Lỗi 403 Forbidden là gì? Nguyên nhân và cách sửa lỗi 403

Lỗi 403 Forbidden là gì? Tìm hiểu nguyên nhân, cách khắc phục cho người dùng & quản trị web để truy cập website trở lại.

Lỗi 403 Forbidden là gì? Nguyên nhân và cách sửa lỗi 403Link to heading

Bạn đang lướt web và đột nhiên màn hình hiển thị thông báo "403 Forbidden"? Đừng lo lắng, đây là một trong những mã lỗi HTTP khá phổ biến, cho biết bạn không có quyền truy cập vào trang hoặc tài nguyên cụ thể đó. Vậy nguyên nhân gây ra lỗi 403 Forbidden là gì và làm thế nào để khắc phục? Bài viết này sẽ cung cấp cái nhìn toàn diện để giúp bạn hiểu rõ lỗi 403 là gì và biết cách giải quyết vấn đề nhanh chóng nếu không may gặp phải.

Lỗi 403 Forbidden là gì?Link to heading

Lỗi 403 Forbidden là một mã trạng thái HTTP báo hiệu rằng quyền truy cập vào một trang web nào đó đã bị từ chối, tức là người dùng không được phép xem nội dung của trang vì một lý do nhất định. Lỗi này có thể xảy ra khi truy cập trang web trên bất kỳ thiết bị nào, từ điện thoại đến máy tính để bàn.

Thông báo lỗi 403 có thể được hiển thị dưới nhiều dạng khác nhau, tùy vào cách mà hệ thống máy chủ hoặc trang web thiết lập. Một số cách hiển thị phổ biến bao gồm:

  • 403 Forbidden
  • Forbidden
  • Forbidden: You don’t have permission to access [directory] on this server
  • HTTP 403
  • HTTP Error 403 – Forbidden
  • HTTP Error 403.14 – Forbidden
  • Error 403
  • Error 403 – Forbidden

Khi tìm hiểu về 403 Forbidden là gì, bạn sẽ thấy đối với những trang web sử dụng máy chủ chạy phần mềm Microsoft IIS, hệ thống có thể cung cấp thêm chi tiết cụ thể hơn về nguyên nhân lỗi thông qua các mã lỗi phụ. Các mã này cho biết rõ lý do tại sao quyền truy cập bị từ chối:

  • 403.1 – Không cho phép thực thi (Execute access forbidden)
  • 403.2 – Không cho phép đọc dữ liệu (Read access forbidden)
  • 403.3 – Không cho phép ghi dữ liệu (Write access forbidden)
  • 403.4 – Yêu cầu kết nối SSL (SSL required)
  • 403.5 – Yêu cầu SSL 128-bit (SSL 128 required)
  • 403.6 – Địa chỉ IP bị từ chối (IP address rejected)
  • 403.7 – Yêu cầu chứng chỉ khách hàng (Client certificate required)
  • 403.8 – Không cho phép truy cập trang (Site access denied)
  • 403.9 – Quá nhiều người dùng truy cập (Too many users)
  • 403.10 – Cấu hình không hợp lệ (Invalid configuration)
  • 403.11 – Thay đổi mật khẩu (Password change)
  • 403.12 – Quyền truy cập bị từ chối bởi bộ ánh xạ (Mapper denied access)
  • 403.13 – Chứng chỉ của khách hàng đã bị thu hồi (Client certificate revoked)
  • 403.14 – Không cho phép hiển thị danh sách thư mục (Directory listing denied)
  • 403.15 – Vượt quá số lượng giấy phép truy cập của khách hàng (Client Access Licenses exceeded)
  • 403.16 – Chứng chỉ của khách không hợp lệ hoặc không đáng tin cậy (Client certificate is untrusted or invalid)
  • 403.17 – Chứng chỉ của khách đã hết hạn hoặc chưa có hiệu lực (Client certificate has expired or is not yet valid)
  • 403.18 – Không thể thực thi yêu cầu từ nhóm ứng dụng này (Cannot execute request from that application pool)
  • 403.19 – Không thể chạy CGI cho khách hàng trong nhóm ứng dụng này (Cannot execute CGIs for the client in this application pool)
  • 403.20 – Đăng nhập bằng Passport thất bại (Passport logon failed)
  • 403.21 – Bị từ chối truy cập nguồn (Source access denied)
  • 403.22 – Không cho phép độ sâu không giới hạn (Infinite depth is denied)
  • 403.502 – Quá nhiều yêu cầu từ cùng một địa chỉ IP; giới hạn IP động đã đạt (Too many requests from the same client IP; Dynamic IP Restriction limit reached)
  • 403.503 – Từ chối truy cập do hạn chế địa chỉ IP (Rejected due to IP address restriction)

Biết lỗi 403 Forbidden là gì, tùy vào từng mã phụ thể hiện cụ thể, người quản trị hệ thống hoặc người dùng có thể xác định nguyên nhân gây ra lỗi và đưa ra biện pháp khắc phục phù hợp.

Phân biệt lỗi 403 Forbidden và lỗi 401 UnauthorizedLink to heading

Tiêu chí

Lỗi 401 Unauthorized

Lỗi 403 Forbidden

Mã trạng thái HTTP

401

403

Yêu cầu đăng nhập

Cần, nhưng chưa cung cấp đúng

Có thể đã đăng nhập, nhưng vẫn bị chặn

Lý do từ chối

Thiếu hoặc sai thông tin xác thực

Không đủ quyền truy cập

Thường gặp ở đâu

Trang yêu cầu login, API, HTTP Auth

Trang hạn chế quyền, lỗi phân quyền

Phản hồi từ server

Yêu cầu đăng nhập lại

Từ chối truy cập, không cho phép tiếp tục

Có thể tiếp tục truy cập?

Có, nếu xác thực lại đúng

Không, trừ khi được cấp quyền truy cập

Một số loại mã độc có thể gây ra lỗi website mà không dễ nhận ra. Tốt nhất, hãy quét mã độc định kỳ để đảm bảo website luôn an toàn và ổn định.

Nguyên nhân gây ra lỗi 403 là lỗi gì?Link to heading

Lỗi Status 403 xuất hiện khi bạn không được phép truy cập vào địa chỉ yêu cầu, có thể do không đủ quyền truy cập, dữ liệu không tồn tại hoặc bị hệ thống hosting chặn lại. Nguyên nhân thường gặp gồm: cấu hình sai file .htaccess, thiết lập phân quyền không đúng cho tệp hoặc thư mục, lỗi từ plugin hoặc sự không tương thích giữa các plugin đang sử dụng. 

Trong một số trường hợp, lỗi này cũng có thể phát sinh khi nhà cung cấp hosting cập nhật hệ thống và gây ảnh hưởng đến quyền truy cập mặc định.

Cách khắc phục hiệu quả lỗi 403 Forbidden là gì?Link to heading

Đối với người dùngLink to heading

Tải lại trang

Trên máy Windows, nhấn tổ hợp phím Ctrl + R hoặc phím F5. Nếu dùng máy Mac, nhấn Command + R. Việc tải lại giúp trình duyệt gửi lại yêu cầu truy cập đến máy chủ, đôi khi sẽ giúp khắc phục lỗi tạm thời.

Kiểm tra lại đường link

Hãy kiểm tra kỹ đường link bạn nhập vào trình duyệt xem có chính xác không, đặc biệt chú ý lỗi chính tả hoặc ký tự thừa. Trường hợp bạn sao chép liên kết từ nơi khác, hãy chắc chắn rằng toàn bộ URL đã được copy đầy đủ và không thiếu phần nào.

Xóa bộ nhớ cache và cookies

  • Bước 1: Nhấn vào biểu tượng ba chấm ở góc trên bên phải trình duyệt => chọn “Công cụ khác” (More Tools) => “Xóa dữ liệu duyệt web...” (Clear Browsing Data...).
  • Bước 2: Trong phần “Phạm vi thời gian” (Time range), bạn chọn khoảng thời gian cần xóa. Sau đó tích chọn cả ba tùy chọn hiển thị và nhấn “Xóa dữ liệu” (Clear data) để hoàn tất.

Kiểm tra quyền truy cập link

Bạn cần kiểm tra xem mình có đủ quyền truy cập vào đường dẫn hoặc trang web đang mở không. Một số website yêu cầu người dùng phải đăng nhập trước thì mới truy cập được các trang bên trong. Nếu không đăng nhập hoặc không có quyền, bạn sẽ nhận lỗi 403. Bạn sẽ biết điều này nếu tìm hiểu nguyên nhân gây ra lỗi 403 Forbidden là gì.

Chờ và quay lại trang web lúc khác

Trong một số trường hợp, lỗi HTTP 403 Forbidden xảy ra chỉ là tạm thời do số lượng người truy cập cùng lúc quá nhiều hoặc trang web đang bảo trì. Lúc này, bạn có thể thử truy cập lại sau. Khi máy chủ đã ổn định hoặc lỗi được khắc phục, bạn có thể truy cập lại bình thường mà không cần thực hiện thêm thao tác nào.

Liên hệ với quản trị viên web

Nếu đã thử các cách trên mà vẫn gặp lỗi, bạn nên liên hệ trực tiếp với quản trị viên của trang web. Việc báo lỗi sẽ giúp họ kiểm tra và hỗ trợ bạn nhanh hơn, đặc biệt khi lỗi liên quan đến phân quyền truy cập hoặc cấu hình máy chủ.

Liên hệ với bên cung cấp dịch vụ Internet

Trường hợp bạn vẫn không thể truy cập trong khi người khác thì không gặp vấn đề, rất có thể địa chỉ IP công cộng hoặc nhà cung cấp Internet (ISP) của bạn đã bị chặn truy cập vào trang web. Khi đó, hãy liên hệ với nhà cung cấp dịch vụ Internet để được kiểm tra và hỗ trợ khắc phục lỗi 403.

Đối với quản trị viên websiteLink to heading

Kiểm tra lại file .htaccess

File .htaccess là một tệp cấu hình quan trọng dùng để điều chỉnh hoạt động của máy chủ web Apache. Trong một số trường hợp, file này có thể chứa những dòng cấu hình sai khiến website hiển thị lỗi HTTP Error 403 Forbidden. Biết nguyên nhân gây ra lỗi 403 Forbidden là gì, để kiểm tra thì bạn có thể tạm thời xóa hoặc di chuyển file .htaccess sang vị trí khác rồi thử tải lại trang web. 

Nếu sau khi thực hiện thao tác này, website hoạt động trở lại bình thường thì nguyên nhân gây lỗi chính là do nội dung trong file .htaccess.

Xử lý phân quyền

Một lý do khác dẫn đến lỗi 403 Forbidden có thể đến từ việc phân quyền sai cho các file hoặc thư mục trên máy chủ. Các quyền này bao gồm quyền đọc (read), ghi (write) và thực thi (execute). Nếu thiết lập không đúng, máy chủ sẽ từ chối cho phép truy cập, dẫn đến lỗi. Bạn nên kiểm tra chi tiết lỗi được hiển thị trên URL, sau đó xác minh và điều chỉnh lại quyền truy cập phù hợp cho các file hoặc thư mục bị ảnh hưởng.

Vô hiệu hoá Plugin

Trường hợp bạn đang sử dụng hệ quản trị nội dung có hỗ trợ plugin, lỗi HTTP 403 Forbidden cũng có thể xuất phát từ một plugin bị lỗi hoặc không tương thích. Để kiểm tra, hãy thử tắt toàn bộ plugin đang kích hoạt. Sau đó, kích hoạt lại từng plugin một và kiểm tra website sau mỗi lần kích hoạt. Nếu website bị lỗi trở lại sau khi bật plugin nào đó, thì plugin đó chính là nguyên nhân. Bạn nên vô hiệu hóa vĩnh viễn hoặc thay thế bằng một giải pháp khác phù hợp hơn.

Hướng dẫn phòng ngừa lỗi 403 ForbiddenLink to heading

Bạn muốn biết cách phòng ngừa lỗi 403 Forbidden là gì? Hãy xem nhanh hướng dẫn sau:

Cấu hình quyền hạn file và thư mục đúng chuẩnLink to heading

Cấu hình quyền hạn cho các tệp và thư mục là một trong những yếu tố quan trọng nhất. Nếu quyền được đặt quá lỏng lẻo, kẻ xấu có thể dễ dàng truy cập hoặc thay đổi các tệp quan trọng. Ngược lại, nếu quá chặt chẽ, máy chủ sẽ không thể đọc hoặc ghi các tệp cần thiết, dẫn đến lỗi 403. 

Quy chuẩn chung thường là 755 cho thư mục và 644 cho tệp. Hãy kiểm tra và đảm bảo rằng bạn đã thiết lập đúng các quyền này trên Hosting của mình thông qua FTP hoặc File Manager.

Quản lý tệp .htaccess cẩn thận, chỉ thêm các quy tắc cần thiếtLink to heading

Tệp .htaccess là một công cụ mạnh mẽ để cấu hình máy chủ Apache, nhưng nó cũng là con dao hai lưỡi. Một lỗi nhỏ trong cú pháp hoặc một quy tắc không chính xác có thể ngay lập tức gây ra lỗi 403. Ví dụ, việc vô tình chặn một dải IP hợp lệ hoặc cấm truy cập vào một thư mục cần thiết sẽ khiến người dùng không thể vào được. 

Vì vậy, hãy luôn sao lưu tệp .htaccess trước khi chỉnh sửa và chỉ thêm vào những quy tắc thực sự cần thiết, đồng thời kiểm tra kỹ lưỡng sau mỗi lần thay đổi.

Luôn sử dụng plugin/theme từ nguồn uy tín và cập nhật thường xuyênLink to heading

Tìm hiểu lỗi 403 Forbidden là gì, bạn cần biết Plugin và theme là những điểm yếu tiềm tàng mà hacker thường nhắm đến để chèn mã độc hoặc khai thác lỗ hổng. Để phòng ngừa lỗi 403 do xung đột hoặc lỗi bảo mật, hãy luôn tải plugin/theme từ các nguồn đáng tin cậy (như kho WordPress chính thức, nhà phát triển uy tín). Quan trọng hơn, cập nhật chúng thường xuyên lên phiên bản mới nhất. 

Các bản cập nhật không chỉ mang lại tính năng mới mà còn vá các lỗ hổng bảo mật đã biết, giúp website của bạn luôn được bảo vệ tốt nhất.

Cài đặt tường lửa ứng dụng web (WAF) để ngăn chặn tấn côngLink to heading

WAF (Web Application Firewall) hoạt động như một lá chắn giữa website của bạn và Internet, lọc các lưu lượng truy cập độc hại trước khi chúng tiếp cận máy chủ. WAF có thể ngăn chặn nhiều loại tấn công như SQL Injection, XSS và các nỗ lực truy cập trái phép, vốn có thể gây ra lỗi 403. 

Bằng cách chặn các yêu cầu đáng ngờ, WAF không chỉ bảo vệ website mà còn giảm tải cho máy chủ, giúp website ổn định và sẵn sàng phục vụ người dùng hợp pháp.

Giám sát log máy chủ định kỳ để phát hiện hành vi bất thườngLink to heading

Log máy chủ ghi lại mọi hoạt động diễn ra trên website của bạn, từ các yêu cầu truy cập hợp lệ đến những nỗ lực tấn công hoặc các lỗi hệ thống. Việc giám sát log máy chủ định kỳ giúp bạn phát hiện sớm các hành vi bất thường như quá nhiều yêu cầu từ một IP đáng ngờ, truy cập vào các tệp cấm hoặc các lỗi lặp đi lặp lại. 

Ngoài các cách trên, các quản trị viên cũng có thể xem xét chuyển sang sử dụng VPS hiệu năng cao thay cho Hosting để giải quyết hiệu quả lỗi này trên website.

Kết luậnLink to heading

Qua bài viết trên, chắc hẳn bạn đã nắm bắt được 403 Forbidden là gì, nguyên nhân gây lỗi và cách khắc phục hiệu quả. Đừng để lỗi nhỏ ảnh hưởng đến trải nghiệm người dùng hoặc hiệu quả kinh doanh. Hãy chia sẻ bài viết nếu bạn thấy hữu ích và tiếp tục theo dõi các bài viết khác của System443 để nâng cao kiến thức bảo mật website!

Contact background

Bạn muốn nhận tư vấn về các dịch vụ của System443

Đội ngũ chuyên gia giàu kinh nghiệm của chúng tôi luôn sẵn sàng hỗ trợ bạn!

Mascot contact
Contact now