Error 403 Forbidden es un código de estado HTTP que indica que el servidor deniega la acción solicitada, página web o servicio. En otras palabras, el servidor ha podido ser contactado, y ha recibido una petición válida, pero ha denegado el acceso a la acción que se solicita.
Los códigos de estado HTTP 4XX son errores del cliente, esto es, errores que no dependen del servidor, y que repitiendo la petición probablemente se reproduzcan. En concreto, según el RFC 2616, una petición que resulta en un error 403 debería no ser repetida, y utilizar otra autorización no ayudará a que la petición se vuelva válida. Las razones por las que se niega el acceso deberían de describirse con el mensaje de error de vuelta.
El Servidor HTTP Apache, por ejemplo, devuelve un error 403 en respuesta a peticiones por rutas que correspondan a directorios del sistema de ficheros, para los cuales se hayan deshabilitado la opción de listar sus contenidos. Algunos administradores configuran la extensión para Apache mod_proxy para bloquear dichas peticiones, que también devolverán errores 403.
En el caso del servidor Internet Information Services de Microsoft responde del mismo modo cuando se deniegan los listados de directorios en la configuración del servidor.
Por otra parte, en WebDAV se devuelve un error 403 cuando el cliente hace una solicitud PROPFIND pero no manda la cabecera solicitada Depth, o la envía con un valor de infinity.
Dicho esto, aunque los errores 4xx estén considerados como respuestas provocadas por el cliente, esto no significa que podamos descartar la posibilidad de que el culpable sea el servidor. El servidor es el componente de la red que está produciendo el error 403, si bien puede que el cliente esté haciendo algo para provocarlo.
Para poner solución a un código de estado 403, primero tendremos que saber qué lo está provocando. Muy en resumen, lo que implica este fallo es que estás tratando de acceder a un recurso para el que no tienes permisos. Ahora bien, existen varios casos que pueden darse y que acabarán en un código de respuesta 403. Vamos a ver los más habituales:
1. Estás intentando acceder a una URL no válida
Lo primero y lo más sencillo es que compruebes que la URL introducida es correcta. Es posible que contenga algún fallo o que se trate de una página privada, destinada a ser visitada tan solo por usuarios concretos. Por lo tanto, confirma que la URL que te está devolviendo el error 403 es correcta y que es exactamente el lugar al que quieres acceder.
2. El navegador no está enviando las credenciales correctas
Puede haber diversas razones por las que tu navegador puede interferir y provocar un código de respuesta 403. Por ejemplo, las cookies para el dominio al que estás intentando acceder pueden no ser ya válidas o estar corruptas, de tal modo que el servidor no pueda autenticarte de forma correcta.
3. Hay entradas incorrectas en el archivo .htaccess
El fichero .htaccess es un archivo de configuración del servidor que sirve para modificar los ajustes del servidor web Apache. Si estás trabajando en tu web y recibes un error 403, merece la pena comprobar que todos los ajustes definidos en el archivo .htaccess son correctos y que el fichero no está corrupto. Además, si tienes un WordPress quizá quieras tomar medidas de seguridad adicionales sobre tu fichero .htaccess.
4. Te están afectando las reglas de seguridad de mod_security
mod_security es un software que incluye reglas de seguridad que filtran el tráfico y ayudan a mantener los servidores protegidos contra hackeos e inyecciones de código que infectan el servidor y lo ponen patas arriba.
