Skip to main content

🔎 Error 403 – Forbidden / Acceso denegado

El error 403 Forbidden indica que el servidor entiende la solicitud, pero rechaza otorgar acceso.
Es decir, la página o recurso existe, pero no tienes permiso para verlo.

Causas más comunes

  • 🚫 Permisos incorrectos en archivos o carpetas (CHMOD).

  • 🔐 Reglas del archivo .htaccess que bloquean acceso por IP, ruta o agente.

  • 🛡️ ModSecurity o firewall bloqueando solicitudes consideradas sospechosas.

  • 📁 Intento de acceder a un directorio sin index.php o index.html y con Directory Listing deshabilitado.

  • 🧩 Plugins de seguridad en WordPress bloqueando acceso.

  • 🌐 Bloqueo por país, IP o User-Agent configurado en el servidor.

  • 🔄 Redirecciones a zonas restringidas por error.

  • 👤 Usuario sin permisos suficientes (en sistemas con roles o membresías).

🔧 Soluciones recomendadas

1️⃣ Revisar permisos de archivos y carpetas

Los permisos recomendados para servidores Apache/Nginx son:

  • Archivos: 644

  • Carpetas: 755

Nunca uses 777, es inseguro y genera errores.

En cPanel → Administrador de archivos → Clic derecho → Permisos.

2️⃣ Comprobar el archivo .htaccess

Errores comunes:

  • Bloqueo por IP incorrecto

  • Reglas mal formadas

  • Reescrituras que redirigen a rutas prohibidas

Ejemplo de bloqueo que causa 403:


deny from all

Si usas WordPress, regenera el .htaccess:
Ajustes → Enlaces permanentes → Guardar cambios

3️⃣ Verificar protección de carpetas

En cPanel → Carpetas protegidas por contraseña.
Si una carpeta protegida no tiene configurado correctamente su .htpasswd, generará error 403.

4️⃣ Revisar ModSecurity

ModSecurity a veces bloquea:

  • Formularios

  • Logins

  • Envíos vía AJAX

  • URLs largas o con caracteres especiales

En cPanel → ModSecurity → Desactivar temporalmente (solo para pruebas).

5️⃣ Verificar firewall (CSF, UFW, etc.)

Algunas reglas pueden bloquear peticiones por:

  • IP

  • País

  • Exceso de solicitudes

  • Comportamiento sospechoso

Revisar logs del firewall ayuda a identificar la causa.

6️⃣ Plugins de seguridad en WordPress

Plugins como Wordfence, iThemes Security o All In One Security pueden bloquear rutas específicas.

Solución rápida:

  • En FTP o cPanel, renombra la carpeta del plugin.

  • Intenta acceder de nuevo.

7️⃣ Revisar directorios sin archivo index

Si intentas entrar a una carpeta como:


https://tusitio.com/uploads/

y no tiene index.php, el servidor puede devolver 403 por seguridad.

🔐 Consejo Pro

Consulta los logs para conocer la causa exacta:

Apache:
/usr/local/apache/logs/error_log

Nginx:
/var/log/nginx/error.log

Ahí verás si el problema es permisos, .htaccess, firewall o bloqueos del CMS.

Back to top