403 ForbiddenとはユーザーによるWEBサイトへのアクセスを拒否されたことを意味するエラーコードです。WEBページへのアクセスを許可されていないユーザーが来訪したため、WEB情報を表示できない状態になっていることを示しています。

403 Forbiddenが発生するとユーザーはWEBサイトを閲覧できません。これによって機会損失につながる可能性があります。また、403 Forbiddenが検索エンジンにおよぼす影響も無視できません。

この記事では403 Forbiddenが発生する原因と対策とともに、403 ForbiddenがSEOに与える影響についてもご説明します。

403 Forbiddenとは

403 Forbiddenは、WEBサイトへのアクセスが禁止されていることを表すHTTPステータスコードです。

HTTPステータスコードとはWEBサイトの情報を表示させるためにおこなうHTTP通信の処理結果を、3桁の数字を用いて表現しています。

HTTP通信とは

HTTP通信とは、HTTPというルールに則ってインターネットでユーザーが使用するブラウザとサーバーが相互に通信することを意味します。

HTTPは通信における各種ルールのなかでも代表的なものです。HTTP通信ではユーザーがサーバーにWEBサイトの情報を要求し、サーバーが要求に対して応答するといったスタイルで通信します。

HTTPステータスは、サーバーがデバイスに返す情報にはが含まれています。正常に処理されればエラーコードがデバイスの画面に表示されることはありません。しかし、403 Forbiddenのように何らかのエラーが生じた場合は、エラーコードが表示されます。

2種類の403 Forbidden

403 Forbiddenには大きく分けて以下の2種類があります。

意図したページでの403 Forbidden

特定のユーザー以外のアクセスを拒否するよう意図的に設定がなされたWEBページで起きる403 Forbiddenは、特段の対応は不要です。

例えば、悪意のあるユーザーからWEBサイトを保護するために特定のブラウザやIPアドレスからのアクセスを拒否する設定をするケースがあります。また、IDとパスワードを所持しているといった特定の条件を満たしたユーザーしかアクセスが許されていないWEBページを保護する目的で、意図的にアクセス権限を制限している場合もあります。

こういったページにアクセスを許されたユーザー以外が来訪すると、403 Forbiddenが返されます。

意図しないページでの403 forbidden

意図的にアクセスできるユーザーを限定しているケースを除けば、403 Forbiddenが起きる原因のほとんどがWEBサイトの設定もしくはサーバーの問題によるものです。

設定ミスやサーバーの問題から発生する403 Forbiddenは、WEBサイトの運営に不利益をもたらす可能性があります。発見次第、早急に解消しなければなりません。

403 Forbiddenの懸念点

意図しないページで403 Forbiddenが発生している場合、次の2点が懸念されます。

403 Forbiddenは対処し終えるまで解消しません。403 Forbiddenの状態が長期化すれば、WEBサイトの運営に不利益を生じる可能性もあります。

機会ロス

403 Forbiddenが発生している場合、ユーザーはWEBページを閲覧できません。WEBページを閲覧できないユーザーは必要な情報を入手できないため、情報を求めてほかのサイトに流れます。

自社のWEBサイトに訪問すること自体を目的としているユーザーでない限り、時間をおいて再度アクセスを試みる可能性は低いと考えられます。403 Forbiddenが改善されるまで、ユーザーが流出し続ける状態は改善されません。

意図しないページでの403 Forbiddenが長引くほど、アクセス数の低下とコンバージョンのチャンスの喪失といった機会ロスが拡大します。

インデックスされない

403 Forbiddenが発生したWEBページは、間接的にではあるもののSEOでの評価に悪影響をおよぼします。

サイト管理者以外アクセスできない状態に陥っている403 forbiddenの当該ページでは、検索エンジンがインデックスできません。

インデックスされることはSEOでの評価を受けるための大前提です。インデックスされなければ、SEOで上位表示を狙う以前にGoogleの検索結果に表示されません。

意図しないWEBページでの403 Forbiddenエラーを発見したら、早急に対処しなければなりません。

インデックスとは

インデックスとは検索エンジンがWEBページをデータベースに登録することです。 インデックスとは英語のindexであり、索引を意味します。

GoogleやYahoo!JAPANをはじめとする検索エンジンのインデックスには、検索エンジンの認識しているWEBサイトが登録されています。ユーザーがキーワード検索すると、インデックスされた情報のなかから適切な情報を抽出して提供する仕組みです。

SEOの順位や評価はインデックスされて検索結果に表示される状態にあるWEBサイトに対しておこなわれます。インデックスは自社サイトを検索エンジンの検索結果に表示させるために欠かせません。

403 Forbiddenの原因と対処法

403 Forbiddenがサーバーから返される主な原因は、WEBサイトの設定ミスかサーバーで発生した問題のいずれかです。具体的に挙げると、次のようなものがあります。

403 Forbiddenはユーザーに一切の権限を許可していない状態です。そのため、ユーザー側で対処できることは何もありません。意図的に特定のユーザのアクセスを拒否するよう設定している場合を除いて、WEBサイトの管理者が早急に対処する必要があります。

アクセス権限の設定ミス

WEBサイトのアクセス権限を設定する段階でのミスが原因で403 Forbiddenが発生、ユーザーがページを閲覧できなくなっている可能性があります。代表的なのは、.htaccessの記述ミスによるものです。

.htaccessは多くのWEBサーバーで使用されているサーバーソフトであるApacheを制御するファイルの1つです。.htaccessファイルを格納すれば、IPアドレスによるWEBサイトへのアクセスに制限をかけることもできます。

悪質なユーザーからサイトを保護する目的で特定のIPアドレスからのアクセスを拒否するためにあえて403 Forbiddenを返すよう設定する場合もあります。しかし、単純な.htaccessファイルの記述ミスであれば、早々に修正しなくてはなりません。

また、FTPソフトを用いてアクセス制限を設定している場合も、念のために設定内容を確認してください。なおFTPソフトとは、FTPと呼ばれる通信規格を用いてファイルの送受信を行うツールのことです。

アクセス権限とは

インターネット上にあるデータにはそれぞれアクセス権限が設定されています。アクセス権限とはパーミッションとも呼ばれるセキュリティ権限の1つです。

アクセス権限を設定しないと、すべてのユーザーがファイルデータに自由にアクセスし閲覧だけでなく編集もできる状態になります。こういった事態を防ぎ適切にファイルデータを保護するために、アクセス権限の設定は欠かせません。

データに対するアクセス権は一般的に以下のように分類されます。

アクセス権を許可するユーザーについても、ユーザーの属性に合わせて次のように分けます。

WEBサイトの場合は「その他すべての人」には「読むだけ」の権限を付与するのが一般的です。しかし誤ってすべての権限を許可せず「読むだけ」の権限すら許可しないように設定すると403 Forbiddenが返され、ユーザーはWEBサイトを閲覧することができません。

indexファイルがない

WEBサイトのディレクトリにindexファイルがないにindexにアクセスした場合も、403 Forbiddenが返される原因の1つです。

indexファイルはWEBサイトを作成する際に一番うえの階層に必ず設置するものです。indexファイルは各データファイルの索引の役割を果たします。

indexファイルには次のようなものがあります。

これらが末尾に記載されたファイルの有無を確認してください。indexファイルがないとデータの検索に時間がかかるほか、WEBページが正常に表示されません。これが原因で403 Forbiddenが発生することもあります。

ドメイン設定の不備

ドメイン設定に誤りがある場合に、403 Forbiddenが返されることがあります。

ドメインはインターネット上の住所です。WEBサイトがどこにあるかをコンピュータが判別するために使用します。ドメインの記載に誤りがあればWEBサイトの所在がわからず、ユーザーのデバイスに表示できないため、403 Forbiddenが発生する原因になります。

直近でドメインを記述した箇所やドメイン名をIPアドレスに変換させるDNSの設定をおこなった箇所があれば、誤記がないか確認してください。

アクセス過多

WEBサイトへのアクセス数が殺到した場合、403 Forbiddenが発生します。

例えば、ネットニュースやSNSなどで話題になったことがきっかけで一定時間内でのWEBサイトへのアクセスが重なった場合、サーバーは過剰な負荷を避けるために一時的にアクセスを制限します。Googleアナリティクスで急なアクセス増加がないか調べてください。

アクセス過多による403 Forbiddenの場合は、時間を置いてアクセスするようユーザーに促すほか対処法はありません。

WAFの誤作動

レンタルサーバーを使用している場合、セキュリティ機能として導入されているWAFが誤作動しているケースがあります。

WAF(Web Application Firewall)はセキュリティ対策の1つです。HTMLでは対応しきれない多種多様な機能をWEBサイトで実現するためにブラウザ上で使用するアプリ、WEBアプリを保護することに特化しています。

WAFが誤作動している場合はレンタルサーバーによって対応方法が異なります。レンタルサーバーのサポート窓口に連絡して、対応の指示を受けてください。

403 Forbiddenを速やかに発見する方法

403 Forbiddenが発生していることをいち早く見つけて対処するために活用したいのがGoogleサーチコンソールです。Googleサーチコンソールに登録すれば、WEBサイト内におけるクロールやインデックスに関する問題の発生に素早く対処できます。

ユーザーからの問い合わせがあるまで403 Forbiddenが発生していることに気づかずにいれば、機会損失は増大しかねません。

Googleサーチコンソールは主要な検索エンジンであるGoogleが無料で提供するインターネット検索の分析ツールです。検索キーワードの表示回数や順位の推移などを確認できます。WEBサイトの健康状態を目視し、改善策のヒントを得るために欠かせません。

エラーの確認方法

Googleサーチコンソールを開きます。メニュー項目のインデックスにカバレッジという項目があるのでクリックしてください。

エラーが発生している場合は、エラー件数とその詳細が表示されます。403エラーの場合も詳細欄の型にエラー内容の詳細とHTTPステータスコードが表示されますから参照してください。詳細欄の行をクリックすると、エラーを起こしているWEBページのURLも確認できます。

WEBサイトの設定を変更して403 Forbiddenを解消したのちは、GoogleにURLの再クロールをリクエストしてください。

まとめ

403 Forbiddenが発生したWEBページは、ユーザーの目に触れることがありません。意図しないWEBページで403 Forbiddenが起きれば来訪したユーザーを門前払いするのに等しく、機会損失につながります。

また、403 Forbiddenの起きているWEBページは検索エンジンにインデックスされません。Googleの検索結果に表示されない事態を引き起こすし、SEOにも悪影響をおよぼします。

意図しない403 Forbiddenが起きる原因のほとんどはWEBサイトの設定の際に起きたミスです。403 Forbiddenにつながる設定ミスは複数考えられます。落ち着いて1つずつ可能性に当たりながら403 Forbiddenの解消に向けて対処してください。

403 Forbidden自体ははすぐWEBサイトに甚大な悪影響をおよぼす類のエラーではありません。しかし、403 Forbiddenの状態が長引けば、機会損失につながります。そこで活用したいのが、403 Forbiddenも含めたエラーの発生を迅速に把握できるGoogleサーチコンソールです。Googleサーチコンソールは無料で使用でき、WEBサイトの健全な運営に必要なさまざまな情報を把握できる有益なツールです。Googleサーチコンソールを活用しながら損失を回避し、利益を最大化できるWEBサイトを育成してください。

 

この記事の監修者

アドマノ株式会社　代表取締役　天野　剛志

日本大学法学部卒業、広告代理店で12年間働いている間、SEOと出会い、SEO草創期からSEO研究を始める。SEOを独学で研究し100以上のサイトで実験と検証を繰り返しました。そのノウハウを元に起業し現在、10期目。営業、SEOコンサル、WEB解析（Googleアナリティクス個人認定資格GAIQ保持）コーディング、サイト制作となんでもこなす。会社としては今まで1000以上のサイトのSEO対策を手掛けてきました。