403 Forbiddenとは、Webサイトが閲覧禁止になっている状態を表すHTTPステータスコードです。管理者側のミスで起こりうるケースが多いため、しっかりと理解し、対策すべきエラーです。

本記事では、何らかの原因でWebサイトが閲覧禁止になっている状態を意味する403 Forbiddenについて、意味や原因、解決方法を解説していきます。

403 Forbidden エラーとは？

403 Forbiddenとは、Webサイトが何かしらの理由で閲覧禁止になっている状態を表すエラーメッセージの1つで、ステータスコードで言う403を指します。Forbiddenには、「禁じられた」「禁断」などの意味があります。

※ステータスコードは、サーバーからのレスポンスを数字3桁で表すコード。正常に閲覧できる状態の場合は“200”として返される。

サイトが閲覧できない状態が長く続くと、検索エンジンのクローラーにエラーと認識され、SEOにも影響を及ぼす可能性があります。

原因を特定し、早急かつ適切な対応を取る必要があります。

 

400番台のHTTPステータスコードの意味

403 Forbiddenエラーを含む400番台のHTTPステータスコードは、クライアントあるいはユーザー側の要求に間違い（エラー）があった際に表示されます。

400番台のエラーは、表示される末尾の番号によってそれぞれ意味が異なります。しっかり理解しておきましょう。

• 400 Bad Request：サーバーから送られてきた要求が理解不明
• 401 Unauthorized：入力されたパスワードが異なる
• 402 Payment Required：支払いに何かしらの問題がある
• 404 Not Found：該当するページが見つけられない

詳しくは以下の記事で解説しています。ぜひこちらもご覧ください。

参考：HTTPステータスコードとは

 

ステータスコードの確認方法

①デベロッパーツールで確認する

Chromeの場合、「デベロッパーツール」の「Network」の項目に記載されています。

②ステータスコードチェッカーを利用する

複数の任意URLからHTTPステータスコードを一度に取得・確認する事ができるwebツールで確認することも可能です。

▼ステータスコードチェッカー
https://singoro.net/http-status-code/

403 Forbidden エラーの原因

では、なぜ403 Forbidden エラーが発生するのでしょうか？
Webサイト上で403 Forbiddenが発生した場合、下記5点の原因が考えられます。

①アクセス権限または所有権の設定ミスがある

サイトのアクセス権限（パーミッション）の問題が原因で表示されている可能性があります。悪質なユーザーからサイトを保護する目的で、敢えて閲覧を拒否しているケースと、“.htaccess”の記述ミスなどサイト管理者側の単純なミスで発生しているケースがあります。

 

②indexファイルが存在していない

ディレクトリに直接アクセスした場合（例：“sample.com/aa/”）、index.html / index.php

などのindexファイルが存在している必要がありますが、その場合に403エラーが起こることも考えられます。

 

③アクセス過多になっている

過剰にアクセスが集中し、サーバーに負荷がかかった際にも発生することがあります。

急なアクセス集中に繋がるような事象（例：SNSで多くの人に拡散される等）があった場合は、要チェックです。

 

④DNSに問題がある

ドメイン設定に問題があると、多くの場合ネットワークエラーが出ますが、403エラーが出る場合もあります。DNSの設定を適切に設定しなければ、ユーザーは対象のドメインにアクセスすることが出来ません。

 

⑤WAF機能が誤作動を起こしている

レンタルサーバーを使用している場合、WAF機能（ウェブアプリケーションファイアウォール：従来のファイアウォールやIDS、IPSでは防御できなかった攻撃を検知し、ブロックする機能）の誤作動によってエラーが出ることがあります。

 

403 Forbidden エラーの対処法

ユーザー側

403 Forbidden エラーは管理者側の問題なので、回復するまで待つ・リロードしてみるしか方法はありません。

明らかに閲覧できて当然のページが閲覧出来ない場合や、長時間待っても解決されない場合は、サイト管理者に問合せするのをおすすめします。

 

管理者（サーバー）側

先述した通り、エラーが起こり得る原因を特定した上で、適切な対応が求められます。

①アクセス権限または所有権の設定ミスがある

“.htaccess”の記述ミスなどサイト管理者側の単純なミスでエラーが発生していないかを確認してみましょう。

 

②indexファイルが存在していない

index.html または index.phpnoの形式のindexファイルになっているかを確認しましょう。

 

③アクセス過多になっている（サーバー負荷）

サーバーのキャパシティに対して、アクセス過多になっている場合は、アクセスに見合ったサーバーを整備する必要があります。

特にサイトが成長フェーズにある場合は、今後よりサイト規模が拡大していくことを見越して、事前にアクセス負荷に耐えられるサーバーを導入することをおすすめします。

 

④DNSに問題がある

ドメイン設定に問題がないかを確認してみましょう。

 

⑤WAF機能が誤作動を起こしている

サーバーの管理画面で、WAF設定に問題がないかを確認してみましょう。

対応方法はサーバーによって違いがあるため、ご使用のサーバーに合わせて対応してください。

 

キャッシュが残っていると、正常に動作しているかを正しく判断できないことがあります。

重要なファイルを更新する際は、必ずキャッシュを削除した上で実行しましょう。

 

意図してない403 Forbidden エラーが引き起こすリスク

意図してない403Forbiddenエラーは、Webサイト運営においてさまざまなリスクを引き起こします。

• インデックスがされない・除外される
• アクセス数低下によるCV減少などの機会損失を招く

インデックスがされない・除外される

403Forbiddenエラーの状態に陥ると、Webサイトのページがインデックスされない、または除外されてしまうケースがあります。Googleのクローラーがページを認識できないからです。

当然ながらページがインデックスされなかったり、除外されてしまうと、検索結果で表示されなくなります。アクセスが発生しないのはもちろん、ユーザビリティやSEOなどの評価の観点からもあまり好ましい状態ではありません。

サイト全体の評価を下げてしまう可能性もあるため、403Forbiddenエラーによる上記のリスクは早めに解決する必要があります。

アクセス数低下によるCV減少などの機会損失を招く

403Forbiddenエラーは、ユーザーがWebページを閲覧できない状態です。

そのためユーザーからのアクセス数は低下し、本来発生するはずだったCV数の減少などの機会損失を招く可能性があります。それにより売上や問い合わせがなくなれば、Webサイト運営において大変なリスクとなるでしょう。

意外と軽視しがちな403Forbiddenエラーですが、Webサイト運営の致命傷となるリスクを引き起こす可能性がある点を知っておく必要があります。

403 Forbidden エラーを起こさないための再発防止策

前述で解説した「意図してない403Forbiddenエラーが引き起こすリスク」で解説したように、403ForbiddenエラーはWebサイト運営においてさまざまなリスクを招きます。

一度403Forbiddenエラーを起こしたのであれば、次はエラーを再発しないようにするための対策が必要です。大きな機会損失を招くことなく、安定したWebサイト運営を実施できるからです。

【403Forbiddenエラーの再発防止策】

• アクセス数の増加に伴い、サーバーの容量を増やす
• Webサイトの中身（ファイル）を定期的にメンテナンスを実施する
• パーミッション（ユーザーやユーザーグループなどのアクセス権限）をチェックする

地道で手間がかかるものの、このような対策が質の高いWebサイト運営につながります。403Forbiddenエラーが招くリスクを考慮すれば、十分対策する余地はあるといえるでしょう。

403Forbiddenエラーは、対策次第では基本的に防げるエラーの一種です。

自社サイトの状況にあわせて、再発防止策を考えてみましょう。

 

まとめ

本記事では、何らかの原因でWebサイトが閲覧禁止になっている状態を意味する403 Forbiddenについて原因や対策方法を解説しました。

もしサイトが“403 Forbidden”によって閲覧できない状態が長く続いてしまえば、機会損失に繋がります。サイトの管理者は何らかの監視ツールを導入したり、頻繁にサイト自体をチェックしたりして、エラーに気付ける体制を作ることが重要です。