Alles über den Statuscode 403 Forbidden und wie Ihr ihn beheben könnt (als Admin und als User).

Eine 4 am Anfang eines HTTP-Statuscode ist selten ein gutes Zeichen. 403 Forbidden ist zwar nicht so schlimm wie der 404-Error, hat jedoch ebenso dringenden Handlungsbedarf, wenn Euer Server für eine abgefragte URL damit antwortet. Es hat negative Auswirkungen auf die Suchmaschinenoptimierung Eurer Website oder Eures Onlineshops. Daher ist es wichtig, die Seiten Eurer Website stetig zu scannen und auf die Antwort-Codes des Hypertext-Transfer-Protocols (HTTP) zu achten.

Wir verraten Euch, wie Ihr das macht, was 403 Forbidden im Detail bedeuten, welche Ursachen der 403-Statuscode hat und welche SEO-Tools Ihr nutzen könnt, derartige Fehlermeldungen zu beheben.

Was ist ein HTTP 403 Forbidden?

Kann die Request eines Clients vom Server nicht fehlerfrei beantwortet werden, wird ein 4xx-Statuscode geschickt. Antwortet der Webserver, auf dem die angefragten Ressourcen hinter einer URL liegen, mit 403 Forbidden (zu Deutsch: verboten), fehlt dem Client die Berechtigung, die angefragten Ressourcen zu erhalten. Die Seite existiert zwar, aber Zugang gibt es aus verschiedenen Gründen keinen. Welche Gründe das sind, dazu kommen wir gleich.

Zuvor noch ein kurzer Exkurs, wofür Statuscodes wie HTTP 403 gedacht sind. Möchtet Ihr online shoppen, ruft Ihr den Webshop Eures Vertrauens auf. Seht Ihr nun die Frontpages des Shops auf Eurem Laptop, Tablet oder in der Smartphone-App, sind genau zwei Dinge passiert:

  1. Euer Client (Webbrowser wie Opera, Firefox, Google Chrome oder Safari) hat eine Request beim Server des Onlineshops gestellt.
  2. Der Server hat erfolgreich geantwortet und Zugang zur Frontpage gewährt.

Jedes Mal, wenn ein User eine Website aufrufen möchte, erfolgt dieses Prozedere innerhalb von Millisekunden (abhängig der Internetleitung). Bestehen Fehler in einer Abfrage, antworten Server mit 4xx-Codes wie 403 Forbidden.

Was sind die Ursachen eines HTTP 403?

So viel vorab: Dass ein Client keinen Zugang aufgrund eines HTTP 403 bekommt, hängt nicht damit zusammen, dass ein Passwort oder andere Login-Daten notwendig sind. Wäre das der Fall, würde der Server mit „401 Unauthorized“ antworten. Die Ursachen für einen 403 Forbidden können sowohl beim Client als auch beim Webserver liegen.

Wir zeigen Euch vier Ansätze, die Ihr prüfen könnt, wenn Ihr als User oder Website-Admin einem HTTP 403 begegnet:

Add-ons in Eurem Browser ausschalten (USER)

Kaum jemand nutzt einen Browser noch in seiner Ursprungsfassung. Oftmals erweitern Add-ons und Plugins das digitale Fenster zum Internet, um den Browser auf spezielle Bedürfnisse abzustimmen. Für SEO-Leute sind es beispielsweise SEO Meta in 1 Click und zahlreiche andere Analyse-Add-ons.

Umso mehr Erweiterungen hinzukommen, desto wahrscheinlicher ist es auch, dass mal eine dabei ist, die vom Webserver abgelehnt wird. Grund kann ein den Server schützender Adblocker oder ein Proxy-Plugin sein.

To-do: Deaktiviert kürzlich installierte Add-ons und Plugins in Eurem Browser. Probiert Euch ggf. durch, wenn die ersten Deaktivierungen nicht den gewünschten Erfolg bringen.

Erstmal den Cache löschen (USER)

Der Klassiker, den fast jeder technische Support Kund*innen als Erstes nennt: Erstmal den Cache löschen. Das kann auch im Falle eines HTTP Error 403 zur gewünschten Lösung führen.

Die Firewall prüfen (USER)

Erscheint nun eine Fehlermeldung, die von Eurer Firewall ausgeht, könnt Ihr diese ausschalten. Hierbei ist es jedoch sehr wichtig, dass Ihr der Website oder dem Onlineshop vertraut. Denn ohne Firewall seid Ihr angreifbar. War Eure Firewall tatsächlich das Problem, setzt die anvisierte Seite einfach auf die Whitelist der Firewall. So könnt Ihr in Zukunft ohne 403-Unterbrechnung auf die Website surfen!

Fehler im Code (SERVER-ADMIN)

Liegt der 403 nicht auf Seiten der User vor, kann ein Fehler im Code oder falsche Konfigurationen die Ursache sein. Um derartige Fehler zu identifizieren, haben wir Euch Tipps und Tools mitgebracht.

Wie identifiziert Ihr Fehler wie HTTP 403?

Mit der SEO-Brille betrachtet, ist ein Fehlercode wie HTTP 403 ungünstig. Merkt Google, dass eine Eurer Unterseiten mit 403 antwortet, wird das negativ aufgefasst. Hält der Fehler lange vor und tausende User können eine Seite nicht öffnen, verschlechtert das Euer Ranking.

Haltet daher Eure komplette Website stetig im Blick, um solche Fehlermeldungen zu vermeiden oder schnell zu beseitigen. Dafür könnt Ihr sogenannte Crawler-Tools verwenden. Das sind spezielle Bots, die Eure Website immer wieder analysieren. Dabei werden auch die Statuscodes der jeweiligen URLs gescannt.

Welche Tools helfen Euch, 403-Fehler zu entdecken und zu korrigieren?

Crawler (auch Spider oder Searchbots genannt) findet Ihr unter dem Software-Genre SEO-Tools. Ebenso auf OMR Reviews. Dort könnt Ihr sämtliche Softwares vergleichen und Euch das beste Tool herausfiltern. Um es Euch einfach zu machen, haben wir Euch die 7 besten Crawler-Tools direkt aufgelistet:

Crawler-Tools entdecken 403-Statuscodes sofort und weisen Euch darauf hin!

Wie behebt Ihr einen HTTP 403?

Habt Ihr die Ursache eines 403-Errors identifiziert, geht es an die Eliminierung des Fehlers. Zwar sieht die Oberfläche jedes der oben genannten SEO-Tools anders aus, dennoch funktionieren sie gleich: Das Tool scannt Eure Website und wenn es einen 403 Forbidden entdeckt – oder einen anderen unliebsamen Statuscode –, wird die jeweilige Seite markiert.

Anschließend ermöglichen Euch Tools wie Ryte oder SEO Spider die Analyse Eurer robots.txt-Datei. Ist der Code-Fehler gefunden, weshalb eine URL eines 403 Errors wegen nicht erreichbar ist, könnt Ihr ihn direkt korrigieren.

Übrigens: Google crawlt ebenfalls Eure Website oder Euren Webshop. Aufgrund dessen wird Euer Content, Eure Keywords, Eure Erreichbarkeit, Euer Pagespeed und vieles mehr gemessen, um Eure Website zu ranken. Es ist also eine der wichtigsten Themen, mit denen Ihr Euch in Eurem SEO beschäftigen solltet.