L’errore 403 Forbidden<\/strong> \u00e8 uno dei codici HTTP pi\u00f9 frustranti per un proprietario di siti WordPress<\/a>. Il server riceve la richiesta, la capisce, ma si rifiuta di eseguirla \u2014 stai cercando di accedere a qualcosa che il server considera vietato. L’errore pu\u00f2 comparire su tutto il sito, solo su alcune pagine, solo nel pannello admin o durante il caricamento di file. In questa guida analizzo tutte le cause dell’errore 403 in WordPress e ti mostro come risolvere ciascuna.<\/p>\n Il codice HTTP 403 significa letteralmente “Forbidden” (Vietato)<\/strong>: il server ha compreso la richiesta ma rifiuta di autorizzarla. A differenza dell’errore 401 (Non autorizzato) che richiede autenticazione, il 403 indica che anche con credenziali valide l’accesso \u00e8 negato. Le cause in WordPress sono quasi sempre legate a permessi dei file, regole del server web o plugin di sicurezza.<\/p>\n La causa pi\u00f9 frequente \u00e8 un problema con i permessi dei file e delle cartelle<\/strong>. Se i permessi sono troppo restrittivi, il server web non pu\u00f2 leggere i file necessari per mostrare la pagina. I permessi corretti per WordPress sono:<\/p>\n I permessi possono cambiare dopo una migrazione, un aggiornamento mal riuscito, un restore da backup o un intervento di sicurezza. Per correggerli in massa via SSH:<\/p>\n Se non hai accesso SSH, molti client FTP permettono di cambiare i permessi cliccando con il tasto destro su file e cartelle. Inizia dalla cartella principale di WordPress e applica ricorsivamente.<\/p>\n Un file .htaccess<\/span> corrotto o con regole errate pu\u00f2 bloccare l’accesso all’intero sito. Plugin di sicurezza, cache e SEO<\/a> modificano il .htaccess per aggiungere le proprie regole, e un conflitto tra queste regole pu\u00f2 generare un errore 403.<\/p>\n Per verificare se il .htaccess \u00e8 la causa:<\/p>\n I plugin di sicurezza<\/strong> come Wordfence, Sucuri, iThemes Security e All In One WP Security sono progettati per bloccare l’accesso a chi considerano una minaccia. Ma a volte bloccano anche il proprietario legittimo del sito:<\/p>\n Per risolvere, rinomina la cartella del plugin di sicurezza via FTP (es. wordfence<\/span> \u2192 wordfence-disabled<\/span>). Se il sito torna accessibile, riattiva il plugin dalla dashboard e rivedi le impostazioni del firewall riducendo l’aggressivit\u00e0 delle regole.<\/p>\n Alcuni hosting attivano di default la protezione hotlink<\/strong>, che impedisce ad altri siti di incorporare direttamente le tue immagini e risorse. Se mal configurata, questa protezione pu\u00f2 bloccare anche le risorse necessarie al tuo stesso sito, generando errori 403 sulle immagini o sui file CSS\/JS.<\/p>\n ModSecurity<\/strong> \u00e8 un firewall per applicazioni web (WAF) installato a livello server su molti hosting. Le sue regole possono bloccare richieste legittime che assomigliano a tentativi di attacco \u2014 ad esempio, un articolo che contiene codice HTML nel testo o un form con caratteri speciali. Se l’errore 403 appare solo su determinate azioni (salvataggio di un articolo, invio di un form), ModSecurity \u00e8 il sospettato principale.<\/p>\n Per verificare, controlla il log degli errori del server (se accessibile) o contatta il supporto del tuo hosting. Su Plesk puoi controllare i log di ModSecurity in Domini \u2192 il tuo dominio \u2192 Log<\/span> e filtrare per “modsecurity”.<\/p>\n Se cerchi di accedere a una directory senza un file indice (come index.php<\/span> o index.html<\/span>) e il server \u00e8 configurato per non mostrare l’elenco dei file, restituisce un errore 403. Questo accade solitamente quando il file index.php<\/span> di WordPress \u00e8 stato cancellato o rinominato accidentalmente.<\/p>\n Verifica che nella root di WordPress siano presenti i file index.php<\/span> e wp-login.php<\/span>. Se mancano, scarica una copia fresca di WordPress da wordpress.org e carica i file mancanti via FTP. Non devi reinstallare WordPress \u2014 basta ripristinare i file core.<\/p>\n Alcuni pannelli di hosting permettono di limitare l’accesso a wp-admin<\/span> a indirizzi IP specifici. Se il tuo IP \u00e8 cambiato (cosa comune con connessioni domestiche con IP dinamico), l’accesso viene bloccato con un 403.<\/p>\n Controlla nelle impostazioni di sicurezza del pannello hosting se esistono restrizioni per IP. Su Plesk, verifica in Siti web e domini \u2192 il tuo dominio \u2192 Impostazioni di Apache e Nginx<\/span> la presenza di direttive Allow\/Deny. Aggiorna con il tuo IP attuale o rimuovi la restrizione se non necessaria.<\/p>\n Se l’errore 403 compare solo quando cerchi di caricare file<\/strong> nella libreria media di WordPress, le cause sono specifiche:<\/p>\n Per ridurre il rischio di incontrare errori 403 in futuro:<\/p>\n L’errore 403 pu\u00f2 avere cause a livello server che richiedono analisi dei log e configurazioni non accessibili dalla dashboard di WordPress. Se hai provato le soluzioni sopra senza successo, il team di SoccorsoWP<\/a><\/strong> pu\u00f2 diagnosticare la causa esatta e ripristinare l’accesso al tuo sito. Apri un ticket<\/a> e risolviamo il problema.<\/p>\n","protected":false},"excerpt":{"rendered":" Come risolvere l’errore 403 Forbidden in WordPress L’errore 403 Forbidden \u00e8 uno dei codici HTTP pi\u00f9 frustranti per un proprietario di siti WordPress. Il server…<\/p>\n","protected":false},"author":1,"featured_media":25668,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Errore 403 Forbidden WordPress: tutte le cause e soluzioni","_seopress_titles_desc":"Come risolvere l'errore 403 Forbidden in WordPress: permessi file, .htaccess, plugin sicurezza, ModSecurity, hotlink e protezione IP.","_seopress_robots_index":"","footnotes":""},"categories":[1424],"tags":[],"class_list":{"0":"post-25667","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-bug-e-vulnerabilita"},"_links":{"self":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/comments?post=25667"}],"version-history":[{"count":1,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25667\/revisions"}],"predecessor-version":[{"id":26102,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25667\/revisions\/26102"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media\/25668"}],"wp:attachment":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media?parent=25667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/categories?post=25667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/tags?post=25667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cosa significa l’errore 403<\/h2>\n
Causa 1: permessi dei file errati<\/h2>\n
\n
find \/percorso\/wordpress\/ -type d -exec chmod 755 {} ;\nfind \/percorso\/wordpress\/ -type f -exec chmod 644 {} ;<\/pre>\nCausa 2: file .htaccess corrotto<\/h2>\n
\n
Causa 3: plugin di sicurezza<\/h2>\n
\n
Causa 4: protezione hotlink o ModSecurity<\/h2>\n
Causa 5: indice di directory mancante<\/h2>\n
Causa 6: protezione IP nel pannello hosting<\/h2>\n
Errore 403 solo su upload di file<\/h2>\n
\n
Prevenire l’errore 403<\/h2>\n
\n
L’errore 403 persiste? Interveniamo noi<\/h2>\n