Quali sono le cause dell'errore 403 "Proibito" durante la modifica di un modulo di contatto e come risolverlo

Quando si prova a modificare o aggiornare un modulo di contatto in WordPress, molte persone hanno riscontrato il problema di non riuscire a salvare a causa del messaggio di errore "Forbidden (403)".

Questo errore non è semplicemente una configurazione errata; Spesso è causato dagli effetti delle funzionalità o delle impostazioni di sicurezza lato server e, se non si hanno le conoscenze adeguate, la risoluzione può richiedere molto tempo.

Cosa è proibito (403)?

"Proibito" significa che non hai accesso o che l'accesso è stato bloccato per motivi di sicurezza. Se questo viene visualizzato nella schermata di amministrazione di WordPress, significa che il server sta rifiutando la richiesta.

Causa comune: bloccato dalle funzionalità di sicurezza

Molti server (ad esempio Xserver, ConoHa WING, ecc.) sono dotati di una funzionalità di sicurezza chiamata "WAF (Web Application Firewall)." Ciò potrebbe determinare che determinate istruzioni o operazioni costituiscono un "comportamento non valido" e bloccano forzatamente l'elaborazione.

In particolare, è probabile che le seguenti affermazioni vengano rilevate dal WAF e causino un errore Forbidden:

• Descrizione CCN o CC (ad esempioBCC: example@example.com)
• Stringhe che assomigliano a tag o script HTML
• Sintassi di tipo SQL (come "select" e "drop")
• Formato dell'indirizzo email errato o interruzioni di riga

Esempio: caso in cui Contact Form 7 non può salvare

Ad esempio, se si scrive quanto segue nel campo "Intestazioni aggiuntive" del Modulo di contatto 7, potrebbe verificarsi un errore di tipo "Non consentito".

Reply-To: [email]
BCC: hidden@example.com

Questa riga "CCN" verrà identificata dal WAF come iniezione di intestazione e-mail e non verrà salvata.

Soluzione 1: rimuovere temporaneamente la dichiarazione del problema

Per prima cosa, elimina i codici rilevanti (in particolare "Ccn:", "Cc:", ecc.) e verifica se riesci a salvare. Se il salvataggio riesce, significa che l'istruzione è stata catturata dal WAF.

Soluzione 2: disattivare temporaneamente WAF

Se si desidera davvero utilizzare una descrizione specifica, è possibile disattivare temporaneamente il WAF (Web Application Firewall) dalla schermata di amministrazione del server e riattivarlo dopo aver salvato.

*Poiché questo metodo presenta implicazioni per la sicurezza, assicurarsi di disattivarlo per il tempo minimo necessario.

Soluzione 3: gestire i processi di invio delle e-mail con un plugin separato

Installando un plugin dedicato all'invio di email come WP Mail SMTP e impostando il processo di invio email di WordPress su SMTP, puoi aumentare la flessibilità delle intestazioni email e ridurre le possibilità che si verifichino errori.

Riepilogo: gli errori proibiti vengono erroneamente identificati come "attacchi"

L'errore Forbidden significa che il server ha stabilito che la pagina potrebbe non essere sicura e l'ha bloccata. Non si tratta di una configurazione errata, bensì del corretto funzionamento della sicurezza.

Quindi, niente panico. Per prima cosa, rivedi la descrizione e, se il problema non viene risolto, valuta la possibilità di modificare le impostazioni sul lato server o di utilizzare metodi alternativi (ad esempio, passando a SMTP).

Quando si modifica un modulo in WordPress, è possibile prevenire problemi tenendo sempre presente l'esistenza di restrizioni WAF e di sicurezza.