimalizálási gondokat is okozhat, ha a Googlebotot is blokkolja a weblap. Ilyenkor a Google nem indexálja a weboldaladat, ennek pedig az lehet a vége, hogy idővel elveszíted a helyezéseidet a Google találati listáján.
A SEO hibajavítás tehát nem tűr halasztást, amit leggyorsabban és legegyszerűbben a már megénekelt Google Search Console-lal tudsz megtenni. Az ingyenes és könnyen használható online eszköz azonnal megmondja, ha indexelési probléma van az oldaladon.
Hogyan előzd meg a 403 hibakódot a jövőben?
Rendszeres biztonsági mentés
A biztonsági mentés azonnal orvosolja a 403-as hibakódot: elég visszaállítanod a weblapod egy korábbi, működő állapotát, és máris újra megy az oldal. Ehhez persze az kell, hogy folyamatosan biztonsági mentéseket készíts a weboldal fájljairól és az adatbázisodról. Ez nem csupán 403 hibánál, hanem más esetekben is nagyon jól jöhet majd.
Pluginok és témák rendszeres frissítése
A bővítményeket és témákat készítő cégek sem ülnek a babérjaikon, hanem folyamatosan fejlesztik a terméküket újabb funkciókkal és persze biztonsági javításokkal. Figyelj tehát arra, hogy mindig a legfrissebb verziókat használd, mert ezzel jelentősen csökkentheted a hiba előfordulásának esélyét. CRM-ben vagy WordPressben arra is van mód, hogy automatikus plugin frissítést állíts be.
Biztonsági intézkedések alkalmazása
A szerveren tárolt adataid adott esetben a bűnözők számára értéket jelenthetnek, ezért megpróbálhatnak hozzáférni. Ezt úgy akadályozhatod meg, ha tűzfalat használsz, illetve más biztonsági eszközöket is bevetsz. Így a 403-as hibakód is kisebb eséllyel bukkan majd fel – két legyen ütsz tehát egy csapásra. Arra azonban ügyelj, hogy ne állíts be túlságosan szigorú szabályokat. A Googlebot számára például mindenképp engedélyezt a hozzáférést a robots.txt fájlban.
Rendszeres ellenőrzés a Google Search Console-ban
Térjünk még egy kicsit vissza a Google Search Console-hoz, amit nem csupán a hiba felismerésére és javítására használhatsz, hanem arra is, hogy azonnal értesülj a 403-as hibakód felbukkanásáról. Az eszköz rögtön értesít, amennyiben ez megtörténne, hogy lépéseket tehess. Akár rendszeres jelentéseket is beállíthatsz, hogy biztosan ne maradj le semmilyen hibajelentésről.
Felhasználói jogosultságok beállítása
A 403 hibakódot sokszor emberi hanyagság okozza: valaki véletlenül olyan beállításokat alkalmaz a honlapon, szerveren, amivel elérhetetlenné teszi az oldalt. Ezt úgy előzheted meg, ha gondosan osztod ki a felhasználói jogosultságokat. Nem biztos, hogy mindenkinek hozzá kell férnie mindenhez – az adminfelülethez például bőven elég, ha a rendszergazda hozzáfér.
Kis odafigyeléssel elkerülheted a bajt
A 403 hibakód több, mint kellemetlenség: a webshopodnak ügyfélvesztést jelenthet, a márkádnak presztízsveszteséget és a látogatók bizalma is megrendülhet. A jó hír az, hogy némi időráfordítással könnyedén elkerülheted, hogy az oldalad elérhetetlenné váljon a látogatók számára.
Tartsd karban a weboldalad, frissítsd rendszeresen a bővítményeket, és használd a Google Search Console-t a hibák nyomon követéséhez. Ha ezeket megteszed, kiegészítve a többi tippel, amikről olvashattál, akkor esélyt sem adsz a 403-as kód felbukkanásának!