mijn.host logo

Wat is een HTTP 403-error en hoe verhelp je dit?

Joost Boer avatar

Door

Joost Boer

Publicatiedatum

Inhoudsopgave

Een HTTP 403 Forbidden foutmelding geeft aan dat een webserver je verzoek heeft begrepen, maar weigert om het uit te voeren. In tegenstelling tot andere fouten, zoals een 404-fout (pagina niet gevonden), betekent een 403-fout dat de server precies weet wat je vraagt, maar je bewust geen toegang geeft.

In dit artikel lees je wat een 403-error precies is, hoe je het oplost (als WordPress website-eigenaar, en als website bezoeker) en wat de oorzaken zijn.

Wat betekent een HTTP 403-error precies?

De HTTP 403 Forbidden error een van de vele HTTP-statuscodes die servers gebruiken om te communiceren met webbrowsers. Het nummer “403” geeft specifiek aan dat:

  1. De server je verzoek perfect heeft begrepen
  2. De identiteit van de client (jouw browser) bekend is bij de server
  3. Ondanks correcte authenticatie, je geen toestemming hebt om de gevraagde inhoud te bekijken

Een 403-fout verschilt van een 401-fout (Unauthorized), omdat bij een 401-fout authenticatie vereist is maar nog niet is gegeven. Bij een 403-fout is authenticatie niet relevant of is deze al gegeven maar niet voldoende voor toegang.

Hoe herken je een 403-error?

Een 403 Forbidden error kan op verschillende manieren worden weergegeven. Meestal lees je:

  • “403 Forbidden”
  • “HTTP Error 403 – Forbidden”
  • “Error 403: Je hebt geen toestemming om deze pagina te bekijken”

Maar in sommige gevallen wordt de 403-code niet genoemd:

  • “Toegang geweigerd: Je hebt geen toestemming om deze directory te bekijken”
  • “Verboden: Je hebt geen toegangsrechten tot deze bron”

Hoe los je een 403-error op (als WordPress gebruiker)?

We gaan kijken hoe je een 403-error oplost als WordPress website eigenaar. Hieronder vind je de meest voorkomende oorzaken en bijbehorende oplossingen.

Onjuiste bestandsrechten

Waarschijnlijk de nummer 1 oorzaak van 403-fouten in WordPress zijn incorrecte bestandsrechten (file permissions).

Oplossing: bestandsrechten corrigeren

  1. Log in op je hosting via FTP of File Manager
  2. Navigeer naar je WordPress-installatie
  3. Stel de juiste rechten in:
    • Voor mappen: 755 (drwxr-xr-x)
    • Voor bestanden: 644 (rw-r–r–)
    • Voor wp-config.php: 600 (rw——-)

Je kunt dit doen door met de rechtermuisknop op een bestand/map te klikken en “Rechten” of “Permissions” te selecteren. In FileZilla kun je ook CHMOD commando’s gebruiken.

.htaccess-bestand beschadigd of onjuist geconfigureerd

Een beschadigd of verkeerd geconfigureerd .htaccess-bestand kan 403-fouten veroorzaken.

Oplossing: .htaccess opnieuw aanmaken

  1. Maak eerst een backup van je huidige .htaccess-bestand
  2. Verwijder het bestaande .htaccess-bestand of hernoem het (bijv. naar .htaccess_old)
  3. Ga naar je WordPress dashboard >> Instellingen >> Permalinks
  4. Klik op “Wijzigingen opslaan” zonder iets te wijzigen
  5. WordPress genereert nu automatisch een nieuw .htaccess-bestand met de juiste standaardinstellingen

IP-adres geblokkeerd door firewall

Soms wordt je IP-adres geblokkeerd door een firewall of beveiligingsplugin.

Oplossing: IP-adres deblokkeren

  1. Log in op je hosting control panel (DirectAdmin, Plesk, etc.)
  2. Zoek naar de firewall-instellingen (vaak onder “Security” of “Beveiliging”)
  3. Controleer de lijst met geblokkeerde IP-adressen en verwijder je eigen IP indien nodig
  4. Als je een beveiligingsplugin gebruikt zoals Wordfence, Sucuri of iThemes Security:
    • Log in bij je WordPress-site via FTP
    • Hernoem de map van de beveiligingsplugin (bijv. van “wordfence” naar “wordfence_disabled”)
    • Probeer opnieuw toegang te krijgen tot je site
    • Als dit werkt, log in op je dashboard en configureer de plugin correct

Mod_security blokkeert toegang

Mod_security is een beveiligingsmodule op webservers die legitiem verkeer kan blokkeren als het verdacht lijkt.

Oplossing: mod_security-regels aanpassen

  1. Neem contact op met je hosting provider en vraag of mod_security is ingeschakeld
  2. Vraag of ze specifieke regels kunnen uitschakelen die je problemen veroorzaken
  3. Als je toegang hebt tot je server configuratie, voeg dan dit toe aan je .htaccess:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Of
</IfModule>

Let op: schakel mod_security alleen uit als je weet wat je doet. Het is een belangrijke beveiligingslaag.

Plugin of thema veroorzaakt een conflict

Soms kan een plugin of thema 403-fouten veroorzaken door conflicten.

Oplossing: plugins en thema’s deactiveren

  1. Log in op je server via FTP
  2. Ga naar wp-content/plugins/
  3. Hernoem de map “plugins” naar “plugins_old” (dit deactiveert alle plugins)
  4. Controleer of je toegang hebt tot je site
  5. Als dat werkt, hernoem de map terug naar “plugins”
  6. Activeer plugins één voor één om de conflicterende plugin te vinden
  7. Als het probleem blijft, probeer dan je thema te deactiveren door de map wp-content/themes/[jouw-thema] tijdelijk te hernoemen

Te veel redirects

Een onjuist geconfigureerde redirect kan leiden tot 403-fouten.

Oplossing: redirects controleren en corrigeren

  1. Controleer je .htaccess op redundante redirect-regels
  2. Controleer je WordPress-instellingen (zowel site-URL als WordPress-URL moeten correct zijn)
  3. Controleer redirects in eventuele SEO-plugins of redirect-plugins
  4. Wis je browsercache en cookies, of probeer een andere browser

Problemen met CDN of proxy

Als je gebruik maakt van een CDN zoals Cloudflare of een proxy, kan dit 403-fouten veroorzaken.

Oplossing: CDN of proxy-instellingen aanpassen

  1. Tijdelijk je CDN uitschakelen om te zien of het probleem daardoor veroorzaakt wordt
  2. In Cloudflare:
    • Schakel tijdelijk de “Development Mode” in
    • Controleer de Firewall Rules en Page Rules op blokkades
    • Schakel “Rocket Loader” en “Minify” uit als deze aanstaan
  3. Zorg dat je CDN correct is ingesteld voor WordPress

Incorrecte database-toegang

In sommige gevallen kan een 403-fout optreden wanneer WordPress geen toegang heeft tot de database.

Oplossing: database-instellingen controleren

  1. Controleer je wp-config.php-bestand op correcte database-instellingen
  2. Zorg dat de database-gebruiker de juiste rechten heeft
  3. Controleer of je database-server bereikbaar is
  4. Als je recent je hosting hebt verhuisd, zorg dan dat de database-instellingen zijn bijgewerkt

Hoe los je een 403-error op (als website bezoeker)?

Dit is hoe je 403-errors op kunt lossen als website bezoeker.

1. Controleer of je bent ingelogd

Zorg ervoor dat je bent ingelogd als de inhoud toegangsrechten vereist. Soms word je automatisch uitgelogd na een bepaalde periode van inactiviteit.

2. Controleer de URL

Check of je de juiste URL hebt ingevoerd. Een typefout kan soms leiden tot een 403-fout in plaats van een 404-fout.

3. Wis je browsercache en cookies

Verouderde cache of cookies kunnen authenticatieproblemen veroorzaken:

  • In Chrome: Druk op Ctrl+Shift+Delete (Windows) of Command+Shift+Delete (Mac)
  • In Firefox: Druk op Ctrl+Shift+Delete (Windows) of Command+Shift+Delete (Mac)
  • In Safari: Ga naar Safari > Voorkeuren > Privacy > Beheer websitegegevens

4. Gebruik een VPN of proxy

Als de website toegang beperkt op basis van geografische locatie, kan een VPN-dienst helpen om deze beperking te omzeilen.

5. Neem contact op met de website beheerder

Als geen van de bovenstaande oplossingen werkt, neem dan contact op met de website eigenaar.

Veelvoorkomende oorzaken van 403 errors

Voor de volledigheid van dit artikel ga ik hieronder nog even kort in op de precieze redenenen voor 403 errors.

1. Onvoldoende toegangsrechten

De meest voorkomende oorzaak is simpelweg dat je niet gemachtigd bent om de inhoud te bekijken. Bijvoorbeeld:

  • Een beveiligde pagina waarvoor specifieke gebruikersrechten nodig zijn
  • Een beperkt gedeelte van een website dat alleen voor bepaalde gebruikersgroepen toegankelijk is
  • Inhoud die beperkt is tot gebruikers uit specifieke geografische locaties

2. Bestandspermissies op de server

Webservers hebben een systeem van rechten voor bestanden en mappen. Als deze rechten niet correct zijn ingesteld, kan een 403-fout optreden. Dit is relevant voor webmasters en ontwikkelaars.

3. IP-blokkades

Veel websites beperken toegang gebaseerd op IP-adressen. Als jouw IP-adres is geblokkeerd, krijg je een 403-fout. Dit kan gebeuren als:

  • Je te veel verzoeken in korte tijd hebt verzonden (mogelijke DDoS-aanval)
  • Je IP-adres in verband wordt gebracht met verdachte activiteiten
  • De website toegang beperkt tot bepaalde landen of regio’s

4. Missende index-bestanden

Wanneer je een directory op een webserver bezoekt zonder specifiek bestand, zoekt de server naar een index-bestand (zoals index.html). Als dit bestand ontbreekt en directory browsing is uitgeschakeld, krijg je een 403-fout.

5. Robots.txt restricties

Voor zoekmachines en bots kan een 403-fout optreden als gevolg van restricties in het robots.txt-bestand van een website.

Joost Boer avatar
Joost Boer
Joost heeft zich sinds 2016 diep ondergedompeld in de wereld van WordPress. Op mijn.host deelt hij zo nu en dan praktische adviezen rondom WordPress website ontwikkeling en online marketing.

Inhoudsopgave

Verhuis je website gratis

  • Betaalbaar
  • Betrouwbaar
  • Gebruiksvriendelijk
  • Helpdesk met kennis
  • Als snelste getest
Probeer mijn.host

Geplaatst

in

Tags:

reacties

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *