Como corrigir o erro 403 Forbidden no WordPress
O que é o erro 403 no WordPress?
O 403 Forbidden é um código de status HTTP. Diferente do 404 (não encontrado), no 403 o recurso existe e o servidor sabe o que você quer, mas se recusa a entregar porque a requisição não tem as permissões necessárias. No WordPress, costuma travar o site inteiro, apenas o wp-admin, ou páginas específicas.
Como identificar
- Mensagem “403 Forbidden – You don’t have permission to access this resource”.
- O wp-admin retorna 403 enquanto o front-end abre normalmente (ou o contrário).
- O erro surge logo após instalar um plugin de segurança, migrar de host ou editar o .htaccess.
- No log do servidor aparece “client denied by server configuration” ou bloqueio do mod_security.
Como prevenir
- Mantenha backups automáticos do .htaccess e do wp-config.php
- Use o princípio do menor privilégio nas permissões (nunca 777)
- Ao ativar firewall/WAF, libere seu IP de administração antes de aplicar regras agressivas
Erros relacionados
Causa
.htaccess corrompido ou com regra de bloqueio (deny) indevida Permissões de arquivo/pasta erradas (o padrão é 644 para arquivos, 755 para pastas e 600 para wp-config.php) Plugin de segurança (firewall/WAF) bloqueando o seu IP ou a rota Regra de mod_security no servidor barrando a requisição Ausência de arquivo index.php no diretório acessado
Como resolver
- Desative plugins de segurança: via FTP, renomeie a pasta do plugin de firewall em wp-content/plugins para testar se ele é a causa.
- Regenere o .htaccess: no wp-admin, vá em Configurações > Links permanentes e clique em Salvar alterações. Isso reescreve o .htaccess padrão.
- Corrija as permissões via FTP: aplique os valores padrão do WordPress:
chmod 644 para arquivos chmod 755 para pastas chmod 600 para o wp-config.php - Verifique o mod_security: peça ao host para checar se uma regra está bloqueando a rota e solicite exceção.
- Libere seu IP na allowlist: se o bloqueio for por IP, adicione seu IP de administração à allowlist do firewall.
# .htaccess padrão do WordPress - substitui regras corrompidas
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>Perguntas frequentes
Erro 403 é o mesmo que erro 401?
Por que o erro 403 aparece só no wp-admin?
Tive 403 depois de migrar de hospedagem. O que mudou?
Instalei um plugin de segurança e deu 403. Como resolver?
Como sei se o 403 vem do WordPress ou do servidor?
O erro 403 pode ser causado pelo Cloudflare?
Como corrigir o erro 413 Request Entity Too Large
O erro 413 Request Entity Too Large é um código HTTP que indica que o corpo da requisição excede o limite que o servidor aceita. No WordPress, costuma aparecer ao enviar uma imagem, plugin ou tema maior que o upload_max_filesize do PHP ou o client_max_body_size do Nginx.
Como corrigir o erro 503 Service Unavailable
O erro 503 Service Unavailable é um código HTTP que indica que o servidor está temporariamente incapaz de atender à requisição. No WordPress, costuma aparecer quando uma atualização trava o site no arquivo .maintenance, quando o servidor está sobrecarregado ou quando um plugin/tema consome recursos demais.
Como corrigir o erro 408 Request Timeout
O erro 408 no WordPress é o código HTTP que o servidor envia quando fecha a conexão porque o navegador demorou tempo demais para enviar a requisição completa. Costuma surgir em conexões lentas, uploads grandes ou quando uma aba fica parada aguardando o envio dos dados.
Como corrigir o erro 401 Unauthorized no WordPress
O erro 401 Unauthorized é um código HTTP que indica que o acesso ao recurso exige autenticação válida e ela não foi fornecida ou foi recusada. No WordPress, costuma vir de uma senha .htpasswd protegendo o wp-admin, de um plugin de segurança ou de credenciais erradas na API REST.
Como corrigir o erro 400 Bad Request
O erro 400 no WordPress é o código HTTP que o servidor devolve quando a requisição chega malformada e ele se recusa a processá-la. As causas mais comuns são cookies do navegador corrompidos, uma URL com caracteres inválidos ou um cabeçalho de requisição grande demais para o servidor.
Como corrigir o erro 429 Too Many Requests
O erro 429 Too Many Requests é um código HTTP que indica que o cliente enviou requisições demais em pouco tempo e o servidor aplicou rate limiting. No WordPress, costuma vir de um plugin de segurança, do limite do host ou de bots martelando o wp-login.php.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
