403 Forbidden エラーとは?発生する原因や対処方法について分かりやすく解説 403 Forbidden エラーとは?発生する原因や対処方法について分かりやすく解説

403 Forbidden エラーとは、Webページが閲覧禁止の状態であることを示すステータスコードです。403 Forbidden エラーを放置していると顧客や自社の従業員の利用に影響が出てしまいます。また、ビジネスやSEOに悪影響を及ぼしかねません。

この記事では、403 Forbidden エラーが出る原因や対処方法について分かりやすく解説しています。Webサイトの運営にお役立てください。

403 Forbidden エラーとは

403 Forbidden エラーとは

403 Forbidden エラーとは、Webサイトが閲覧禁止の状態になっていることを示すHTTPステータスコードです。例えば、管理者用のページにアクセス権限のない人がアクセスすると403 Forbidden エラーとなります。

エラーを検知するには、監視ツールを使うのが一般的です。403 Forbidden エラーのHTTPステータスコードを監視し、エラー発生時にアラート通知できます。また、Google アナリティクスを用いて、エラーページへの流入がないか調べるのも効率的です。

意図しない403 Forbidden エラーが出た場合は、管理者側のミスで起きているケースがほとんどです。Web担当者は原因を調べ、対処しなければなりません。それでは、具体的な方法について次項から解説します。

403 Forbidden エラーが発生する5つの原因

403 Forbidden エラーの原因

ここでは、403 Forbidden エラーが出る5つの原因を紹介します。エラーが発生したときは、可能性が高い内容から順に調べていきましょう。

原因1.アクセス権限の設定に問題がある

以前閲覧できたページに403 Forbidden エラーが出る場合、アクセス権限の設定を間違えた可能性があります。アクセス権限はパーミッション設定と「.htaccess」の記述をチェックするとよいでしょう。

パーミッション設定とは、ディレクトリやファイルに対するアクセス権です。読み取り・書き込み・実行の権限が適切に設定されていないと403 Forbidden エラーが出ます。

「.htaccess」とは、ディレクトリ単位でアクセスを制御できるファイルです。「.htaccess」にも読み込み・書き込み・実行の権限設定があり、記述が間違っていると403 Forbidden エラーになります。

原因2.ディレクトリ内にindexファイルが存在していない

Webサイトの適切なディレクトリにindexファイルがなければ、403 Forbidden エラーが発生します。「○○○.com/△△」などのディレクトリに直接アクセスした際は、indexファイルが優先的に読み込まれるため、indexファイルが必要です。

よくある原因は、Webサーバーからコンテンツを公開する際、FTPクライアントの選択を間違ってしまい、適切な場所にindexがアップロードされないケースです。また、ディレクトリを間違ってしまうのもよくあるミスですので、調べてみるとよいでしょう。

原因3.一時的にアクセスが集中している

Webサイトへのアクセスが集中してサーバーに負荷がかかると、403 Forbidden エラーになる場合があります。例えば、自社商品の情報がSNSで拡散された場合や、トレンドに合致したコンテンツを配信したときなどにアクセスが集中し、エラーが発生します。

この403 Forbidden エラーは、同時接続数制限をオーバーしたことが原因です。サーバーにはWebサーバーへの負荷を抑えるために同時接続数の上限を設けています。この上限をオーバーすると、403 Forbidden エラーが発生します。

なお、アクセス集中の場合、503 Service Temporarily Unavailable エラー(サービスが一時的に利用不可)で表示されるケースも一般的です。

原因4.DNSの設定に問題がある

DNSの設定ミスで、403 Forbidden エラーになる場合があります。DNSとはDomain Name Systemの略で、ドメイン名とIPアドレスを結びつけるための仕組みです。ドメインを新規取得した際や、移行した際はDNSサーバーの設定が必要です。設定項目にはドメインのDNSサーバー名やホストのIPアドレスなどがありますが、これらが間違っているとエラーが起こります。

また、正しい設定になっていても、いわゆる「DNSの浸透待ち」状態になっていると、403 Forbidden エラーが発生します。DNSの浸透待ちとは、DNSの設定変更がインターネット上に伝播して反映されるまでの状態です。早ければ数分~数時間で終わりますが、長ければ数日~数週間かかる場合もあります。

原因5.WAF機能の誤作動が発生している

WAF機能が誤作動して403 Forbidden エラーになっている可能性もあります。WAFとは、Web Application Firewallの略で、Webアプリケーションの脆弱性を狙ったサイバー攻撃を防ぐ対策の一つです。従来のファイアウォールやIDS、IPSでは検出できないサイバー攻撃を防げるため、導入する企業が増えています。

WAF機能は不正アクセスによる、情報漏えいやページ改ざんなどを検出してブロックします。この際、正常なアクセスであるのに不正アクセスと誤認識して、403 Forbidden エラーが起きる場合があるため確認が必要です。

403 Forbidden エラーを解決する方法

403 Forbidden エラーを解決

403 Forbidden エラーの多くは、設定変更によって解消できます。先に解説した原因について、それぞれ解決方法を紹介します。

1.アクセス権限の設定に問題があるケース

アクセス権限の設定に問題がある場合は、記述ミスを探して正しい設定に直します。まずパーミッション設定において、ディレクトリが755、ファイルが644、動的コンテンツを700になっているか確認します。

・755:オーナーは読み込み・書き込み・実行を許可、グループメンバーとその他のユーザーは読み込みを許可

・644:オーナーは読み込み・書き込みを許可、グループメンバーとその他のユーザーは読み込みを許可

・700:オーナーは読み込み・書き込み・実行を許可、グループメンバーとその他のユーザーは何もできない

「.htaccess」の設定ミスで多いのは、特定のIPアドレスをブロックしているケースです。例えば外国のIPアドレスをブロックしていると、外国からアクセスした際に403 Forbidden エラーとなります。

2.ディレクトリ内にindexファイルが存在していないケース

適切なディレクトリ内にindexファイルがなければ、作成してアップロードしましょう。indexファイルとして認められるファイル形式を、読み込まれる優先順で並べると次のとおりです。

・index.php

・index.html

・index.shtml

・index.cfm

・index.htm

・index.cgi

・index.pl

3.一時的にアクセスが集中しているケース

アクセス集中によって、403 Forbiddenエラーが起きている場合は、アクセスが少なくなれば解消されます。継続的にアクセス増加が予想される場合は、同時接続数が多いサーバーの導入や、レンタルサーバーへの乗り換えを検討しましょう。

すぐにエラーを解消させたい場合は、「.htaccess」の設定変更で、アクセス制限を変更する方法もあります。例えば自分(オーナー)だけアクセス権限を与えれば、アクセスできるようになります。

4.DNSの設定に問題があるケース

DNS設定のドメイン名やIPアドレスなどを確認し、間違っている場合は訂正します。プロバイダやホスティング事業者のサーバーを借りている場合は、レンタルサーバーのコントロールパネルから設定可能です。

設定が間違っていない場合は、先に解説した「DNSの浸透待ち」になっていると考えられます。基本的には待つしかありませんが、あまりに反映が遅い場合はプロバイダやホスティング事業者に問い合わせてみるとよいでしょう。

5.WAF機能の誤作動が発生しているケース

WAF機能によって403 Forbidden エラーが起きていると考えられる場合は、まず設定を確認します。アクセスを許可するべきリクエストをブロックしていないか、IP制限を間違っていないかなどをチェックしてください。

PHP・CGIのプログラム変更など、サイトの設定時にエラーが起きる際は、いったんWAF機能をオフ(無効)にして、設定変更後にオン(有効)にする方法もあります。毎回切り替えるのが面倒な場合は、「.htaccess」の接続元IPアドレスの設定で、Web担当者のデバイス(IP)だけWAF機能の検閲から外れるようにする方法もあります。

設定方法はサーバーによって異なるため、レンタルサーバーの窓口などに問い合わせてください。設定のサポートを受けられる場合があります。

ユーザー側の解決方法

ここまで述べてきたように、403 Forbidden エラーは管理者側のミスが原因で起こるケースがほとんどです。したがって、ユーザー側は管理者側の対応を待つしかありません。ただし、時間をおいてリロードすることで解消される場合があります。

管理者側が不具合に気付いていないと思われる場合はメールや電話で管理者に連絡を取り、403 Forbidden エラーが発生していると伝えます。
ただし、その前に「アクセス制限されているページを開こうとしていないか」「社内ネットワークからのみアクセスできるページにインターネット(外部)からアクセスしてないか」などを、今一度確認してみましょう。

403 Forbidden エラーは原因を確認し早期に解決しよう

閲覧禁止の状態を意味する403 Forbidden エラーが出てしまうと、Webサイトを正常に利用できなくなってしまいます。放置すれば、ビジネスやSEOに悪影響が出てしまうため、速やかにエラーを解消していきましょう。

エラーの原因がわからない場合や抜本的な対策をしたい場合は、株式会社ジオコードにご連絡ください。課題や目的に応じて最適な解決法をご提案いたします。