Обнаружена ошибка доступа (403 Forbidden): что это значит?
При попытке нашего автоматического сервиса проверить доступность вашего сайта, мы получили в ответ ошибку с кодом 403. Простыми словами, ваш сайт "увидел" нашего робота и вежливо, но твердо отказал ему во входе.
Важно понимать: это не является ошибкой в работе вашего сайта или нашего сервиса. Наоборот, это свидетельствует о том, что на вашем сайте установлены современные системы безопасности, которые защищают его от нежелательной автоматической активности.
Почему ваш сайт не пустил нашего робота? Аналогия с паспортом
Представьте, что ваш сайт — это закрытое мероприятие со строгим фейс-контролем. Когда вы заходите на сайт через браузер (Chrome, Firefox, Safari), ваш браузер предъявляет на входе своего рода "паспорт" — набор данных, который называется User-Agent. В этом "паспорте" указано: "Я — браузер Chrome последней версии, работаю на Windows 10, все в порядке". Охрана видит знакомый документ и пропускает.
Наш автоматический сервис, отправляя запрос, по умолчанию приходит с более простым "документом". Системы защиты вашего сайта видят этот упрощенный "паспорт", понимают, что это не обычный посетитель, а автоматизированный скрипт, и на всякий случай блокируют доступ. Это стандартная и правильная мера предосторожности для защиты от спама и вредоносных ботов.
Как разрешить нашему сервису проверять ваш сайт? Это просто и безопасно
Чтобы наш сервис мог успешно выполнять проверки, вам нужно просто сообщить вашей системе безопасности, что нашему роботу можно доверять. Это похоже на добавление в "белый список" для прохода на мероприятие. Для этого наш сервис будет использовать уникальный "паспорт" (User-Agent), который вы можете разрешить.
Наш уникальный User-Agent: SiteCheck-Service/1.0
Вам или вашему техническому специалисту необходимо добавить правило, разрешающее доступ для запросов с этим User-Agent. Это абсолютно безопасно, так как вы не открываете доступ всем подряд, а создаете исключение только для нашего проверочного сервиса.
Техническая инструкция для веб-мастера
Ниже приведены примеры для самых распространенных конфигураций сервера.
Если вы используете веб-сервер Apache (.htaccess)
Добавьте следующие строки в файл .htaccess в корневой директории вашего сайта:
# Разрешить доступ для нашего сервиса проверки
SetEnvIf User-Agent "^SiteCheck-Service/1.0$" a_service_check
Order allow,deny
Allow from env=a_service_check
Если вы используете веб-сервер Nginx (nginx.conf)
Вам нужно изменить конфигурационный файл вашего сайта (обычно находится в /etc/nginx/sites-available/). Внутри блока server { ... } или location / { ... } добавьте следующую конструкцию:
# Разрешить доступ для нашего сервиса проверки
if ($http_user_agent = "SiteCheck-Service/1.0") {
# Здесь могут быть правила, отменяющие блокировку,
# или можно просто убедиться, что другие правила блокировки его не затрагивают.
# Простейший вариант - создать отдельный location для него, если это возможно.
# В более сложных конфигурациях это может выглядеть иначе.
# Главное - идентифицировать запрос по User-Agent и не применять к нему блокировку.
}
Если вы используете облачные сервисы (например, Cloudflare)
В настройках вашего файервола (Firewall) или правил защиты от ботов (Bot Management) найдите раздел, где можно создавать исключения. Создайте новое правило, которое "Разрешает" (Allow) трафик, если поле "User-Agent" "равно" (equals) значению SiteCheck-Service/1.0.
После внесения этих изменений наш сервис сможет корректно взаимодействовать с вашим сайтом. Если у вас возникнут вопросы, пожалуйста, обратитесь к вашему системному администратору или в службу поддержки вашего хостинга.