Was tun bei dem Fehler "403 forbidden"?

Wissensdatenbanken

KB0052596

Was tun bei dem Fehler "403 forbidden"?


Icons/System/eye-open Created with Sketch. 1339 Ansichten 23.05.2025 Web / Webhosting
Informationen zur Übersetzung

Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie im Zweifelsfall die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button "Beitragen" auf dieser Seite.

Ziel

Eine Seite mit der Meldung "403 forbidden" kann in folgenden Fällen erscheinen:

  • Die FTP-Zugriffsrechte (CHMOD) sind unzureichend oder eingeschränkt. Der Browser-Zugriff auf Dateien, Ordner oder Website wird dann vom Webserver Ihres Webhostings verweigert.

  • Die Datei .htaccess enthält eine Regel zur Zugriffsbeschränkung.

  • Ein Sicherheitsplugin verhindert den Browser-Zugriff auf Dateien, Ordner oder Website.

  • Es ist eine Application Firewall aktiviert.

Wenn ein verdächtiges Verhalten erkannt wird, können unsere Sicherheitsroboter den Zugriff auf die Dateien Ihres Webhostings vorübergehend blockieren. Mit dieser Maßnahme sollen folgende Auswirkungen verhindert werden:

  • Die Manipulation Ihrer Webhosting-Daten aufgrund eines möglichen Hacks

  • Die Verbreitung von Schadcode an andere Webserver und dadurch verursachte Angriffe auf Websites

  • Die Ausführung illegaler Aktionen

Mit der automatisierten Sperrung werden Sie auch vor möglichen rechtlichen Konsequenzen geschützt, die sich aus der Verbreitung von Schadcode und Angriffen ergeben, die von Ihrem Webhosting stammen.

Wenn Sie von dieser Sperrung betroffen sind, erhalten Sie eine Benachrichtigung an die E-Mail-Adresse des "Administrator"-Kontakts Ihres Webhostings.

http-403

Diese Anleitung erklärt, wie Sie im Fall einer Anzeige von “403 forbidden“ den Zugang zu Ihrer Seite entsperren.

OVHcloud stellt Ihnen Dienstleistungen zur Verfügung, für deren Konfiguration und Verwaltung Sie die alleinige Verantwortung tragen. Es liegt somit bei Ihnen, sicherzustellen, dass diese ordnungsgemäß funktionieren.

Diese Anleitung soll Sie bei allgemeinen Aufgaben bestmöglich unterstützen. Dennoch empfehlen wir Ihnen, falls Sie Hilfe brauchen, einen spezialisierten Dienstleister zu kontaktieren oder Ihre Fragen in der OVHcloud Community zu stellen. Leider können wir Ihnen für administrative Aufgaben keine weitergehende technische Unterstützung anbieten. Weitere Informationen finden Sie am Ende dieser Anleitung.

Voraussetzungen

In der praktischen Anwendung

Schritt 1: Die Situation analysieren

Wenn die Seite "403 forbidden" nach einer Änderung an Ihrer Website erscheint, setzen Sie den FTP-Speicherplatz Ihres Hostings ganz oder teilweise zu einem früheren Zeitpunkt zurück.

Wenn Sie mit den verfügbaren Backups den Zugang zu Ihrer Website nicht wiederherstellen können, kontaktieren Sie einen spezialisierten Dienstleister.

Wenn die Seite "403 forbidden" ohne Änderung Ihrer Website erscheint, prüfen Sie Ihren Posteingang. Wenn Sie eine E-Mail von unserem System erhalten haben, die eine Schließung Ihres Hostings aus Sicherheitsgründen meldet, gehen Sie zu Schritt 2 dieser Anleitung.

Wenn die Seite "403 forbidden" ohne Aktion Ihrerseits erscheint und Sie diesbezüglich keine Benachrichtigung erhalten haben, überprüfen Sie zunächst die FTP-Zugriffsrechte (CHMOD) Ihrer Dateien und Ordner sowie den in Ihrer .htaccess enthaltenen Code. Überprüfen Sie auch, ob dieser Zustand ggf. von einem Sicherheitsplugin oder einer Application Firewall verursacht wird. Falls nötig, kontaktieren Sie einen spezialisierten Dienstleister.

Schritt 2: Sicherheitsmaßnahmen auf Ihrer Seite durchführen

Überprüfen Sie zunächst die Sicherheit Ihrer Computer und Geräte:

  • Führen Sie Sicherheitsupdates für alle Ihre Geräte durch.

  • Überprüfen Sie, ob ein Antivirus-Dienst installiert ist, aktualisieren Sie ihn und starten Sie einen vollständigen Scan. Wenn Sie keine solche Software besitzen, konsultieren Sie vor der Installation einen spezialisierten Dienstleister

  • Ändern Sie alle Ihre persönlichen Passwörter, insbesondere Ihrer E-Mail-Accounts, und halten Sie sich dabei an die Best Practices in dieser Anleitung.

  • Ändern Sie die Passwörter für alle Ihre OVHcloud Dienste, insbesondere für die Datenbank und den FTP Speicherplatz.

Bevor Sie Datenbankpasswörter Ihrer Website über Ihr OVHcloud Kundencenter ändern, aktualisieren Sie die Konfigurationsdatei Ihrer Website, damit sie weiterhin auf die Datenbank zugreifen kann.

Bleibt diese Aktualisierung aus, führt die Änderung des Passworts Ihrer Datenbank dazu, dass die Website unzugänglich wird und jegliche Dienste mit Datenbankzugriff blockiert werden.

Sollten Sie Hilfe bei den durchzuführenden Maßnahmen benötigen, wenden Sie sich an die OVHcloud Partner.

Schritt 3: Ihr Hosting bearbeiten

Beachten Sie zunächst das Datum des Versands der E-Mail von OVHcloud, in der die Deaktivierung Ihres Hostings mitgeteilt wurde, sowie die Liste der Ordner, die auffällige Dateien enthalten.

Unsere Sicherheitsroboter können zwei Stufen der Zugangsbeschränkung auf Ihr Webhosting anwenden:

  • Die Zugriffsberechtigungen sind auf "CHMOD 700" im FTP-Root Ihres Webhostings gesetzt.
  • Die Zugriffsberechtigungen sind auf "CHMOD 000" im FTP-Root Ihres Webhostings gesetzt.

Wenn sie "CHMOD 000" zurücksetzen möchten, kontaktieren Sie unsere Support-Teams, um den Status Ihrer Website überprüfen zu lassen, bevor Sie mit den in dieser Anleitung beschriebenen Schritten fortfahren.

Je nach Ihrer Situation können die Zugangsbeschränkungen von "CHMOD 000" zu "CHMOD 700" geändert werden, damit Sie wieder auf den FTP-Bereich Ihres Webhostings zugreifen können.

Fall 1: Ihr Hosting wurde vor weniger als zwei Wochen deaktiviert

Wenn Ihr Hosting vor weniger als zwei Wochen gesperrt wurde und es nur eine Website enthält, setzen Sie Ihren FTP-Speicherplatz auf einen früheren Zustand zurück. Enthält er mehrere Websites, setzen Sie nur die Ordner mit den verdächtigen Dateien zurück.

Um Ihren FTP-Speicherplatz ganz oder teilweise zurückzusetzen, lesen Sie unsere Anleitung.

Die Wiederherstellung Ihres FTP Speicherplatzes allein reicht nicht aus, um potenzielle Sicherheitslücken zu beheben, die bereits auf Ihrer Website vorhanden sind.

Um diese Sicherheitslücken zu identifizieren, analysieren Sie die Web-Logs Ihres Hostings oder wenden Sie sich an einen einen spezialisierten Dienstleister, um eine Sicherheitsüberprüfung Ihrer Webseiten durchzuführen.

Fall 2: Ihr Hosting wurde vor mehr als zwei Wochen deaktiviert

Wenn Ihr Hosting vor mehr als zwei Wochen gesperrt wurde, kontaktieren Sie einen spezialisierten Dienstleister, um eine Sicherheitsüberprüfung Ihrer Webseiten durchzuführen.

Wenn Sie weitere Informationen zu den Schritten 2 und 3 benötigen, lesen Sie unsere Hilfe zu Aktionen wenn Ihre Website von einem Hack betroffen ist.

Schritt 4: Ihr Webhosting mit FileZilla reaktivieren

Wir empfehlen Ihnen, eine Sicherheitsüberprüfung durchzuführen bevor Sie die Reaktivierung Ihres Webhostings anstoßen. Sie können rechtlich auch ohne Vorsatz verantwortlich sein, wenn schädlicher Code von Ihrem Webhosting aus verbreitet wird.

Wenn Sie die Anwendung FileZilla installieren möchten, um die Dateien Ihrer Website zu bearbeiten, folgen Sie den Anweisungen in diesem Tutorial.

Öffnen Sie FileZilla und verbinden Sie sich mit Ihrem FTP-Speicherplatz. Klicken Sie anschließend im Menü auf Server und dann auf Benutzerdefinierten Befehl eingeben. (Je nach der Version von FileZilla kann die Bezeichnung variieren.)

command_filezilla1

Geben Sie im angezeigten Fenster folgenden Befehl ein und bestätigen Sie:

SITE CHMOD 705 /

command_filezilla2

Die Ausgabe "200 Permissions changed on /" bestätigt, dass die Änderung erfolgreich durchgeführt wurde. Um dies zu überprüfen, versuchen Sie erneut, auf Ihre Website zuzugreifen.

Es kann einige Minuten (maximal 20 Minuten) dauern, bis die Änderung über Ihren Webbrowser sichtbar ist.

Je nach Ihrer Website kann es auch notwendig sein, den Cache Ihres Browsers zu leeren.

Wenn der oben stehende Befehl nicht funktioniert, versuchen Sie den folgenden Befehl:

SITE CHMOD 705.

Es kann einige Minuten (maximal 20 Minuten) dauern, bis die Änderung über Ihren Webbrowser sichtbar ist.

Je nach Ihrer Website kann es auch notwendig sein, den Cache Ihres Browsers zu leeren.

Weiterführende Informationen

Was tun, wenn Ihre WordPress Seite gehackt wurde?

Aktivieren der Web Application Firewall

PHP-Version Ihres Webhostings ändern

Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die OVHcloud Partner.

Wenn Sie Hilfe bei der Nutzung und Konfiguration Ihrer OVHcloud Lösungen benötigen, beachten Sie unsere Support-Angebote.

Treten Sie unserer User Community bei.

Zugehörige Artikel