WordPress sitenize veya Plesk üzerindeki herhangi bir uygulamaya girmeye çalışırken “403 Forbidden – You do not have permission to access this document” hatasıyla karşılaşıyorsanız, bu hata erişim izni sorununu gösterir. Plesk’te bu sorunu birkaç farklı yöntemle çözebilirsiniz.
403 Forbidden Hatası Neden Oluşur?
- Plesk Web Uygulama Güvenlik Duvarı (ModSecurity) isteği engelledi
- Dosya veya klasör izinleri (chmod) yanlış ayarlanmış
- IP adresi engelleme kuralı var
- .htaccess dosyasında hatalı kural bulunuyor
- Dizin listeleme kapalı ve index dosyası bulunamıyor
Çözüm 1: Plesk Web Uygulama Güvenlik Duvarını Yapılandırın
- Plesk paneline giriş yapın
- Etkilenen domain’e tıklayın
- Web Uygulaması Güvenlik Duvarı (Web Application Firewall) seçeneğine tıklayın
- Mod seçeneklerini göreceksiniz: Açık, Kapalı, Tespit Modu
- Deneme olarak Kapalı‘yı seçin — erişim düzeldiyse güvenlik duvarı engelliyor demektir
- Kalıcı çözüm için Tespit Modu‘na alın ve log’lardan hangi kuralın engellediğini bulun
Çözüm 2: Dosya İzinlerini Kontrol Edin
WordPress dosya ve klasörleri için doğru izinler:
- Klasörler: 755 (rwxr-xr-x)
- Dosyalar: 644 (rw-r–r–)
- wp-config.php: 600 veya 644
WP-CLI ile Toplu İzin Düzeltme:
find /var/www/vhosts/siteniz.com/httpdocs -type d -exec chmod 755 {} ;
find /var/www/vhosts/siteniz.com/httpdocs -type f -exec chmod 644 {} ;Çözüm 3: .htaccess Dosyasını Kontrol Edin
- FTP veya Plesk Dosya Yöneticisi ile .htaccess dosyasını açın
- “Deny from all” veya IP engelleme kuralları var mı kontrol edin
- WordPress için doğru .htaccess içeriği:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPressÇözüm 4: IP Engeli Kontrolü
- Plesk → Güvenlik Duvarı bölümünü kontrol edin
- Fail2Ban veya benzeri bir araç IP’nizi engellemiş olabilir
- Plesk → Araçlar ve Ayarlar → IP Engelleyici bölümünü kontrol edin
Çözüm 5: WordPress Admin’e 403 Sorunu
Özellikle wp-admin’e girerken 403 alıyorsanız:
- wp-admin klasörüne özel erişim kısıtlaması uygulanmış olabilir
- .htaccess’te şu kodu arayın ve kaldırın:
<Files wp-login.php>
Order deny,allow
Deny from all
</Files>Çözüm 6: Plesk PHP Ayarları
- Plesk → Domain → PHP Ayarları
- PHP versiyonunu değiştirip kaydedin, sonra eski versiyona geri alın
- Bu işlem bazen PHP-FPM yapılandırmasını sıfırlar
Log Dosyalarını İnceleyin
Hatanın tam nedenini görmek için:
tail -f /var/www/vhosts/siteniz.com/logs/error_logLog dosyasındaki son satırlar 403 hatasının neden oluştuğunu gösterecektir.
Sonuç
Plesk’te 403 Forbidden hatasının en yaygın nedeni Web Uygulama Güvenlik Duvarı (ModSecurity) kurallarıdır. Güvenlik duvarını kapalı veya tespit moduna alarak test edin. Sorun devam ediyorsa dosya izinlerini, .htaccess dosyasını ve IP engel listesini kontrol edin.
