El error 403 (Forbidden o No permission to access) significa que el servidor entendió su solicitud pero se niega a autorizarla.  

Esto suele suceder porque no tiene los permisos necesarios o los permisos del archivo son incorrectos, intento de acceso a archivos ocultos, archivos maliciosos, IP bloqueada o por el archivo index incorrecto. 

Algunas formas en que normalmente aparece el error son:

• Forbidden: You don’t have permission to access [directory] on this server

• HTTP Error 403 – Forbidden

• 403 forbidden request forbidden by administrative rules

• 403 Forbidden

• Access Denied You don’t have permission to access

Las acciones mencionadas a continuación se refieren a corregir el mensaje de error en WordPress, pero también se pueden aplicar en otras plataformas para sitios web. A continuación, le indicamos cómo corregir el error: 

• Restablecer permisos de archivos y carpetas
• Verificar el archivo de "Index"
• Verificar el archivo ".htaccess"
• Desactivar los plugins de WordPress
• Verificar el registro tipo "A"
• Verificar si su sitio contiene archivos maliciosos
• Verificar si la IP está bloqueada

Vea también el video o siga el paso a passo abajo:

Restablecer permisos de archivos y carpetas

En general, cuando se crean archivos, vienen con ciertos permisos predeterminados. Estos básicamente controlan cómo puede leer, escribir y ejecutar los archivos para su uso. 

Los permisos de los archivos y carpetas del alojamiento pueden influir en la causa del error 403, para esto los permisos deben ser:

• Directorios y carpetas: 0755 

• Archivos de script ejecutables en la carpeta cgi-bin: 0755 

• Archivos: 0644

Si es necesario, consulte cómo cambiar el permiso de un archivo o carpeta 

Verificar el archivo de "Index"

Una de las causas del error 403 es la falta de la página incial generada por el archivo "index" en su sitio, ya que es posible que aún no haya comenzado a crear contenido en su sitio.

El archivo index generalmente puede ser index.html o index.php, este es el archivo que se carga cuando alguien accede a su sitio. Para identificar si el archivo existe o no, vea cómo hacerlo.

Verificar el archivo ".htaccess"

El archivo .htaccess es un archivo de configuración del servidor donde funciona la configuración del servidor Apache. 

A veces aparecerá oculto en el directorio, por esto vea cómo localizarlo y sepa si está produciendo el error:

1En el cPanel, en la barra de búsqueda, coloque Administrador de Archivos y haga clic en la opción encontrada 

2En el menú superior del administrador de archivos, haga clic en Configuración 

3En el cuadro de preferencias, marque la opción Mostrar archivos ocultos (dotfiles)  

4A continuación, haga clic en Save

5Para buscar el archivo ".htaccess", hay dos opciones: 

• Si es el dominio principal: haga clic en la carpeta public_html 

• Si está en un dominio adicional: haga clic en la carpeta o directorio del dominio donde quiere realizar el cambio. 

6Luego haga clic en el archivo y, luego, en la parte superior de la página, haga clic en Descargar - Verifique el archivo en las descargas de su computador.

7A continuación, para verificar que, de hecho, el archivo es la causa del error, consulte: 

• Verifique si hay reglas de denegación
• Deshabilitar el archivo
• El archivo no existe (crear archivo)

Verifique si hay reglas de denegación

En WordPress, algunos plugins de seguridad pueden agregar reglas de denegación ‘Deny from All’ que pueden bloquear las IP que, por alguna razón, están dañando su sitio; o incluso liberar el acceso a un solo país y bloquearlo para todos los demás.

Por lo tanto, será necesario verificar si hay alguna regla y si existe eliminarla temporalmente, para esto, vea cómo hacerlo: 

8Haga clic en el archivo .htacess y, a continuación, en la parte superior de la página, haga clic en Editar 

9A continuación, haga clic nuevamente en Edit

10Busque las siguientes líneas y elimínelas:

Order Allow, Deny 
Deny from All

11Haga clic en Guardar cambios

12Ahora, vaya a su sitio web donde aparece el error y verifique si está funcionando, de lo contrário, debe deshabilitar el archivo .htaccess

Deshabilitar el archivo

Es posible que el archivo .htaccess esté configurado incorrectamente. Para verificar que esta es la causa, cambie el nombre del archivo .htaccess, aquí le mostramos cómo: 

8Haga clic sobre el archivo .htaccess y, a continuación, en la parte superior de la página, haga clic en Cambiar el nombre 

9En el campo "Nuevo nombre de archivo" cambiele el nombre – Recomendamos usar el valor predeterminado .htaccess-desistalado-DiaMesAño (por ejemplo: .htaccess-desistalado-18052023)  

10A continuación, haga clic en Rename File

11Ahora, vuelva a su sitio con el error y verifique si funciona - Si funciona, indica que su archivo .htaccess estaba dañado y deberá crear un nuevo .htaccess con la configuración predeterminada para WordPress

El archivo no existe (crear archivo)

Aunque el archivo .htaccess está presente en casi todos los sitios de WordPress, en algunos casos puede no existir o haber sido eliminado involuntariamente, em estos casos debe crear un archivo .htaccess manualmente. Vea cómo:

8En el cPanel, en la barra de búsqueda, coloque Administrador de Archivos y haga clic en la opción encontrada 

9Luego, en la parte superior de la página, haga clic en +Archivo 

10Rellene la siguiente información: 

• A) Nuevo nombre de archivo: ponga el nombre .htaccess 

• B) El nuevo archivo se creará en:  

  • Si es el dominio principal: haga clic en la carpeta public_html 

  • Si está en un dominio adicional: haga clic en la carpeta o directorio del dominio donde quieres realizar el cambio.

11Después, haga clic en Create New File

12En el archivo ".htaccess" recién creado en la parte superior de la página, haga clic en Editar 

13A continuación, haga clic en nuevamente en Edit

14Luego ingrese el código a continuación

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPres

15Para finalizar, haga clic en Guardar cambios

Desactivar los plugins de WordPress

Otra causa del error se debe a un plugin ou plugins incompatible(s) o defectuoso(s). En este caso, si tiene un sitio web creado en WordPress, puede deshabilitar los plugins uno por uno o deshabilitarlos todos de forma masiva, aquí se explica cómo deshabilitarlos de forma masiva:

1En el cPanel, en la barra de búsqueda, coloque Administrador de Archivos y haga clic en la opción encontrada

2Ahora, buscará la carpeta "wp-content", para esto hay dos opciones:

• Si es el dominio principal: haga clic en la carpeta public_html 

• Si está en un dominio adicional: haga clic en la carpeta o directorio del dominio donde quiere realizar el cambio.

3Luego, dentro de la carpeta "wp-content", busque la carpeta Plugins 

4Haga clic sobre el archivo y, a continuación, en la parte superior de la página, haga clic en Cambiar nombre

5En el campo "Nuevo nombre de archivo" cambie el nombre – Recomendamos usar el valor predeterminado plugins-desistalado-DiaMesAño (por ejemplo: plugins-desistalado-18052023), así es más fácil saber cual es el archivo desactivado. 

6A continuación, haga clic en Rename File

7Después de deshabilitar todos los plugins, intente acceder a su sitio nuevamente. 

Si el sitio funciona, un plugin fue la causa del error, ahora tendrás que comprobar cuál es ese plugin, activando los plugins uno a uno y en cada activación del plugin comprobar si el sitio es funcional, para que puedas detectar el plugin fallido. 

Después de descubrir el plugin con error, puede optar por actualizarlo si es necesario o instalar uno nuevo.

Verificar el registro tipo "A"

Otras causas del error es porque su cuenta de hosting está cancelada o el sitio web no apunta correctamente. 

Para hacer esto, asegúrese de que su sitio esté apuntando a la IP correcta verificando o modificando el Registro A (A Record) en la zona DNS de su hosting para que apunte a su IP. Vea:

• Cómo saber si el DNS está apuntando correctamente
• Cómo ubicar el IP del hospedaje y de los Servidores VPS y Dedicado
• Cómo crear o cambiar un registro (A, CNAME, MX, TXT y otros) en la zona DNS

Verificar si su sitio contiene archivos maliciosos

Con el cambio en el código fuente del sitio o el archivo .htaccess, esto puede resultar en la página de error 403 que hace imposible acceder, para verificar si su sitio contiene archivos maliciosos, consulte como hacerlo

Consulte también cómo proteger el servidor

Verificar si la IP está bloqueada

El usuario que está intentando acceder al sitio puede estar con un bloqueo en la IP, o con un bloqueo en el hosting Mod_security. Otra posibilidad es el bloqueo de IP de la aplicación del sitio web como plugins de seguridad, o configuraciones de seguridad:

• Bloqueo de IP: La cuenta puede tener reglas de bloqueo de IP por cPanel, asegúrese de que no está bloqueando su propia IP o quién está accediendo a ella - Si es necesario, vea cómo bloquear o desbloquear una IP en el sitio;

• Mod_security: El bloqueo de Mod_security se puede verificar poniéndose en contacto con el soporte técnico;

• Plugins o configuraciones de seguridad en aplicaciones web: Los plugins y configuraciones de seguridad en la aplicación del sitio web pueden realizar un bloqueo en la IP dependiendo de cómo se configuró, como bloqueos por intento de acceso o demasiado acceso proveniente de una sola IP, le recomendamos que verifique la configuración del Plugin o plataforma del sitio web instalado.