Erro 403 Forbidden: o que significa e como corrigir

O erro 403 (403 Forbidden) é um código de status HTTP que impede o acesso a uma página ou recurso por causa de problemas de permissão ou configuração. Na prática, o servidor entende o que você está pedindo, mas recusa autorização para exibir o conteúdo – geralmente porque algo está bloqueando o acesso.

A seguir, veja como corrigir o erro 403 Forbidden com passos que vão desde verificações rápidas até ajustes mais avançados no servidor:

• Limpe o cache e os cookies do navegador.
• Desative temporariamente a sua VPN.
• Faça uma varredura em busca de malware.
• Desative plugins conflitantes no WordPress.
• Desligue temporariamente a sua CDN.
• Restaure ou gere novamente o arquivo .htaccess.
• Redefina as permissões de arquivos e pastas.
• Ajuste a propriedade (ownership) dos arquivos.
• Envie uma página index para a pasta do site.
• Verifique o registro A do domínio.
• Atualize os nameservers.

Além disso, confira alguns problemas de configuração que podem disparar o erro 403 no seu site:

• Permissões incorretas de arquivos e pastas. Quando as permissões estão muito restritivas, os usuários não conseguem acessar certos arquivos ou áreas do site, o que costuma gerar o erro 403 Forbidden.
• Arquivo .htaccess corrompido. Alterações erradas ou código injetado por malware podem quebrar o arquivo e bloquear o acesso.
• Página inicial ausente. O arquivo index.html ou index.php (modelo padrão da página inicial) não está presente no diretório do site.
• Plugin incompatível no WordPress. Um plugin pode entrar em conflito com outro ou estar configurado de forma incorreta, causando bloqueios de acesso.
• Endereço IP incorreto. O domínio aponta para um IP errado, o que impede o acesso ao site.
• Regras de segurança ou varreduras de malware. O firewall ou outras camadas de segurança podem limitar o acesso a determinados recursos para evitar ataques maliciosos.
• Link de página atualizado recentemente. O URL da página foi alterado e ainda está diferente da versão em cache salva no navegador ou em algum serviço intermediário.
• Diretório do site vazio. O URL está tentando acessar apenas o diretório do site, e não um arquivo específico, o que também pode resultar em um erro 403.

1. Limpe o cache e os cookies do navegador

O cache do navegador guarda arquivos antigos do site, que podem entrar em conflito com permissões atualizadas e acabar causando um erro 403. Já os cookies armazenam dados de login e preferências – quando ficam corrompidos ou desatualizados, também podem bloquear o acesso a algumas páginas.

Por isso, o primeiro passo para tentar corrigir o erro é limpar o cache e os cookies do seu browser. Assim, o navegador é obrigado a baixar todos os arquivos novamente do servidor, o que muitas vezes resolve o problema de permissão – só tenha em mente que você provavelmente terá que fazer login de novo na maioria dos sites.

Veja como fazer isso no Google Chrome (em navegadores como Firefox e Safari, o caminho é bem parecido):

1. Clique no ícone de três pontos no canto superior direito e selecione Configurações.
2. Acesse Privacidade e segurança → Limpar dados de navegação.
3. Em Período, selecione Todo o período.
4. Marque as opções Cookies e outros dados do site e Imagens e arquivos armazenados em cache.
5. Clique em Limpar dados para remover tudo.

Depois de apagar o cache e os cookies, abra o site novamente e tente fazer login para verificar se o erro 403 Forbidden foi resolvido.

2. Desative a VPN temporariamente

Uma rede virtual privada (VPN) redireciona sua conexão por servidores remotos. Alguns sites, porém, bloqueiam esses servidores por motivos de segurança ou exigências regionais, o que pode acabar gerando o erro 403.

Para testar se a VPN é a causa do problema, desative o serviço temporariamente e tente acessar o site novamente. Se a página abrir normalmente sem a VPN, tente mudar para outro servidor dentro do próprio aplicativo ou entre em contato com o suporte da ferramenta para pedir orientação.

Caso essa verificação não resolva o erro, siga para as próximas etapas, que envolvem checar as configurações de segurança do site.

3. Faça uma varredura em busca de malware

Malwares podem inserir códigos maliciosos nos arquivos do seu site. Isso pode alterar permissões ou regras de configuração e, como resultado, limitar o acesso a páginas específicas e gerar uma resposta 403 Forbidden.

Por isso, vale a pena escanear o site em busca de malware para identificar e remover qualquer código suspeito. Nos planos de hospedagem da Hostinger, você pode usar o Detector de Malware integrado ao hPanel, sem precisar instalar ferramentas de terceiros:

1. Acesse o painel do seu site e, no menu lateral esquerdo, clique em Segurança → Detector de Malware.
2. Se nenhum malware for encontrado, você verá o nome do seu plano de hospedagem e o tempo desde a última verificação.

3. Se algo suspeito for detectado, a ferramenta mostrará os arquivos infectados e as ações realizadas para limpá-los.

Para reforçar ainda mais a segurança em sites WordPress, você pode usar plugins de segurança confiáveis, como Wordfence ou Solid Security. Eles ajudam a detectar ameaças em tempo real e a bloquear atividades suspeitas antes que causem problemas maiores.

Se o escaneamento apontar infecções, limpe ou substitua os arquivos afetados e, depois disso, teste novamente o site para verificar se o erro 403 foi resolvido.

4. Desative plugins do WordPress

Plugins do WordPress com falha ou incompatíveis podem alterar as configurações de permissão do site. Quando isso acontece, algumas páginas podem ficar inacessíveis e passar a exibir o erro 403 Forbidden.

Desative temporariamente os plugins do WordPress para verificar se algum deles está causando o problema. Você pode fazer isso pelo painel do WordPress ou diretamente pelo hPanel, se for cliente da Hostinger:

1. No painel do seu site, vá em WordPress → Segurança.
2. Role até a seção Plugins Instalados.
3. Desative cada plugin individualmente e teste o site após cada alteração.

Se preferir um método mais manual, é possível desativar todos os plugins de uma vez pelo gerenciador de arquivos ou por um cliente FTP:

1. Acesse a pasta wp-content dentro de public_html.
2. Renomeie a pasta plugins para disabled-plugins. Isso vai desativar todos os plugins ao mesmo tempo.

3. Acesse o site. Se o erro desaparecer, o problema está em algum plugin.
4. Renomeie a pasta novamente para plugins para reativá-los.
5. Pelo painel do WordPress, desative os plugins um por um até encontrar o que causa o erro.

Depois de identificar o plugin problemático, tente atualizá-lo ou remova-o definitivamente.

Se essas correções ligadas à segurança não resolverem o problema, os próximos passos envolvem ajustes de configuração do servidor e de arquivos.

5. Desative sua CDN temporariamente

Uma rede de distribuição de conteúdo (CDN) armazena cópias em cache do seu site em vários servidores. Quando esse cache está desatualizado ou mal configurado, ele pode gerar um código de status 403 e bloquear o acesso a algumas páginas.

Se o seu site usa CDN, desative o recurso por alguns minutos para testar se é ela que está exibindo o erro em vez do servidor de origem. A Hostinger ativa automaticamente a CDN própria nos planos de hospedagem Business e superiores. Para desativá-la pelo hPanel:

1. Acesse Desempenho → CDN.
2. Na seção de status da CDN, clique em Desabilitar.

3. Se o erro parar de aparecer após desativar a CDN, mantenha-a desligada por enquanto e entre em contato com o suporte para seguir com a análise e correção do problema.

6. Restaure o arquivo .htaccess

Um arquivo .htaccess corrompido ou mal configurado pode aplicar regras erradas de reescrita ou acesso no servidor, bloqueando visitantes e gerando o erro 403 Forbidden.

Se alterações recentes ou algum malware tiverem modificado o seu arquivo, substitua-o por uma versão limpa. Se você usa a Hostinger, é possível criar um novo arquivo .htaccess diretamente pelo Gerenciador de Arquivos do hPanel:

1. No painel do seu site, vá em Arquivos → Gerenciador de Arquivos.
2. Abra o diretório public_html e localize o arquivo .htaccess.
3. Clique com o botão direito sobre ele e clique em Download para criar um backup.

4. Em seguida, exclua o arquivo .htaccess atual.
5. Clique em Novo Arquivo e nomeie-o como .htaccess, sem nenhuma extensão.

6. Cole o código padrão abaixo e salve o arquivo:

# Ativar reescrita de URL
RewriteEngine On

# Regra para redirecionar requisições para index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]

Em sites WordPress, você também pode regenerar o arquivo sem usar o Gerenciador de Arquivos:

1. Acesse o painel do WordPress.
2. Vá em Configurações → Links Permanentes.
3. Clique em Salvar Alterações sem alterar nenhuma configuração.

Depois de restaurar o .htaccess, tente acessar o site novamente. Se o erro não aparecer mais, é bem provável que o arquivo tenha sido a causa do problema.

7. Redefina as permissões de arquivos e diretórios

As permissões de arquivo controlam quem pode ler, escrever ou executar os dados do seu site. Quando um arquivo ou pasta está com permissões muito restritivas, o servidor pode bloquear o acesso por segurança – e isso costuma resultar em erro 403.

Se as permissões estiverem incorretas, você pode ajustá-las rapidamente usando a ferramenta Restaurar Permissões de Arquivos da Hostinger, que corrige tudo com um clique:

1. No hPanel, pesquise por Restaurar Permissões de Arquivos.
2. Marque a caixa de confirmação e clique em Executar. A ferramenta vai aplicar as permissões padrão em todos os arquivos e pastas do site.

Como alternativa, você também pode redefinir as permissões manualmente usando um cliente FTP, como o FileZilla:

1. Conecte o FileZilla ao seu site.
2. Clique com o botão direito na pasta public_html e selecione Atributos de Arquivos.

3. No campo Valor Numérico, digite 755 para os diretórios. Isso permite que o proprietário leia, grave e execute, mas impede que outras pessoas modifiquem os arquivos.

4. Selecione Aplicar somente a pastas e clique em OK.
5. Repita o processo para os arquivos, novamente em Atributos de Arquivos. No campo Valor numérico, digite 644. Assim, o proprietário pode ler e escrever, enquanto os demais usuários só podem ler.

Depois de aplicar as permissões corretas, acesse o site novamente para verificar se o erro 403 foi resolvido.

8. Edite a propriedade dos arquivos

Em ambientes Linux e de hospedagem VPS, as configurações de propriedade dos arquivos definem quais usuários podem modificá-los ou executá-los. Se a propriedade estiver atribuída de forma incorreta, você pode ter o acesso negado a certos recursos, o que pode gerar um erro 403.

Esse ajuste é um pouco mais técnico, pois exige usar SSH para se conectar ao servidor e rodar alguns comandos Linux. Siga os passos abaixo para verificar e ajustar a propriedade de arquivos no Linux:

1. Conecte-se ao seu servidor usando um cliente SSH, como o PuTTY.
2. Para conferir a propriedade de um arquivo, execute:

ls -l [nome do arquivo]

A saída será semelhante a:

-rwxrw-rw- 1 [owner][group] 22 Sep 22 10:00 filename.txt

3. Os campos de owner (dono) e group (grupo) devem corresponder ao nome de usuário da sua conta de hospedagem. Se não corresponderem, use o comando chown para corrigir:

chown [owner][:group] [nome do arquivo]

Por exemplo, se o seu usuário for John, você pode rodar:

chown John nomedoarquivo.txt

9. Envie uma página index

Se o seu site não tiver uma página index, como index.html ou index.php, os visitantes podem encontrar um erro 403 ao tentar acessá-lo.

Isso acontece porque o servidor web espera carregar uma página index por padrão. Quando ela não existe ou está com outro nome, o servidor pode bloquear o acesso ao diretório.

Primeiro, verifique se a sua homepage está nomeada como index.html ou index.php. Caso não esteja, renomeie o arquivo pelo gerenciador de arquivos ou cliente FTP.

Se a página index realmente não existir, crie uma. Siga estes passos:

1. Acesse o diretório do seu site.
2. Envie ou crie um arquivo index.html ou index.php dentro da pasta public_html.
3. Depois do upload, acesse novamente o seu domínio para verificar se a página inicial é carregada corretamente.

Se o problema continuar, ainda há mais duas etapas de diagnóstico relacionadas à configuração de domínio que você pode testar.

10. Verifique o registro A

O registro A é um tipo de registro DNS que aponta o seu domínio para o endereço IP correto. Quando o registro A do domínio está configurado para o IP errado, os usuários podem ser impedidos de acessar o site, o que pode gerar um erro 403.

Se o seu site está hospedado na Hostinger, primeiro descubra o IP do servidor indo em hPanel → Hospedagem → Detalhes do Plano.

Em seguida, confira se o registro A do seu domínio está apontando corretamente, seguindo estes passos:

1. Acesse Avançado → Editor de Zona DNS.
2. Localize os registros do tipo A na coluna Tipo.
3. Verifique os endereços IP exibidos na coluna Conteúdo.
4. Se o registro A não estiver apontando para o IP correto, clique em Editar para ajustá-lo e depois em Atualizar.

Lembre-se de que editar o registro A pode afetar serviços ou subdomínios que dependem dessa configuração.

Se isso não resolver o erro ou causar instabilidades, considere criar um novo registro A em vez de alterar o existente:

1. Na mesma página de DNS / Nameservers, role até a seção Gerenciar registros DNS.
2. Selecione A em Tipo e preencha o campo Aponta para com o IP correto.
3. Clique em Adicionar Registro para criar o novo registro A.

11. Atualize os nameservers

Quando você troca de provedor de hospedagem, os registros DNS do domínio precisam ser atualizados para apontar para os nameservers corretos. Se essa etapa for ignorada, o domínio continua direcionando para a hospedagem antiga, o que pode causar problemas de acesso, incluindo erro 403.

Se o seu domínio foi registrado na Hostinger, siga estes passos para atualizar os nameservers:

1. Acesse Domínios → Meus Domínios → Gerenciar ao lado do domínio desejado.
2. Selecione DNS / Nameservers → Registros DNS.
3. Escolha Usar nameservers da Hostinger (recomendado) se o seu site estiver hospedado na Hostinger, ou Alterar Nameservers se usar outro provedor.
4. Preencha os dados corretos dos nameservers e clique em Salvar.

Aprenda a corrigir o erro 403 Forbidden com nosso vídeo

Se você prefere um passo a passo em vídeo, nosso canal no YouTube tem um tutorial visual mostrando como corrigir o erro 403 Forbidden de forma simples. Nele, você acompanha as instruções para aplicar os principais métodos de solução, como ajustar permissões de arquivos e resolver problemas relacionados ao arquivo .htaccess.

Principais aprendizados

Resolver o erro 403 Forbidden exige uma abordagem organizada. A ideia é começar pelas correções mais simples e avançar, aos poucos, para soluções mais técnicas.

• Limpe o cache e os cookies do navegador e desligue temporariamente a VPN para descartar problemas locais, como dados desatualizados ou acesso bloqueado.
• Faça varreduras em busca de malware e mantenha seus plugins atualizados para evitar conflitos e reforçar a segurança do site.
• Redefina as permissões de arquivos e pastas e restaure o arquivo .htaccess para corrigir possíveis falhas de configuração no servidor.
• Verifique o registro A do domínio e os nameservers para confirmar se ele aponta para o IP correto e está com a configuração adequada para se comunicar com o servidor.

Se o erro 403 continuar aparecendo, ainda vale tentar algumas ações extras:

• Verifique se há problemas com arquivos ou diretórios ocultos que possam estar causando o erro.
• Consulte os logs de erro do servidor em busca de detalhes mais específicos sobre a origem do problema.
• Entre em contato com o suporte da sua hospedagem para receber ajuda na análise e correção definitiva do erro.