Actualités Erreur 403 sur WordPress : causes, solutions et prévention
Sommaire

L’erreur 403 Forbidden sur WordPress signifie que le serveur refuse l’accès à une page ou à un fichier spécifique. Ce problème peut être causé par des permissions incorrectes, une mauvaise configuration du fichier .htaccess, un plugin de sécurité trop restrictif ou des restrictions imposées par l’hébergeur.

Si vous êtes confronté à cette erreur, il est essentiel d’identifier sa cause afin d’appliquer la solution adaptée. Dans cet article, je vous explique les raisons principales de l’erreur 403 sur WordPress, les solutions détaillées pour y remédier et les bonnes pratiques pour éviter qu’elle ne se reproduise.

otre site affiche une erreur 403 ? Je peux vous aider

L’erreur 403 peut empêcher l’accès à des pages essentielles de votre site, nuisant à l’expérience utilisateur et au référencement. Que cette erreur soit causée par un problème de permissions, un fichier .htaccess mal configuré ou une restriction d’hébergement, il est important d’identifier rapidement la cause.

Je vous propose un accompagnement personnalisé pour analyser, optimiser et restaurer l’accès à votre site WordPress.

J’ai besoin d’aide

Pourquoi cette erreur se produit-elle ?

L’erreur 403 « Forbidden » signifie que le serveur refuse l’accès à une page ou un fichier spécifique. Cela peut être dû à un problème de configuration des permissions, à une règle de sécurité trop stricte ou encore à un fichier .htaccess mal configuré.

Lorsque cette erreur apparaît, il est important d’identifier si elle concerne tout le site (accès bloqué globalement) ou uniquement certaines pages ou fichiers.

Causes possibles

  • Permissions incorrectes sur les fichiers et dossiers : Si les permissions des fichiers ou dossiers sont mal définies, le serveur peut empêcher leur accès.
  • Un plugin de sécurité bloque l’accès : Certains plugins (comme Wordfence, iThemes Security ou Sucuri) peuvent interdire l’accès à certaines ressources par erreur.
  • Un fichier .htaccess mal configuré : Une mauvaise règle dans .htaccess peut restreindre l’accès à certaines pages.
  • Restrictions mises en place par l’hébergeur : Certains hébergeurs appliquent des règles strictes qui peuvent bloquer l’accès à des fichiers sensibles.

Solutions

Vérifier et corriger les permissions des fichiers et dossiers

Les permissions des fichiers et dossiers déterminent quels utilisateurs peuvent lire, écrire ou exécuter ces fichiers. Une mauvaise configuration peut entraîner une erreur 403.

Valeurs recommandées :

  • Dossiers : 755
  • Fichiers : 644

Comment modifier les permissions ?

  • Connectez-vous à votre site via FTP (FileZilla, cPanel, etc.).
  • Accédez au répertoire racine de votre site (public_html).
  • Faites un clic droit sur un dossier ou un fichier, puis choisissez « Permissions des fichiers ».
  • Appliquez les permissions 755 pour les dossiers et 644 pour les fichiers.
  • Cochez l’option pour appliquer ces modifications à tous les sous-dossiers et fichiers.

Après ces modifications, essayez de recharger votre site.

Désactiver temporairement les plugins de sécurité

Si vous utilisez un plugin de sécurité, il est possible qu’il bloque certaines requêtes légitimes.

  • Connectez-vous à votre site via FTP.
  • Accédez au dossier /wp-content/plugins/.
  • Recherchez les plugins de sécurité actifs (wordfence, sucuri, ithemes-security…).
  • Renommez le dossier du plugin en ajoutant _old (ex. wordfence_old).
  • Rechargez votre site et testez s’il fonctionne à nouveau.

Si l’erreur disparaît, accédez à votre back-office WordPress, réactivez le plugin et ajustez ses paramètres pour éviter tout blocage abusif.

Vérifier le fichier .htaccess

Le fichier .htaccess peut contenir des règles de restriction d’accès qui bloquent certaines pages ou fichiers.

  • Connectez-vous à votre site via FTP.
  • Accédez au répertoire racine et localisez le fichier .htaccess.
  • Téléchargez-le sur votre ordinateur pour en conserver une copie de sauvegarde.
  • Ouvrez-le avec un éditeur de texte et vérifiez s’il contient des règles du type :
deny from all

ou

Require all denied
  • Si vous voyez de telles règles, commentez-les en ajoutant # au début de la ligne, puis enregistrez le fichier.
  • Si vous ne trouvez rien de suspect, essayez de renommer .htaccess en .htaccess_old puis rechargez votre site.
  • Si l’erreur est résolue, régénérez un nouveau .htaccess en allant dans Réglages > Permaliens et en enregistrant les modifications.

Vérifier si l’hébergeur applique des restrictions

Certains hébergeurs bloquent l’accès à certaines ressources pour des raisons de sécurité. Cela peut concerner :

  • L’accès aux fichiers wp-admin, xmlrpc.php ou wp-login.php.
  • Une restriction sur certaines adresses IP.

Si vous soupçonnez une restriction côté hébergeur :

  • Consultez les logs d’erreur de votre serveur via le cPanel ou le tableau de bord de votre hébergeur.
  • Contactez le support technique pour demander si des restrictions sont appliquées à votre site.
  • Demandez à votre hébergeur de débloquer l’accès aux ressources nécessaires.

Si votre hébergeur applique des restrictions qui affectent votre site, une maintenance WordPress professionnelle peut vous aider à éviter ces blocages tout en renforçant la sécurité.

Vérifier les règles de protection contre le hotlinking

Le hotlinking se produit lorsqu’un site web affiche directement des images ou des fichiers hébergés sur votre serveur. Certains hébergeurs ou plugins de sécurité bloquent cette pratique, mais une mauvaise configuration peut empêcher l’affichage légitime des fichiers.

Si vous utilisez Cloudflare, iThemes Security ou un plugin similaire, vérifiez que la protection contre le hotlinking ne bloque pas vos propres fichiers.

Prévention : comment éviter les erreurs 403 à l’avenir ?

  • Effectuez des sauvegardes régulières avant toute modification du .htaccess ou des permissions des fichiers.
  • Ne modifiez pas les permissions manuellement sans savoir ce que vous faites, certaines mauvaises configurations peuvent compromettre la sécurité de votre site.
  • Surveillez les logs du serveur pour identifier d’éventuels blocages.
  • Testez les mises à jour de plugins de sécurité sur un environnement de test avant de les appliquer sur votre site en production.
  • Utilisez Cloudflare ou un pare-feu applicatif pour éviter les restrictions abusives tout en protégeant votre site.

Une mauvaise gestion des fichiers et des permissions peut entraîner des erreurs comme la 403. Découvrez comment optimiser votre site WordPress pour garantir son bon fonctionnement.

Article précédent

Erreur 429 sur WordPress : causes et solutions efficaces

Votre site WordPress affiche une erreur 429 Too Many Requests ? Découvrez pourquoi cette erreur survient et comment la corriger efficacement en limitant les requêtes excessives.
Lire l'article
Article suivant

Erreur 404 sur WordPress : comment la corriger efficacement

L’erreur 404 empêche l’accès à certaines pages de votre site WordPress. Découvrez les causes possibles et appliquez les solutions adaptées pour corriger ce problème.
Lire l'article