Что делать, если при входе на сайт отображается уведомление: Forbidden. Access denied.
При входе в административную панель сайта mysite.ru/bitrix/domen может отображаться ошибка «403 Forbidden Access denied». Она означает: доступ к сайту ограничен, поэтому не появляется форма для ввода пароля.
Выглядит так:
Сообщение появляется при одном из вариантов:
-
Наличие блокировок доступа по IP-адресу.
-
Неправильная настройка модуля безопасности 1С-Битрикс.
В статье покажем, как вернуть доступ в административный раздел.
Перейдите в панель управления виртуальным хостингом или виртуальным сервером.
Мы покажем решение ошибки на примере RED.Site, поэтому панель управления здесь с новым оформлением. Но это не влияет на алгоритм инструкции. Все то же, только в другом виде.
На панели меню слева раскройте раздел Главное (1), выберите Менеджер файлов (2).
Далее перейдите по пути: /www/bitirx/modules/security/admin/ (3).
Найдите файл security_403.php (4) и скачайте его или сделайте его копию на сервере.
Важно: убедитесь, что у вас есть резервная копия файла «security_403.php».
Для этого перейдите в Инструменты (1) → Резервные копии (2). В актуальной резервной копии выполните тот же путь до файла «security_403.php», что и в прошлом шаге.
Далее в Менеджере файлов выберите «security_403.php» и нажмите кнопку «Изменить».
Очистите содержимое файла.
Сохраните изменения и проверьте доступ в административный раздел сайта.
Очистка файла отключает контроль доступа в панель, поэтому можно исправить ошибки системы безопасности.
Перейдите в административном разделе сайта по пути Настройки → Проактивная защита → Защита административного раздела. Отключите защиту или введите ваш текущий IP-адрес.
Далее восстановите файл «security_403.php» из резервной копии.
Добрый день, вчера произвел обновление 1C Bitrix, после чего доступ к сайту, в том числе административной части закрылся
403 Forbidden Access denied
Вопрос очень срочный, скорость ответа ТП Битрикса, похоже никогда
Прошу поддержки
Сайт установлен на хостинг провайдера.
Код 403 выдаёт CMS (“Битрикс”):
$ curl -I
https://www.itb.spb.ru/
HTTP/1.1 403 Forbidden
^^^^^^^^^^^^^^^^^^^^^^
Server: nginx/1.18.0 (Ubuntu)
Date: Mon, 29 Mar 2021 16:32:59 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/7.4.14
^^^^^^^^^^^^^^^^^^^^^^^^^^
P3P: policyref=”/bitrix/p3p.xml”, CP=”NON DSP COR CUR ADM DEV PSA PSD OUR UNR BUS UNI COM NAV INT DEM STA”
X-Powered-CMS: Bitrix Site Manager (aa864d21145d6541011f3e019079e410)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Set-Cookie: PHPSESSID=7F11ZYMO3a2ORIGuO7eAUkWJtx0fYZaU; path=/; domain=
www.itb.spb.ru
; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
X-Frame-Options: SAMEORIGIN
Ошибка 403 Forbidden в админке Bitrix, либо просто Forbidden может возникнуть по нескольким причинам. Причем как в админке так и в публичной части сайта.
Данная ошибка говорит нам о том, что доступ к данной странице сайта закрыт. Нужно разобраться что нам мешает попасть на страницу.
Для начала нужно проверить файл .access.php на FTP сервере в самом корне. Там не должно быть записи вида
$PERM[“bitrix”][“*”]=”D”;
Это значит, что доступ для раздела mysite.ru/bitrix/ закрыт.
Также файл .access.php может находится и в других разделах.
Также запрет доступа к разделу или сайту может содержатся в файле .htaccess. Внутри него может содержатся строка deny from all, которая значит запрещать всем просмотр страницы или сайта целиком. Нужно ее убрать.
Если ничего не помогло, то тогда скорее всего у вас заблокирован доступ по IP.
Возможно вы ставили защиту в админке битрикса, что бы доступ был разрешен только с вашего IP адреса, но теперь он у вас поменялся и вы не можете сами попасть в ваш админ раздел. Что же делать?
Все очень просто откройте файл по FTP
mysite.ru/bitrix/modules/security/admin/security_403.php
и удалить весь код внутри этого сайта, затем обновите страницу и ошибка Forbidden исчезнет. Но это еще не все.
Если вы вернете код на место, либо обновите битрикс, то будет все тоже самое, вы не смоете попасть в административный раздел вашего сайта.
Вам нужно зайти в Настройки->Проактивная защита->Защита административного раздела и отключить защиту по IP, либо прописать там ваш текущий IP.
Затем можете смело возвращать на место удаленный код в файле security_403.php ведь менять и тем более что-то удалять в файлах ядра битрикс категорически запрещено.
Как такое случилось?
Просто у вас сменился IP адрес. Вы или ваш провайдер сменили его, возможно вы поменяли провайдер или подключились к интернету через телефон, прокси, VPN и тд.
Загрузка
При попытке входа в административную панель 1С Битрикс ваш_сайт/bitrix/admin внезапно возникает ошибка “403 Forbidden Access Denied”.
Причина возникновения:Ошибка возникает при наличии высталенных блокировок доступа в административную часть панели 1С Битрикс по IP адресу или некорректной конфигурации модуля проактивной защиты 1С-Битрикс.
Обходное решение:
1. Необходимо перейти в панель Plesk – Сайты и домены – Ваш сайт – Менеджер Файлов.
2. Перейти в директорию ./bitrix/modules/security/admin/
3. Найти файл security_403.php, сделать его копию – кликнуть по файлу, войти внутрь, сохранить как, задать новое название, например security_403_copy.php, Ок.
4. Очистить содержимое security_403.php, применить изменения.
p.s. Данная процедура отключает контроль доступа в административную панель Вашего сайта и позволяет исправить ошибки системы проактивной защиты 1С-Битрикс.
5. Проверить доступ в административную часть CMS Bitrix Вашего сайта ваш_сайт/bitrix/admin
6. Административная часть должна открыться – далее перейти в Настройки – Проактивная защита – Защита административного раздела.
7. Произведите настройку корректного списка IP адресов, которым разрешен доступ к административной панели, либо полностью отключите проактивную защиту.
8. После изменения настроек необходимо скопировать содержимое файла security_403_copy.php в security_403.php, применить изменения и удалить ранее созданную копию.
Стандартный вид файла security_403.php:
<?if (!defined("B_PROLOG_INCLUDED") || B_PROLOG_INCLUDED!==true) die();?><? CHTTP::SetStatus("403 Forbidden"); ?> <html> <head> <title>403 Forbidden</title> </head> <body> <h1>Forbidden</h1> Access denied. </body> </html> <?die();?>
Официальный сертифицированный
хостинг для продуктов 1С Битрикс
26.12.2019
При включеном режиме ограничения доступа к панели администрирования сайтом возможна ошибка Forbidden / 403.
Для выключения ограничения требуется:
Удалить все содержимое из файла /bitrix/modules/security/admin/security_403.php (предварительно сохраните содержимое для восстановления после работ).
Убедитесь, что в файле .access.php (находится в корневой директории файловой системы сайта) нет записи: $PERM[“bitrix”][“*”]=”D”;
Убедитесь, что в .htaccess не прописаны правила запрещающие доступ к директории (корневой и в разделе /bitrix/admin).
Проверьте права на директории /bitrix и /bitrix/admin см. справку по установке корректных прав.
Концепция и все материалы с сайта btrxboost.com включающие в себя текстовую, графическую, видео, аудио и маркетинговую информацию, защищены российским и международным законодательством. В соответствии с соглашением об охране авторских прав и интеллектуальной собственности (ст. №1259, №1260, гл. 70 “Авторское право” ГК РФ от 18.12.2006 № 230-ФЗ) и согласно сертификату собственности авторских прав на информационные материалы RID 07N-4M-48 от 12.08.2012, а также сертификата DMCA id: f25cb914-aba8-4988-a116-13afb399bba2 от 21.06.2019.
В случае нарушений данных правил, применяются следующие меры: подача официального заявления в судебные органы в т.ч. с эскалацией запроса хостинг-провайдеру на котором расположен сайт-нарушитель, а также подача запроса на исключение сайта-нарушителя из поисковых систем согласно “Online Copyright Infringement Liability Limitation Act” по ч. II, раздел 512 к закону об авторском праве по DMCA.