Nhiều website hiện nay gặp phải lỗi phổ biến như lỗi 403 Forbidden nhưng một số chủ sở hữu vẫn chưa biết cách khắc phục. Bài viết này BKNS sẽ hướng dẫn fix lỗi 403 Forbidden error trên website WordPress cho bạn nhé!

Hướng dẫn fix lỗi 403 Forbidden error trên website WordPress
Hướng dẫn fix lỗi 403 Forbidden error trên website WordPress

Lỗi 403 Forbidden error là gì?

Lỗi HTTP Error 403 Forbidden là mã trạng thái cho biết máy chủ từ chối quyền truy cập vào trang web vì một nguyên nhân nhất định. Khi gặp lỗi này, người dùng không thể mở trang dù truy cập bằng điện thoại hay máy tính.

Trong thực tế, lỗi 403 có thể được hiển thị dưới nhiều dạng khác nhau, phổ biến gồm:

  • 403 Forbidden
  • HTTP 403
  • Forbidden
  • HTTP Error 403 – Forbidden
  • HTTP Error 403.14 – Forbidden
  • Error 403
  • Forbidden: You don’t have permission to access [directory] on this server
  • Error 403 – Forbidden

Dù cách hiển thị khác nhau, tất cả đều chung một ý nghĩa: bạn không được phép truy cập tài nguyên trên máy chủ.

Nguyên nhân phổ biến gây ra lỗi 403 forbidden

Để khắc phục triệt để lỗi 403 Forbidden error, việc hiểu rõ nguồn cơn của vấn đề là bước đi tiên quyết. Lỗi này không đơn thuần là một thông báo “cấm cửa”, nó là một cơ chế bảo vệ của máy chủ khi phát hiện các yêu cầu không hợp lệ hoặc thiếu quyền hạn.

Dưới đây là phân tích chuyên sâu về các nguyên nhân phổ biến nhất khiến website của bạn bị “đóng băng” bởi lỗi 403.

1. Sai lệch phân quyền file hoặc thư mục (File Permissions)

Đây là nguyên nhân kinh điển nhất. Mỗi tệp tin và thư mục trên máy chủ đều được gán một bộ số quyền hạn (Permission) để xác định ai có thể xem, chỉnh sửa hoặc chạy chúng.

  • Vấn đề: Nếu bạn vô tình thiết lập phân quyền quá khắt khe (ví dụ: gán quyền 000 hoặc các thông số ngăn cản quyền “Read”), máy chủ sẽ không thể đọc được nội dung để hiển thị cho người dùng.
  • Hệ quả: Máy chủ lập tức phản hồi mã 403 để bảo vệ dữ liệu vì nó cho rằng người dùng đang cố truy cập vào khu vực cấm.
Lỗi 403 Forbidden error
Lỗi 403 Forbidden error

2. Cấu hình sai trong file hệ thống (.htaccess)

Đối với các website chạy trên máy chủ Apache, file .htaccess đóng vai trò như một bộ não điều hướng. Chỉ cần một lỗi cú pháp nhỏ hoặc một dòng lệnh xung đột, toàn bộ hệ thống sẽ bị tê liệt.

  • Lỗi thường gặp: Các đoạn mã chặn IP, cấu hình ngăn chặn Hotlinking hình ảnh hoặc các quy tắc ghi đè URL (URL Rewrite) bị thiết lập sai.
  • Đặc điểm: Nếu bạn vừa chỉnh sửa file này và trang web hiện lỗi 403 ngay lập tức, khả năng cao là do các dòng lệnh bạn vừa thêm vào.

3. Plugin bảo mật chặn nhầm địa chỉ IP

Các hệ quản trị nội dung như WordPress thường sử dụng plugin bảo mật (như Wordfence, Sucuri) để chống lại các cuộc tấn công Brute Force.

  • Cơ chế chặn: Nếu bạn hoặc một công cụ nào đó trên máy tính của bạn gửi quá nhiều yêu cầu đến máy chủ trong thời gian ngắn, plugin sẽ nhận diện đó là hành vi tấn công và đưa địa chỉ IP của bạn vào danh sách đen (Blacklist).
  • Dấu hiệu: Bạn thấy lỗi 403 khi truy cập từ mạng văn phòng, nhưng khi chuyển sang dùng mạng 4G trên điện thoại thì website lại hoạt động bình thường.

4. Địa chỉ URL dẫn đến thư mục trống hoặc không có file index

Khi một người dùng truy cập vào một đường dẫn thư mục (ví dụ: website.com/images/), máy chủ sẽ tự động tìm kiếm các file “chỉ mục” như index.php hoặc index.html để hiển thị.

  • Lỗi thiếu file index: Nếu thư mục đó không chứa file index và tính năng Directory Browsing (cho phép xem danh sách file trong thư mục) bị tắt trên server vì lý do bảo mật, máy chủ sẽ trả về lỗi 403 thay vì hiển thị danh sách file bên trong.
  • URL không hợp lệ: Người dùng vô tình truy cập vào một thư mục nhạy cảm mà quản trị viên đã chủ động khóa quyền truy cập công khai.

5. Lỗi từ phía nhà cung cấp dịch vụ Hosting

Trong một số trường hợp, lỗi 403 không nằm ở website của bạn mà đến từ cấu hình tổng thể của nhà cung cấp Hosting.

  • Bảo trì hệ thống: Nhà cung cấp có thể đang thay đổi cấu hình tường lửa (ModSecurity) hoặc cập nhật hệ thống, vô tình gây ra sự cố cấp quyền tạm thời.
  • Vi phạm điều khoản: Nếu website của bạn bị nghi ngờ chứa mã độc hoặc vi phạm các chính sách bảo mật của nhà cung cấp, họ có thể chủ động khóa quyền truy cập thông qua cấu hình server ở cấp cao hơn.
  •  

Cách sửa lỗi 403 Forbidden dành cho người truy cập: Hướng dẫn chi tiết từ A-Z

Cảm giác đang lướt web và bất ngờ bị chặn lại bởi dòng chữ “403 Forbidden – You don’t have permission to access this resource” thật sự rất khó chịu. Lỗi này giống như việc bạn đứng trước một cánh cửa bị khóa chặt mà không có chìa khóa.

Tuy nhiên, đừng quá lo lắng. Lỗi 403 không phải lúc nào cũng có nghĩa là bạn bị “cấm cửa” vĩnh viễn. Đôi khi, nó chỉ là một sự cố tạm thời về kết nối hoặc xung đột dữ liệu trình duyệt. Hãy thực hiện ngay 4 bước dưới đây để “mở khóa” quyền truy cập một cách nhanh chóng.

Cách sửa lỗi 403 Forbidden dành cho người truy cập
Cách sửa lỗi 403 Forbidden dành cho người truy cập

Kiểm tra lại địa chỉ URL: Đảm bảo bạn đang đi đúng đường

Lỗi 403 Forbidden error thường xảy ra khi bạn cố gắng truy cập vào một tài nguyên mà máy chủ không cho phép hiển thị công khai. Một trong những nguyên nhân phổ biến nhất là do sai sót trong cấu trúc URL.

Rà soát các ký tự đặc biệt và đường dẫn thư mục: 

Nhiều người dùng vô tình nhập thêm các ký tự lạ hoặc khoảng trắng vào cuối đường dẫn. Hãy kiểm tra kỹ:

  • Bạn có đang cố gắng truy cập vào một thư mục (directory) thay vì một trang web cụ thể không? Ví dụ: website.com/images/ thường bị chặn nếu quản trị viên không cho phép duyệt thư mục.
  • Đảm bảo đường dẫn kết thúc bằng phần mở rộng hợp lệ như .html, .php hoặc một trang đích cụ thể.

Lưu ý quan trọng: Nếu bạn đang cố tình truy cập vào các phân vùng riêng tư (ví dụ: trang quản trị của một website không phải của mình), hệ thống bảo mật sẽ ngay lập tức trả về lỗi 403 để bảo vệ dữ liệu.

Tải lại trang (F5/Ctrl+F5): Xử lý các xung đột tạm thời

Đôi khi, lỗi 403 chỉ là một “tai nạn” nhỏ trong quá trình trao đổi dữ liệu giữa máy tính của bạn và máy chủ. Việc tải lại trang (Reload) là cách đơn giản nhưng cực kỳ hiệu quả để thiết lập lại phiên làm việc.

Cách thực hiện Reload hiệu quả: 

Thay vì chỉ nhấn nút tải lại thông thường, bạn nên sử dụng tổ hợp phím Hard Reload:

  • Windows: Nhấn Ctrl + F5.
  • Mac: Nhấn Command + Shift + R.

Thao tác này sẽ buộc trình duyệt bỏ qua các tệp tin đã lưu trong bộ nhớ đệm và tải trực tiếp dữ liệu mới nhất từ máy chủ. Nếu lỗi 403 biến mất, đó chỉ là một trục trặc đường truyền nhất thời.

Xóa Cache và Cookies trình duyệt: Làm sạch “dấu vết” cũ

Cookies và Cache giúp bạn duyệt web nhanh hơn, nhưng khi chúng bị lỗi thời hoặc xung đột với cấu hình mới của website, chúng sẽ trở thành rào cản. Máy chủ có thể từ chối quyền truy cập vì thông tin xác thực lưu trong Cookies của bạn đã hết hạn hoặc không còn hợp lệ.

Hướng dẫn nhanh cho các trình duyệt phổ biến

  • Google Chrome: Truy cập Cài đặt > Quyền riêng tư và bảo mật > Xóa dữ liệu duyệt web. Chọn “Cookies và các dữ liệu khác của trang web” và “Tệp và hình ảnh được lưu trong bộ nhớ đệm”, sau đó nhấn Xóa dữ liệu.
  • Safari (Mac): Vào menu Safari > Preferences > Privacy > Manage Website Data và chọn Remove All.

Việc dọn dẹp này không chỉ giúp sửa lỗi 403 mà còn giúp trình duyệt của bạn hoạt động mượt mà hơn đáng kể.

Liên hệ với quản trị viên: Khi vấn đề nằm ngoài tầm kiểm soát

Nếu bạn đã thử cả 3 bước trên mà lỗi 403 vẫn cứng đầu xuất hiện, rất có thể vấn đề không nằm ở phía bạn. Quản trị viên website có thể đã vô tình cấu hình sai quyền truy cập (Permission) hoặc IP của bạn đang nằm trong danh sách đen (Blacklist) của hệ thống phòng thủ tường lửa.

Cách xử lý chuyên nghiệp

  1. Ghi lại mã lỗi và thời điểm xảy ra: Điều này giúp đội ngũ kỹ thuật khoanh vùng vấn đề nhanh hơn.
  2. Tìm kiếm thông tin liên hệ: Thông thường, các website sẽ có trang “Liên hệ” hoặc thông tin hỗ trợ ở chân trang (Footer). Nếu không thể truy cập, hãy thử tìm kiếm qua mạng xã hội chính thức của họ.
  3. Thông báo lỗi: Hãy lịch sự gửi một email hoặc tin nhắn mô tả rằng bạn gặp lỗi 403 khi truy cập vào đường dẫn cụ thể. Trong nhiều trường hợp, họ sẽ nhận ra lỗi cấu hình hệ thống và khắc phục ngay lập tức cho bạn.

Cách khắc phục Lỗi 403 Forbidden dành cho quản trị viên (Webmaster)

Lỗi 403 Forbidden là một trong những thông báo gây ức chế nhất đối với các quản trị viên web. Về cơ bản, thông báo này có nghĩa là máy chủ hiểu yêu cầu của bạn nhưng từ chối cấp quyền truy cập. Để giúp website hoạt động trở lại bình thường, hãy thực hiện theo các bước kỹ thuật chuyên sâu dưới đây.

Cách khắc phục Lỗi 403 Forbidden dành cho quản trị viên
Cách khắc phục Lỗi 403 Forbidden dành cho quản trị viên

Kiểm tra và sửa đổi file .htaccess

File .htaccess là tệp cấu hình máy chủ vô cùng mạnh mẽ trên các hệ thống chạy Apache. Một sai sót nhỏ trong cú pháp hoặc các quy tắc ghi đè (rewrite rules) bị xung đột thường là nguyên nhân hàng đầu dẫn đến lỗi 403.

Cách tìm file .htaccess

Bạn có thể truy cập file này thông qua cPanel (vào File Manager) hoặc sử dụng các phần mềm FTP (như FileZilla).

  • Lưu ý quan trọng: File .htaccess thường bị ẩn. Trong cPanel, bạn cần vào phần Settings và tích chọn Show Hidden Files (dotfiles) để nhìn thấy nó.

Cách reset file .htaccess về mặc định

Để xác định xem lỗi có phải do file này hay không, bạn hãy thực hiện các bước sau:

  1. Tìm file .htaccess trong thư mục gốc (thường là public_html).
  2. Tạm thời đổi tên file thành .htaccess_backup. Việc này sẽ làm máy chủ ngừng áp dụng các quy tắc cũ.
  3. Tải lại trang web. Nếu website hoạt động bình thường, chắc chắn lỗi nằm ở file này.
  4. Để khắc phục triệt để, bạn hãy tạo một file .htaccess mới với nội dung mặc định của nền tảng bạn đang dùng (ví dụ: WordPress mặc định) và lưu lại.

Chỉnh sửa phân quyền File và Thư mục (File Permissions)

Mọi tệp tin và thư mục trên máy chủ đều có các chỉ số phân quyền để xác định ai có thể Đọc (Read), Ghi (Write) và Thực thi (Execute). Khi các chỉ số này bị thiết lập sai, máy chủ sẽ chặn quyền truy cập và trả về mã lỗi 403.

Quy chuẩn phân quyền an toàn

Bạn cần kiểm tra và điều chỉnh các thông số về đúng chuẩn để đảm bảo website vận hành ổn định:

  • Đối với Thư mục: Thiết lập quyền 755. Mức này cho phép chủ sở hữu toàn quyền, trong khi các nhóm khác có thể đọc và thực thi.
  • Đối với Tập tin (File): Thiết lập quyền 644. Điều này đảm bảo file có thể đọc được bởi máy chủ nhưng không cho phép người dùng bên ngoài chỉnh sửa nội dung.

Cảnh báo bảo mật: Tuyệt đối không bao giờ để quyền 777 cho bất kỳ file hay thư mục nào trên môi trường live. Quyền 777 cho phép bất cứ ai cũng có thể ghi và thực thi lệnh trên server của bạn, tạo điều kiện cho hacker chèn mã độc dễ dàng.

Vô hiệu hóa Plugin (Dành riêng cho WordPress)

Nếu bạn đang quản trị một website WordPress, các plugin bảo mật (như Wordfence, iThemes Security) hoặc các plugin tạo tường lửa (Firewall) đôi khi hoạt động “quá đà”, dẫn đến việc chặn nhầm địa chỉ IP hợp lệ.

Cách xác định plugin gây lỗi

    1. Truy cập vào thư mục wp-content thông qua FTP hoặc File Manager.
    2. Đổi tên thư mục plugins thành plugins_old. Thao tác này sẽ vô hiệu hóa toàn bộ plugin trên trang web ngay lập tức.
  • Kiểm tra lại website:
    • Nếu lỗi 403 biến mất: Hãy đổi tên thư mục về lại là plugins, sau đó vào trang quản trị WordPress, kích hoạt từng plugin một cho đến khi lỗi xuất hiện lại để tìm ra “thủ phạm”.
    • Sau khi tìm thấy, hãy kiểm tra lại cài đặt cấu hình của plugin đó hoặc thay thế bằng một giải pháp tương đương.

Kiểm tra cấu hình IP Blocking

Đôi khi lỗi 403 không xuất phát từ mã nguồn mà đến từ các thiết lập bảo mật ở tầng máy chủ. Việc chặn IP là một biện pháp phổ biến để chống lại các cuộc tấn công Brute Force hoặc DDoS.

  • Kiểm tra file cấu hình: Hãy xem lại file .htaccess hoặc file cấu hình Nginx xem có dòng lệnh nào dạng deny from [IP_của_bạn] hay không.
  • Tường lửa máy chủ: Nếu bạn sử dụng các dịch vụ như Cloudflare hoặc tường lửa của nhà cung cấp Hosting (ModSecurity), hãy kiểm tra nhật ký (logs) để xem địa chỉ IP của bạn có đang nằm trong danh sách đen (Blacklist) hay không.
  • Kiểm tra vùng địa lý: Một số quản trị viên vô tình cấu hình chặn truy cập từ các quốc gia cụ thể. Hãy đảm bảo bạn không vô tình chặn chính vùng địa lý mà bạn hoặc khách hàng đang truy cập.

Kiểm tra sự tồn tại của trang Index

Máy chủ web được cấu hình để tìm kiếm một tệp tin mặc định khi người dùng truy cập vào một thư mục (ví dụ: yourdomain.com/). Nếu tệp tin này không tồn tại và tính năng “Directory Browsing” (duyệt thư mục) bị tắt, máy chủ sẽ trả về lỗi 403.

Các điểm cần lưu ý:

  • Tên file chuẩn: Đảm bảo thư mục gốc của bạn có các file như index.php, index.html hoặc default.aspx. Lưu ý rằng các hệ thống Linux phân biệt chữ hoa và chữ thường (ví dụ: Index.php khác với index.php).
  • Vị trí file: Đôi khi trong quá trình cập nhật hoặc di chuyển dữ liệu, file index bị đẩy vào một thư mục con hoặc bị xóa nhầm. Hãy chắc chắn nó nằm đúng vị trí mà máy chủ được chỉ định để đọc dữ liệu đầu tiên.
  • Trường hợp dùng thư mục con: Nếu bạn muốn truy cập yourdomain.com/blog/, hãy đảm bảo trong thư mục /blog/ đã có sẵn file index.

Hy vọng những hướng dẫn chi tiết trên sẽ giúp bạn nhanh chóng khắc phục được lỗi 403 Forbidden và đưa website trở lại hoạt động bình thường.

Tổng kết

Vậy là BKNS đã hướng dẫn fix lỗi 403 Forbidden error trên website WordPress cho bạn. Chúc các bạn thành công! Đừng quên theo dõi huongdan.bknsvà BKNS để không bỏ lỡ những bài viết hay và hữu ích tiếp theo nhé!

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Cách sửa lỗi Failed to retrieve directory listing

12/02/2026

3137

[TOP 6] Cách sửa lỗi Failed to retrieve directory listing
Kích hoạt tài khoản quản trị viên ẩn

10/02/2026

3793

Lỗi access is denied Win 10: Nguyên nhân và 6 cách khắc phục nhanh nhất
Hướng dẫn SSH vào hosting cPanel bằng puTTy

09/02/2026

3173

Hướng dẫn SSH vào hosting cPanel bằng puTTy

07/02/2026

2923

Hướng dẫn đổi IP và tên domain trong Hosting SEO BKNS
Một số vấn đề xảy ra sau khi đăng ký HTTPS cho website 2

05/02/2026

5271

Hướng dẫn đăng ký HTTPS cho website từ A–Z cho người mới
Cách chuyển dữ liệu hosting WordPress sử dụng plugin Duplicator

05/02/2026

2709

Hướng dẫn chuyển dữ liệu WordPress bằng Plugin Duplicator

05/02/2026

3062

Hướng dẫn sử dụng MobaXterm: Kết nối và quản lý server từ xa

31/01/2026

2924

Chuyển cPanel sang DirectAdmin nhanh Backup và Restore
Hướng dẫn cài đặt SSL miễn phí cho Hosting Plesk Windows

28/01/2026

2619

Hướng dẫn cài đặt SSL miễn phí cho Hosting Plesk Windows

Để lại một bình luận

Gọi điện cho tôi Tư vấn dịch vụ Facebook Messenger Chat Zalo