403(Forbidden)エラーの意味とは?発生する原因と解決方法を解説

「403 Forbiddenエラー」とは、アクセス権限や所有権の設定ミスや、レンタルサーバーのアカウント停止などWebサイト管理者側の問題で派生します。403エラーが発生するとWebページにアクセスしたユーザーはコンテンツを閲覧できないため早急な対応が必要です。本記事では403エラーの原因と解決方法について解説します。
403エラー(403 Forbiddenエラー)とは?
403エラーとは、Webサイトの閲覧禁止(アクセス禁止)になっている事を表すHTTPステータスコードです。
403エラーが発生しているWebページにアクセスすると、以下画像のように「403 Forbidden」と表示され、ユーザーはWebページを閲覧できません。

また、403エラーが発生した場合、ユーザーだけではなくGoogleのクローラーもページにアクセスできません。
そのため、403エラーが長期間続いてしまうと検索エンジンから「ページが存在していない」と判断され、検索順位が下落するなどSEOに悪影響が出る可能性があるため、Webサイト運営者は早急に解決する必要があります。
403エラーの原因と解決方法
管理者側の問題で、403エラーが発生するよくある原因は次の8つです。
アクセス権限の設定ミス
所有権(パーミッション)の設定ミス
アクセス集中
DNSの設定(ドメイン設定)のミス
サーバーセキュリティ(WAF)の誤作動
indexファイルが存在していない
サーバーのアカウントが停止している
適切なディレクトリにファイルが存在しない
403エラーは主にWebサイトの管理者側の設定ミスによって発生するため、原因と解決方法を覚えておき、すぐに対処できるようにしておきましょう。
それぞれの原因と改善案について、詳しく解説します。
原因①:アクセス権限の設定ミス
アクセス権限とは、「誰がこのページを見てもいいか」「どの条件でアクセスを許可するか」といった、Webサーバーやアプリ側でのルールです。
例えば、.htaccessファイルやCMSの設定で「ログインした人だけが閲覧できる」「特定のIPアドレスからのみアクセス可能」といった制限があると、それ以外のユーザーがアクセスしたときに403エラーが表示されます。
以下に該当する場合は、アクセス権限の設定ミスによって403が発生している可能性があります。
.htaccessファイルを編集・上書きした直後に403エラーが出た
CMS(例:WordPress)のプラグインを導入・変更した後に特定のページで403が発生した
特定のユーザーや端末だけ403エラーが出る
特定のURL(ログインページや管理画面など)にだけ403エラーが出る
急に403エラーが出るようになったが、ファイルやフォルダは存在している
.htaccessファイルの設定後に403エラーが発生した場合は、変更したファイルの内容に間違いがないか確認するか、一時的に無効化して403エラーが解決するか確認します。
また、WordPressなどのCMSを利用している場合は、会員限定ページの設定やセキュリティ系プラグインの動作設定を確認し、制限が必要以上にかかっていないかチェックしましょう。
原因②:所有権(パーミッション)の設定ミス
所有権(パーミッション)とは、サーバーの内部で「どのユーザーがファイルやフォルダを操作できるか」を決めるルールのことです。
例えば、Webサイトの管理者がページを作ってアップロードしたときに、「管理者だけが見られる」設定のままだと、ユーザーがWebページにアクセスしても403エラーが表示されページを閲覧できません。
以下に該当する場合は、所有権(パーミッション)の設定ミスによって403が発生している可能性があります。
ファイルをFTPでアップロードした直後に403エラーが出た
サーバーのパーミッションを変更した後にページが表示されなくなった
別ユーザーが作成したファイルやディレクトリをそのまま使っている
原因③:アクセス集中
アクセス集中とは、短時間に大量のユーザーが一斉に同じページやサイトにアクセスすることで、サーバーが処理しきれなくなってしまう状態のことです。
例えば、テレビやSNSで紹介された直後に多くの人がサイトを訪れたり、キャンペーンページの公開直後にアクセスが殺到したりすると、サーバーはそのリクエストをさばききれず、一部のユーザーに「403エラー」を返してしまうことがあります。
以下に該当する場合は、アクセス集中による403エラーの疑いがあります。
サイトを告知した直後に403エラーが頻発した
普段は表示されるのに、特定の時間帯だけ403になる
アクセス集中による403エラーの場合、原因は一時的な混雑なので、時間がたってアクセスが落ち着けば自然と改善されます。
原因④:DNSの設定(ドメイン設定)のミス
DNS(Domain Name System)とは、ドメイン名をIPアドレスに変換して管理する仕組みのことです。
DNSを利用することで「www.example.com → 123.45.67.89(サーバーの住所)」に変換して、ユーザーが入力したドメイン名に対して、正しいサーバーに接続できるようにしています。
しかし、ドメインを取得後に行うDNSの設定でミスがあると、間違ったサーバーにアクセスされてしまい、403エラーが出たり、サイトが表示されなくなったりします。
具体的には、以下のような状況で設定ミスが発生します。
ドメインのAレコードや、CNAMEレコードが正しく設定されていない
サーバー側で、そのドメインをまだ受け入れる設定がされていない
ドメインとサーバーの紐付け設定が途中で切れている
原因⑤:サーバーセキュリティ(WAF)の誤作動
WAFとは「Web Application Firewall」の略で、Webサイトを守るためのセキュリティ機能です。
悪意のあるアクセスや不正な操作を自動的にブロックしてくれる仕組みで、多くのサーバーやレンタルサーバーには標準で搭載されています。
しかし、普通のユーザーが問い合わせフォームに長文を書いたり、URLや記号を含んだ文章を送ったりすると、WAFが作動してそれを「攻撃かもしれない」と判断してしまい、ページへのアクセスや送信を403エラーでブロックしてしまうことがあります。
例えば、次のような場合にWAFが誤作動を起こし403エラーが出ることがあります。
問い合わせフォームにURLやスクリプトっぽい文字を入れて送信した
特定のパラメータ付きURLにアクセスした
管理画面やログイン画面にアクセスしようとした
このように、WAFによる403エラーは「アクセス禁止の設定ミス」ではなく、「セキュリティの誤判定」が原因です。
フォーム送信や管理画面操作の際にエラーが出た場合は、一時的にWAFを無効化するか、除外ルール(ホワイトリスト)を設定することで解消できるか確認してみましょう。
原因⑥:indexファイルが存在していない
Webサイトのトップページには、通常「index.html」や「index.php」「index.shtml」といった「indexファイル」が配置されています。
このindexファイルがサーバーのルートディレクトリから削除されていたり、名前を変更してしまった場合、サーバーはどのファイルを表示すればいいかわからなくなります。その結果、セキュリティの観点から「このフォルダの中は見せられません」という意味で403エラーを返すことがあります。
例えば、以下に該当する場合は403エラーが発生する原因となります。
本来あるべきindex.htmlを誤って削除してしまった
ファイル名をtop.htmlに変えてしまい、サーバーが認識できなくなった
CMSの設定ミスでトップページが正しく指定されていない
新しくフォルダやページを作成した直後や、index.htmlやindex.phpを削除・名前変更した後に403エラーが出た場合は、「indexファイルが正しく設置してあるか」「スペルミスや大文字・小文字の違いがないか」を確認しましょう。
また、WordPressなどのCMSを使用している場合は、トップページの表示設定が正しく行われているかを管理画面で確認しましょう。
原因⑦:サーバーのアカウントが停止している
レンタルサーバーを使ってWebサイトを公開している場合、契約や利用状況に問題があると、アカウントが一時停止されることがあります。
アカウントが停止された場合、サーバーがページを表示することを許可しないため、403エラーが発生することがあります。
例えば、以下のような理由でアカウントが停止されることがあります。
利用料金の未払い
規約違反(スパム行為・著作権侵害など)
ディスク容量や転送量の上限を超過
セキュリティ問題により強制的に停止された場合
レンタルサーバーの管理画面やメールでアカウント停止に関する通知がないか確認を行い、すぐに対応するようにしましょう。
原因⑧:適切なディレクトリにファイルが存在しない
Webサイトでは、URLに対応するフォルダ(ディレクトリ)の中に、表示するためのファイルが入っている必要があります。例えば「https://example.com/about/」というページを表示したい場合、「about」というフォルダの中に「index.html」などのファイルがなければなりません。
もしその中にファイルがなかったり、間違った場所にファイルを置いてしまった場合、サーバーは「見せられるものがない」と判断し、403エラーを表示することがあります。
以下のような場合は、403エラーが発生する原因になります。
表示したいページファイルを、別のフォルダにアップロードしてしまった
必要なファイルを削除してしまった
フォルダはあるが、中にindexファイルが入っていない
403エラー解決用セルフチェックリスト
403エラーが発生した原因が分からない方は、以下のチェックリストを活用することで、403エラーの原因を一つずつ確実に切り分けることができます。
まずは、落ち着いて1つ1つチェックしていきましょう。
.htaccessファイルを最近変更した/上書きした
.htaccessに「Deny from all」「Allow from IP」などの制限設定がないか確認した
特定のIPやユーザーだけがブロックされていないか確認した
ディレクトリ単位でアクセス制限がかかっていないか確認した
ファイルのパーミッションは644に設定されている
フォルダのパーミッションは755に設定されている
所有者がWebサーバーの実行ユーザー(例:www-data)になっている
FTPソフトでアップロードした後、権限を再確認した
index.html / index.php などのindexファイルが存在する
indexファイルの名前にミス(typo、大文字小文字の違いなど)がない
必要なファイルが正しいディレクトリにアップロードされている
不要な空のフォルダにアクセスしていないか確認した
AレコードやCNAMEレコードが正しいIPアドレスを指しているか確認した
サーバー側でそのドメインが「有効」になっているか確認した
ドメイン有効期限が切れていないか確認した
サーバーの契約が有効である(支払い忘れや容量超過がない)
サーバー会社から「アカウント停止」などの通知が届いていないか確認した
WAFが誤作動していないか確認した
特定のURL・パラメータ付きアクセスがブロックされていないか確認した
403エラーメッセージの種類
403 Forbiddenエラーの表示メッセージは、Webサーバーの種類(Apache、nginx、IISなど)やセキュリティ設定、CMS、WAF、使用しているサービスによってさまざまです。
本記事で代表的なエラーメッセージを、20個紹介いたします。
No. | エラーメッセージ |
---|---|
1 | 403 Forbidden |
2 | 403 Error - Access Denied |
3 | 403 - Forbidden: Access is denied. |
4 | 403 Forbidden – You don’t have permission to access this resource. |
5 | 403. That’s an error. Your client does not have permission to get URL... |
6 | 403 Forbidden – You are not authorized to view this page. |
7 | HTTP Error 403 – Forbidden |
8 | Access Denied – You don’t have permission to access / on this server. |
9 | 403 Forbidden – nginx |
10 | 403 Forbidden – Apache/2.4.XX (Server Info) |
11 | 403 Forbidden – The server understood the request, but refuses to authorize it. |
12 | 403 Forbidden – Directory access is forbidden. |
13 | 403 Forbidden – You might not have permission to view this page. |
14 | 403 Forbidden – Please contact the website administrator. |
15 | 403 Forbidden – Request blocked by security rules (mod_security/WAF). |
16 | 403 Forbidden – Invalid permissions or ownership settings. |
17 | 403 Forbidden – You must be logged in to access this page. |
18 | 403 Forbidden – IP address has been denied access. |
19 | 403 Forbidden – Access blocked by firewall. |
20 | 403 Forbidden – The requested URL was rejected. Please consult with your administrator. |
基本的には403が記載されますが、記載されていない場合でも、メッセージの内容が「アクセス拒否」「許可されていません」「セキュリティルールによりブロックされました」などの表現が使われる場合は、すべて403エラーの可能性があると考えてOKです。
メッセージ内容から「何が拒否されたのか(IP、認証、ファイル権限など)」を読み取るのが、原因特定の第一歩になります。
403エラーの確認方法
403エラーは目視でメッセージを確認する以外には、次の3つの方法で確認できます。
デベロッパーツールでステータスコードを確認する
サーバーログで確認する(管理者向け)
外部ツールで確認する
メッセージを確認するよりも正確に把握できるため、覚えておきましょう。
それぞれ詳しく解説します。
デベロッパーツールでステータスコードを確認する
403エラーかどうかを正確に把握した場合や、メッセージの内容だけでは403エラーなのかどうかがわからない場合は、Googleのデベロッパーツールでステータスコードを確認しましょう。
手順は簡単です。
ページを開く
右クリック →「検証」または F12 を押す
上部メニューから「Network(ネットワーク)」を選択
ページを再読み込み(F5をクリック)する
リクエスト一覧から「ステータス」を確認
403と表示された場合は403エラーが発生しています。
403エラーが発生しているかどうか確認できる方法になるため、サイト運営者は覚えておきましょう。
サーバーログで確認する(管理者向け)
Webサーバーのエラーログやアクセスログを確認することで、403エラーの発生状況が詳細にわかります。ログには、どのページにいつアクセスがあり、どのような理由で拒否されたのかといった詳細な情報が記録されています。
Apacheサーバーを利用している場合は /var/log/apache2/error.log
Nginxを利用している場合は /var/log/nginx/error.log
にエラーの内容が記録されており、403エラーの場合は「403」や「Permission denied」などのメッセージが表示されます。
なお、レンタルサーバーを利用している場合でも、サーバーの管理画面からログを閲覧できる機能が用意されていることが多いため、そちらで確認も可能です。
外部ツールで確認する
スマートフォンでWebページにアクセスしている場合は、デペロッパーツールを使って調べるよりもステータスコードをチェックできる外部ツールを使った方が、簡単に403エラーが発生しているか調べることができます。
例えば、HTTPSステータスコードチェッカーで有名な「httpstatus」は 、確認したいURLを入力して「チェック」を押すだけで、そのページが返しているHTTPステータスコードを簡単に調べることができます。

Webサイトに問題がなければ「Status codes」の部分に200が表示されますが、403エラーが発生している場合は「403」と表示されます。
403エラーは基本的にユーザー側では解決できない
403エラーは基本的にWebサイトを管理している側の設定ミスやエラーによって発生するため、ユーザー側で解決できません。
Webサイトの管理者側が設定ミスやエラーの修正を行い、403エラーが解決するまではユーザー側でできることはないため、403エラーが表示されたら一定の時間を置いて再度アクセスしてみましょう。
その際、キャッシュが原因で古い情報が表示されている可能性もあるため、ブラウザのキャッシュを削除したり、ページを再読み込み(スーパーリロード)してみてください。
画面右上の「︙(三点マーク)」をクリック
「設定」→「プライバシーとセキュリティ」→「閲覧履歴データの削除」を選ぶ
「キャッシュされた画像とファイル」にチェックを入れて「データを削除」
Windows:Ctrl + F5 を同時に押す
Mac:Command(⌘)+ Shift + R を同時に押す
403エラーが自分だけに発生している場合
前述した通り、403エラーはWebサイトの管理者側の設定ミスなどによって発生しますが、自分だけ403エラーが発生している場合はユーザー側の問題である可能性があります。
例えば、以下に該当する場合は、自分だけ403エラーが発生している可能性があります。
VPNを使ってページにアクセスしたら403エラーが表示された場合
海外から国内のサイトにアクセスしたら403エラーが表示された場合
何故かと言うと、Webサイトによっては海外からのアクセスを禁止しているサイトがあります。このようなWebサイトにアクセスする際に、海外のVPNを使用していたり、海外からアクセスすると「403 Forbidden」が表示されWebサイトを閲覧できません。
そのため、VPNを利用している場合や海外からアクセスした際に403エラーが発生した場合は、VPNをオフにするか、日本国内のプロキシサーバーを使い、日本のIPアドレス経由でアクセスしてみましょう。
403エラーに関するよくある質問
404エラーとの違いは何ですか?
403エラーは、ページは存在しているにもかかわらず、アクセスする権限がない(禁止されている)状態を表すHTTPステータスコードです。
一方、404エラーは、アクセスしようとしたページ自体が存在していないことを意味します。
比較項目 | 403エラー(Forbidden) | 404エラー(Not Found) |
---|---|---|
意味 | アクセスが禁止されている | ページが見つからない |
ファイルの存在 | 存在している | 存在していない(削除・移動されたなど) |
主な原因 | アクセス権限・パーミッション・WAF・IP制限など | URLの打ち間違い、ファイル削除、リンク切れなど |
401エラーとの違いは何ですか?
401エラーは、認証が必要であるにもかかわらず、認証が行われていないか、失敗している状態を意味します。つまり「誰がアクセスしようとしているのかが確認できないため、アクセスは許可できません」という状態です。
401は“認証の失敗”が原因で、403は“認可の拒否”が原因という違いがあります。401エラーは管理者向けサイトやログイン制限付きページでよく発生するエラーです。
まとめ:403エラーはSEOにも悪影響があるので早急な対応を
403エラーを放置したままにすると、せっかくWebサイトに訪れたユーザーが離脱してしまい機会損失損失が発生します。
また、Google検索エンジンのクローラーもページにアクセスできないため、適切なSEO評価を受けることができないばかりか、最悪の場合ページが存在しないと判断され、インデックスから削除される可能性があります。
そのため、万が一403エラーが発生した場合、サイト運営者は早急に復旧できるよう対処をすべきです。本記事が、403エラーの原因特定と解決に繋がれば幸いです。

ぜひ、読んで欲しい記事
- SEO対策「検出-インデックス未登録」がサーチコンソールに表示される原因と解決策2025/07/01
2025/07/01
- SEO対策llms.txtとは?書き方やLLMOでの効果について解説2025/07/01
2025/07/01
- SEO対策サイトリニューアルがSEOに与える影響│順位下落防止のポイントを解説2025/06/24
2025/06/24
- SEO対策LLMO対策代行会社おすすめ9選|LLMOコンサルティング外注業者の選び方を解説2025/07/02
2025/07/02
- SEO対策403(Forbidden)エラーの意味とは?発生する原因と解決方法を解説2025/06/13
2025/06/13
- SEO対策LLMOへの関心・取り組み状況に関する市場調査レポート2025/06/10
2025/06/10