Error 403 dapat dipicu oleh banyak hal, kami akan menunjukkan kepada Anda sebagian umum sebabnya. Yang paling penting adalah memeriksa file error log ketika Anda mendapatkan kesalahan, karena mereka akan menunjukkan penyebabnya dalam kebanyakan kasus.
Secara umum, bukan LiteSpeed Web Server yang menyebabkan 403 masalah. Sebagian besar kesalahan terkait dengan kesalahan akses url, file tidak ada, scriptnya, masalah izin file, pembatasan konfigurasi, pengaturan keamanan, mod_security dll.
Indeks
Untuk bisa membuat sebuah halaman web bisa diakses butuh file untuk menampilkan, misalnya: index.html, index.php, dll. Misal saat pertama aktif maka akun hosting anda disertai file index.html bawaan sehingga saat diakses web anda tidak leluar error tersebut, namun saat anda hapus file index dan coba akses akan keluar error tersebut karena tidak ada file yang ditampilkan. Error inipun akan keluar pada directory/subdomain jika tidak ada file yang menampilkan.
Melebihi Resource Limit
Jika akun anda sudah melebihi resource limit server maka otomatis akun disable dan keluar error 403. Cek penggunaan resource anda pada panel hosting menu Resource Usage
Akun Suspended/Tidak Aktif
Jika akun anda status tidak aktif misal karena pembayaran atau penyalahgunaan maka akan keluar error tersebut.
Pengguna File / Direktori Salah
Pastikan file atau direktori milik pengguna yang benar. Katakanlah public_htmldirektori Anda dimiliki oleh nama pengguna test, dan Anda mencoba membuat file index.phpsebagai pengguna test1. Itu dapat memicu kesalahan, karena test1 tidak akan memiliki izin untuk membaca file atau direktori.
Izin File / Direktori
Jika file atau direktori memiliki izin yang salah, Anda dapat melihat Kesalahan 403. Perbaiki file permisi nya, dan kesalahan tersebut hilang.
Masalah Pada File .htaccess
Langkah cepat untuk cek jika error dari htaccess anda adalah anda bisa rename file .htaccess ke htaccess lalu coba refresh browser. jika error hilang maka masalah pada .htaccess anda
Anda .htaccessmungkin memiliki kode seperti ini:
deny from all
atau
deny from <your ip address>
Ini berarti bahwa akses untuk situs web ditolak untuk semua orang, atau hanya dari alamat IP Anda, masing-masing. Anda dapat menghapus atau mengomentari dengan menambah code # didepan code tersebut.
Plugins pada Wordpress
Jika sebelumnya anda install plugins lalu keluar error tersebut maka ini dari plugin anda. Hapus plugin tersebut dari file manager. Untuk cek memang dari plugins bisa coba rename dahulu folder plugin dari file manager.
root -> domains -> namadomain.com -> public_html -> wp-content -> plugins
Misalnya anda rename ke plugins-disable lalu coba akses kembali. jika error hilang berarti error dari plugin anda. Ini juga bisa terjadi pada theme.
Aturan penulisan ulang dilarang
Jika Anda memiliki sesuatu yang mirip dengan aturan penulisan ulang berikut, ini dapat mengembalikan 403 terhambat.
RewriteCond (SOMECONDITION) RewriteRule ^ (. *) $ - [F, L]
PHP Handler Masalah / Hilang
Jika penangan PHP tidak diatur dengan benar, server web akan mengembalikan kesalahan 403. Ini akan ditampilkan dalam file log kesalahan server dan Anda harus memeriksanya untuk informasi lebih lanjut. Setelah itu, buat handler PHP yang benar untuk menyelesaikan masalah.
Kepemilikan File Salah Setelah Migrasi
Saat memigrasikan atau mengunggah file ke akun hosting, beberapa file gambar mungkin ditugaskan secara salah nobody:nobody, padahal seharusnya adalah username: username.
/home/jsmith/public_html>ls -ald images/detailed/130/Untitled-1-Recovered_urba-uz.jpg -rw-rw-rw- 1 nobody nobody 103609 Apr 12 11:21 images/detailed/130/Untitled-1-Recovered_urba-uz.jpg /home/jsmith/public_html>ls -ald images/detailed/130 drwxrwxrwx 2 nobody nobody 36864 Apr 14 15:12 images/detailed/130 /home/jsmith/public_html>ls -ald images/detailed drwxrwxrwx 51 jsmith jsmith 4096 Apr 11 13:16 images/detailed /home/jsmith/public_html>ls -ald images drwxrwxrwx 48 jsmith jsmith 4096 Mar 31 16:30 images
Mod Security / WAF / fail2ban / CPHulk
Bergantung pada apa dan berapa banyak permintaan yang Anda lakukan untuk situs web tertentu, firewall dapat memblokir Anda. Dalam kebanyakan kasus, alamat IP Anda akan ditolak di firewall sistem (iptables, firewalld dll) dan Anda harus menghapus alamat IP Anda untuk menghindari kesalahan.
Jika aturan mod_security diaktifkan, itu mungkin dipicu untuk kesalahan 403. Sebagai contoh:
[modsecurity] [Fri Apr 26 10:07:36 2019] [error] [client 111.111.111.111] ModSecurity: Access denied with code 403, [Rule: 'TX:ANOMALY_SCORE' '@ge %{tx.in_example_score_threshold}'] [id "949110"] [msg "Inbound Anomaly Score Exceeded (Total Score: 10)"] [severity "CRITICAL"] [tag "application-multi"] [tag "language-multi"][tag "platform-multi"] [tag "attack-generic"]
LiteSpeed Per Client untuk membatasi koneksi Throttling
Mirip dengan kasus sebelumnya - jika Anda memiliki aturan pelambatan yang ketat dan Anda membuat terlalu banyak koneksi, yang dapat memicu kesalahan 403. Misalnya, Anda dapat menggunakan per client throttlingfitur pelambatan LiteSpeed dan mengatur Connection Soft Limitdan Connection Hard Limit. Jika ada IP pengunjung yang melampaui batas koneksi, itu akan memicu 403 kesalahan dan menunjukkan hal berikut di log:
[NOTICE] [x.x.x.x] bot detected for vhost [N/A], reason: OverConnSoftLimit, close connection
atau
[NOTICE] [x.x.x.x] bot detected for vhost [N/A], reason: OverConnHardLimit, close connection!
Keamanan reCAPTCHA
Jika pengunjung gagal pada verifikasi reCAPTCHA, ini dapat memicu 403 kesalahan.
Hit fitur Perlindungan LiteSpeed WordPress
Jika pengunjung menekan fitur Perlindungan LiteSpeed WordPress dengan koneksi melebihi batas, itu dapat memicu 403 kesalahan.
GeoIP / IP2Loc atau Modul Sejenis
Jika GeoIP atau IP2Loc diizinkan, mereka dapat memblokir akses ke file seperti wp-login(wp-admin). Dalam hal ini Anda harus mengizinkan mereka mengakses untuk menghindari kesalahan
informasi tambahan
Cara terbaik untuk mendiagnosis dan menyelesaikan kesalahan itu adalah dengan memeriksa error log dari panel hosting anda.