WordPress adalah platform terbaik bagi hampir semua tipe website. Hanya saja, sama seperti platform lainnya, website Anda pasti akan mengalami yang namanya error atau bug. Contohnya ‘error 403 forbidden’ yang tak hanya meyerang WordPress, tapi juga platform lainnya. Error ini, biasanya, membutuhkan sedikit banyak metode untuk diatasi.

Berdasarkan pengetahuan dan pengalaman kami, error 403 atau pesan notifikasi ‘403 forbidden‘ muncul karena ada masalah pada permission di platform. Sesuatu telah mencegah Anda sehingga tidak dapat mengakses file yang biasanya digunakan. Untungnya mengatasi error seperti ini tidak begitu susah.

Di artikel ini, kami akan mengajak Anda untuk mengenal http error 403 lebih dalam lagi dan juga penyebabnya. Setelah itu, kami akan menunjukkan tiga cara untuk mengatasinya.

Apa Itu Error 403 Forbidden di WordPress?

403 Forbidden

HTTP error 403 terjadi ketika Anda mencoba membuka suatu halaman website tapi tidak punya hak akses untuk melihatnya. Biasanya pemberitahuan adanya error ini muncul dalam pesan yang berbentuk, seperti You don’t have permission to access X on this server. Pada umumnya, error ini disebabkan karena tiga keadaan ini:

  1. Ketika hendak mengakses dashboard atau halaman login website Anda.
  2. Ketika hendak menginstall WordPress.
  3. Ketika hendak mengakses halaman apa pun di website Anda.

Pesan yang mengikuti error ini beragam, tapi tetap saja permasalahan utamanya terletak pada pengaturan permission. Dengan kata lain, setiap file di komputer membawa berbagai instruksi mengenai cara user berinteraksi dengan file-file tersebut. Sebagai administrator WordPress, seharusnya Anda memiliki hak akses penuh ke semua file dan folder yang telah terinstall. Namun dalam hal ini, terdapat kesalahan dalam pengaturan permission yang kemudian menyebabkan error yang akan kita bahas di bawah ini.

Apa Penyebab Error 403 di WordPress?

Kesalahan pada permission adalah penyebab utama 403 Forbidden. Namun, dalam praktiknya, ada tiga penyebab error ini:

  1. Seseorang mengubah permission pada file dan folder Anda. Dalam kesempatan yang langka, perubahan pada sisi server akan mengakibatkan munculnya error ini apabila file ada diubah atau dimodifikasi.
  2. File .htaccess yang rusak atau corrupt. File ini mengirimkan informasi pada WordPress mengenai cara berinteraksi dengan server tempat CMS tersebut diinstall, dan juga menyediakan instruksi tentang cara mengakses file dan direktori.
  3. Plugin yang bermasalah. Beberapa plugin keamanan WordPress bisa membawa masalah ketika harus memblokir berbagai alamat IP untuk melindungi website Anda. Jika ada salah satu plugin yang punya kecenderugan demikian, maka bisa jadi tiba-tiba Anda akan mendapatkan pesan 403 forbidden.

Ini pertama kalinya Anda mendapatkan pesan error 403? Jangan khawatir, kami akan membantu Anda untuk mengatasinya.

3 Cara Mengatasi 403 Forbidden di WordPress

Sebelum mengaasi error ini, untuk tindakan preventifnya, silakan buat backup website Anda terlebih dulu. Tak hanya ketika harus mengatasi error ini saja, membuat backup sangat disarankan untuk dilakukan setiap harinya atau secara teratur agar Anda tidak panik ketika error lain menyerang website Anda. Install plugin All-in-One WP di website WordPress yang dibuat di 000Webhost agar situs Anda senantiasa selalu aman terlindungi.

Anggap saja saat ini Anda tidak dapat masuk ke dashboard. Maka yang harus dilakukan untuk membuat backup adalah dengan membuka tab WP MIgration > Backups dan klik opsi Create Backup:

Membuat backup untuk mengatasi error 403

Pilih lokasi untuk menyimpan backup yang Anda buat:

Mengekspor website

Pilih File. Plugin akan memungkinkan Anda untuk mengunduh salinan website ke komputer. Jika ingin merestorenya, buka tab All-in-One WP Migration > Import dengan mengupload file tersebut. Prosesnya sangat mudah. Sekarang mari kita membahas cara mengatasi error 403.

1. Matikan Plugin

Untuk cara ini, kami anggap Anda saat ini tidak dapat masuk ke dashboard. Namun jika Anda bisa mengakses dashboard, buka tab Plugins dan matikan semua plugin keamanan yang aktif. Jika metode ini tidak bisa berhasil, lanjut ke cara kedua.

Bagi yang tidak dapat masuk ke area dashboard, kami sarankan Anda menggunakan File Transfer Protocol (FTP) unutk mengakses file. Secara umum, FTP memungkinkan Anda untuk mentransfer data bolak-balik dari server (dan juga mengeditnya) tanpa harus membuka browser.

Untuk itu, Anda membutuhkan aplikasi FTP client, seperti FileZilla. Silakan downdload aplikasi ini. Sebelum membukanya, login-lah terlebih dulu ke control anel 000Webhost Anda dan pilih tab Settings > General. Setelah tab terbuka, Anda akan menemukan kredensi FTP. Kredensi inilah yang Anda butuhkan untuk menggunakan FileZilla:

Detail FTP

Catat Host Name dan Username Anda. Password FTP sama dengan password website Anda. Install dan buka FileZilla seperti pada program lainnya. Di bagian atas layar, ada tiga kolom (bagian port tidak usah dipedulikan): Host, Username, dan Password:

Login FTP

Isi ketiga kolom tersebut dengan informasi atau kredensi yang telah Anda catat sebelumnya, kemudian klik Quickconnect di sebelah kanan. Folder utama server akan muncul di sisi kanan bawah layar:

Folder Server

Setelah membuka folder tersebut, ikuti instruksi di bawah ini untuk mematikan plugin yang Anda curigai adalah penyebab 403 Forbidden:

  1. Buka folder public_html.
  2. Cari folder wp-content > plugins.
  3. Ganti nama folder ke nama yang mudah diingat, seperti plugins-disabled.

Pada dasarnya tindakan ini mengharuskan WordPress untuk membuat folder plugin baru saat loading. Jika Anda sudah bisa mengakses situs, maka pluginlah penyebabnya. Berikut dua langkah yang perlu Anda lakukan setelah website kembali normal:

  1. Ganti kembali nama folder plugins-disabled ke nama sebelumnya dan buka folder tersebut.
  2. Klik plugin pertama dan ganti namanya ke nama yang mudah Anda ingat, seperti akismet-disabled.

Di sini Anda akan mengecek plugin yang menyebabkan error tersebu, satu per satu. Coba akses kembali website Anda dan lihat apakah error sudah pergi atau masih ada. Jika sudah hilang, hapus atau uninstall plugin bermasalah ersebut. Hubungi developer untuk memperbaiki plugin tersebut. Apabila plugin yang di-uninstall berperan penting dalam performa website Anda, maka carilah alternatifnya.

Jika website Anda masih saja tidak dapat diakses, ganti nama folder plugin ke nama semula dan coba cara kedua berikut ini.

2. Buat File .htaccess Baru

Seperti yang sudah dijelaskan, file .htaccess mengirimkan informasi ke WordPress agar tahu cara berinteraksi dengan servernya. Di dalam file tersebut juga terdapat instruksi tentang siapa yang dapat mengakses file dan direktori tertentu di setup WordPress Anda. Dengan kata lain, file .htaccess memegang peranan penting dalam keberlangsungan website Anda.

Di cara kedua ini, kami akan mereset file ke versi awal atau originalnya untuk mengembalikan perubahan apa pun yang secara sadar atau tidak sadar mengakibatkan http error 403. Berikut langkah-langkahnya untuk mencari file .htaccess:

  1. Buka website via FTP dengan melakukan instruksi yang Anda lihat di bagian pertama.
  2. Masuk ke direktori public_html.
  3. Cari file .htaccess, klik kanan, dan pilih opsi Download.
  4. Hapus file setelah di-download.

Jangan khawatir, menghapus file .htaccess tidak akan mengganggu website Anda. Salinan file yang telah Anda download dapat dengan mudah di-upload kembali jika memang tidak ada masalah pada file tersebut.

Klik kanan di mana saja di dalam direktori public_html dan pilih opsi Create new file. Buat nama untuk file Anda sekarang:

Membuat htacces

Ketik .htaccess sebagai namanya dan klik OK. Klik kanan pada file yang baru saja dibuat dan pilih opsi View/Edit:

View Edit htaccess

Secara default, file terbuka di text editor. Untuk sekarang, filenya kosong. Di bawah ini merupakan kode yang harus di-paste ke file:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^/wp-content/hostinger-page-cache/ - [L]
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP_COOKIE} !(wordpress_test_cookie|comment_author|wp\-postpass|wordpress_logged_in|wptouch_switch_toggle|wp_woocommerce_session_) [NC]
RewriteCond %{DOCUMENT_ROOT}/wp-content/hostinger-page-cache/$1/_index.html -f
RewriteRule ^(.*)$ /wp-content/hostinger-page-cache/$1/_index.html [L]
</IfModule>
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType text/javascript "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresDefault "access plus 1 weeks"
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Perlu diingat, kode di atas bukan kode default .htaccess yang biasanya Anda temukan di sebagian besar penginstallan. Kode tersebut merupakan versi custom-nya yang kami buat untuk setiap pengguna 000Webhost. Dalam kode tersebut, juga terdapat beberapa optimasi sebagai jaminan agar segalanya masih bisa berfungsi dengan baik.Setelah kode di-paste, simpan perubahan file dan tutup editor. FileZilla akan memastikan jika Anda ingin menimpa atau overwrite file .htaccess yang sudah ada dengan versi baru yang baru saja buat.

Jika file .htaccess adalah dalang dari error 403, maka ketika Anda mencoba mebuka website kali ini, errornya sudah hilang. Namun, jika 403 Forbidden masih muncul, cobalah langkah berikut ini.

3. Mengecek (dan Memperbaiki) Permission File WordPress Anda

Di metode terakhir ini, kami akan merujuk pada file dan folder WordPress untuk memastikan tidak ada kesalahan permission dalam file dan folder tersebut. Pada langkah ini, kami akan mengunakan FileZilla. Namun, sebelum membicarakannya lebih lanjut, mari kita bahas bagaimana cara kerja permission ini.

Di sistem yang berbasis Unix, Anda dapat mengonfigurasikan permission file dan folder dengan menggunakan kode numerik yang terdiri atas tiga angka. Misalnya, Anda mengatur permission file di angka 777, maka itu berarti siapa pun usernya dapat mengakses, mengedit, dan menjalankannya. Namun pada dasarnya, Anda pasti tidak ingin siapa pun, selain Anda tentunya, memiliki akses penuh terhadap file dan folder. Karena itulah, Anda perlu membatasi permission, tergantung pada tipe user yang hendak mencoba mengakses direktori Anda.

Kami bisa saja mengulas lebih dalam lagi tentang kode permission dan permutasi. Namun untuk saat ini, ada dua hal yang harus Anda tahu:

  1. 755. Kode ini digunakan untuk folder WordPress. Dengan kode ini, itu berarti pemilik direktori (yang adalah Anda!) dapat membaca, mengedit, dan menjalankan file dan folder. Bahkan kode ini menegaskan bahwa user lain hanya dapat membaca dan mengakses folder, tapi tidak untuk mengeditnya.
  2. 644. Kode ini hanya ditujukan untuk file dan bukannya direktori. Dengan memasang kode ini, WordPress tahu bahwa pemilik website dapat membaca, mengedit, dan menjkalankan file. Namun, user lain hanya diizinkan untuk membacanya saja.

Jika Anda tidak punya pengalaman tentang coding atau bahasa pemrograman, maka sebaiknya jangan sembarangan menetapkan level permission file dan folder. Karena jika ‘nekat’, Anda akan mendatangkan masalah keamanan bagi website.

Login ke server via FTP dan ikuti beberapa langkah di bawah ini:

  1. Buka folder public_html.
  2. Pilih semua folder yang ada di dalamnya (hanya foldernya saja), lalu klik kanan, kemudian pilih opsi File Permissions.
  3. Cari kolom value numerik dan atur ke 755. Layarnya jangan ditutup dulu.
  4. Beri tanda centang pada opsi Recurse into subdirectories dan pilih pengaturan Apply to directories only. Setelah itu, klik OK.
  5. Pilih semua file dan folder yang ada di dalam direktori public_html, lalu klik kanan, dan kembali ke layar File Permissions.
  6. Atur value ke 644 dan pilih pengaturan Apply to files only setelah mengaktifkan opsi Recurese into subdirectories.
  7. Simpan perubahan yang dilakukan.

Pada paruh pertama instruksi di atas, Anda memilih folder wp-admin, wp-content, dan wp-includes. Anda juga sudah menginstruksikan WordPress agar permission-nya diatur ke 755 dan menerapkannya ke setiap subdirektori tanpa harus menyentuh filenya.

Folder permission

Prosesnya juga sudah diulang kembali – tapi kali ini kami menargetkan file Anda dan mengatur level permission-nya ke 644.

File permission

Prosesnya sangat mudah. Setelah ini, seharusnya http error 403 Forbidden sudah hilang. Coba akses kembali website Anda untuk mengecek apakah semuanya sudah normal.

Kesimpulan

Sejauh ini, jika berkaitan dengan error di WordPress, 03 Forbidden tidak begitu membawa masalah yang fatal. Error 403 tidak berada di ‘level’ yang sama dengan error WordPress Blank Putih atau error 502 Bad Gateway yang bahkan terkadang tidak menunjukkan tanda-tanda atau pesan bahwa ada kesalahan yang terjadi. Kode error 403 misalnya menampilkan notifikasi dan juga cara untuk mengatasinya.

Berikut tiga cara mengatasi 403 Forbidden (tentunya setelah membuat backup website):

  1. Matikan plugin.
  2. Buat file .htaccess baru.
  3. Mengecek (dan memperbaiki) permission file WordPress.

Apakah Anda punya pertanyaan terkait cara mengatasi error 403? Tulislah pada kolom komentar di bawah ini!

Submit a Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • php
  • my sql
  • intel
  • cloudlinux
  • nginx
  • cloudflare
  • wordpress