Laptop hochfahren, die eigene Website aufrufen – und plötzlich gibt es eine Fehlermeldung: Error 403. Keine Panik: Falls ihr als Websitebetreiber*in auf diesen Fehlercode stoßt, ist eine Lösung in der Regel nicht weit.
Was genau dieser HTTP-Statuscode bedeutet, welche Ursachen ihm zugrunde liegen und wie ihr eure Website wieder zum Laufen bringt, erklären wir euch hier. Zudem erfahrt ihr, was ihr beim HTTP-Fehler 403 tun könnt, wenn ihr auf fremden Seiten surft.
deine Website
mit Jimdo
Jedes Business braucht eine eigene Homepage. Mit Jimdo gestaltest du deine in nur wenigen Schritten.
- Ohne Programmieren
- Mobile-optimiert
- Social-Media-Integration
- Abmahnsichere Rechtstexte
Definition: Was ist der Error 403?
Ein Error 403 begegnet euch als Anzeige in eurem Browser, wenn der Webserver den Zugriff auf eine angeforderte Ressource (etwa die bestimmte Website, die ihr aufrufen möchtet) verweigert.
Im Detail bedeutet das: Obwohl der Server erreicht wurde und die Anfrage verstanden hat, wird der Zugang aus verschiedenen Gründen nicht gewährt. Der Fehler gehört zur „Familie“ der HTTP-Statuscodes beziehungsweise HTTP-Fehlercodes und zeigt an, dass eine Authentifizierung des Clients erfolgt ist, die Berechtigungen den Zugriff auf die Zielressource aber nicht erlauben.
Dieser HTTP-Fehlercode tritt oft unter verschiedenen Namen auf:
-
Error 403
-
403 Forbidden
-
Error 403 Forbidden
-
HTTP Error 403
-
Zugriff verboten
Wichtig zu wissen: Die Bedeutung bleibt immer dieselbe – ihr habt nicht die notwendigen Rechte, um diese Seite oder diesen Dienst zu nutzen.
Ursachen: Das sind die Gründe für den HTTP-Fehlercode 403
HTTPS-Fehler gehören laut Uptrends zu den am häufigsten auftretenden auf Websites und Onlineshops – und der HTTP-Fehlercode 403 liegt weit vorn in diesem Ranking. Dieser Error 403 wird durch ganz unterschiedliche Faktoren verursacht, die alle mit Berechtigungen oder Zugriffsregeln zu tun haben.
Seht ihr zum Beispiel in Google Analytics, dass der Website-Traffic rapide gesunken ist, könnten Error 403 Fehler der Grund sein. Das sind die häufigsten Ursachen:
-
Berechtigungsprobleme: Datei- oder Verzeichnisberechtigungen sind nicht korrekt konfiguriert – das verhindert, dass der Server angeforderte Inhalte korrekt ausliefert.
-
IP-Blocking: Ein Server kann unter Umständen eure oder andere IP-Adressen blockieren, um den Zugang zur Website zu verhindern. Ihr solltet beispielsweise IP-Adressen blockieren, die sich hundertfach versuchen, in eurem Shop anzumelden – das ist höchstwahrscheinlich Spam.
-
Authentifizierungsprobleme: Fehlende oder fehlerhafte Anmeldeinformationen sind ebenfalls oft Grundlage eines 403-Fehlers.
-
Fehlende Indexseite: Wenn kein Indexdokument (etwa eine index.html) vorhanden ist und das Verzeichnis-Browsing deaktiviert ist, entsteht ein Error 403.
-
ModSecurity-Regeln: Die Firewall-Konfiguration auf dem Server schränkt unter Umständen den Zugriff ein, wenn eine Anfrage aus deren Sicht ein Sicherheitsrisiko darstellt.
-
Fehlerhafte .htaccess-Einstellungen: Falsche Direktiven in der .htaccess-Datei können den Zugriff auf Teile oder die gesamte Website einschränken.
So löst ihr den Error 403
Der HTTP-Fehler 403 Forbidden kann euch doppelt treffen – entweder als Besucher*in einer oder Betreiber*in eurer Website. Wir zeigen auch, was ihr in beiden Fällen tun könnt, um den Fehler 403 zu beheben.
Error 403 als Websitebetreiber*in beheben
Jetzt wird es etwas technischer. Unser Tipp: Falls ihr für die Pflege eurer Website oder eures Onlineshops fachkundige Unterstützung habt, bittet sie um Hilfe. Möchtet ihr auf eigene Faust dem HTTP-Fehlercode den Kampf ansagen, prüft nach und nach folgende Einstellungen:
-
Stellt sicher, dass die Datei- und Verzeichnisberechtigungen korrekt gesetzt sind. Die richtigen Berechtigungen ermöglichen dem Server, die Inhalte wie gewünscht auszuliefern. Ein häufiger Standardwert für Dateien ist 644 und für Verzeichnisse 755.
-
Überprüft, ob in der .htaccess-Datei unangemessene Regeln gesetzt sind, die den Zugriff blockieren könnten.
-
Sorgt dafür, dass ein korrektes Indexdokument (wie index.html oder index.php) vorhanden ist, das Verzeichnisanfragen richtig bedienen kann.
-
Prüft einmal die IP-Blockierungen oder Firewall-Einstellungen. Schließt aus, dass eigentlich berechtigte Nutzer*innen und IPs blockiert werden und setzt sie im Zweifel auf die Whitelist.
-
Werft einen Blick auf die Benutzerauthentifizierung. Sind die Anmeldeinformationen korrekt konfiguriert und klappt alles?
Funktioniert es immer noch nicht? Dann solltet ihr euch am besten externe Hilfe holen, um den Error 403 Forbidden zu beheben.
Tipp: Denkt darüber nach, eine benutzerdefinierte Fehlerseite für den HTTP-Fehlercode einzurichten. Die hilft euren Besucher*innen zu verstehen, warum der Zugriff verweigert wurde, was die mögliche Ursache ist und was sie tun sollen – so lasst ihr eure (potenziellen) Kund*innen auf der Seite nicht im Regen stehen.
Error 403 als User*in beheben
Drehen wir den Spieß um – weitaus weniger schlimm sind 403-Fehler, falls ihr sie beim Besuch einer fremden Website ausgespielt bekommt. Die Ursachen sind dieselben, ihr müsst sie nur nicht selbst finden und lösen.
Der erste Schritt sollte – wie immer – sein, die Seite neu zu laden. Manchmal ist das die Ursache: Webserver sind kurzfristig überlastet und der HTTP 403 verschwindet nach dem Neuladen wieder. Klappt nicht? Dann prüft die URL auf Tippfehler, da auch ein falsch eingegebener Link häufig zu diesem Fehler führt.
Falls auch das nicht hilft, könnte das Problem des 403 Forbidden tiefer liegen. Was ihr noch machen könnt: Löscht euren Browser-Cache und die Cookies, das behebt oft Zugriffsprobleme.
Immer noch keine Website in Sicht? Dann bleibt euch nur noch übrig, den Support der Website beziehungsweise den oder die Websitebetreiber*in zu kontaktieren – vielleicht wurde eure IP fälschlicherweise blockiert.
Tipps, wie Ihr einem HTTP 403 Forbidden vorbeugt
Damit es gar nicht erst zu einem Fehler HTTP 403 auf eurer Seite kommt, könnt ihr einige Maßnahmen zur Vorbeugung ergreifen:
-
Führt regelmäßige Server-Audits durch. So findet ihr heraus, ob alle Dateiberechtigungen und .htaccess-Konfigurationen korrekt sind.
-
Überwacht kontinuierlich die Website-Logs – also Berichte zum Status eurer Seiten – um frühzeitig Probleme zu identifizieren und zu beheben, bevor sie eure Websitebesucher*innen zu spüren bekommen.
-
Prüft immer wieder die Zugriffsrechte und Nutzerrollen in eurem Onlineshop oder auf eurer Website. Achtet darauf, dass nur autorisierte Personen Zugang erhalten.
-
Wurde ein größeres Update durchgeführt? Macht direkt einen Test – funktioniert noch alles?
Fazit: Kleiner Fehler 403, große Auswirkung
Obwohl ein 403 Forbidden auf den ersten Blick unproblematisch aussieht, schränkt er eure Besucher*innen massiv ein, falls ihr ihn nicht direkt lösen könnt. Prüft also unbedingt regelmäßig die Einstellungen eurer Website, um das zu vermeiden. Der Rattenschwanz ist sonst lange: Verärgerte potenzielle Kund*innen oder Abstrafungen durch Suchmaschinen, solltet ihr beispielsweise SEO für Onlineshops optimiert – lieber also einmal mehr checken als einmal zu wenig.
Bring dein Business online. Mit Jimdo.