- HTTP 403 znamená, že obsah existuje, ale přístup je zakázán — na rozdíl od 401 ho přihlášení nevyřeší, protože jde o nedostatečná oprávnění.
- Pokud veřejné stránky omylem vracejí 403, vyhledávače je nemohou indexovat a web přichází o organickou návštěvnost.
- Řešením je kontrola oprávnění souborů (755/644), konfigurace .htaccess a ověření, že firewall neblokuje crawlery.
Stavový kód HTTP 403 (Forbidden) je odpověď serveru, která indikuje, že požadavek byl serverem rozpoznán, ale uživateli je odepřen přístup k požadovanému zdroji. Server chápe, co klient požaduje, ale odmítá požadavek splnit.
Rozdíl mezi 403 a dalšími kódy
Na rozdíl od chyby 404 (Not Found), kde zdroj neexistuje, HTTP 403 znamená, že obsah existuje, ale přístup je výslovně zakázán. Oproti kódu 401 (Unauthorized) signalizuje 403, že ani po autentizaci uživatel přístup nezíská — nemá dostatečnou roli nebo oprávnění.
| Stavový kód | Význam | Obsah existuje | Řešení autentizací |
|---|---|---|---|
| 401 Unauthorized | Nepřihlášen | Ano | Ano — stačí se přihlásit |
| 403 Forbidden | Zakázaný přístup | Ano | Ne — oprávnění nestačí |
| 404 Not Found | Nenalezeno | Ne | Nelze |
| [410 Gone] | Trvale odstraněno | Ne | Nelze |
Kód 403 plní důležitou bezpečnostní funkci — chrání citlivá data a administrativní oblasti webu před neoprávněným přístupem. Pokud jej však server vrací omylem na veřejných stránkách, znemožní indexaci a způsobí ztrátu návštěvnosti.
Běžné příčiny chyby 403
Mezi nejčastější důvody, proč server vrátí HTTP 403, patří:
- chybějící oprávnění uživatele — role nemá přístup k dané sekci
- pokus o přístup bez přihlášení — zabezpečené části webu vyžadují autentizaci
- blokace IP adres — firewall nebo pravidla serveru blokují konkrétní adresy
- chybná konfigurace .htaccess — nesprávná pravidla omezují přístup
- chybějící index soubor — server nemá povoleno zobrazovat obsah adresáře
Dopad na SEO
Pokud vyhledávač narazí na kód 403, stránku neindexuje. Opakované výskyty mohou signalizovat problém s konfigurací webu a negativně ovlivnit crawl budget. Je proto důležité pravidelně kontrolovat, zda veřejně přístupné stránky nevracejí chybu 403.
Jak chybu 403 opravit
Řešení závisí na příčině:
- Zkontrolujte oprávnění souborů — na Linuxu by měly být adresáře nastaveny na 755 a soubory na 644
- Ověřte konfiguraci serveru — pravidla v .htaccess (Apache) nebo nginx.conf
- Zkontrolujte bezpečnostní pluginy — firewall nebo WAF mohou blokovat legitimní přístup
- Ověřte IP whitelisty — ujistěte se, že blokační pravidla nezasahují crawlery vyhledávačů
Pro uživatele by měla být chyba 403 doplněna přátelskou chybovou stránkou, která vysvětlí důvod odepření přístupu a nabídne řešení — například přihlášení nebo kontaktování podpory.
Často kladené otázky
Jaký je rozdíl mezi HTTP 403 a HTTP 401?
HTTP 401 (Unauthorized) znamená, že uživatel není autentizován a po přihlášení může přístup získat. HTTP 403 (Forbidden) naproti tomu znamená, že server ví, kdo uživatel je, ale přístup mu odmítá kvůli nedostatečným oprávněním. Přihlášení problém nevyřeší.
Může chyba 403 poškodit SEO webu?
Ano. Pokud důležité veřejné stránky vracejí kód 403, vyhledávače je nemohou indexovat. To vede ke ztrátě organické návštěvnosti. Proto je nutné ověřit, že Googlebot a další crawlery mají přístup ke všem stránkám, které mají být ve výsledcích vyhledávání.
Jak zjistit, které stránky vracejí 403?
Použijte crawlovací nástroje jako Screaming Frog nebo Ahrefs Site Audit, které projdou celý web a identifikují stránky s chybovými kódy. Google Search Console také hlásí problémy s přístupem v sekci Pokrytí indexem.
Je vhodné používat 403 místo 404 pro skryté stránky?
Z bezpečnostního hlediska je někdy lepší vrátit 404 místo 403, protože kód 403 útočníkovi prozradí, že daný zdroj existuje. Pro veřejné stránky, které mají být přístupné, je však nutné chybu opravit bez ohledu na typ kódu.
Chcete podobné výsledky?
Pomůžu vám s online marketingem a SEO. Ozvěte se mi a probereme to.
