...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno

Expert Cybersécurité

29 janvier, 2023
erreur 403 wordpress
L’erreur 403 Forbidden est une erreur que l’on rencontre fréquemment sur WordPress. Heureusement, elle peut être réparée de manière simple, à l’aide de quelques manipulations. Suivez notre tutoriel pour corriger l’erreur 403 Forbidden sur WordPress.

Qu’est-ce que l’erreur 403 sur WordPress ?

L’erreur 403 est un code d’état http, tout comme l’erreur 404. Si vous rencontrez l’erreur 403 sur votre site, cela signifie que vous n’avez pas le droit d’accéder à l’adresse web à laquelle vous essayez de vous connecter. Le message qui s’affiche alors peut être :
· 403 Forbidden
· HTTP Erreur 403 – Forbidden
· Interdit. Vous ne pouvez pas accéder à cette page.
· Accès refusé. Vous ne pouvez pas accéder à cette page.

erreur 403 WordPress comment corriger

Cette erreur signifie que le serveur a compris la requête de votre navigateur, mais qu’il refuse de l’autoriser.

A quoi est due l’erreur 403 sur WordPress ?

L’erreur 403 Forbidden peut avoir plusieurs causes :
· Le fichier .htaccess est corrompu
· Les autorisations de certains fichiers ou dossiers sont incorrectes
· Une extension (ou plugin) de votre site WordPress pose problème

Tutoriel : Comment corriger l’erreur 403

1. Vérifier le fichier .htaccess

La première étape pour corriger l’erreur 403 est de vérifier s’il s’agit – ou non – d’un problème de configuration du fichier .htaccess. Ce type de fichier se trouve sur les sites utilisant un serveur Apache, il est très utile car c’est un fichier de configuration serveur. Il permet donc de remplacer la configuration de base prévue sur le serveur du site internet mais aussi de gérer l’accès au site web pour les utilisateurs.
Si vous êtes hébergé sur cPanel, ce fichier est caché. On peut le trouver en cliquant sur « Fichiers » > « Gestionnaire de fichiers » > public_html. Le fichier .htaccess se trouve dans ce répertoire. Si vous ne le trouvez pas, cliquez sur « Paramètres » et activez l’option « Afficher les fichiers cachés ». Si vous ne le trouvez toujours pas, cela peut être parce qu’il a été supprimé involontairement. Il faudra donc le créer manuellement.
Lorsque vous avez trouvé le fichier .htaccess, suivez les étapes suivantes :
1. Téléchargez le fichier .htaccess sur votre ordinateur pour en faire une sauvegarde (au cas où)
2. Supprimez le fichier
3. Essayez d’accéder à votre site web : si cela fonctionne, le problème vient bien du fichier .htaccess
Vous devez maintenant générer un nouveau fichier .htaccess : pour cela, suivez les étapes suivantes :
4. Connectez-vous à votre tableau de bord WordPress
5. Dans « Paramètres », cliquez sur « Permaliens »
6. Cliquez sur « Sauvegarder » ou « Enregistrer les modifications » (c’est normal que vous n’ayez rien modifié)
7. Un nouveau fichier .htaccess va être généré.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

2. Vérifier les autorisations

L’erreur 403 peut être causée par une mauvaise configuration des autorisations de vos dossiers et fichiers. Il faut savoir que lorsque les fichiers et dossiers sont mis en place sur votre espace FTP, ils sont associés à des autorisations (les droits ou CHMOD), qui contrôlent comment vous pouvez lire, éditer ou exécuter des fichiers. Si ces autorisations sont mal configurées, cela peut causer une erreur 403. Modifier les permissions est très simple ; on peut le faire depuis un client FTP comme FileZilla, ou depuis cPanel.

Voici comment vérifier les autorisations avec un client FTP :
1. Via le client FTP, ouvrez le répertoire racine de votre hébergement Web
2. Dans le dossier principal, cliquez sur le bouton droit de la souris puis sur « Droits d’accès au fichier »
3. Changez la valeur numérique en 755 et cochez la case « Appliquer uniquement aux dossiers »
4. Une fois que les permissions des dossiers ont été appliquées, changez la valeur numérique en 644 uniquement pour les fichiers
Si vous pouvez accéder à votre site web, c’est que le problème venait de là.Une vulnérabilité d’injection SQL permet à un hacker de manipuler la base de données WordPress du site attaqué. Il peut donc modifier ou effacer la base de données, mais aussi obtenir des autorisations de niveau administrateur et télécharger des données sensibles.

3. Désactiver les extensions

Si les deux étapes précédentes n’ont pas suffi à résoudre le problème d’erreur 403, il est certainement dû à un problème au niveau des extensions. Lorsqu’il y a un bug au niveau d’un plugin ou un problème de compatibilité, cela peut causer des erreurs comme l’erreur 403 Forbidden. La manière la plus simple d’identifier des problèmes au niveau des extensions est de les désactiver d’abord toutes, puis de les réactiver une par une jusqu’à ce que le problème réapparaisse : le problème vient alors de la dernière extension réactivée. Cette manipulation peut être faite depuis le tableau de bord WordPress (« Extensions »), ou, si vous ne pouvez pas y accéder, depuis le client FTP.
Voici comment désactiver les extensions depuis le client FTP :
1. Trouvez le dossier wp-content puis le dossier plugins
2. Avec le bouton droit de la souris, renommez le dossier plugins (par exemple : plugins_old) : cela va avoir pour effet de désactiver tous les plugins
3. Ensuite, essayez à nouveau d’accéder à votre site. Si c’est possible, rendez-vous dans la rubrique « Extensions » pour réactiver les plugins un à un.
4. Une fois que vous avez trouvé le plugin coupable, désactivez-le ou mettez-le à jour.
5. N’oubliez pas de renommer le dossier plugins !

Benjamin Bueno

21 mars 2024

Catégorie

Découvrez également comment désactiver les plugins de votre site depuis phpMyAdmin pour une alternative à cPanel ou le client FTP. Nous vous proposons également des tutoriels pour résoudre les autres erreurs les plus fréquentes sur WordPress comme la page blanche de la mort et l’erreur de limite de mémoire PHP.

L’article de SecuriteWP sur l’erreur 403 met en lumière un problème courant pour les administrateurs de sites WordPress : les erreurs d’accès. Ces erreurs, souvent dues à des problèmes de configuration ou à des mesures de sécurité excessives, peuvent entraver l’accès au site tant pour les utilisateurs que pour les administrateurs. Pour prévenir et résoudre ces problèmes, il est essentiel de suivre les meilleures pratiques pour sauvegarder votre site, permettant une restauration rapide en cas d’erreur critique.

Dans le contexte de la sécurité WordPress, la connaissance des techniques d’authentification WordPress est également cruciale. Une compréhension approfondie des mécanismes d’authentification peut aider à prévenir les erreurs d’accès non seulement pour les utilisateurs mais aussi pour les attaques potentielles. De plus, il est impératif de savoir désactiver les plugins via phpMyAdmin, car cela peut être une étape nécessaire pour résoudre l’erreur 403 sans accéder au tableau de bord WordPress.

En fin de compte, la résolution de l’erreur 403 nécessite une approche équilibrée entre des mesures de sécurité solides et une accessibilité adéquate pour les utilisateurs légitimes. L’articulation de ces pratiques assure une gestion de site WordPress efficace et sécurisée.

Articles du même sujet

Page blanche wordpress
Bug Wordpress
hilel@wpsolution.io
Comment réparer la page blanche de la mort (écran blanc) sur WordPress?

L’écran blanc de la mort, aussi appelé White Screen of Death (WsoD) ou page blanche, est l’une des
erreurs les plus fréquentes que l’on peut rencontrer sur WordPress. Cette erreur est très frustrante,
car elle affiche un écran blanc, sans indications de causes ou de solutions pour la corriger, et elle rend
le site inaccessible aussi bien à l’administrateur qu’aux visiteurs. Découvrez nos solutions pour
corriger l’erreur de l’écran blanc de la mort sur WordPress.

Lire la suite »
securiser son site internet
Sécurité Wordpress
Benjamin Bueno
Comment sécuriser son site Internet ?

Sécuriser son site internet est indispensable pour se protéger des cyberattaques. De plus en plus de hackers visent le système d’information des entreprises afin de voler des données à caractère personnel ou de porter atteinte à la réputation de l’entreprise. Mises à jour et sauvegardes régulières, certificat SSL, choix des plugins, surveillance du journal d’activité… découvrez tous nos conseils pour la sécurisation de votre site web.

Lire la suite »
Augmentation du nombre de site piraté sur les sites hébergés chez GoDaddy
Actualité Wordpress
Benjamin Bueno
Augmentation du nombre de site piraté sur les sites hébergés chez GoDaddy

En mars dernier, Wordfence a constaté une augmentation des piratages sur les sites WordPress hébergés chez GoDaddy, un service d’hébergement web américain. Tous les sites piratés avaient un point commun : une porte dérobée (backdoor) installée sur le fichier wp-config.php, presque identique d’un site à l’autre. Cette porte dérobée n’a pas été installée que sur des sites hébergés par GoDaddy mais près de 95 % des sites concernés étaient hébergés chez GoDaddy au moment du rapport de Wordfence.

Lire la suite »

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article