403エラーとは?突然403 forbiddenが発生した時の対処法
Webサイトにアクセスした際に、「403 Forbidden」のエラー表示が出てサイトが閲覧できず、困った経験はありませんか?
403 Forbiddenエラーとは「閲覧禁止」を表すHTTPステータスコードのひとつです。自社が運営するサイトで403 Forbiddenエラーが出た際には、管理者側のミスが原因の場合が多く、対処が必要です。
この記事では、403 Forbiddenエラーの原因と解決方法を解説します。
■あわせて読みたい資料:“BtoBマーケティング”を本格的に行いたいという方向け
→BtoBマーケティング実践ガイド
403エラーの原因と解決方法:管理者側
403エラーは原因を特定し、対処していくしかありません。よく起こりうるエラーの原因とそれぞれの解決方法を以下より解説します。
403エラーの原因①アクセス権限の設定ミス
■原因
Webサイトのアクセス権限問題で403エラーが起こりえます。Webサイトの安全性を維持する目的で、管理者側が意図的に閲覧を禁止している場合もありますが、パーミッションの設定ミスや「.htaccess」の記述ミスで起こる可能性があります。
パーミッションとは、ファイルやディレクトリに対するアクセス権のことです。ファイルやディレクトリの消去・書き換え等が勝手に行われないように制限できます。パーミッションの設定で、ユーザーが読み込みを許可されていないファイルにアクセスすると、403エラーが表示されます。
「.htaccess」はディレクトリ単位でWebサーバーの動作を制御するファイルです。特定のIPアドレスからのアクセス制限設定ができますが、記述ミスがあると、本来なら除外しないはずのユーザーに403エラーが表示されてしまいます。
■解決方法
パーミッションの設定ミスや「.htaccess」の記述ミスがないか確認しましょう。ミスがあれば正しい設定・記述に修正します。
パーミッションの権限は、ディレクトリは755、ファイルは644が理想的です。755、644の数字が示すWebサイトに対するアクセス権限は以下の通りです。
755
- オーナーには「読み込み」「書き込み」「実行」すべてを許可
- グループメンバーには「読み込み」「実行」を許可
- その他のユーザーには「読み込み」「実行」を許可
644
- オーナーには「読み込み」「書き込み」を許可
- グループメンバーには「読み込み」のみを許可
- その他のユーザーには「読み込み」のみを許可
403エラーの原因②indexファイルがない
■原因
Webサイトのディレクトリ内にindexファイルが存在していないと、403エラーが起こります。
ディレクトリに直接アクセスした場合、indexファイルが優先して読み込まれるため、ディレクトリの中にはindex.html や index.phpといったindexファイルが必要です。
■解決方法
サーバーの中にindexファイルがあるか確認しましょう。なければ作成しアップロードします。
403エラーの原因③アクセスが集中している
■原因
SNSで拡散されたり、コンテンツがトレンドの内容だった場合など、Webサイトへの一時的なアクセスの集中も403エラーが発生する原因です。サーバーへの過剰な負荷を防ぐために、アクセスを制限します。
■解決方法
通常は時間が経ち、アクセスが落ち着いてくれば解決します。
頻繁にアクセスが集中し、何度も403エラーが生じているようでは困ります。今後Webサイトが拡大し、よりアクセス数の増加が想定される場合には、アクセス増加の負荷にも耐えられるサーバーへ変更し、事前に403エラーが起こらないようにしておきましょう。
403エラーの原因④DNS設定ミス
■原因
DNSの設定が原因で403エラーが表示される可能性があります。DNSとはDomain Name Systemの略で、ドメイン名とIPアドレスを結びつけるための仕組みです。
ドメインを取得したら設定が必須です。ミスがあったり、設定が定着していない時に403エラーとなります。
■解決方法
DNSはレンタルサーバーのコントロールパネルから設定できます。設定を確認し、誤っている場合は訂正しましょう。
設定が間違っていない場合はドメイン名とIPアドレスの紐付けが定着するまで待ちます。正しく表示できるようになるまで遅いと数時間から数日かかることもあります。
403エラーの原因⑤WAF機能が誤作動を起こしている
■原因
WAF機能の誤作動が、403エラーの原因となることがあります。
WAF機能とはウェブ アプリケーション ファイアウォールの略です。従来のファイアウォール、IDS/IPSでは防ぎきれない悪質な攻撃から、Webアプリケーションを守るセキュリティ対策です。ページの改ざんや重要データが盗まれるのを防ぎます。
強力なセキュリティ機能であるがゆえに、管理者の動作まで不正アクセスとして誤認してしまい、エラーが生じてしまいます。
■解決方法
サーバーの管理画面からWAF設定を確認し、一度オフにして再度オンにする解決方法や、「.htaccess」にWAF機能の検閲から除外させたいIPを記述する「WAFの除外設定」といった解決方法があります。
レンタルサーバによって対応策が異なるため、窓口に問い合わせましょう。サーバー会社のサポートを受けられる場合もあります。
WAF機能は重要なセキュリティ対策です。オフにして無効設定が反映された後には、忘れずにオンに戻して有効の状態にしてください。
403エラーの原因と解決方法:ユーザー側
403エラーは管理者側のミスが原因で起こる場合が多いので、管理者側が対応するのを待つか、時間をおいてリロードを試すしか方法はありません。
いつも閲覧できていたページが長時間待っても改善されない場合は、サイトの管理者に問い合わせましょう。
以下のような場合にはユーザー側で解決できることもあります。
- 社内向けページに個人のスマートフォンやWi-Fiからアクセスしている場合
- 管理者のみが権限を与えられているページにアクセスしている場合
社内向けネットワークを使って接続し直したり、URLが間違っていないか確認してください。
403 Forbidden エラーとは?
403 Forbidden エラーとはHTTPステータスコードのひとつで、閲覧禁止を示すエラーメッセージです。アクセスしているページはきちんと存在していますが、何らかの理由によりユーザーのアクセスが禁止されているため、ページが見られません。
自社のWebサイトのステータスコードはデベロッパーツールに記載されています。Chromeの場合はデベロッパーツールのNetworkの項目を確認してください。もしくはステータスコードチェッカーを利用しましょう。複数のURLのステータスコードをまとめて確認できる便利なWebツールです。
403 Forbidden エラーは管理者側のミスで起こっている場合が多数です。放置し続けるとサイトを閲覧できない状態が続き、SEOにも影響が及びます。
管理者側は原因を突き止め、適切な対処をしなければなりません。監視ツールやグーグルアナリティクスなどで、こまめにサイトをチェックすることで、エラーを早期発見できます。
また、キャッシュが残っていると、Webサイトが正常に動作しているか判断できない可能性があります。重要なファイルを更新する際にはキャッシュを削除した上で更新するようにしてください。
原因を見つけて403エラーを解決しよう
403エラーは、安全性の目的から意図的にアクセスを制限していることもありますが、管理者側の設定・設計ミスやアクセス集中によるサーバーへの負荷防止、WAFの誤作動などが原因の場合もあります。
日頃からWebサイトをチェックし、403エラーを放置しないように注意してください。自社Webサイトで403エラーが表示された時には、考えられる原因をひとつひとつ確認していく必要があります。素早く解決し、サイトが閲覧できないことによる機会損失を防ぎましょう。
弊社では、BtoBマーケティングに必要な機能をそろえたツール「ferret One」を提供しています。
1,200社を超える導入実績に基づき、マーケティングの戦略設計からサポート。貴社のWebマーケティングを成功に導きます。ご興味のある方はぜひ資料をご覧ください。
>ferret Oneサービス紹介資料のダウンロード【無料】はこちら
