Cómo solucionar el error 403 Forbidden: 12 formas fáciles

El error 403 Forbidden es un código de estado HTTP estándar que indica que el servidor web entiende la petición pero se niega a autorizarla. Esto puede deberse a problemas de permisos, permisos de archivo incorrectos o problemas de configuración del servidor.

Aquí tienes las posibles causas que pueden provocar este error:

• Configuración errónea de los permisos de archivos y carpetas: impide que los usuarios accedan a archivos sensibles o a determinadas partes de un sitio web, lo que a menudo provoca un error “403 Prohibido”.
• Archivo .htaccess corrupto: la mala configuración y el malware pueden romper el código .htaccess.
• Falta la página de índice: el archivo index.html o index.php, que es la plantilla predeterminada de la página de inicio, no está disponible en el directorio del sitio web.
• Plugin de WordPress incompatible: un plugin de WordPress puede estar en conflicto con otro plugin o estar mal configurado.
• Dirección IP incorrecta: el nombre de dominio apunta a una dirección IP incorrecta cuyo sitio web bloquea tu acceso.
• Análisis de malware: las medidas de seguridad de tu sitio web pueden limitar el acceso a determinados recursos para evitar ataques maliciosos.
• Nuevo enlace a la página web: el enlace de la página web se ha actualizado recientemente, por lo que es diferente de la versión almacenada en caché.
• Directorio del sitio web vacío: la URL está intentando acceder al directorio de tu sitio web en lugar de a un archivo.

Código de error	Error 403 Forbidden
Tipo de error	Error del lado del cliente
Variaciones de error	Forbidden: You don’t have permission to access [directory] on this serverHTTP Error 403 – Forbidden Error 403 – Forbidden 403 forbidden request forbidden by administrative rules 403 Forbidden Access Denied – You don’t have permission to access Error 403 HTTP 403 Forbidden
Causas de error	Acceso mal configurado Archivo .htaccess corrupto Falta la página del índice Plugin de WordPress roto Dirección IP incorrecta Infección por malware Nuevo enlace a la página web Directorio de sitios web vacíos

Cómo arreglar el error 403 Forbidden

Si descubres páginas que devuelven un mensaje de error 403 Forbidden, ya sea utilizando un rastreador web o simplemente dándote cuenta, no hay por qué alarmarse. Aquí tienes 12 formas eficaces de garantizar que tu sitio web siga siendo accesible y funcione de forma óptima.

Estas soluciones te ayudarán a resolver y prevenir posibles tiempos de inactividad, manteniendo tu sitio web funcionando sin problemas.

1. Borra la caché y las cookies de tu navegador

La caché del navegador acelera la carga de la página web en futuras visitas. Sin embargo, si el enlace de la página web cambia, puede provocar un desajuste con la versión almacenada en caché y activar el código de estado HTTP 403. 

Las cookies del navegador (pequeños archivos que recuerdan tus preferencias y datos) también son un culpable habitual del error 403 prohibido.

Mientras que la caché se dedica a mejorar la velocidad de carga del sitio web, las cookies se centran en personalizar tu experiencia de navegación. Por eso suele producirse un error de página prohibida en un sitio web en el que se entra con frecuencia.

Ten en cuenta que este método obligará al navegador a volver a solicitar los archivos del sitio, lo que te obligará a iniciar sesión de nuevo en la mayoría de los sitios web.

Estos son los pasos para borrar la caché y las cookies en Google Chrome. Los pasos son similares en Firefox y Safari:

1. Haz clic en el icono de tres puntos de la esquina superior derecha y selecciona Configuración.
2. Localiza Privacidad y seguridad →  Borrar datos de navegación.

3. Utiliza el menú desplegable para elegir el intervalo de tiempo. Te recomendamos que elijas Todo el tiempo para eliminar todos los archivos antiguos. A continuación, selecciona Cookies y otros datos del sitio e Imágenes y archivos almacenados en caché.
4. Pulsa Borrar datos para eliminarlos.

Después de completar estos pasos, intenta volver a visitar e iniciar sesión en el sitio web problemático para ver si se soluciona el error. Este método también funciona para otros errores, como el 400 Bad Request.

2. Desactiva temporalmente la VPN

Una red privada virtual (VPN) puede provocar un error 403 en los sitios web que bloquean el acceso desde servidores VPN debido a restricciones de seguridad o regionales.

Para probar esta teoría, desconecta temporalmente tu VPN y vuelve a intentar acceder a la página web. Si así se resuelve el código de error, considera la posibilidad de cambiar a otro servidor VPN o ponte en contacto con tu proveedor de VPN.

3. Desactiva temporalmente la CDN

Una red de distribución de contenidos (CDN) es una red de servidores que almacena en caché y distribuye contenidos desde el servidor web más cercano al usuario, reduciendo los tiempos de carga y el uso de ancho de banda.

Si tu sitio web utiliza una CDN, puede almacenar en caché un error 403 Forbidden debido a problemas como permisos de archivo, bloqueo de IP y reglas .htaccess incorrectas. Anular temporalmente la CDN ayuda a determinar si el origen del error es el servidor web original o la propia CDN.

Habilitamos automáticamente nuestra CDN interna para nuestro plan de alojamiento web Business y superiores. Sigue estos pasos para solucionar el error 403 desactivando temporalmente la CDN de Hostinger:

1. Navega a Rendimiento→  CDN desde hPanel.
2. Busca la sección Estado de CDN y haz clic en Desactivar.

3. Si esto soluciona el problema, mantén desactivada la CDN por ahora y ponte en contacto con nuestro equipo de asistencia para que te ayude a solucionar el problema.

4. Escanea en busca de malware

.htaccess es un archivo de configuración del servidor web que funciona principalmente alterando la configuración del servidor web Apache. 

Situado en el directorio raíz de tu sitio web public_html, contiene un conjunto de reglas sobre cómo debe comportarse tu sitio web en determinadas situaciones, incluyendo quién puede acceder a qué recursos o páginas.

Si tu sitio de WordPress está infectado con malware, se puede inyectar código no deseado en el archivo .htaccess. La modificación de las reglas puede provocar el código de estado HTTP 403.

Los usuarios de Hostinger pueden aprovechar nuestro escáner integrado para eliminar malware en WordPress. No necesitas comprar integraciones de terceros porque la herramienta automatizada puede escanear tus sitios web en busca de malware de forma gratuita.

He aquí cómo hacerlo:

1. En hPanel, navega hasta Seguridad → Escáner de Malware.
2. Si no se encuentra ningún malware, esta sección mostrará el nombre de tu plan de alojamiento y el tiempo transcurrido desde el último escaneado.

3. De lo contrario, el escáner de malware resumirá los archivos maliciosos detectados en los últimos 30 días y las acciones realizadas para solucionarlos.

Para mayor seguridad, utiliza un plugin de escáner de malware de WordPress para identificar software malicioso en tu sitio web de WordPress. 

Los mejores plugins de seguridad de WordPress, como Sucuri y Wordfence, ofrecen esta función.

Si el error persiste después de reparar el archivo infectado, te recomendamos que crees un nuevo archivo .htaccess.

5. Restaura el archivo .htaccess

Si tu archivo .htaccess está infectado o mal configurado, sustitúyelo utilizando un cliente FTP o un gestor de archivos.

Para los usuarios de Hostinger, sigue estos pasos para localizar y crear un nuevo archivo .htaccess. Si utilizas cPanel, los pasos deberían ser similares:

1. En hPanel, navega a Archivos →  Administrador de Archivos.
2. Abre el directorio public_html y localiza el archivo .htaccess. Haz clic con el botón derecho del ratón sobre él y selecciona Descargar para crear una copia de seguridad en tu ordenador local.

3. Elimina el archivo .htaccess actual de tu cuenta de alojamiento.
4. Crea un nuevo archivo de configuración del servidor haciendo clic en Nuevo archivo y nombrándolo .htaccess sin ninguna extensión.

5. Copia el siguiente código en el nuevo archivo y guárdalo.

# Enable URL Rewriting
RewriteEngine On
# Rewrite rule to redirect requests to index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]

Alternativamente, sigue estos pasos para sitios web WordPress:

1. Accede a tu panel de WordPress y selecciona Ajustes → Enlaces permanentes.
2. Haz clic en el botón Guardar cambios de la parte inferior sin hacer ninguna modificación. Se generará un nuevo archivo .htaccess para tu sitio WordPress.

Intenta volver a acceder a la dirección web. Si este método soluciona el código de error 403 Forbidden, indica que el archivo .htaccess está dañado.

6. Restablece permisos de archivos y directorios

Los sitios web tienen permisos de archivo únicos que controlan cómo los usuarios pueden leer, escribir y ejecutar datos. Si está mal configurado, puede provocar errores HTTP 403 Forbidden.

Con Hostinger, puedes arreglar problemas de permisos de archivos con un solo clic. Para acceder a la herramienta integrada en hPanel, busca Resolver propiedad del archivo en la barra de búsqueda.

Selecciona la casilla de confirmación y haz clic en Ejecutar. La herramienta asignará automáticamente permisos por defecto a todos los archivos y carpetas del sitio web.

Alternativamente, configura un cliente FTP como FileZilla para restablecer los permisos de archivos y carpetas manualmente. Ten en cuenta que este método requiere conocer el protocolo FTP y los permisos de archivo.

A continuación te explicamos cómo restablecer los permisos de los archivos utilizando FileZilla:

1. Asegúrate de que FileZilla está conectado a tu sitio web.
2. Haz clic con el botón derecho del ratón en el directorio public_html y selecciona Atributos de archivo.

3. En el campo Valor numérico, introduce 755. Este valor sólo permite al propietario leer, escribir y ejecutar el archivo o directorio, impidiendo que otros lo modifiquen.

4. Selecciona Aplicar sólo a directorios y haz clic en Aceptar.
5. Después de cambiar los permisos de directorio, repite los pasos 2 y 3. Esta vez, introduce 644 en el campo Valor numérico y selecciona Aplicar sólo a archivos. El valor 644 permite al propietario leer y escribir, mientras que los demás sólo pueden leer.

Tras aplicar los permisos correctos, vuelve a acceder a tu sitio web para comprobar si persiste el error de permisos.

7. Desactiva los plugins de WordPress

Si los métodos anteriores fallan, comprueba si un plugin de WordPress incompatible o problemático está causando el error HTTP 403.

Los usuarios de Hostinger pueden desactivar sus plugins de WordPress directamente desde hPanel. 

Ve a WordPress→  Seguridad y desplázate hasta la sección Plugins instalados. A continuación, haz clic en el conmutador para desactivar cada plugin individualmente.

Si prefieres desactivar los plugins manualmente, utiliza un gestor de archivos o un cliente FTP. Aquí te explicamos cómo hacerlo a través del administrador de archivos de hPanel:

1. Navega hasta la carpeta wp-content en public_html.
2. Localiza la carpeta plugins y cámbiale el nombre a disabled-plugins. Esto hará que la carpeta sea temporalmente irreconocible para el servidor web, desactivando todos los plugins simultáneamente.

3. Ahora, intenta acceder a tu sitio web. Si el error HTTP 403 prohibido desaparece, es probable que un plugin problemático estuviera causando el problema.
4. Cambia el nombre de la carpeta a plugins para volver a activar todos los plugins.
5. Ve a Plugins→  Plugins instalados desde tu panel de control de WordPress y desactiva todos los plugins uno a uno. Cada vez que desactives un plugin, comprueba si se resuelve el error. Este paso te ayudará a identificar el plugin defectuoso.
6. Una vez identificado, actualiza o elimina el plugin para solucionar el problema.

8. Verifica el registro A

El error 403 Forbidden puede producirse si tu dominio apunta a una dirección IP incorrecta, denegándote el acceso incluso con credenciales válidas. 

Para evitarlo, asegúrate de que tu dominio apunta a la dirección IP de tu proveedor de alojamiento.

Los usuarios de Hostinger pueden navegar a Detalles del plan en hPanel para encontrar la dirección IP de su sitio web.

Sigue estos pasos para comprobar si el registro A del dominio está apuntado correctamente a través de hPanel:

1. Desde el panel de control de hPanel, navega a Avanzado →  Editor de zonas DNS.
2. Encontrarás una lista de registros DNS. Localiza los registros A examinando la columna Tipo.
3. Examina las direcciones IP en la columna Contenido.

4. Si los registros A no apuntan a la dirección IP correcta, haz clic en Editar para modificarlos. Cuando hayas terminado, haz clic en Actualizar.

Editar un registro A existente puede afectar a los servicios o subdominios que lo utilicen en ese momento. Si al cambiar los registros A existentes no se resuelve el error o se interrumpen otras operaciones, considera la posibilidad de crear uno nuevo.

En hPanel, puedes crear un nuevo registro A en la sección Gestionar registros DNS. Selecciona A como Tipo e introduce la dirección IP válida en el campo Apunta a. A continuación, haz clic en Añadir registro.

9. Actualiza los servidores de nombres

Si has migrado a un nuevo proveedor de alojamiento y has olvidado actualizar tus servidores de nombres, tu dominio podría seguir apuntando al antiguo alojamiento y dar lugar a un código de estado de error 403.

Para resolver este problema, debes actualizar los servidores de nombres de tu dominio.

Si has migrado recientemente a Hostinger, aquí tienes cómo cambiar tus nameservers a los de Hostinger:

1. Ve a Dominios y selecciona Administrar junto a tu dominio.
2. Haz clic en el enlace Cambiar de la sección Servidores de nombres.
3. Elige la opción Utilizar servidores de nombres de Hostinger y haz clic en Guardar.

10. Sube una página de Índice

Los siguientes métodos son técnicamente más complejos. Si no estás seguro de los pasos a seguir, ponte en contacto con el equipo de asistencia de tu proveedor de alojamiento para que te ayuden a solucionar el problema.

La mayoría de los servidores web no permiten la navegación por directorios por motivos de seguridad. En lugar de mostrar lo que hay dentro de una carpeta en la página, mostrarán una página web estándar.

Además, los intentos de acceder a un directorio sin una página web estándar, normalmente en formato index.html o index.php, dan como resultado un mensaje de error 403 Forbidden.

En primer lugar, comprueba si el nombre de la página de inicio de tu sitio web es index.html o index.php. Si no es así, cámbiale el nombre en el cliente FTP o en el gestor de archivos.

Otra forma de resolver este problema es subir una página índice a tu directorio public_html y crear una redirección a tu página de inicio existente. He aquí cómo hacerlo:

1. Accede al directorio public_html utilizando un cliente FTP o un gestor de archivos.
2. Crea un Nuevo archivo llamado index.html o index.php dentro del directorio raíz.
3. Abre el archivo .htaccess en el directorio raíz. Inserta el siguiente fragmento de código para redirigir index.php o index.html a tu página de inicio actual. Asegúrate de sustituir homepage.html por el nombre real de tu página.

Redirect /index.html /homepage.html

4. Guarda los cambios y, a continuación, comprueba la página de inicio de tu sitio web para ver si se ha resuelto el problema.

Sea cual sea el método que elijas, no te recomendamos que habilites la navegación por directorios para resolver el error 403 prohibido. Esto puede exponer el contenido de tu directorio al público, provocando riesgos de seguridad.

11. Edita la propiedad del archivo

La propiedad incorrecta de archivos puede provocar el error 403 Prohibido, especialmente en ordenadores basados en Linux o en alojamiento VPS. 

Si utilizas un VPS con acceso SSH, puedes modificar la propiedad de los archivos conectando tu VPS a un cliente SSH como PuTTY.

Tras conectarte al servidor SSH, comprueba la propiedad mediante el siguiente comando SSH:

ls -l [nombre del archivo]

El resultado será parecido al siguiente:

-rwxrw-rw- 1 [propietario][grupo] 22 Sep 22 10:00 nombrearchivo.txt

Presta atención a las secciones de propietario y grupo. La propiedad correcta debe coincidir con el nombre de usuario de tu cuenta de alojamiento. Si no, utiliza el comando chown de Linux para ajustar la propiedad de los archivos.

Esta es la sintaxis básica del comando chown:

chown [propietario][:grupo] [nombre de archivo]

Por ejemplo, si tu nombre de usuario es Juan, utiliza el comando que aparece a continuación:

chown Juan nombrearchivo.txt

12. Utiliza el Solucionador de problemas con IA de Hostinger

Aunque todavía está en fase beta, el Solucionador de problemas de IA integrado de Hostinger ofrece una solución práctica para la resolución de problemas. Los usuarios de Hostinger pueden utilizarlo para solucionar el error 403 con unos pocos clics.

A continuación te explicamos cómo utilizar la herramienta de Hostinger:

1. En hPanel, navega hasta WordPress → Solucionador de problemas con IA. Puedes comprobar la página de Ayuda para ver si detecta el error 403 forbidden en tu sitio web.

2. Haz clic en el botón Arreglar con el asistente de IA para ver sus recomendaciones de solución de problemas.
3. Selecciona Arreglar mi sitio web si apruebas su acción correctora. De lo contrario, selecciona Intentar otra solución para que la IA proponga otra solución.

Error 403 – Tutorial en video

Si quieres complementar la información anterior, te invitamos a ver el video de la Academia de Hostinger.

Conclusión

El error 403 Forbidden puede interrumpir la funcionalidad de tu sitio web y provocar una mala experiencia de usuario. Múltiples causas pueden desencadenar este error HTTP, como permisos de archivo incorrectos, un archivo .htaccess dañado, plugins defectuosos y errores de bloqueo de IP.

Recapitulemos las 12 soluciones más eficaces:

1. Borrar la caché y las cookies del navegador web
2. Desactivar temporalmente la VPN
3. Desactivar CDN temporalmente
4. Buscar malware
5. Restaurar el archivo .htaccess
6. Restablecer los permisos de los archivos del sitio
7. Desactivar los plugins de WordPress
8. Verificar el registro A
9. Actualizar servidores de nombres
10. Subir una página índice
11. Modificar la propiedad de los archivos
12. Utilizar el Solucionador de problemas con IA de Hostinger

Centrarse en la prevención de errores 403 es clave. Realiza auditorías de seguridad periódicas, documenta los controles de acceso y actualiza el software del servidor web para evitar futuros errores.

Error 403 prohibido – Preguntas frecuentes