O erro 403 Forbidden é a forma do servidor dizer “entendi o seu pedido, mas você não tem permissão para acessar isto”. Diferente do 404 (página inexistente), aqui o recurso existe — só está bloqueado. Neste guia completo você vai entender todas as causas e aprender a resolver passo a passo, tanto como visitante quanto como dono do site.
O que é o erro 403 Forbidden
O 403 é um código de status HTTP da família 4xx (erros do lado do cliente). Ele indica que o servidor recebeu e compreendeu a requisição, mas se recusa a autorizá-la.
Em termos simples: a porta existe, mas você não tem a chave.
Tabela comparativa de códigos HTTP:
Variações e mensagens do erro 403
Um dos motivos que deixam o erro 403 confuso é que ele quase nunca aparece com o mesmo texto. A mensagem muda conforme três fatores: o servidor web que hospeda o site (Apache, Nginx ou IIS), o navegador que você está usando e, principalmente, a forma como o dono do site personalizou a página de erro. Apesar da aparência diferente, todas comunicam a mesma coisa: o servidor entendeu o pedido, mas se recusa a atendê-lo.
Saber “ler” a variação ajuda a diagnosticar a causa mais rápido — em muitos casos, o próprio texto já entrega onde está o problema. Veja as formas mais comuns e o que cada uma indica.
Mensagens genéricas (sem pista da causa)
São as mais frequentes e, infelizmente, as menos informativas. Indicam que o acesso foi negado, mas não dizem o porquê:
| Mensagem exibida | O que indica |
|---|---|
| 403 Forbidden | A forma mais curta e comum. Aparece quando o servidor bloqueia o acesso sem detalhar o motivo. |
| Forbidden: You don’t have permission to access / on this server | Mensagem clássica do Apache. O / indica qual recurso foi bloqueado (aqui, a raiz do site). |
| 403 — Acesso negado / Access Denied | Versão traduzida, comum em sites e painéis em português. |
| Error 403 — Your client does not have permission to get URL | Formato típico de servidores Google e de alguns proxies/CDNs. |
Mensagens que revelam a causa
| Mensagem exibida | O que indica |
|---|---|
| 403 Forbidden — Directory listing denied | O servidor está configurado para não listar o conteúdo da pasta, e não existe um arquivo índice (index.php ou index.html) para exibir. É um dos cenários mais comuns. |
| You don’t have permission to access this resource | Variação do Apache 2.4+, geralmente ligada a permissões de arquivo ou regras no .htaccess. |
| Access to this resource on the server is denied | Comum no Nginx, normalmente por permissão ou diretiva deny. |
| 403 — Forbidden: Access is denied due to invalid credentials | Indica falha de autenticação (usuário/senha do servidor), e não simples bloqueio de acesso. |
Subcódigos do IIS (servidores Windows)
Se o site roda em Microsoft IIS (hospedagem Windows), o 403 vem com um número após o ponto, e cada subcódigo aponta uma causa específica. Esse é o caso em que a mensagem mais ajuda no diagnóstico:
| Subcódigo | Significado |
|---|---|
| 403.1 | Execução negada |
| 403.2 | Leitura negada |
| 403.3 | Escrita negada |
| 403.4 | Exige SSL (HTTPS) |
| 403.6 | Endereço IP bloqueado |
| 403.7 | Exige certificado do cliente |
| 403.14 | Listagem de diretório negada |
| 403.503 | Acesso negado por regra de limitação/IP |
Como a mensagem aparece em cada navegador
Vale lembrar que o navegador também influencia o que você vê. O Chrome costuma mostrar uma página simples com “HTTP ERROR 403”; o Firefox exibe algo como “Acesso negado”; e o Safari apresenta a mensagem bruta do servidor. Quando o dono do site cria uma página de erro personalizada, ela pode trazer o logo da empresa, um texto bem-humorado ou instruções próprias — mas o código por trás continua sendo 403.
Directory listing denied ou subcódigos como 403.6 reduzem muito o tempo de investigação, porque apontam direto para a causa — listagem de pasta e bloqueio de IP, respectivamente. Principais causas do erro 403
.htaccess corrompido ou com regra restritivaServidorindex.php / index.html)ServidorFluxograma de diagnóstico
A lógica é simples: descubra primeiro de qual lado está o problema.
- Apareceu erro 403 → o site falha em outro dispositivo?
- Não (só no meu PC) → Problema do CLIENTE → limpe cache, cookies, VPN → resolvido.
- Sim (para todos) → Problema do SERVIDOR → verifique .htaccess, permissões e plugins.
- Resetou .htaccess e resolveu? → Sim: resolvido. → Não: ajuste permissões, desative plugins; se persistir, fale com o suporte.
Como resolver — lado do visitante
Recarregue e confira o endereço: Ctrl + F5 (ou Cmd + Shift + R no Mac).
Limpe cache e cookies: Chrome → Configurações → Privacidade e segurança → Limpar dados de navegação.
Limpe cache e cookies: dados antigos guardados pelo navegador podem manter uma sessão inválida e disparar o 403. No Chrome, vá em Configurações → Privacidade e segurança → Limpar dados de navegação, marque “Cookies e outros dados do site” e “Imagens e arquivos armazenados em cache“, escolha o período “Todo o período” e confirme.
Depois, recarregue a página. Se você usa outro navegador (Firefox, Edge, Safari) ou quer o passo a passo detalhado com telas, veja nosso guia como limpar o cache do navegador (https://www.homehost.com.br/blog/internet/limpar-cache/) — ele mostra o processo completo em cada navegador e explica a diferença entre cache, cookies e histórico.
Desative VPN ou proxy: servidores podem bloquear faixas de IP.
Teste em outra rede: o 4G do celular ajuda a isolar se o bloqueio é do seu IP.
Como resolver — lado do dono do site
Faça backup antes de tudo.
Depois: desative os plugins (renomeie wp-content/plugins), regenere o .htaccess em Configurações → Links Permanentes, e ajuste permissões.
Permissões corretas de arquivos e pastas
wp-config.phpMais restrito por conter senhaswp-contentNunca use 777 — risco grave de segurançaComandos via SSH para corrigir em massa:
find /caminho/do/site -type d -exec chmod 755 {} \;
find /caminho/do/site -type f -exec chmod 644 {} \;Corrigindo o .htaccess
Procure por regras restritivas (Deny from all) e troque por Allow from all.
Se não achar, renomeie para .htaccess.bak para desativá-lo e teste.
Veja os guias da HomeHost sobre .htaccess do WordPress e o guia completo do .htaccess.
Erro 403 no Nginx
Nginx não usa .htaccess. Verifique permissões, diretiva deny, index definido e bloqueios por user agent/IP.
Depois:
sudo nginx -t
sudo systemctl reload nginxPerguntas frequentes sobre o erro 403
Clique numa pergunta para ver a resposta
1O erro 403 é culpa do meu computador ou do site?▾
.htaccess ou plugins.2Qual a diferença entre erro 403 e erro 404?▾
3Como resolver o erro 403 no WordPress rapidamente?▾
.htaccess em Configurações → Links Permanentes e confira as permissões (755 para pastas, 644 para arquivos).4Por que recebo 403 só ao acessar o wp-admin?▾
.htaccess da pasta wp-admin, ou permissões incorretas.5Limpar o cache resolve o erro 403?▾
6Permissão 777 resolve o erro 403?▾
7O erro 403 pode ser causado por vírus?▾
.htaccess e permissões. Faça uma varredura de segurança e restaure um backup limpo se necessário.8Quanto tempo leva para o erro 403 sumir após a correção?▾
.htaccess têm efeito imediato. Se houver cache de CDN ou navegador, pode levar alguns minutos.
