403エラーとは│突然発生した403Forbiddenの原因と解決方法

403エラーとは、閲覧禁止を示すHTTPステータスコードの1つです。403エラーが発生するとユーザーが対象ページにアクセスしたときに、「403 Forbidden」のエラーが表示され、サイトが閲覧出来ない状態になります。

403エラーは、ユーザーが特定のページやリソースへアクセスしようとしているのをウェブサーバー側が拒否している状況を指します。つまり、ユーザーがWEBページにアクセスしようとしたとき、サーバーが「あなたにはこのページを見る権限がありません」と伝えている状態で、簡単に言えば「アクセス禁止」です。

管理者側の問題で403エラーが発生する原因は、主にWEBサイト側の設定ミスによって引き起こされます。アクセス権限の設定ミスや、インデックスファイルの設置場所のミス、ドメイン設定のミスにより403エラーが発生します。

▼ 具体的な403エラーの原因と解決策は以下になります。

• 403エラーの原因①：アクセス権限の設定ミス
• 403エラーの原因②：インデックスファイルが存在していない
• 403エラーの原因③：アクセス集中
• 403エラーの原因④：DNSの設定（ドメイン設定）のミス
• 403エラーの原因⑤：WAF機能が誤作動を起こしている
• 403エラーの原因⑥：サーバーのアカウントが停止している

それぞれ詳しく解説します。

■ 原因

アクセス権限の設定は、WEBサイトのセキュリティを強化するためにおこないますが、アクセスを許可すべきユーザーに対しても、誤ってアクセス制限を適用してしまうことで403エラーが発生します。

主な原因として、パーミッションの設定ミスや「.htaccess」の設定ミスが挙げられます。

「.htaccess」とは、特定のIPアドレスからのアクセスを制限するために使用されることが多いですが、誤った設定を行うと、意図しないユーザーもアクセスできなくなってしまいます。

「パーミッション」とは、ウェブサーバー上のファイルやディレクトリに対するアクセス権限を制御して、WEBサイトのファイルが不正に削除や書き換えられるのを防ぐことができます。しかし、パーミッションの設定が不適切だと、403エラーが発生する原因となり得ます。

■ 解決方法

.htaccessファイル内でエラーの原因となっている可能性のある部分を探し、IPアドレス制限やディレクトリアクセスの設定が適切になされているかを確認し設定ミスがあれば修正します。

不適切なパーミッション設定が403エラーの原因となっている場合、ファイルやディレクトリのパーミッションを適切な値に変更することで問題を解決できます。

■ 原因

403エラーが発生する原因の一つに、ウェブサーバー上にインデックスファイルが存在しないことがあります。通常、WEBサイトを訪れた際に最初に表示されるのがインデックスファイル（例えば「index.html」や「index.php」）です。

インデックスファイルがWEBサイトのルートディレクトリにない場合、サーバーはインデックスファイルを検出できず、結果として403エラーを表示します。

■ 解決方法

ウェブサーバー上に適切なインデックスファイルが存在しているかを確認し、もし存在していなければ、必要なファイルをルートディレクトリにアップロードします。

■ 原因

403エラーが発生する原因の一つに、WEBサイトへのアクセス集中があります。特に、SNSでの拡散やメディアでの露出により、短期間に多くのユーザーが同時にWEBサイトにアクセスすると、サーバーへの負荷が急激に増加します。

この一時的な負荷の増加が原因で、ウェブサーバーが適切にリクエストを処理できず、403エラーを表示することがあります。

■ 解決方法

アクセス集中が原因による403エラーは、時間が経過することで自然に解消されることが多いです。アクセスのピークが過ぎれば、サーバーへの負荷が減少し、正常なアクセスが可能になります。

ただし頻繁に発生する場合は、サーバーの容量を増強するか、より高性能なサーバーへの移行する事で解決する事ができます。

■ 原因

403エラーが発生する原因として、DNS（ドメインネームシステム）の設定に問題がある場合が挙げられます。ドメインを取得し、それをWEBサイトに関連付ける際のDNS設定で手違いがあると、WEBサイトへのアクセスが適切に行われず、結果的に403エラーが表示されることがあります。

■ 解決方法

ドメインのDNS設定が正しく行われているかを確認します。

DNS設定は、レンタルサーバーのコントロールパネルからおこなう事ができます。DNS設定にはウェブサーバーのアドレスを指す正しいレコード、（例えば、AレコードやCNAMEレコード）が含まれている必要があります。設定に不備がある場合は、修正しましょう。

DNSの設定変更後、変更が全世界のDNSサーバーに伝播するまでには時間がかかることがあります。この伝播には数分～数日かかる場合があるため、設定後すぐにWEBサイトが正常に表示されない場合でも、しばらく待ってみましょう。

■ 原因

403エラーの原因の一つとして、WAF（Web Application Firewall）機能の誤作動が考えられます。WAF機能は、ウェブアプリケーションを保護するためのセキュリティシステムです。

インターネット上の様々な脅威からウェブアプリケーションを守るために設計されており、不正なトラフィックや攻撃を検出し、ブロックする役割を果たします。

WAFの設定が過敏であったり、誤って設定されている場合、通常のユーザーのアクセスや安全なリクエストまでもが不正なアクセスとみなされ、WEBサイトへのアクセスが拒否されることがあります。これが403エラーへと繋がります。

■ 解決策

WAFの設定を見直し、必要に応じて調整します。誤検知を引き起こしている可能性のあるルールの無効化や、フィルター設定の微調整をおこなってみましょう。

場合によっては、WAF機能を一時的に無効化して問題が解消するかを確認し、その後再度有効化することも有効な手段です。また、対処方法はレンタルサーバー会社によって異なることがあるため、使用しているサーバーの指示やドキュメントに従って適切に行ってください。

■ 原因

サーバーのアカウントが停止している場合、403エラーが発生します。

アカウントの停止とは例えば、ホスティングサービスの支払い遅延、利用規約違反、またはその他の管理上の理由により、ホスティングプロバイダーがアカウントを一時的に停止した場合に起こります。

アカウントが停止すると、ウェブサーバーはリクエストを処理できず、結果として403エラーを表示します。

■ 解決策

ホスティングサービスのアカウント状況を確認する必要があります。もし支払い遅延が原因であれば、未払いの請求を清算することでアカウントが再開され、WEBサイトのアクセスが復旧します。

利用規約違反やその他の管理上の理由が原因の場合は、プロバイダーに連絡して詳細を確認し、必要な対応を行いましょう。

403エラーは基本的に管理者側のエラーになるため、ユーザー側で解決することはできません。そのため、管理者側が解決するまで時間を置くか、リロード（再読み込み＝F5ボタン）してみましょう。

ただし、WEBサイト側が特定のIPアドレスからのアクセスをブロックしている事が原因で403エラーが表示されるケースがあります。

その場合は、以下を試してみましょう。

【VPNを使ってぺージにアクセスしている場合】

WEBサイトによっては、海外のIPアドレスからのアクセスを禁止している場合があります。海外から日本国内のサイトにアクセスした際に、403エラーが発生する場合はプロキシサーバーを使い日本のIPアドレス経由でアクセスしてみましょう。

【海外から国内のサイトにアクセスしている場合】

海外のVPNを使用している場合は、国内からアクセスをしていても海外IPからのアクセスと判断されるため、VPNの設定をオフにしてみましょう。

【管理者だけが閲覧を許可されているページにアクセスしている場合】

管理者に問い合わせをおこない許可してもらいましょう。

403エラー以外にも400番台のエラーコードは存在します。400番台のエラーは、基本的にはリクエストをおこなうクライアント側の問題で発生するエラーです。

ただし、サイト管理者側のミスでも発生する可能性があるため、どのようなエラーが発生しても対応出来るように、400番台のエラーコードを覚えておきましょう。

その他ステータスコード一覧は、別の記事にまとめているため興味がある方はそちらをご覧ください。

【関連記事】

403エラーを放置したままにすると、せっかくWEBサイトに訪れたユーザーとの接触機会の損失だけでなく、検索エンジンにインデックスされないなどSEO対策のデメリットを招く恐れがあります。

403エラーによるWEBサイト運営への影響は軽視できないため、万が一このような事態になった場合は、早急に復旧できるよう対処をすべきでしょう。

403エラーになったときの監視ツールの存在や、WEBサイトの状況の確認を定期的に行い、このような機会損失を防げるような体制作りを行っていきましょう。