O que é Erro 403

Você está acessando um site e de repente é gerado o erro 403-Forbidden. Mas o que isso significa? Veja nesse artigo o que é o erro 403.

O que é Erro 403

Basicamente, o status HTTP 403 (Forbidden) significa que você não tem permissão para acessar determinada página.
Para entender melhor os status HTTP, veja o artigo Códigos de status HTTP.

Veja a seguir as principais causas:

Falta de uma página inicial

Em primeiro lugar, vamos entender um pouco sobre a importância de uma página inicial.
Na KingHost a listagem de diretórios é proibida por padrão. Ou seja, se em determinado diretório do seu FTP não existir uma página inicial (index.html ou index.php, por exemplo), a listagem do conteúdo é negada e será exibido esta mensagem:

Entenda o que é o erro 403. Esta imagem ilustra o erro 403 ao acessar uma página na web.

Por outro lado, se você precisa que o conteúdo seja listado, você pode utilizar a seguinte regra em seu .htaccess:

Options +Indexes

Dessa forma, ao acessar novamente a página, seria exibido todo o conteúdo que há na pasta:

Aqui é exibido o conteúdo de um diretório, via web, quando não há uma página inicial.

Note que se o seu domínio estiver em ambiente Windows, a configuração de listagem de diretório é feita diretamente em seu painel de controle, em Gerenciar IIS > Segurança de Diretório. Basta marcar a opção Listagem de arquivos:

Esta imagem ilustra a edição de permissões no painel de controle KingHost em um domínio alocado em ambiente Windows.

Permissão de arquivos

Outra causa bastante comum é a falta de permissão de leitura em determinado diretório ou arquivo. Sobretudo, como vimos na imagem anterior, em ambiente Windows as permissões de leitura, escrita e execução já vem configuradas por padrão e podem ser editadas no painel de controle.
Já em ambiente Linux, as permissões podem ser configuradas utilizando algum cliente de FTP, como o FileZilla.

No exemplo a seguir, podemos ver as permissões do arquivo index.html, que está como r w – – – – – – –, ou seja, 600. Isso significa que apenas o dono do arquivo pode ler e editar o arquivo, os outros não.

Aqui é exibido a listagem de conteúdo através do terminal linux, e há um destaque para o arquivo index.html que tem apenas permissão de leitura e escrita para o dono.

Em resumo, para corrigir esta dificuldade, basta ajustar a permissão do arquivo para que ele tenha permissão de leitura.

Isso você pode fazer utilizando um cliente de FTP, normalmente basta clicar com o botão direito no arquivo ou diretório que você deseja alterar as permissões. O exemplo a seguir ilustra esta situação utilizando o FileZilla:

Aqui é exibido a interface do FileZilla e há um destaque para a edição de permissão. Basta clicar com o botão direito no arquivo ou diretório e selecionar permissões do arquivo.

E configurar a permissão padrão, ou seja, 755 para diretórios e 644 para arquivos. Neste caso, como estamos utilizando o arquivo index.html, vamos definir 644:

Detalhe da edição de permissão no FileZilla.

Arquivo .htaccess

O .htaccess é um arquivo oculto e nele você pode efetuar diversas configurações.
Com relação a bloqueio, é possível utilizar a regra Order Deny,Allow em seu .htaccess, veja os exemplos a seguir.

Para bloquear um IP específico:

Order Deny,Allow
Allow from all
Deny from 200.201.55.124

Como resultado, supondo que o arquivo .htaccess esteja no diretório www, todos conseguirão acessar o seu site, exceto o IP 200.201.55.124.
Se você tem um subdiretório e deseja bloquear o acesso para todo mundo e liberar apenas o seu IP, você pode usar a seguinte regra, substituindo o IP do exemplo pelo que você deseja liberar:

Order Deny,Allow
Deny from all
Allow from 200.201.56.130

O bloqueio por htaccess é especialmente relevante, pois com ele você pode bloquear IPs que, por algum motivo, estejam prejudicando o seu site; ou até mesmo liberar o acesso apenas para um país e bloquear para todos os outros.
Note que, se você precisa bloquear ou liberar vários IPs ou até mesmo um range inteiro, basta ir adicionando outras linhas, por exemplo:

Order Deny,Allow
Deny from all
Allow from 200.100.201.130
Allow from 204.201.10.0/21
Allow from 190.48.52.0/24
Allow from 201.151.65.13

Lembrando que o script do .htaccess sempre deve começar com Order Deny,Allow.
Sempre que precisar liberar algum IP, deve utilizar a sintaxe Allow from [IP ou range].
E sempre que precisar bloquear, utilize Deny from [IP ou range]; sempre utilizando uma regra por linha.

Sugestão: Se você tem um WordPress e está recebendo o erro 403 ao acessar a área administrativa, veja o artigo Por que não consigo acessar a administração do meu site WordPress do exterior?

Bloqueio de IP

Se ao acessar o seu site, está retornando o erro 403, você pode verificar os itens anteriores: se existe uma página inicial no respectivo diretório, se a permissão do diretório e do arquivo estão corretas e se existe um .htaccess e se nele há algum bloqueio.
Se estiver tudo certo, é possível que o seu IP esteja bloqueado em nossa rede. Normalmente isso ocorre quando o nosso sistema identifica muitos acessos em pouco tempo.
Nesse caso, abra um chamado em seu painel de controle informando o seu IP externo. Para consultar o seu IP, acesse https://king.host/wiki/ip/.
Você pode entrar em contato com nossa central de atendimento.

User-agent

O user-agent funciona como um filtro para robôs de sites de busca e, dessa forma, você pode definir o que pode ou não ser indexado por eles.
Nós temos um artigo com mais detalhes sobre o funcionamento deste recurso, portanto sugerimos a leitura do artigo Entendendo o arquivo robots.txt

Em conclusão, o erro 403 pode ser gerado por diversos motivos. Assim, caso esteja recebendo este erro em seu site, sugerimos que verifique estas possíveis causas.
Ainda assim, caso a dificuldade persista, podemos analisar cada caso.

Se tiver qualquer dúvida, entre em contato e converse com nosso suporte. Tenha em mãos seu código de cliente e a senha de atendimento para ser atendido com mais agilidade.