워드프레스 작업 중에 403 Forbidden Error가 발생하는 경우가 있습니다. 경우에 따라 관리자 페이지에서만 이 오류가 발생하기도 합니다. 워드프레스에서 403 Forbidden 오류를 해결하는 방법에 대해 살펴보겠습니다.
[ 이 글은 2023년 5월 17일에 마지막으로 업데이트되었습니다. ]
워드프레스 403 Forbidden Error 오류 해결 방법
워드프레스 사이트에서 간혹 다음과 같은 메시지가 표시될 수 있습니다.
Forbidden 403 Error
You don’t have permission to access / on this server.
다음은 해외 웹호스팅 중 하나인 사이트그라운드(SiteGround)에서 호스팅되는 사이트에서 403 Forbidden 에러가 발생하는 경우에 표시되는 화면입니다.
403 오류는 여러 가지 원인에 의해 발생할 수 있습니다. 보안 플러그인을 잘못 설정하는 경우가 가장 흔하다고 합니다. 이 오류가 발생하는 경우 아래에서 제시하는 조치를 취해 문제 해결을 시도해보시기 바랍니다. 작업을 진행하기 전에 만약의 사태에 대비하기 위해 데이터와 DB를 백업하시기 바랍니다.
워드프레스 플러그인 충돌에 의한 403 오류 해결
403 오류가 발생하면 가장 먼저는 플러그인 오류를 의심해볼 수 있습니다. 이를 확인하는 방법은 모든 플러그인을 비활성화하여 문제가 발생하는지를 보는 것입니다.
플러그인을 모두 비활성화했을 때 문제가 해결되면 플러그인을 하나씩 활성화하면서 문제가 되는 플러그인을 찾아야 합니다. 만약 모두 비활성화해도 문제가 지속되면 다른 원인에 의해 문제가 발생하고 있는 것입니다.
특히 보안 플러그인(예: iThemes Security, Wordfence Security)에 의해 이 문제가 빈번하게 나타나므로 보안 플러그인을 먼저 비활성화하고 .htaccess 파일을 삭제(아래 ".htaccess 파일 손상" 부분 참조)해보시기 바랍니다. 그러면 대부분 문제가 해결될 것입니다.
.htaccess 파일 손상
워드프레스에서 .htaccess 파일 손상으로 인해 403 오류가 발생하기도 합니다. 다음과 같은 순서로 .htaccess 파일 복구를 시도해봅니다.
- FTP에 접속하여 워드프레스가 설치된 루트 디렉터리로 이동하여 .htaccess 파일을 삭제합니다.
- 워드프레스 대시보드에서 설정 > 고유주소에서 저장을 누릅니다. 그러면 .htaccess 파일이 새로 생성됩니다.
.htaccess 파일이 표시되지 않으면 파일질라에서 서버 > 숨김 파일 강제 표시를 체크하여 숨김 파일을 표시하도록 할 수 있습니다.
.htaccess 파일이 생성되지 않으면 고유주소를 기본 이외의 설정으로 지정하여 저장해보고, 그래도 안 되면 직접 .htaccess 파일을 만든 후에 테스트해보시기 바랍니다. .htaccess 파일이 제대로 생성되지 않거나 업데이트되지 않으면 웹호스팅 업체에 문의하여 상의해보도록 합니다.
이 작업을 위해서는 FTP/SFTP에 접속해야 합니다. 워드프레스에서 FTP 접속 방법은 다음 글을 참고해보세요.
파일 권한 문제
파일 권한에 문제가 있는 경우에도 403 에러가 발생할 수 있습니다.
- 워드프레스의 모든 폴더의 파일 권한은 744 또는 755가 되어야 합니다.
- 워드프레스의 모든 파일의 파일 권한은 644 또는 640이 되어야 합니다.
권한을 설정하려면 FTP에 접속하여 폴더나 파일에 마우스를 대고 오른쪽 버튼을 누른 다음 "파일 권한"을 클릭합니다.
표시되는 창에서 권한을 지정할 수 있습니다.
워드프레스에서 FTP 사용에 대한 자세한 내용은 이 글을 참고해보시기 바랍니다.
위의 작업을 수행한 후에 사이트가 더 이상해졌다고 하는 분이 있었습니다. 파일/폴더 권한을 위에 제시된 값으로 설정한다고 해서 사이트가 이상하게 될 것 같지는 않습니다. (오히려 퍼미션 설정이 잘못된 경우 사이트가 정상화될 것입니다.) 상기 설정은 워드프레스 공식 문서에서 제시하는 내용입니다. 이런 점이 염려된다면 조치를 취하기 전에 사이트 전체 백업을 하시기 바랍니다.
Options +FollowSymLinks 추가하기
.htaccess 파일에서 맨 윗줄에 다음 라인을 추가하면 문제가 해결되는 경우가 많습니다(참고).
Options +FollowSymLinks
잘 안 되면 +를 빼고 추가해보시기 바랍니다.
Options FollowSymlinks
또는 다음 라인을 .htaccess 파일 제일 윗 라인에도 중복하여 추가해주니 해결했다는 사람도 있습니다.
RewriteEngine On RewriteBase /
멀웨어 감염
멀웨어(악성코드)에 감염되는 경우에도 이 에러가 발생할 수 있다고 합니다. FTP를 통해 접속했을 때 웹서버에 워드프레스 관련 파일 외에 이상한 이름의 파일들(예: axc.php)이 생성되어 있다면 악성코드에 감염되었을 가능성이 높습니다.
멀웨어에 감염될 경우 이상한 파일들은 삭제해도 근본 원인을 제거하지 않으면 다시 생성되는 특징이 있습니다.
사이트가 멀웨어에 감염된 것으로 의심되면 백업본을 사용하여 사이트를 복원한 다음, 보안 조치를 해주어야 재발하지 않습니다.
- 아이디와 비밀번호 변경
- 비밀번호는 사람들이 짐작할 수 없도록 복잡하고 길게 설정(영문 대소문자, 숫자, 기호 포함)
- 워드프레스, 테마, 플러그인을 모두 최신 버전으로 업데이트
- 보안 플러그인 설치
- 정기적으로 백업하여 안전한 곳에 저장.
웹호스팅 방화벽 설정으로 인한 문제
해외 IP 주소로 댓글을 작성하는 것을 차단하는 등 웹호스팅의 방화벽 규칙으로 인해 Forbidden Error가 발생하기도 합니다. 이런 경우 웹호스팅 업체에 연락하여 해당 규칙을 해제해 줄 것을 요청할 수 있습니다. 예를 들어, 일본의 어떤 웹호스팅 업체에서는 해외에서 댓글을 달지 못하도록 차단하는 등의 방화벽 규칙이 적용도 우리나라에서 댓글을 달성하려고 시도하면 Forbidden Error를 출력하기도 합니다. 이 경우 해외 스팸 댓글을 차단하는 데 유용할 것 같지만, 우리나라에서 댓글을 달성하려고 시도하면 에러가 발생하여 예상치 못한 문제가 발생하는 것 같습니다.
기타 조치
어떤 글에서는 403 Forbidden 오류 때문에 관리자 페이지에 접속할 수 없는 문제에 대하여 1) .htaccess 파일을 삭제한 다음 2) 브라우저 기록과 캐시, 쿠키를 삭제하여 관리자 페이지에 접속할 수 있었고, 3) 관리자 페이지에 접속한 후에 설정 » 고유 주소로 이동하여 '저장' 버튼을 눌러 .htaccess 파일을 생성하여 사이트가 제대로 작동하게 되었다고 하네요.
afterward deleted the .htaccess file, then deleted browsing history, cleared cache and cookies. After all of this I could enter the admin page.
Then I went to options/general and options/permalinks and saved the setting, it generated a .htaccess file and now it is working.
모든 조치를 취해도 문제가 해결되지 않으면 웹호스팅 업체에 문의하여 서버 구성에 문제가 없는지 점검해보시기 바랍니다. 가령 mod_rewrite가 enabled되어 있는지도 확인해보도록 합니다. 이 모듈이 설치되어 있어도 확인해본다고 해서 손해볼 것은 없습니다(참고).
작년에 한 사이트가 잘 작동하다가 갑자기 wp-admin 페이지에 접속이 안 되면서 403 Forbidden 오류가 발생한 적이 있습니다. 모든 조치를 취해도 문제가 해결되지 않아 웹호스팅 업체에 연락했더니 iThemes Security에서 내 IP를 캡처하여 접근(액세스)을 거부해서 문제가 발생했다고 알려주었습니다.
As I understand the Itheme security plugin is simply not configured correctly and it has cauthgt your IP address and denied access
재미있는 것은 웹호스팅 업체에 연락하기 전에 보안 플러그인을 비활성화하고 .htaccess 파일을 삭제했지만 문제가 해결되지 않았습니다. 그런데 웹호스팅 담당자와 대화하면서 동일한 조치를 취하고 조금 기다리니 문제가 해결되었습니다. 조치를 취한 후에 곧바로 문제가 해결되지 않는다고 조급해 하지 말고 조금 기다리면 문제가 해결될 수도 있을 것입니다.
위의 과정을 진행하는 데 어려움이 있는 경우 서비스를 의뢰(유료)하실 수 있습니다.
좋은 글 감사합니다!
안녕하세요 선생님, 위에 댓글 달았던 사람입니다!
forbidden 403 문제가 해결이 되었습니다.
위에 말씀드린 방법대로 해보았지만 도저히 제 선에서는 끝나지 않아서
호스팅 업체의 상담원과 상담을 한 결과 해결이 되었습니다.
그러나 문제는 여기서 그치지 않았고, 제 웹사이트가 멀웨어에 감염이 되었던 것이었습니다. 403 에러와 Malware 사이의 연관성에 대해서 그 호스팅 직원이 말을 해줘서 Malcare 라는 플러그인을 통해 해결을 했습니다..
항상 좋은 글 감사합니다. 진심입니다
문제가 해결되어 다행이네요.
위의 댓글을 살펴보니 .htaccess 파일을 삭제해도 다시 생성된다고 말씀하셨네요.
멀웨어에 감염될 때 이런 증상이 나타나는 것 같습니다.
FTP에 접속했을 때 이상한 PHP 파일이 생성되어 있으면 악성코드에 감염되었을 가능성이 높습니다.
항상 백업을 하여 PC나 클라우드 스토리지에 저장하면 문제 발생 시 쉽게 복구가 가능합니다.
선생님 안녕하십니까
질문이 있어 문의 드립니다.
로컬 페이지에서 새로운 홈페이지로 페이지 이전을 하였고
주소는 원래 호스팅된 홈페이지의 주소를 새로운 홈페이지 주소로 바꿨습니다.
지금까지는 다 잘 되었는데 페이지 편집을 elementor로 수정을 하는데
403 error 가 업데이트를 누르면 발생되는데 이유를 알 수가 없습니다...
권한 설정, .htaccess 설정, 모두 해보았습니다.
안녕하세요, 송진석님.
서버를 직접 운영하고 계시나요?
그런 경우에는 서버 세팅과 관련되었을 수도 있을 것입니다.
웹호스팅을 이용하신다면 웹호스팅 업체에 한 번 문의해보셔도 좋을 듯 합니다.
Elementor에서만 이 문제가 나타나면 엘리멘터 페이지 빌더 개발자에게도 한 번 문의해보시겠어요?
답변 감사드립니다!
선생님 친절한 설명 감사합니다.
얼마전 워드프레스에 문제가 발생해서 파일질라를 통해 .htaccess파일을 삭제를 시도했는데 삭제 직후 새로고침을 하면 .htaccess 파일이 계속 생깁니다...현재 저는 wp-admin에 들어가지 못하는 상태입니다 (403 오류로 인한) 이 경우는 혹시 들어보셨습니까?
755 또한 확인했습니다 ㅠㅜ..
안녕하세요, 에디님.
어제도 403 Forbidden Error가 발생한다고 어떤 분이 문의해와서 .htaccess 파일 이름을 변경하도록 알려주니 문제가 해결되었다고 하네요. 보통은 이 방법으로 해결되지만, 간혹 이 방법으로 해결이 안 되는 경우가 있습니다. 그러면 문제를 해결하기가 쉽지 않을 수 있습니다.
이용 중인 웹호스팅이 어디인가요? 먼저 웹호스팅 업체에 문의하여 이 문제를 상의해보시면 좋을 것 같습니다.
감사합니다. 클라우드웨이스 라는 회사를 사용합니다만 혹시 이름은 어떻게 바꾸는 것이죠?
안녕하세요, 에디 님. 어떤 '이름'을 바꾸고 싶으신 건가요?
오늘 오랜만에 이 오류 메시지를 접했습니다.ㅎㅎ
서브 폴더에 설치된 워드프레스를 삭제했다가 zip으로 백업받아 놓은 파일을 풀어서 복원했는데 위와 같은 오류가 발생하네요. "해당 폴더만" 퍼미션을 755로 조정하니까 오류가 해결되었습니다.
너무 감사합니다. 다양한 오류로 완성 직전 또는 완성된 후에도 여러번 재설치 경험이 있습니다만, 님의 글로 많은 도움이 되었습니다. 정말 감사합니다.
블로그를 방문해주셔서 감사합니다^^
워드프레스를 처음 시작할 때에는 여러 번 재설치를 하면서 하나씩 배워 가는 것 같습니다.
초보 시절에는 책에 설명되어 있거나 인터넷 나와있는 코드를 그대로 입력해도 오류가 나는 경우도 많았던 것이 기억나네요.