403エラーとは?突然「403 Forbidden」が起きる原因と解決方法を解説
「403エラー」(403 Forbidden)は、サイト管理者側のミスで起こるエラーです。403エラーが発生するとユーザーの離脱を招くことに加え、検索エンジンにインデックスされなくなるためSEOにも悪影響を及ぼします。
403エラーを解消するためには、原因を特定し正しく対処しなければなりません。そこでこの記事では、403エラーの解消方法を原因別で解説します。
SEO対策の悩みをプロに相談してみませんか?
SEOやWebマーケティングの悩みがありましたら、お気軽にナイルの無料相談をご利用ください!資料では、ナイルのSEO支援実績(事例)、コンサルティングの方針や進め方、費用の目安といった情報をご紹介しています。あわせてご覧ください。
目次
「403 Forbidden」エラーとは
「403エラー」(403 Forbidden)とは、Webサイトの閲覧が拒否されている状態を示すHTTPステータスコードです。HTTPステータスコードとは、サーバーが情報を処理した結果を示す3桁のコードのことを指します。
「403」は、特定のページやファイルにアクセスする権限がない場合に表示されます。また「Forbidden」のみが表示される場合も403エラーです。
403エラーはサイト側(管理者側)が原因で発生するため、ユーザー側では解決できません。したがって、403エラーが発生した場合は、サイト管理者の対処が必要です。
もしユーザーとしてWebサイトを閲覧しているときに403エラーが発生した場合は、管理者に問い合わせて対応を待ち、時間をおいてページを再読み込みしてみましょう。
403エラーが起きる5つの原因とその解決方法
403エラーが発生したサイトの管理者は、早急に対応するためにも原因を究明したいところです。「403エラー」の原因は主に5つあります。解決方法も含めてそれぞれ解説します。
原因1 アクセス権限で記述ミスをしている
403エラーが起こる原因のひとつに、サイトへのアクセス権限の設定ミスがあります。具体的には、「.htaccessの記述ミス」と「パーミッションの設定ミス」が挙げられます。
.htaccessは、IPアドレスに対してアクセス制限をかける設定ファイルです。.htaccessの記述を間違えると、本来制限をかけるべきでないIPアドレスにまで制限がかかり、403エラーが発生します。
パーミッションとは、ファイルやディレクトリに対するアクセス権限です。誰に対してどのような権限を与えるかを設定でき、ユーザーに読み込み権限を与えていない場合、403エラーが発生します。
解決方法
アクセス権限が原因であった場合の解決方法は、.htaccessとパーミッションの設定でそれぞれ異なります。
.htaccessの設定ミスが原因である場合、下記の方法で403エラーを解消できます。
- 正しい言語を使って作成する
- 制限したいIPアドレスを個別に設定する
- リダイレクトを有効にする
パーミッションが原因の場合は、ディレクトリとファイルの設定が正しいかをそれぞれ確認しましょう。ディレクトリはファイルを保管・整理する場所のことを指し、ファイルはデータを保管・整理する場所のことです。
ディレクトリを「755」、ファイルを「644」に設定することが推奨されています。どちらも403エラーを解消しつつ、オーナーのみが書き込める状態に設定できる司令コードです。
【755のアクセス権限】
読み込み | 書き込み | 実行 | |
---|---|---|---|
オーナー | ○ | ○ | ○ |
グループメンバー | ○ | ✕ | ○ |
その他 | ○ | ✕ | ○ |
【644のアクセス権限】
読み込み | 書き込み | 実行 | |
---|---|---|---|
オーナー | ○ | ○ | ✕ |
グループメンバー | ○ | ✕ | ✕ |
その他 | ○ | ✕ | ✕ |
.htaccessの設定は下記記事で詳しく解説していますのでご一読ください。
原因2 indexファイルが間違って設置されている
サイトのディレクトリにおけるindexファイルの設置箇所ミスも、403エラーが返される原因です。indexファイルとは、Webサイトにおいてデフォルトで表示されるページを指定するファイルのことです。
サイトの「一番上の階層」に設置するのが一般的ですが、設置箇所が間違っていたり、そもそもindexファイルが存在しなかったりする場合に403エラーが発生します。
解決方法
indexファイルによる403エラーは、indexファイルを新規に設定するか、設定を変更することで解決できます。
まずは、indexファイルの有無を確認しましょう。ない場合は新規の作成が必要です。
すでにindexファイルがある場合は、リダイレクト設定を行うことでindexファイルが表示され、403エラーが解消されます。リダイレクトの設定方法は下記の記事で解説していますので、ぜひお読みください。
原因3 アクセス過多でサーバーに負担がかかっている
アクセスが集中してサーバーに負荷がかかることも、403エラーの原因です。
特にSNSでの拡散などによりサイトが話題になった場合、アクセスが急激に集中するため、403エラーが発生しやすくなります。
解決方法
一時的にアクセスが集中している場合は、時間の経過とともにアクセス数が落ち着くことで403エラーが自然に解消されます。アクセス数が落ち着かないようであれば、一部のレンタルサーバーサービスが提供している「同時にアクセスできるサーバー容量を一時的に上げられる機能」の利用を検討しましょう。
しかし、サーバー容量に対して日常的にアクセス過多の状態が続いている場合は、403エラーが頻発しSEOにも影響が出てしまうため放置してはいけません。予算との兼ね合いにはなりますが、サーバー容量が多いプランや別のサーバーへの変更も視野に入れることをおすすめします。
原因4 DNS設定に不備がある
403エラーは、DNS設定に不備がある場合も表示されます。
DNSとは、ドメインとIPアドレスを対応させる仕組みです。この設定が間違っていたり、紐付けが正しく行われていなかったりすると、403エラーが発生します。
解決方法
DNS設定の不備としてよくあるケースが、ドメイン名のスペルミスです。ドメイン名が正しく記載されているかを確認し、間違っていたら修正しましょう。
ドメインとIPアドレスの紐付けには、数時間から数日の時間が必要です。修正後は、すぐに解消されないこともあるため、定期的に状況を確認してください。
原因5 WAF機能の誤作動が原因となっている
レンタルサーバーを使っている場合、WAF(ウェブアプリケーションファイアウォール)機能の誤作動により403エラーが発生するケースがあります。
WAFとは、Webアプリの脆弱性を悪用した攻撃を検出・低減するセキュリティ対策です。誤作動によって正常な通信を誤って攻撃と判断してしまい、403エラーが表示される場合があります。
解決方法
WAF設定で403エラーを解決する一般的な方法は3つあります。
- WAF設定をオフにしてから、再度オンにする
- サーバーの管理画面でWAFアクセスを許可したいログを除外する
- .htaccessにWAF機能から除外させたいIPを直接記述する「除外設定」を行う
なお、WAFの誤作動が原因の場合、契約しているサーバーごとに解決方法が異なります。契約しているプランによってはサポートを受けられる場合があるため、サポート窓口へ問い合わせてみましょう。
また、WAF設定はWebページの改ざんやデータの盗用を防ぐ大切なセキュリティ対策なので、403エラー解消のためにオフにした場合、必ずオンに設定し直してください。
403エラーの原因がわからない場合は、SEOに詳しい支援会社に相談することもおすすめです。ナイルでは無料相談を受け付けていますので、下記からご気軽にお問い合わせください。
403エラーがSEOに与える影響
403エラーが出ると、検索エンジンに該当のページはインデックスされません。検索エンジンがページを認識しなければSEOの評価対象とならず、取り組んだSEO施策の効果がなくなってしまうため、いち早くエラーの要因を排除する必要があります。
Google Search Consoleの「ページ インデックス登録レポート」によると、403エラーが出た場合はインデックスが行われないことについて、以下のように説明されています。
アクセス禁止(403)が原因でブロックされました
HTTP 403 は、ユーザー エージェントが認証情報を提供したものの、アクセス権が付与されなかったことを意味します。しかし、Googlebot は認証情報を提供しないため、サーバーは間違ってこのエラーを返しています。このページはインデックスに登録されません。
Googlebot がこのページをインデックスに登録するようにするには、ログインしていないユーザーを承認するか、Googlebot のリクエストを認証なしで明示的に許可する必要があります(ただし、Googlebot からのアクセスであることを確認する必要があります)。
403エラーが原因で、これまでインデックスされていたページが除外されてしまう恐れもあります。今まで行ってきたSEO施策が無駄にならないように、403エラーが出た場合は速やかに原因を調べ、本記事で紹介した解消方法を実践しましょう。
そのほかの403エラーと混同するエラーについての解説
403エラー以外にも、エラーメッセージはいくつかあります。
アクセスに対して正常にレスポンスできない場合に表示されるステータスコード400番台と500番台から、代表的なものを解説します。
404 Not Found
「404 Not Found」は、リクエストしたサイトが見つからない場合に表示されます。
具体的には、サイトが閉鎖されていたり、サイト内の特定のページが削除されていたりした場合にされます。
404エラーをそのまま放置すると、ユーザーが離脱してしまう可能性が高くなるため、「カスタム404ページ」という他ページへの導線を設けたページを作成することが推奨されます。
「503 Service Unavailable」は、一時的にサイトが表示できないときに用いられる「サービス利用不可」を表すコードです。
一気にアクセスが大量に集中し、サーバーが過負荷状態になると発生しやすいため、比較的見かけることの多いエラーのひとつといえます。また、サイトメンテナンスに伴って一時的にサービスを停止する際は、Googleが「503エラー」を返すように推奨しています。したがって、「503エラー」が表示される理由は必ずしも不具合によるものではありません。
参考:サイトのダウン タイムへの対処の仕方(Google 検索セントラル)
リダイレクトについてはナイルのメンバーがYouTubeでも解説しています!ぜひご覧ください。
エラーに気づく体制づくりが重要
403エラーの状態が長引くとアクセス機会の損失だけではなく、検索エンジンにインデックスされないなどのデメリットを引き起こします。
403エラーは、エラーコードの中でもアクセス拒否を表すため、一刻も早い復旧が求められます。監視ツールを導入したり、頻繁にサイト内をチェックしたりできる「エラーに気付ける体制」を作っておくことが重要です。
ナイルでは、自社でサイトの運用やSEO対策ができるようになる、インハウスSEOへ向かうためのサポートを行っています。状況をヒアリングした上で、インハウスSEOの実現に向けて何が必要なのか、どのように進めればいいのか、ご提案させていただきます。ぜひ一度、ご相談ください。
SEO対策の悩みをプロに相談してみませんか?
SEOやWebマーケティングの悩みがありましたら、お気軽にナイルの無料相談をご利用ください!資料では、ナイルのSEO支援実績(事例)、コンサルティングの方針や進め方、費用の目安といった情報をご紹介しています。あわせてご覧ください。
関連記事