Como solucionar el error 403 Prohibido, acceso denegado en WordPress

El error 403 en WordPress es bastante común, y lo provoca el servidor web al denegar el acceso a la página de WordPress a la que el usuario está tratando de acceder.

El mensaje de error se suele mostrar tal que así:

403 Access Denied’, ‘403 Forbidden’, ‘You don’t have authorization to view this page

Un error 403 puede darse en WordPress en distintas posibles situaciones:

  1. Al tratar de acceder al escritorio de administración de WordPress, o sea, a https://midominio.es/wp-admin/ .
  2. Al tratar de acceder a WordPress con tus credenciales de usuario.
  3. Mientras instalas un nuevo sitio WordPress y tratas de ejecutar http://midominio.com/wp-admin/install.php durante el proceso.
  4. En situaciones en las que tratas de acceder aleatoriamente a cualquier página del sitio WordPress.

La página que da el error 403 de WordPress normalmente muestra el mensaje:

No tienes permisos para acceder a ‘/’ en este servidor

¿Qué provoca el error 403 en WordPress?

Aunque los errores 403 normalmente suceden debido a problemas relacionados con permisos, hay otras causas, como los ajustes de algún plugin o configuraciones de seguridad que también pueden provocar este error.

Luego, en WordPress, el error 403 puede suceder por varios motivos, y vamos a verlos en detalle.

Permisos de archivos incorrectos

Cada archivo y carpeta de la web requiere los permisos adecuados para lectura, escritura y ejecución, sino no funcionará bien.

Los permisos por defecto para WordPress deberían ser de 755 para carpetas y de 644 para los archivos. Si los permisos son incorrectos el sitio podría dar un error 403.

Entradas incorrectas en el archivo .htaccess

El archivo .htaccess de la carpeta de instalación de WordPress contiene las reglas de rewrite requeridas para que el sitio WordPress y sus enlaces funcionen correctamente.

Pero puede pasar que el archivo .htaccess se corrompa y que estas reglas dejen de funcionar bien. El resultado es que la web y las URLs relacionadas con el mismo devuelvan un error 403.

Plugins incompatibles

WordPress tiene montones de plugins disponibles. Y muchos administradores de webs tienen tendencia a instalar muchos plugins sin verificar su compatibilidad.

Si el plugin que instalas en tu web no es compatible con el resto de tu instalación de WordPress puede arruinar el sitio y terminar mostrando errores 403 en tu web.

Ajustes de indexado de directorios

La directiva Directory Index de un servidor se utiliza para configurar la lista de archivos a mostrar cuando el cliente solicita un índice del directorio de la web.

Pero si el servidor en el que está alojado WordPress no es compatible con index.php en la directiva Directory Index, se mostrará un error 403 en vez del índice de la página.

WordPress está programado en PHP y la página por defecto que se carga cuando un usuario accede es el archivo index.php.

En servidores Apache ya estará configurado index.php en la sección Directory Index  del archivo de configuración del servidor. Así que los errores 403 se ven poco en servidores Apache.

Pero en los servidores Windows, se usa Default documents para configurar el Directory Index en las webs. Los documentos por defecto que están activos de manera predeterminada en estos servidores son estos:

  • Default.htm
  • Default.asp
  • Index.htm
  • Index.html

Así, cuando se solicita una página de una web, el servidor web IIS comprueba que el nombre está listado en los Default Documents y lo envía al servidor.

Como index.php no estás activo por defecto como Default document en Windows IIS server es muy común ver este error 403 en WordPress instalados en servidores Windows.

Además de estos motivos, algunos plugins de seguridad para WordPress o políticas de seguridad de los servidores pueden restringir que usuarios válidos se conecten al sitio y, en consecuencia, terminan mostrando errores 403.

Cómo solucionar el error 403 en WordPress

En la mayoría de las ocasiones el mensaje de error no establece la razón concreta del error 403 y, por tanto, es difícil depurar y solucionar el error.

Pero con un método sistemático de depuración es posible detectar el problema y solucionarlo. Así que vamos a ver cómo comprobar y solucionar cada uno de estos motivos y así evitar los errores 403.

Corrige los permisos de archivos y carpetas

Los permisos de las carpetas WordPress deberían estar en 744 o 755 y los de los archivos en 644 o 640. Esto puedes hacerlo así:

Accede por FTP o cPanel al directorio de WordPress, selecciona el archivo o carpeta y cambia los ajustes de permisos. Las carpetas vitales son wp-includes y wp-admin.

Estos permisos deben aplicarse de manera recursiva a todas las carpeta de la instalación de WordPress. Igualmente, todos los archivos deben tener los permisos en 644.

Pero cambiar los permisos manualmente puede ser una tarea ardua, además de lenta, así que te recomiendo que lo hagas, bien desde la interfaz de comandos, por ejemplo:

Con el comando anterior cambias todos los permisos de archivo, de manera recursiva, a los ficheros de la carpeta en la que ejecutes el comando.

Otro modo estupendo, si tu hosting te lo facilita, es la herramienta de cambio de permisos que, por ejemplo, dispone SiteGround en sus Herramientas WordPress, con la que puedes devolver los permisos por defecto de WordPress a archivos (644) y carpetas (755) en un solo clic, ahí es nada.

Una vez cambies los permisos vuelve a cargar tu web, previo vaciado de la caché del navegador, para comprobar si carga bien el sitio, y sin errores 403.

Arregla el archivo .htaccess

Si tras corregir los permisos no se soluciona el problema de los errores 403 entonces lo que toca a continuación es revisar el archivo .htaccess. Así que toma nota de cómo se arregla un archivo .htaccess corrupto.

Antes de empezar haz una copia del archivo .htaccess existente, descargándolo desde el administrador de archivos de tu cPanel o por FTP, como prefieras.

Una vez hecho esto simplemente borra el archivo .htaccess existente en tu servidor ¡sí, he dicho que lo borres!

Sécate los sudores fríos y accede a la administración de tu WordPress (no te preocupes, funcionará) y ve a Ajustes > Enlaces permanentes.

Sin modificar ningún ajuste existente en esta pantalla simplemente pulsa el botón “Guardar cambios“. Lo que hará WordPress es generar un archivo .htaccess nuevo y limpio de posibles errores, y tu web ya debería cargarse sin mostrar ningún error 403.

El archivo .htaccess tipo que generará WordPress será como este:

Desactiva cualquier plugin problemático

Si los permisos y el archivo .htaccess están ya bien, pero persiste el error 403 entonces el siguiente posible culpable es algún plugin incompatible.

La mayoría de los sitios WordPress tienen multitud de plugins, este incluido. Y eso no es malo, pero complica la cosa a la hora de detectar qué plugin es exactamente el que está provocando el problema.

Así que hay que tomar medidas, y lo primero es ir a tu escritorio y en la pantalla de plugins selecciona todos los plugins marcando la casilla de la esquina superior izquierda, a continuación elige la opción “Desactivar” del desplegable de acciones en lote y sin dudar dale al botón “Aplicar” para desactivar todos los plugins.

Una vez inactivos todos los plugins vuelve a las páginas que daban error 403 a ver si persiste. Si ya no sale el error te puedo confirmar que, efectivamente, alguno de tus plugins instalados era el que los estaba provocando.

Ahora te toca activar los plugins uno a uno y, tras cada plugin activo, comprobar si permanecen los errores 403. Cuando observes que, tras activar uno de los plugins, vuelven a aparecer los errores 403, ya sabes quién es el culpable.

Ya solo te quedará buscar un plugin que haga lo mismo pero que sea compatible con tu instalación y no provoque errores 403 … ni de otro tipo claro.

Configuración del indexado de directorios

Si no se configura correctamente el indexado de directorios en un sitio WordPress es más que probable que veas el mensaje “You are not authorized to view this page (403 error)” al tratar de acceder a la administración de tu WordPress.

Este error 403 se mostrará en vez de tu escritorio de WordPress una vez introduzcas tus credenciales para acceder.

Como hemos visto antes, esto suele pasar mucho en servidores Windows, así que lo que toca es modificar los Default Documents.

Para modificar los Default Documents de tu web y así incluir los archivos index.php sigue estos pasos en tu servidor Windows:

  1. Abre el IIS Manager.
  2. Haz clic derecho en la web en la que has instalado WordPress y haz clic en Properties.
  3. Haz clic en la pestaña Documents. Haz clic para  seleccionar la casilla Enable Default Document.
  4. Haz clic en Add. En la caja de Default Document Name teclea el nombre del documento por defecto que quieres añadir, en nuestro caso index.php, y luego haz clic en OK.
  5. Vuelve a cargar tu navegador y trata de acceder de nuevo a tu WordPress en https://midominio.es/wp-admin/

Otra manera de activar Default Documents en una web es asegurarte de que las siguientes líneas está presentes en el archivo web.config de la carpeta raíz de tu web…

Con esto habrás activado el procesado del archivo index.php en tu servidor web Windows, y el escritorio de tu WordPress se mostrará correctamente y sin errores.

Si estás en un servidor Linux, para asegurarte de que está activo por defecto el index.php en un directorio concreto, crea un archivo .htaccess en ese directorio y añádele esta línea:

Resumiendo

Como hemos visto hay 4 principales posibles culpables de un error 403 en WordPress.

También hemos visto que no hay una solución instantánea para estos errores 403, pero si que podemos aplicar un método de depuración sistemático que nos ayude a solucionarlos.

Como siempre, seré pesado y te recordaré que antes de ponerte a hacer cambios en archivos o carpetas hagas una copia de seguridad de los mismos, o incluso de toda tu instalación, que no se te olvide.

Valora este artículo para mejorar la calidad del blog ...

FlojitoNo está malEstá bienMe ha servidoFantástico (6 votos, promedio: 5,00 de 5)
Cargando…

Autor: Fernando

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran.Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

ESTA WEB UTILIZA COOKIES PARA OFRECER LA MEJOR EXPERIENCIA POSIBLE. SI SIGUES NAVEGANDO DAS TU CONSENTIMIENTO PARA LA ACEPTACIÓN DE COOKIES Y NUESTRA POLÍTICA DE PRIVACIDAD más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar