¿Qué es el error 403 Forbidden y cómo arreglarlo?

Puede que te encuentres con el error 403 Forbidden cuando visites un directorio de sitio web vacío o una página específica que tenga un error de permiso. Esto se debe a que la mayoría de los sitios web no permiten la navegación por directorios para evitar que los atacantes accedan a archivos confidenciales.

Sin embargo, si tú o tus visitantes se encuentran con este error en tu sitio, es necesario solucionar el problema o te arriesgarás a perder tráfico valioso. Dado que sus causas varían, hay muchos métodos para resolver el error 403 Forbidden.

Por lo tanto, explicaremos los diferentes tipos de errores 403, sus posibles causas y también proporcionaremos nueve métodos para solucionarlo.

Descarga la hoja de trucos de WordPress definitiva

Código del error	Error 403 Forbidden
Tipo de error	Del lado del cliente
Variaciones	Forbidden: You don’t have permission to access [directory] on this server HTTP Error 403 – Forbidden Error 403 – Forbidden 403 forbidden request forbidden by administrative rules 403 Forbidden Access Denied – You don’t have permission to access Error 403 HTTP 403 Forbidden
Causas	Falta la página index Plugin de WordPress defectuoso Dirección IP errónea Infección de malware Nuevo enlace de página web

Error 403 – Tutorial en video

¿No tienes tiempo de leer? Aquí tienes nuestro tutorial en video.

Causas del error 403

A menudo, los errores 403 prohibido son causados por una mala configuración de acceso en el lado del cliente, lo que significa que normalmente puedes resolver el problema tú mismo.

Una causa común de estos errores es la configuración de permisos de archivos o carpetas, que controlan quién puede leer, escribir y ejecutar el archivo o la carpeta.

Hay dos posibilidades en este caso: o bien el propietario del sitio web editó la configuración para que no puedas acceder a los recursos, o bien no estableció los permisos correctos.

La segunda causa común es una configuración defectuosa o incorrecta en el archivo .htaccess. Esto puede ocurrir después de haber hecho cambios en el archivo. Por suerte, es fácil resolver el problema simplemente creando un nuevo archivo .htaccess.

Aparte de esas dos causas comunes, aquí hay otros posibles desencadenantes del error:

• Falta la página index. El nombre de la página principal del sitio web no es index.html o index.php.
• Plugin de WordPress defectuoso. Si un plugin de WordPress no está configurado correctamente o es incompatible con otro plugin, puede provocar el error 403.
• Dirección IP errónea. El nombre de dominio apunta a una dirección IP errónea o antigua que ahora aloja un sitio web que bloquea tu acceso.
• Infección de malware. Una infección de malware puede hacer que el archivo .htaccess se corrompa constantemente. Deberás eliminar el malware antes de restaurar el archivo.
• Nuevo enlace de página web. El dueño del sitio puede haber actualizado el enlace de la página, que ahora es diferente de la versión en caché.

Cómo solucionar el error 403

Dado que el error 403 Forbidden está estrechamente relacionado con los permisos de acceso a los archivos, éste será el foco principal de los siguientes métodos para solucionarlo. Dicho esto, hay otras formas de resolver este problema, como borrar la caché del navegador web o escanear en busca de malware.

Veamos en profundidad cada uno de los nueve métodos para solucionar el error HTTP 403.

Ten en cuenta que, aunque los pasos mencionados aquí se centran principalmente en WordPress, también pueden aplicarse a otros sitios web.

1. Utiliza el Solucionador de Problemas de Hostinger con IA

Aunque todavía está en fase beta, el Solucionador de Problemas con IA integrado de Hostinger proporciona soluciones procesables para agilizar la resolución de problemas. Los usuarios de Hostinger pueden utilizarlo para solucionar el error 403 con unos pocos clics.

A continuación te explicamos cómo utilizar el Solucionador de Problemas de IA de Hostinger:

1. En hPanel, navega hasta WordPress → AI Troubleshooter (beta). Puedes comprobar la página de Ayuda para ver si detecta el error 403 Prohibido en tu sitio web.

2. Haz clic en el botón Arreglar con el asistente de AI para ver sus recomendaciones para solucionar el problema. 
3. Selecciona Arreglar mi sitio web si apruebas su sugerencia. De lo contrario, selecciona Intentar otra solución para que la IA proponga otra solución.

2. Comprueba el archivo .htaccess

Es posible que no estés familiarizado con el archivo .htaccess, ya que a menudo permanece oculto en el directorio del sitio. Sin embargo, si utilizas el Administrador de archivos de Hostinger, el archivo .htaccess está disponible por defecto en tu directorio public_html. Sigue estos pasos para encontrarlo:

1. Encuentra el Administrador de archivos en el hPanel.

2. Abre el directorio public_html para encontrar el archivo .htaccess.

Si usas cPanel, sigue estos pasos:

1. Busca el Administrador de Archivos en el cPanel.

2. En el directorio public_html, busca el archivo .htaccess.

3. Si no encuentras ningún archivo .htaccess, haz clic en Configuración y habilita la opción Mostrar archivos ocultos (dotfiles).

El archivo .htaccess es un archivo de configuración del servidor y funciona principalmente para alterar la configuración en Apache Web Server.

Aunque el archivo .htaccess está presente en casi todos los sitios web por defecto, necesitarás crear un archivo .htaccess manualmente si tu sitio web no lo tiene o si el archivo fue borrado sin querer.

Ahora que has encontrado tu archivo .htaccess, sigue estos pasos para comprobar si lo que está causando el error es una configuración incorrecta del archivo:

1. Haz clic con el botón derecho en el archivo .htaccess y selecciona Descargar para hacer una copia de seguridad.

2. Una vez que tengas el respaldo, elimina el archivo.

3. Intenta acceder a tu sitio web. Si funciona bien, esto indica que tu archivo .htaccess estaba dañado.
4. Para generar un nuevo archivo .htaccess, inicia sesión en el panel de WordPress y haz clic en Ajustes > Enlaces permanentes.
5. Sin hacer cambios, pulsa el botón Guardar Cambios en la parte inferior de la página.

Esto generará un nuevo archivo .htaccess para tu sitio web. Si esto no resuelve el problema, prueba el siguiente método.

3. Reinicia los permisos de archivos y directorios

Otra razón para encontrar un mensaje Error 403 Forbidden es porque tienes los permisos incorrectos para tus archivos o carpetas. En general, cuando se crean archivos, vienen con ciertos permisos predeterminados. Estos básicamente controlan cómo puedes leer, escribir y ejecutar los archivos para tu uso.

Sin embargo, un cliente FTP también te permite cambiar permisos de archivos y carpetas. Para empezar, tienes que:

1. Configurar un cliente FTP y conectarlo con tu sitio web.
2. Una vez conectado, haz clic con el botón derecho en public_html y selecciona File Attributes.

3. Ingresa el permiso 755 en el campo de valor numérico, selecciona Apply to directories only y presiona OK. La práctica general para los valores numéricos de los permisos de los archivos es utilizar 755 para las carpetas, 644 para el contenido estático y 700 para el contenido dinámico.

4. Después de cambiar los permisos de la carpeta, repite el paso 2 y el paso 3, pero esta vez introduce 644 en el campo del valor numérico y selecciona Apply to the files only.

Una vez hecho esto, intenta acceder a tu sitio web y chequea si el error 403 se resolvió.

4. Deshabilita los plugins de WordPress

Si has llegado hasta aquí, es muy probable que el error se haya producido debido a un plugin incompatible o defectuoso. En este paso, intentaremos desactivar los plugins para ver si se soluciona el error 403 Forbidden.

Lo mejor sería desactivar todos los plugins a la vez en vez de hacerlo individualmente. Con este paso, deberías ser capaz de detectar el problema y trabajar hacia una solución. Esto es lo que tienes que hacer:

1. Accede a tu cuenta de hosting web via FTP o usa el administrador de archivos de tu hosting y ve a la carpeta public_html -> wp-content.
2. Busca la carpeta plugins.

3. Cámbiale el nombre por algo diferente como ‘plugins-desactivados’ para deshabilitar los plugins.

Intenta acceder a tu sitio web nuevamente. ¿Se solucionó el problema? Si es así, un plugin problemático es la fuente real de error.

Vuelve a nombrar la carpeta como plugins. Ahora tienes que desactivar los plugins uno por uno desde tu panel de WordPress y comprobar si el sitio funciona. De esta forma, podrás detectar el plugin defectuoso.

Una vez que lo encuentres, actualiza el plugin si es necesario o instala uno nuevo. Pero si el mensaje de error sigue apareciendo, tal vez debas ponerte en contacto con tu proveedor de alojamiento.

5. Sube una página index

Comprueba el nombre del archivo de la página principal de tu sitio web, ya que debería llamarse index.html o index.php. Si no es así, hay dos alternativas. La primera y más sencilla es renombrar la página de inicio como index.html o index.php.

Sin embargo, si quieres mantener el nombre actual de la página de inicio, sube una página index a tu directorio public_html y crea una redirección a tu página de inicio existente. Estos son los pasos a seguir:

1. Sube un archivo index.html o index.php a tu directorio public_html. Para ello, usa el administrador de archivos de tu cuenta de alojamiento o el FTP.
2. Abre el archivo .htaccess.
3. Inserta este fragmento de código para redirigir el archivo index.php o index.html a tu página de inicio actual. No olvides sustituir paginadeinicio.html por el nombre real de tu página.

Redirect /index.html /paginadeinicio.html

6. Editar la propiedad del archivo

La propiedad incorrecta de los archivos puede desencadenar el error 403 forbidden si utilizas un VPS Linux.

Normalmente, los archivos y carpetas pueden ser asignados a un Propietario, a un Grupo, o a ambos.Ten en cuenta que necesitas acceso SSH para modificar la propiedad de los archivos en el hosting Linux y VPS. También necesitarás un terminal SSH para conectarte al servidor VPS.

Una vez que te hayas conectado por SSH a tu servidor, comprueba la propiedad de los archivos utilizando este comando SSH:

ls -l [nombre del archivo]

El resultado será algo así:

-rwxrw-rw- 1 [propietario][grupo] 20 Jul 20 12:00 nombredelarchivo.txt

Fíjate en la parte del propietario y del grupo. El propietario correcto debería ser el nombre de usuario de tu cuenta de alojamiento. Si encuentras una propiedad diferente, utiliza el comando chown de Linux para modificar la propiedad del archivo.

Esta es la sintaxis básica de chown:

chown [propietario][:grupo] [nombre del archivo]

Por ejemplo, si tu nombre de usuario es Hostinger, utiliza la siguiente sintaxis:

chown Hostinger nombredelarchivo.txt

Si no te sientes cómodo utilizando SSH, puedes ponerte en contacto con nuestro equipo de soporte para obtener ayuda.

7. Verifica el A Record

El error 403 prohibido también puede ocurrir si los dominios web apuntan a una dirección IP incorrecta, donde no tienes permiso para ver el contenido. Por lo tanto, comprueba que tu nombre de dominio apunta a la dirección IP correcta.

Para comprobar si el A record del dominio apunta correctamente, accede al Editor de Zonas DNS en tu hPanel:

1. Inicia sesión en tu hPanel.
2. Ve a la sección Avanzado y haz clic en Editor de zonas DNS.

3. Verás la lista de registros DNS. Busca un registro con la etiqueta A en la columna de tipo.

4. Comprueba la dirección IP en la columna Contenido.
5. Si está apuntando a una dirección IP incorrecta, haz clic en Editar para cambiarla. Una vez que hayas terminado, haz clic en Actualizar.

Si no encuentras el registro correcto, crea uno nuevo desde la sección Administrar registros DNS. Asegúrate de seleccionar A como tipo e inserta la dirección IP correcta en el campo Apunta a. A continuación, haz clic en Agregar registro.

Si has migrado recientemente de un web hosting a otro y has olvidado cambiar los nameservers, es posible que tu dominio siga apuntando a tu antiguo alojamiento web.

Una vez que el antiguo host cancele tu cuenta, provocará un código de estado de error 403. Por lo tanto, asegúrate siempre de que tu dominio apunte al host web correcto.

8. Escanea el malware del sitio web

El malware puede ser otra causa del error 403. Si tu sitio de WordPress se infecta con software malicioso, puede inyectar constantemente código no deseado en el archivo .htaccess. De este modo, aunque repares el archivo .htaccess con el primer método que hemos presentado, el error persistirá.

Escanea tu sitio web para identificar cualquier malware. Hay muchos plugins de seguridad para WordPress, como Sucuri o Wordfence, para hacerlo.

La mayoría de los plugins de seguridad para WordPress, como WordFence, pueden eliminar el malware. Una vez que el plugin identifica todos los archivos infectados, obtendrás opciones para proceder con estos archivos, como borrarlos o restaurarlos.

Otro método es restaurar el sitio web utilizando los archivos de copia de seguridad. También es posible restaurarlo utilizando la copia de seguridad de la base de datos si no tienes una copia de seguridad completa de los archivos del sitio.

9. Borrar el historial web/la caché

La caché y las cookies de tu navegador también pueden causar un error 403. La caché almacena datos para que un sitio web se cargue más rápido la próxima vez que lo visites.

Sin embargo, es posible que el enlace del sitio web se haya actualizado y que el enlace real de la página web sea ahora diferente de la versión en caché.

Otra posibilidad es que el error provenga de las cookies. Puede ser el caso de un sitio web en el que sueles entrar con normalidad, pero el último intento de entrada te ha mostrado este mensaje de error.

Limpiar la caché del navegador y las cookies debería resolver este problema. Ten en cuenta que borrar la caché del navegador puede hacer que la siguiente visita al sitio web tarde mucho tiempo, ya que tu navegador volverá a solicitar todos los archivos del sitio.

Al borrar las cookies también se cierra la sesión de todos los sitios web en los que hayas iniciado sesión.

Sigue estos pasos para borrar la caché y las cookies en Google Chrome:

1. Haz clic en el icono de tres puntos de la esquina superior derecha y selecciona Configuración.
2. Busca la sección Privacidad y seguridad y haz clic en Borrar datos de navegación.
   
3. Utiliza el menú desplegable para seleccionar el tiempo de eliminación de datos. A continuación, marca las opciones Cookies y otros datos de sitios y Imágenes y archivos almacenados en caché.
   
4. Haz clic en Borrar datos.

Una vez que hayas completado todos los pasos, intenta volver a visitar el sitio web e iniciar sesión si te lo pide.

Si esta u otras soluciones no funcionan, te recomendamos que te pongas en contacto con nuestro equipo de asistencia a través del chat en vivo para resolver este problema.

Conclusión

Un mensaje de error 403 Forbidden puede causar gran frustración, ya que te impedirá acceder a un sitio o a una página web. Se produce principalmente debido a los permisos incorrectos de los archivos, pero hay varias otras causas posibles, como una página index que falta, un plugin defectuoso, o incluso una infección de malware.

Encontrar la verdadera causa del error 403 puede ser complicado. Sin embargo, si sigues los métodos indicados en este artículo, estamos seguros de que podrás hacer que tu sitio web vuelva a funcionar.

Para recapitular, estas son las acciones que puedes tomar para deshacerte del mensaje de error 403 en tu sitio de WordPress:

1. Utilizar el Solucionador de Problemas de Hostinger
2. Comprobar el archivo .htaccess.
3. Restablecer los permisos de archivos y directorios.
4. Desactivar los plugins de WordPress.
5. Cargar una página index.
6. Editar la propiedad de los archivos.
7. Verificar el A record.
8. Eliminar cualquier malware.
9. Borrar el historial y la caché del navegador web.

El error 403 prohibido es sólo uno de los muchos códigos de error HTTP. Es posible que te hayas encontrado con otros errores del lado del cliente, como el error 404, o del lado del servidor, como el 504 gateway timeout.

Te animamos a seguir aprendiendo sobre estos errores para que sepas cómo manejarlos si alguna vez aparecen en tu sitio web.

Error 403 Forbidden – Preguntas frecuentes

A continuación las preguntas más comunes sobre el error 403.