اگر در هنگام ورود به سایت وردپرسی با خطای 401 Unauthorized مواجه شده اید؛ باید بدانید که احراز هویت به درستی انجام نشده، یا مشکلاتی درافزونه ها، کش مرورگر یا آدرس URL وارد شده وجود دارد که در اغلب مواردی به سرعت قابل تشخیص و رفع می باشد. در ادامه این راهنما با دلایل بروز و رفع سریع خطای 401 در وردپرس آشنا می شوید.
خطای 401 (Unauthorized) چیست؟
خطای 401 (Unauthorized) از جمله کدهای وضعیت HTTP محسوب می شود که نشان دهنده عدم اعتبار درخواست ارسالشده به سرور است. و به شما می گوید که کاربر مجوز لازم برای دسترسی به منبع موردنظر را ندارد. به همین دلیل این خطا معمولاً به مسائل مربوط به احراز هویت Authentication مربوط است، و ارتباطی با سطح دسترسی یا Authorization ندارد. بنابراین عموما در صفحاتی از سایت که با رمز عبور محافظت شده اند یا نیاز به احراز هویت دارند اغلب با این خطا مواجه می شوید. در واقع هرگاه آدرس یک صفحه وب را در مرورگر وارد کنید، مرورگر درخواستی را به سرور ارسال خواهد کرد. اگر آن صفحه نیاز به احراز هویت یعنی وارد کردن نام کاربری و رمز عبور داشته باشد و شما این کار را انجام ندهید یا این اطلاعات اشتباه وارد شود، پاسخ سرور به شما خطای 401 خواهد بود.
تفاوت خطای 401 با خطای 403 (Forbidden)
هر دو کد از جمله کدهای وضعیت HTTP هستند که در اثر عدم موفقیت در دسترسی به منابع سرور از سمت کاربر ایجاد می شوند اما دلایل بروز هر یک متفاوت است. خطای 401 به این معنی است که شما هنوز لاگین نشده اید (نام کاربری یا رمز عبور شما اشتباه است یا وارد نشده) اما 403 یعنی لاگین انجام شده اما شما دسترسی لازم جهت مشاهده این صفحه را ندارید.
نحوه نمایش ارور 401 در مرورگرهای مختلف
- HTTP 401 Error
- Error 401 Unauthorized
- 401 Unauthorized
- Access Denied
دلایل اصلی بروز خطای 401 در وردپرس
نام کاربری یا رمز عبور اشتباه وارد شده
یکی از اقدامات امنیتی در وردپرس این است که برای ورود به پوشه های مدیریتی مثل wp-admin رمزگذاری انجام می شود. در صورتی که رمز عبور یا نام کاربری وارد شده در این بخش اشتباه باشد؛ خطای 401 Unauthorized نمایش داده می شود.
مشکل در کش و کوکی های مرورگر
کش مرورگر و همچنین کوکی هایی که منقضی یا خراب باشند؛ در روند احراز هویت سرور اختلال ایجاد می کند. بنابراین اگر ورود و خروج های ناموفق زیاد انجام شده و یا به تازگی تغییر دامنه یا فعالسازی SSL انجام شده، پاکسازی کش و کوکی های مرورگر یکی از اقدامات ابتدایی جهت رفع خطای 401 محسوب می شود.
اشتباه در آدرس URL وارد شده (قدیمی یا منسوخ بودن URL)
خیلی از مواقع دلیل بروز این خطا وارد کردن آدرس URL اشتباه در مرورگر می باشد. که به سادگی و با تایپ آدرس درست برطرف می شود.
مشکلات فایروال سرور و اختلال در CDN
سرویس های واسط که بین مرورگر کاربر و سرور اصلی سایت قرار میگیرند مثل فایروال و CDN هایی مثل کلودفلر ممکن است در بروز خطای 401 Unauthorized نقش داشته باشند.
تنظیمات اشتباه افزونههای امنیتی
افزونه های امنیتی برای جلوگیری از حملات Brute Force معمولا قوانین سخت گیرانه ای تنظیم می کنند. بنابراین اگر افزونه های امنیتی وردپرسی مثل Wordfence، Sucuri یا iThemes Security روی سایت نصب دارید؛ دلیل بروز خطای 401 در سایت شما می تواند همین باشد.
راه حل های رفع Error 401 Unauthorized
- اصلاح نام کاربری و رمز عبور و بررسی URL وارد شده: ساده ترین و ابتدایی ترین اقدام جهت رفع خطای 401 این است که اول به آدرس وارد شده و بعد به صحت نام کاربری و رمز عبوری که وارد شده توجه کنید.
- پاکسازی کش و کوکی و تست سایت در حالت ناشناس مرورگر (Incognito یا Private ): رفرش کامل صفحه به کمک ctrl+f5 و سایر روش های پاک کردن کش مرورگر و همچنین کوکی ها باعث می شود، نسخه کش منقضی شده و خراب پاک شده و خطای 401 روش شود. اگر افزونه کش روی سایت نصب دارید پاکسازی کش سایت از طریق افزونه را نیز انجام دهید.
- بررسی محدودیتهای امنیتی سرور و فایروال و CDN: تنظیمات امنیتی سرور گاهی در اثر تلاش های ناموفق، فعال بودن ModSecurity یا تنظیمات امنیتی باعث مسدود شدن IP می شود. در این حالت تماس با پشتیبانی هاست یا بررسی تنظیمات CDN مشکل را برطرف خواهد کرد.
- غیرفعالسازی موقت افزونه ها: خواندید که تنظیمات اشتباه افزونه های امنیتی و قوانین سخت گیرانه این پلاگین ها یکی از دلایل بروز خطا می باشد. بنابراین با مراجعه به بخش مدیریت فایل هاست و پوشه wp-content و تغییر نام زیر پوشه plugins کلیه افزونه های شما غیرفعال می شوند. در این حالت اگر مشکل از سمت افزونه ها باشد خطا برطرف می شود.
- حذف رمز عبور پوشه های حفاظت شده : اگر برای رعایت امنیت درسایت های وردپرسی برای پوشه های مدیریتی مثل wp-content یا wp-admin رمز گذاری انجام شده، جهت رفع خطا به تنظیمات protected directory یا پوشه محافظت شده در هاست مراجعه کنید و حذف پسورد یا ایجاد پسورد جدید را جهت رفع خطای 401 انجام دهید.
- بازسازی فایل .htaccess : فایل .htaccess نقش مهمی در کنترل دسترسی کاربران به سایت وردپرسی دارد. از جمله اقدامات نهایی جهت رفع این خطا هم می تواند پاکسازی این فایل باشد. برای این منظور در هاست به root سایت مراجعه کنید و فایل .htaccess را تغییر نام دهید. اگر مشکل از این فایل بود و موفق به ورود به سایت شدید از مسیر پیشخوان> تنظیمات> پیوندهای یکتا> بدون تغییرات ذخیره را بزنید که فایل .htaccess مجدد ایجاد شود.
جمع بندی
Error 401 Unauthorized از جمله خطاهای رایج و گیج کننده در وبسایت ها به خصوص سایت های وردپرسی است که عموما به دلیل نامعتبر بودن اطلاعات وارد شده از سمت کاربر اتفاق میفتد. البته دلایل دیگری نیز برای بروز خطا وجود دارد که همگی در این آموزش بررسی شده اند.
