Код состояния HTTP 403 (запрещен) указывает, что путь является правильным, но у вас нет разрешения на доступ к файлу или папке.
Содержание
403 ошибка
Простыми словами - этот тип ошибки говорит нам, что файл/папка существует и доступ к ней ограничен.
Таким образом, 403 позволяет хакеру больше узнать о структуре вашей файловой системы и о возможных уязвимостях в системе безопасности.
Рекомендуется перенаправить код возврата 403 на 404 (не найден), чтобы не было возможности оценить структуру сайта.
Есть несколько способов сделать это, и мы сделаем редирект в Apache HTTP и Nginx.
Apache HTTP
Мы будем использовать директиву ErrorDocument для создания документа:
1. Создадим файл на уровне DocumentRoot, который будет обслуживаться по протоколу 404.
2. Назовём файл 404
3. Добавьте в файл httpd.conf следующее:
ErrorDocument 403 /404Выше я инструктирую Apache использовать файл /404 всякий раз, когда произошла 403 ошибка.
Сохраните конфигурационный файл и перезапустите Apache для проверки.
Nginx
В случае Nginx мы будем использовать директиву error_page.
1. Создайте файл с именем 404.html.
2. Добавьте в секцию server в конфигурационном файле Nginx следующее:
error_page 404 /404.html;
error_page 403 =404 /404.html;Благодаря первой строке Nginx будет использовать /404.html если файл не найден, а благодаря второй строке используется /404.html, когда запрашиваемые ресурсы возвращают 403 ошибку.
WordPress
Вы можете использовать плагин Custom Error Pages, который позволяет настроить пользовательскую страницу для кода состояния 401 и 403.
Я надеюсь, это вам поможет. В любом случае, оставляйте комментарии ниже, если есть пожелания или вопросы.