Error http 401: 401 Unauthorized — HTTP | MDN

Posted on by alexxlab

Содержание

Как быстро исправить ошибку 401 (5 методов)

Страница с ошибкой при обращении к WordPress-сайту всегда вызывает неудобства, вне зависимости от того, ваш это сайт или чужой. Как и в случае со многими другими кодами ответов HTTP, ошибка 401 не содержит детальных данных для диагностики и решения проблемы.

Ошибка 401 может появиться в любом браузере. В большинстве случаев ее легко решить.

В этой статье мы расскажем, что означает 401 ошибка, почему она происходит, и какие методы ее устранения существуют.

Итак, приступим!

Содержание

  1. Код ошибки 401 – что это?
  2. Что вызывает ошибку 401
  3. Как исправить ошибку 401 (5 методов)

Код ошибки 401 – что это?

Коды состояния HTTP 400 возникают в случае проблем с выполнением запросов. В частности, ошибка 401 появляется, когда браузер отказывает вам в доступе к странице, которую вы хотите посетить.

В результате вместо загрузки страниц браузер выведет сообщение об ошибке. Ошибки 401 могут возникать в любом браузере, потому отображаемое сообщение может варьироваться.

К примеру, в Chrome и Edge вы, скорее всего, увидите иконку бумаги с простым сообщением о том, что запрашиваемая страница не отвечает. Вы увидите фразу «HTTP Error 401». Вам будет предложено связаться с владельцем сайта, если ошибка не пропадет:

В иных случаях и в других браузерах вы можете получить менее дружелюбное предупреждение. К примеру, может выводиться пустая страница с сообщением «401 Authorization Required»:

Другие вариации текста:

  • HTTP 401 Error – Unauthorized
  • 401 Unauthorized
  • Access Denied

Эти ошибки часто появляются на сайтах, где требуется вводить данные для входа. В большинстве случаев это означает, что что-то не так с учетными данными. Возможно, браузер перестал считать их действительными.

Эта ошибка похожа на HTTP 403 Forbidden Error, когда доступ к сайту для пользователя запрещен. Однако, в отличие от ошибки 403, сообщение об ошибке 401 указывает, что процесс аутентификации завершился неудачно.

Код ошибки передается через заголовок WWW-Authenticate, который отвечает за определение метода аутентификации, используемого для предоставления доступа к веб-странице или ресурсу.

Что вызывает ошибку 401

Если вы столкнулись с кодом ошибки в кодах 400, вы должны знать, что проблема произошла на стороне клиента (либо на стороне браузера). Случается, что виновником проблемы является браузер, но так бывает не всегда. Об этом мы еще расскажем позже.

Ошибки 401 возникают на ресурсах с ограниченным доступом – к примеру, на страницах, защищенных паролем. Потому можно предположить, что причина проблемы связана с данными аутентификации.

Устаревшие Cookie и кэш браузера

Одной из наиболее распространенных причин возникновения ошибки 401 является то, что кэш и файлы cookie вашего браузера устарели, что не позволяет выполнить авторизацию. Если ваш браузер использует недействительные данные для авторизации (либо вообще их не использует их), сервер отклонит запрос.

Несовместимые плагины

Также бывают ситуации, когда ошибка вызвана несовместимостью плагинов или какими-либо сбоями в них. К примеру, плагин безопасности может ошибочно принять вашу попытку входа за вредоносную активность, а потому будет возвращена ошибка 401 для защиты страницы.

Неверный URL или устаревшая ссылка

Бывает, что источником проблемы является незначительная оплошность. К примеру, был неверно введен URL, ссылка была устаревшей и т.д.

Как исправить ошибку 401 (5 методов)

Теперь, когда мы разобрались с причинами ошибки 401, пришло время обсудить, как ее устранить.

Давайте рассмотрим 5 методов, которые вы можете использовать.

  1. Проверьте ваш URL.

Начнем с самого простого потенциального решения: убедитесь, что вы использовали верный URL. Это может выглядеть банально, но 401 ошибки нередко появляются, если URL-адрес был введен неправильно.

Еще один вариант: ссылка, которую вы использовали для перехода на запрашиваемую страницу, указывает на неправильный URL. К примеру, ссылка устарела, ведет на страницу, которой больше нет (и редиректов не задано).

Стоит тщательно перепроверить URL-адрес, который вы использовали. Если вы набирали адрес самостоятельно, убедитесь, что все написано безошибочно. Если вы переходили по ссылке, убедитесь в том, что она ведет на страницу, к которой вы хотите получить доступ (либо попробуйте перейти на эту страницу непосредственно через сайт).

  1. Почистите кэш браузера.

Кэш браузера предназначен для улучшения процесса взаимодействия с сайтами в сети за счет сокращения времени загрузки страниц. К сожалению, иногда это может вести к нежелательным последствиям.

Как мы уже говорили выше, одной из распространенных причин появления ошибки 401 являются устаревшие или неправильные данные кэша или cookies. Потому, если URL введен верно, следующий шаг – чистка кэша браузера.

В итоге вы удалите любую недействительную информацию, которая хранится локально в вашем браузере и может приводить к прерываниям процесса аутентификации.  Аналогично, файлы cookie вашего браузера могут содержать аутентификационные данные, которые нужно обновить.

Если вы пользуетесь Chrome, вам нужно щелкнуть по иконке с меню в правом верхнем углу браузера и выбрать пункт Settings. В разделе «Privacy and security» нажмите «Clear browsing data:»

Далее вводим URL требуемого сайта и очищаем для него данные.

В других браузерах процесс очистки кэша и cookie может отличаться. К примеру, в Firefox нужно щелкать по иконке с библиотекой и выбирать History > Clear Recent History:

Информацию по остальным браузерам вы можете найти в поисковиках.

  1. Очистка DNS.

Еще один метод, который вы можете попробовать для устранения ошибки 401 – это очистка DNS. Эта причина встречается относительно редко, но стоит попробовать и такой подход, особенно если первые два ничего не дали.

Чтобы очистить DNS, перейдите в Windows к меню «Пуск» и там уже введите в строку поиска cmd. Нажмите Enter. Откроется командная строка. Далее вставьте команду ipconfig/flushdns, после чего снова нажмите Enter.

Если вы пользуетесь Mac, вы можете открыть командную строку следующим образом: Finder > Applications > Utilities > Terminal.

Введите команду sudo killall -HUP mDNSResponder и нажмите Enter. Затем вы можете обновить страницу, чтобы посмотреть, пропала ли ошибка 401 или нет.

  1. Деактивируйте ваши плагины

Проблема может возникать и по вине плагинов.

Некоторые плагины, особенно связанные с безопасностью, могут выдавать ошибку 401 при подозрении на вредоносную активность. Также у них могут быть проблемы с совместимостью. Потому лучше всего деактивировать все плагины и посмотреть, будет ли страница работать.

Вы можете деактивировать все плагины разом, перейдя в раздел Plugins > Installed Plugins в консоли WordPress. Выберите все плагины и в меню Bulk Actions задайте Deactivate, после чего щелкните по кнопке Apply:

После этого попробуйте перезагрузить страницу с ошибкой. Если ошибка пропала, вы можете вручную по одному активировать плагины заново, чтобы выявить виновника всех бед.

Далее вы уже можете либо удалить плагин, либо написать его разработчикам, чтобы они предоставили рабочее решение.

  1. Проверьте заголовок WWW-Authenticate

Если проблема все еще остается, то в таком случае она может быть связана с ошибками на сервере. А значит, исправить ее будет чуть сложнее.

Как мы уже писали ранее, ответ 401 передается через заголовок WWW-Authenticate, который отображается как “WWW-Authenticate: <type> realm=<realm>”. Он включает в себя строки данных, указывающие на то, какой тип аутентификации требуется для предоставления доступа.

Вам нужно посмотреть, был ли отправлен ответ в WWW-Authenticate, а точнее какая схема аутентификации была использована. По крайней мере, это позволит вам приблизиться на один шаг к решению.

Перейдите на страницу с ошибкой 401 и откройте консоль разработчика в Chrome. Вы можете щелкнуть правой кнопкой мыши на странице и выбрать Inspect (Ctrl+Shift+J).

Далее перейдите на вкладку Network и перезагрузите страницу. Это позволит сгенерировать список ресурсов. Выберите заголовок Status, чтобы отсортировать таблицу, и найдите код 401:

Выберите данную запись, после чего перейдите на вкладку Headers. В Response Headers найдите заголовок WWW-Authenticate:

Информация, представленная в заголовке ответа, в частности, в схеме аутентификации, даст вам больше сведений о том, что произошло, и укажет на решение. Это позволит вам понять, какой тип аутентификации требуется серверу.

К примеру, в приведенном выше примере мы видим, что схема аутентификации задана как «Basic». Это означает, что запрос аутентификации требует только ID и password. Для получения более подробной информации и инструкций мы рекомендуем обратиться к HTTP Authentication Scheme Registry.

Источник: kinsta.com

Ошибка HTTP 401.1 с заголовками предварительной проверки подлинности — Internet Information Services

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья
  • Чтение занимает 3 мин

В этой статье устранена проблема, из-за которой возвращается непредвиденное состояние 401. 1 с заголовками предварительной проверки подлинности. Это происходит при использовании Internet Explorer для браузера в веб-приложении, размещенном в службах IIS.

Исходная версия продукта: Режим IE для Edge, Службы Internet Information Services, Internet Explorer 11, 10, 9
Исходный номер базы знаний: 2749007

Симптомы

Рассмотрим следующий сценарий.

  • С помощью Windows Internet Explorer можно перейти к веб-приложению, размещенного в IIS 7.0 или более поздней версии.
  • Браузер Internet Explorer настроен для использования предварительной проверки подлинности, а проверка подлинности в режиме ядра включена в IIS.
  • Кроме того, этот веб-запрос, отправляемый Internet Explorer, является первым запросом, отправляемым в приложение IIS.

В этом сценарии службы IIS могут возвращать ответ http (HTTP) 401.1 в Internet Explorer в ответ на запрос браузера. Веб-браузер может предложить ввести имя пользователя и пароль. Кроме того, в окне браузера может отображаться сообщение об ошибке HTTP 401. 1.

Причина

Такое поведение является особенностью данного продукта. Ответ 401.1 будет получен, если первый запрос веб-браузера, отправляемый в приложение IIS, содержит один из следующих заголовков:

  • Заголовок запроса и ответа Windows (NTLM)
  • Заголовок WWW-Authorization Negotiate (известный как предварительная проверка подлинности)

Примечание.

Существует множество причин, по которым пользователю может быть предложено ввести учетные данные в Internet Explorer, которые выходят за рамки этой статьи. Дополнительные сведения см . в разделе «Дополнительные сведения», чтобы узнать, как определить причину запроса из описанной здесь проблемы.

Обходной путь

Чтобы обойти это поведение, отключите предварительную проверку подлинности в Internet Explorer или отключите проверку подлинности в режиме ядра для веб-приложения IIS.

Предупреждение

Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы сможете решить проблемы, возникающие в результате неправильного использования редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Чтобы изменить это поведение в Internet Explorer, используйте редактор реестра (Regedt32.exe), чтобы добавить значение в следующий раздел реестра:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/

Примечание.

Указанный выше раздел реестра является одним путем. он был заключен в оболочку для удобочитаемости.

Добавьте следующее значение реестра:

  • Имя значения: DisableNTLMPreAuth
  • Тип данных: REG_DWORD
  • Значение: 1

Чтобы изменить это поведение в IIS, отключите проверку подлинности в режиме ядра для веб-приложения IIS.

  1. Откройте диспетчер служб IIS, выполнив следующую команду из командной строки администратора:

    %windir%\System32\inetsrv\inetmgr. exe

  2. В области « Подключения» разверните имя сервера, разверните узел, а затем сайт, приложение или веб-службу, для которых требуется отключить проверку подлинности в режиме ядра.

  3. Прокрутите страницу до раздела «Безопасность» на панели « Главная» и дважды щелкните » Проверка подлинности».

  4. В области проверки подлинности выберите проверку подлинности Windows.

  5. Выберите «Дополнительные параметры» в области действий.

  6. Когда появится диалоговое окно «Дополнительные параметры», снимите флажок «Включить проверку подлинности в режиме ядра «.

  7. Нажмите кнопку « ОК», чтобы закрыть диалоговое окно «Дополнительные параметры «.

Важно!

Отключение проверки подлинности в режиме ядра может привести к сбою веб-приложений, для которых требуется проверка подлинности и делегирование Kerberos.

Чтобы определить, вызван ли запрос проблемой, описанной в этой статье, используйте средство Fiddler. С помощью этого средства можно просмотреть трафик HTTP-запросов и ответов для запроса, что приводит к появлению запроса в Internet Explorer. Кроме того, вам потребуются журналы IIS с сервера IIS для подтверждения состояния HTTP и кодов вложенного состояния. В следующем примере для иллюстрации этого поведения используется Internet Explorer 9:

  1. Запустите средство Fiddler и включите запись трафика.

  2. Перейдите к веб-приложению IIS, чтобы оно привело к появлению запроса учетных данных.

  3. В Fiddler найдите запрос, который привело к 401. Просмотрев необработанные представления запросов и ответов, вы увидите записи, аналогичные следующим:

    Заголовки запросов:

    GET /App1/default.aspx HTTP/1.1
Accept-Language: en-US
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Host: websitename
Cookie: ASP.NET_SessionId=jdzbfpnmacq0jykhxnhqhe3j
Authorization: Negotiate
<header content omitted>

    Заголовки ответа

    HTTP/1.
     
     
     1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Date: Wed, 22 Aug 2012 17:41:09 GMT
Content-Length: 1293
Proxy-Support: Session-Based-Authentication

Примечание.

Исходный запрос к веб-приложению уже содержит Authorization заголовок, что приводит к ответу 401. В соответствующем журнале IIS должна отображаться запись, аналогичная следующей:

2012-08-22 17:41:09 2001:4898:0:fff:200:5efe:157.59.113.72 GET /App1/default.aspx - 80 - 2001:4898:0:fff:0:
5efe:172.18.100.183 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+6.1;+WOW64;+Trident/5.0;+SLCC2;+.NET+CLR+
2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+MS-
RTC+EA+2;+BRI/1;+Zune+4.7;+MS-RTC+LM+8;+BRI/2;+Creative+AutoUpdate+v1.41.02) 401 1 2148074254 5005

Состояние HTTP и вложенное состояние — 401.1, что сопоставляется с состоянием «Отказано в доступе

» из-за недопустимых учетных данных.

Дополнительные сведения см. в следующей документации:

  • Windows Authentication <windowsAuthentication>

  • Как IIS выполняет проверку подлинности клиентов браузера

  • Internet Explorer может запрашивать пароль

  • Приложение для приложения <сайта>

5 способов устранения и устранения неполадок

Ошибки

07 ноября 2022 г.

Hasna A.

8min Read

Если вы активный пользователь Интернета, в какой-то момент вы можете столкнуться с проблемами при попытке загрузить веб-сайт и получить различные коды состояния ошибки.

Одним из наиболее распространенных кодов ошибок является ошибка 401 или несанкционированная ошибка 401. Эта ошибка предполагает, что запрос, отправленный на веб-сайт или в веб-приложение, не может быть аутентифицирован. К счастью, в большинстве случаев эту ошибку можно быстро устранить.

В этом руководстве вы более подробно узнаете о коде ошибки 401, включая его возможные причины и пять способов устранения неполадок.

Error code HTTP 401 Unauthorized Error
Error type Commonly a client-side error
Error variations HTTP Error 401 Unauthorized
401 Unauthorized Error
Ошибка 401 Неавторизованный
Access отказался
401 Ошибка. Код ошибки?

Ошибка 401 Unauthorized указывает на то, что запрос сервера не был проверен, поскольку в нем отсутствуют действительные учетные данные для проверки подлинности для целевого ресурса. При доступе к URL-адресу ваш браузер отправляет запрос, который в данном случае не был проверен.

Это может быть вызвано несколькими причинами на стороне клиента, включая:

  • Ввод неверного URL-адреса
  • Неверное имя пользователя или пароль
  • Кэш и файлы cookie браузера устарели

Например, эта ошибка может появиться, когда вы пытаетесь получить доступ к ограниченным ресурсам, таким как защищенная паролем веб-страница, без предварительного входа в систему или ввода правильных учетных данных для аутентификации.

Хотя проблемы на стороне клиента кажутся наиболее распространенными причинами этой ошибки, иногда она может быть вызвана веб-сервером. Возможно, сервер намеренно блокирует доступ клиента к запрошенному ресурсу, или процесс аутентификации сервера нарушен.

При возникновении ошибки 401 браузер покажет код ошибки или сообщение вместо того, чтобы перейти на реальную веб-страницу.

Вы можете увидеть одно из следующих сообщений об ошибке, указывающих на ту же ошибку:

  • Ошибка HTTP 401
  • 401 Требуется авторизация
  • 401 Неавторизованная ошибка
  • Доступ запрещен

Вот список различных вариантов ошибки 401 и их описания:

  • 401.1 — попытка входа не удалась.
  • 401.2 — попытка входа не удалась из-за конфигурации сервера.
  • 401.3 — попытка входа не удалась из-за ACL (списка управления доступом).
  • 401.501 — клиент сгенерировал слишком много запросов или клиент достиг максимального лимита запросов.
  • 401.502 — Эта ошибка возникает, когда конкретный клиент (с одним и тем же IP-адресом) отправляет несколько запросов на один веб-сервер, достигая предела скорости одновременных запросов динамического ограничения IP-адресов.
  • 401.503 — IP-адрес клиента включен в список запрещенных на сервере.
  • 401.504 — имя хоста клиента включено в список запрещенных на сервере.

Как исправить несанкционированную ошибку 401

В этом разделе мы рассмотрим пять методов устранения несанкционированной ошибки 401.

Важно! Прежде чем использовать любой из методов, проверьте, не работает ли веб-сайт у всех или только у вас. Это поможет определить, является ли проблема локальной или серверной.

1. Подтвердите правильность URL-адреса

Это может показаться очевидным, но может появиться код ошибки 401, если пользователь ввел неверный URL-адрес в адресной строке браузера.

Прежде чем использовать другие методы, проверьте введенный вами URL-адрес. Убедитесь, что вы не пропустили какие-либо специальные символы или цифры.

Если вы переходите по гиперссылке с другого веб-сайта или веб-приложения, дважды проверьте ее на наличие опечаток. Иногда гиперссылка может быть введена неправильно или устареть, что вызывает ошибку 401.

Чтобы получить правильный URL-адрес, попробуйте получить доступ к ресурсам с ограниченным доступом, перейдя на домашнюю страницу веб-сайта и вручную перейдя на проблемную страницу. Другой вариант — попробовать найти страницу в Google.

2. Устранение проблем конечного пользователя

Теперь мы рассмотрим некоторые распространенные проблемы конечного пользователя, которые могут вызвать ошибку 401, и способы их решения.

Следующие шаги по устранению неполадок предназначены для пользователей, которые не могут получить доступ к определенной веб-странице, когда другие могут. Однако, если вы уверены, что ошибка 401 также появляется у всех, кто пытается получить доступ к странице, прокрутите вниз до третьего метода.

Прежде чем пытаться выполнить следующие шаги по устранению неполадок, попробуйте перезагрузить страницу и посмотрите, решит ли это проблему. Иногда неправильно загруженная страница может вызвать код ошибки 401.

Очистка кеша браузера и файлов cookie

Кэш браузера и файлы cookie улучшают работу в Интернете, особенно в отношении скорости загрузки и персонализации. Однако в некоторых случаях они могут вызывать ошибку 401.

Файлы cookie и кеш браузера сохраняются во внутренней памяти вашего устройства. Кэш сохраняет «статические активы» веб-сайта — данные, которые обычно не меняются при повторных посещениях. Это позволяет браузеру предварительно загружать некоторые ресурсы активной версии веб-сайта, сокращая время загрузки.

Куки-файлы, с другой стороны, представляют собой фрагменты данных, которые запоминают информацию об устройстве и поведении его пользователя. Многие веб-сайты используют файлы cookie для хранения данных аутентификации пользователя.

Например, благодаря файлам cookie можно оставаться в системе на определенном веб-сайте.

К сожалению, кеш браузера и файлы cookie могут быть повреждены, что приведет к сбою аутентификации веб-сервера. Также возможно, что текущий кеш и файлы cookie устарели и нуждаются в ручном обновлении.

Чтобы очистить кеш браузера и файлы cookie, просто зайдите в настройки браузера и найдите параметр для их очистки. Если вы используете Google Chrome, выполните следующие действия:

  1. Щелкните значок меню с тремя точками в правом верхнем углу.
  2. Перейдите в Настройки -> Конфиденциальность и безопасность -> Очистить данные браузера .
  1. В раскрывающемся меню Временной диапазон выберите Все время . Затем проверьте файлы cookie и другие данные сайта 9.0021 и Кэшированные изображения и файлы .
  1. Выберите Очистить данные.

Очистка кэша DNS

Помимо кэша браузера и файлов cookie, записи DNS также хранятся локально на вашем устройстве.

Данные в кэше DNS позволяют вашему устройству быстрее сопоставлять URL-адреса с их IP-адресами для сокращения времени загрузки. Однако, в отличие от кеша браузера и файлов cookie, кеш DNS работает на системном уровне.

Хотя и редко, ошибка DNS может привести к коду состояния HTTP 401. Кэш DNS может быть устаревшим и содержать неверные данные URL-адреса и IP-адреса.

Очистка вашего DNS очистит существующие записи DNS вашего устройства, заставив его сделать совершенно новый запрос и повторно аутентифицировать URL-адреса.

Вот как очистить кеш DNS в Windows:

  1. На рабочем столе перейдите к строке поиска и введите « Командная строка ».
  1. Открыть Командная строка .
  2. Введите команду « ipconfig/flushdns » и нажмите Введите . В случае успеха вы увидите сообщение «Успешно очищен кэш преобразователя DNS».

3. Проверьте учетные данные аутентификации

Код ошибки 401 Unauthorized Error может появиться, когда вы пытаетесь получить доступ к заблокированному ресурсу, например к защищенной паролем странице, с недействительными учетными данными аутентификации. Как следствие, вы не сможете открыть страницу.

Дважды проверьте, вошли ли вы в систему с действительным идентификатором пользователя и паролем. Если вы уверены, что ввели данные правильно, попробуйте сменить пароль.

Если у вас возникли проблемы с доступом к сайту WordPress, защищенному паролем, попробуйте сбросить пароль WordPress.

4. Отключить защиту паролем

Если вы веб-мастер, пытающийся устранить ошибку 401, стоит временно отключить защиту паролем для проблемного раздела вашего сайта.

Если вы включили защиту паролем с помощью файлов .htaccess и . htpasswd , выполните следующие действия, чтобы отключить ее:

  1. Перейдите в файловый менеджер вашей учетной записи хостинга .
  2. Открыть защищенный паролем каталог веб-сайта.
  3. Найдите файл .htaccess , который вы создали при включении защиты паролем в первую очередь. Его содержание должно выглядеть примерно так: 
    4. .
 Тип аутентификации Базовый
AuthName "Сообщение о необходимости авторизации."
AuthUserFile /путь/к/.htpasswd
требуется действительный пользователь
  1. Создайте резервную копию содержимого файла .htaccess на случай, если в будущем вы захотите повторно включить защиту паролем.
  2. Удалите файл .htaccess из каталога.
  3. Найдите секретное расположение файла . htpasswd , создайте его резервную копию и также удалите.

hPanel имеет удобную функцию, которая позволяет пользователям Hostinger управлять каталогами веб-сайтов, защищенными паролем.

5. Устранение неполадок с кодом

Иногда ошибка 401 не вызвана проблемой на стороне клиента — проблема может быть связана с веб-сервером.

Используйте следующие методы, чтобы проверить, не вызвана ли проблема ошибкой сервера, особенно если вы являетесь администратором проблемной страницы.

Заголовок WWW-Authenticate

Начните с проверки заголовка сайта WWW-Authenticate на наличие ошибок.

Согласно IETF, сервер, генерирующий ответ 401 (Unauthorized), должен отправить поле заголовка WWW-Authenticate, содержащее по крайней мере один запрос, применимый к целевому ресурсу.

Этот заголовок ответа определяет метод аутентификации, который веб-браузер должен использовать для доступа к определенной странице. Знание того, какой ответ отправляет заголовок и какой метод аутентификации используется, поможет определить проблему.

Чтобы проверить заголовок WWW-Authenticate на предмет причины несанкционированной ошибки 401, выполните следующие действия:

  1. Откройте страницу, которая генерирует код ошибки 401. Если вы используете Chrome, щелкните его правой кнопкой мыши и выберите Inspect или нажмите Ctrl+Shift+J , чтобы открыть консоль разработчика.
  2. Откройте вкладку Сеть , затем перезагрузите страницу. Нажмите на запись со статусом ошибки 401.
  1. Откройте вкладку Заголовки . Найдите Запись WWW-Authenticate в разделе Response Headers . Он покажет метод аутентификации, который сервер применяет для предоставления доступа к содержимому.
  2. Обратитесь к реестру схем аутентификации HTTP, чтобы узнать метод аутентификации страницы. В этом случае на странице используется базовый метод аутентификации, что означает, что требуются только стандартные учетные данные для входа.

Отключить плагины, модули и темы

Если вы столкнулись с кодом ошибки 401 как администратор веб-сайта, вы можете определить ее причину, отключив плагины, модули и темы, которые вы установили на своем веб-сайте.

К сожалению, независимо от того, какую CMS вы используете — будь то WordPress, Prestashop или Magento — эти дополнительные фрагменты кода могут вызвать проблемы на вашем веб-сайте, включая ошибку 401 Unauthorized Error.

Мы будем использовать WordPress в качестве примера. Если у вас есть сайт WordPress и вы по-прежнему можете получить доступ к его панели администратора, изменение темы на стандартную и одновременное отключение всех ваших плагинов будет простым.

Чтобы восстановить тему по умолчанию, просто перейдите в Внешний вид -> Темы и Активировать тему по умолчанию.

Чтобы отключить все плагины WordPress одновременно, перейдите в раздел Плагины -> Установленные плагины . Массово выберите все плагины, выберите Деактивировать в раскрывающемся меню и нажмите Применить .

Процесс изменения шаблона дизайна и отключения модулей должен быть таким же, как и для любой другой панели управления CMS.

Однако, если у вас нет доступа к панели администратора WordPress, вы можете отключить свои плагины WordPress, открыв диспетчер файлов в своей учетной записи хостинга и переименовав Папка плагинов . Пользователи Hostinger могут управлять своими плагинами прямо из hPanel.

Точно так же вы можете изменить свою тему WordPress, не открывая панель администратора, внеся изменения в файлы через файловый менеджер и phpMyAdmin.

Сравнение ошибки 401 и ошибки 403

Код ошибки 401 появляется, когда веб-браузеру клиента не удается получить ресурсы с веб-сервера из-за отсутствия или неверной информации для аутентификации.

С другой стороны, ошибка 403 Forbidden указывает на то, что сервер получил запрос, но не предоставляет доступ к определенной части веб-сайта.

Неверные данные для входа являются наиболее распространенной причиной ошибки 401, а недостаточные уровни доступа вызывают ошибку клиента 403. Примером может служить сайт WordPress с функцией членства, запрещающей пользователям с «ролью посетителя» доступ к контенту только для членов.

Геоблокировка также может привести к ответу об ошибке 403 клиента. Веб-сервер может ограничивать доступ к IP-адресам из определенных стран или регионов.

Вот другие варианты кода состояния HTTP 403, с которыми вы можете столкнуться:

  • 403 Запрещено
  • Запрещено: у вас нет разрешения на доступ к [каталогу] на этом сервере
  • Доступ запрещен ‒ У вас нет разрешения на доступ

Другие ошибки 4xx

Помимо ошибки 401, вы можете столкнуться с другими кодами состояния 4xx. Если это произойдет, ознакомьтесь со следующими руководствами, в которых мы объясняем их причины и способы их устранения:

  • 400 Ошибка
    • .
  • 401 Ошибка
  • 405 Ошибка
  • 413 Ошибка
  • 429 Ошибка
  • 431 Ошибка

Заключение

Ошибка HTTP 401 возникает, когда в запросе браузера к серверу отсутствуют действительные учетные данные для аутентификации. Хотя это чаще всего вызвано проблемой на стороне клиента, которую легко исправить, она также может быть связана с ошибкой сервера.

В этом руководстве мы рассмотрели пять методов устранения кода ошибки 401 Unauthorized:

  1. Подтвердите правильность URL-адреса — дважды проверьте URL-адрес, если он написан с ошибкой или устарел.
  2. Очистить конечные проблемы пользователя — очистить кеш браузера и файлы cookie для возможного решения. Если это не помогло, попробуйте очистить кеш DNS.
  3. Проверьте учетные данные для аутентификации — убедитесь, что вы ввели правильное имя пользователя и пароль. Если проблема не устранена, попробуйте сбросить пароль.
  4. Отключить защиту паролем — если вы столкнулись с этой проблемой как администратор веб-сайта, попробуйте временно отключить защиту паролем проблемного раздела, удалив .htaccess и . файлов htpasswd .
  5. Устраните неполадки с кодом — проверьте заголовок WWW-Authenticate и попробуйте отключить проблемные плагины, модули или темы.

Мы надеемся, что информация в этой статье помогла вам исправить ошибку 401. Если у вас есть какие-либо вопросы или советы, не стесняйтесь оставлять нам комментарии в разделе ниже.

401 Unauthorized Error Часто задаваемые вопросы

Почему я получаю 401 Unauthorized?

Если вы пытаетесь получить доступ к странице с ограниченными правами просмотра, вы можете получить сообщение об ошибке 401 неавторизованного доступа. Обычно эта ошибка решается путем обращения к администратору страницы и получения действительных учетных данных для входа.

Хасна увлечен технологиями, культурой и письменным словом. Она надеется создавать контент, который поможет людям добиться успеха в Интернете. Когда она не пишет, не переставляет и не полирует предложения, она любит живую музыку и анализирует фильмы.

Подробнее от Hasna A.

Что такое ошибка 401 и как ее исправить?

Представьте, что вы пытаетесь обновить свой веб-сайт, но по какой-то причине не можете получить доступ к серверной части. Что еще хуже, вы даже не можете попасть на свою страницу входа в WordPress, потому что вам мешает надоедливая ошибка 401.

Ошибка HTTP 401 означает, что возникла проблема с аутентификацией учетных данных вашего браузера. В этой статье мы разберем, что это значит и чем это вызвано. Затем мы рассмотрим пять способов решения проблемы, чтобы вы могли вернуться к своему обычному графику публикаций.

Давайте погрузимся!

Подпишитесь на наш канал Youtube

Что такое ошибка HTTP 401 и чем она вызвана?

В какой-то момент вы, вероятно, пытались войти в WordPress и случайно отправили неправильные учетные данные. Когда это происходит, вы видите страницу с ошибкой, которая позволяет узнать, что вы допустили ошибку, но вы все равно можете получить доступ, повторно введя правильное имя пользователя и пароль.

Ошибка 401 похожа на то, что вы пытаетесь получить доступ к веб-сайту, используя неправильные учетные данные, но на более высоком уровне. Если ваш браузер не аутентифицируется должным образом на сервере вашего сайта, вы даже не попадете на страницу входа в WordPress.

Вместо этого вы увидите страницу с ошибкой, подобную этой:

Ошибка 401 Требуется авторизация означает, что вы можете попытаться снова получить доступ к ресурсу, используя правильные учетные данные. Другими словами, это часто временная проблема, в отличие от ошибки HTTP 403, при которой вам явно запрещен доступ к странице, на которую вы надеетесь попасть.

В некоторых случаях ошибка 401 исчезнет сама по себе, и вы снова получите доступ к своему веб-сайту. Тем не менее, быть заблокированным на вашем сайте даже ненадолго неудобно. Вместо того, чтобы сидеть и надеяться, что ваш браузер решит проблему, вы можете принять меры, чтобы быстрее добраться до серверной части.

Как исправить ошибку 401 в WordPress (5 способов)

Основная проблема с ошибкой 401 заключается в том, что она имеет несколько возможных причин. Это затрудняет определение того, какой из них влияет на ваш браузер. Имея это в виду, мы собираемся обсудить несколько возможных исправлений, чтобы вы могли пройти через них.

1. Очистить записи системы доменных имен (DNS)

Во многих случаях ваш компьютер будет хранить данные об IP-адресах и URL-адресах, к которым вы чаще всего обращаетесь. Таким образом, он может быстрее обрабатывать будущие запросы.

Очистка вашего DNS включает удаление всех этих временных данных с вашего компьютера. Таким образом, в следующий раз, когда вы попытаетесь получить доступ к проблемному URL-адресу, он сделает совершенно новый запрос и повторно аутентифицируется.

Процесс очистки DNS зависит от операционной системы (ОС). Если вы пользователь Windows, это так же просто, как открыть командную строку и ввести ipconfig/flushdns команда:

Windows вернет сообщение об успешном завершении, и вы сможете снова попытаться получить доступ к своему веб-сайту.

Пользователям Mac

потребуется выполнить аналогичный процесс, но команда, которую необходимо ввести в Терминале, зависит от используемой версии OSX. Пользователи трех последних итераций (Sierra, High Sierra и Mojave) могут использовать sudo killall -HUP mDNSResponder .

2. Очистите кэши брандмауэра и браузера

Браузеры также могут хранить данные, поэтому им не нужно загружать веб-сайты с нуля каждый раз, когда вы к ним обращаетесь. Этот процесс известен как кэширование. В некоторых случаях вы можете непреднамеренно сохранить неверную информацию для входа.

Если это корень вашей ошибки 401, исправить ее просто. Большинство современных браузеров позволяют очистить кеш за считанные минуты. Например, в Chrome вы можете перейти в «Настройки» > «Дополнительно » и найти «Очистить данные просмотра» 9.0455 опция:

Затем вы можете указать, какие данные вы хотите, чтобы браузер удалял. Выберите параметр Кэшированные изображения и файлы   и нажмите кнопку Очистить данные :

Попробуйте еще раз зайти на свой сайт. Если проблема не устранена, ошибка может быть связана с кешем вашего брандмауэра (если вы его используете).

В некоторых случаях ваш брандмауэр может не обмениваться данными с вашим сервером, что приводит к ошибкам аутентификации. Процесс исправления этого будет зависеть от инструмента, который вы используете.

Если вы являетесь пользователем Cloudflare, вы можете получить доступ к своей панели управления и перейти на вкладку Кэширование . Внутри вы найдете опцию  Очистить все , которая включает весь кеш вашего брандмауэра:

Очистка кэша брандмауэра не повлияет на его функциональность. В худшем случае вы можете столкнуться с более длительным временем загрузки при следующем посещении вашего сайта, но это должно исправиться после восстановления кеша.

Если вы используете другой брандмауэр, просмотрите его документацию и проверьте, позволяет ли он очищать кеш вручную. Для некоторых служб вам может потребоваться обратиться в службу поддержки.

3. Проверка на конфликты между вашими плагинами WordPress и темой

Проблемы совместимости с вашими плагинами и темами WordPress иногда могут вызывать ошибку 401. Деактивация любого элемента для определения источника конфликта проста, если у вас есть доступ к панели инструментов.

Просто нажмите Деактивировать под любым названием плагина:

Для вашей темы переключитесь на значение WordPress по умолчанию, такое как Twenty Nineteen или Twenty Twenty. Затем вы можете повторно активировать каждый плагин один за другим и дождаться повторения проблемы. Вы должны быть в состоянии сузить проблемный элемент.

Однако ошибка 401 может помешать вам получить доступ к панели управления. Это означает, что для отключения плагинов и темы вам потребуется использовать протокол передачи файлов (FTP) и FTP-клиент, например FileZilla.

После подключения к серверу перейдите public_html > wp-content > plugins :

Затем переименуйте папку каждого плагина, щелкнув ее правой кнопкой мыши. Подойдет что-нибудь простое, вроде имя-плагина _disabled . Это не позволит WordPress найти эти папки.

После отключения ваших плагинов снова зайдите на свой сайт. Если ошибка 401 исчезла, это означает, что основной причиной была несовместимость между одним или несколькими элементами.

Затем вы можете вернуться в FileZilla и изменить имена своих плагинов. Проверяйте свой сайт между каждым из них. Когда ошибка 401 появится снова, вы узнаете, что виновником является последний активированный инструмент.

Отключение тем работает аналогично. Перейдите к wp-content/themes, найдите папку той, которую вы используете, и переименуйте ее:

Вместо нее будет автоматически активирована тема по умолчанию. Еще раз проверьте свой веб-сайт, чтобы увидеть, сохраняется ли ошибка 401. Если нет, ваша тема может быть частью проблемы, и вам нужно искать альтернативы.

4. Отключите защиту паролем для ваших каталогов WordPress

Настройка файла WordPress .htaccess может позволить вам реализовать несколько удобных функций. Одним из них является защита паролем ваших каталогов WordPress, что добавляет дополнительный уровень безопасности помимо вашей страницы входа.

Проблема в том, что защита паролем на этом уровне не включает процесс восстановления ваших учетных данных. Если вы забудете их, вы заблокированы, если только вы не отключите эту функцию полностью.

Отключить запрос учетных данных легко через FTP. Вы можете либо полностью исключить функцию защиты паролем, либо отключить ее для каталога, к которому хотите получить доступ.

Для первого метода вам нужно найти файл .htaccess в корневом каталоге WordPress 9справочник 0455. Щелкните его правой кнопкой мыши и выберите параметр Изменить , который откроет файл в текстовом редакторе по умолчанию:

.

Затем найдите фрагмент кода, который выглядит примерно так:

 ErrorDocument 401/401.html
AuthName "Защищенная зона"
Основной тип авторизации
AuthName "Область, защищенная паролем"
AuthUserFile /путь/к/каталогу/.htpasswd
Требовать действительного пользователя

Полное удаление этого фрагмента отключит защиту паролем для всех ваших каталогов.

Кроме того, в каждом соответствующем каталоге должен быть второй файл с именем .htpasswd. При удалении также снимается защита паролем, но только для этой конкретной папки.

Какой бы подход вы ни выбрали, попробуйте снова получить доступ к своему сайту после внесения необходимых изменений. Если это не сработает, источник вашей ошибки 401 может находиться выше.

5. Свяжитесь с вашим хостинг-провайдером

Если ничего не помогает и ошибка 401 сохраняется какое-то время, не устраняясь сама собой, лучше всего связаться с вашим хостинг-провайдером. На этом этапе вы перепробовали все остальное, а это означает, что проблема может быть связана с сервером.

Группа поддержки вашего провайдера имеет доступ к более совершенным диагностическим инструментам, что означает, что они могут помочь вам определить причину проблемы. Однако обработка билетов может занять некоторое время, поэтому разумным шагом будет сначала попытаться устранить ошибку 401 самостоятельно.

Заключение

Нередко возникают ошибки при повседневном просмотре веб-страниц. Обычно это не имеет большого значения. Однако это становится серьезным, когда веб-сайт, который выдает вам код ошибки 401, является вашим собственным. Если вам не удастся устранить неполадки, вы можете оказаться заблокированным в течение длительного периода времени.

Существует множество способов устранения ошибки HTTP 401 на вашем сайте WordPress. Некоторые из наиболее успешных подходов включают:

  1. Сброс записей DNS.
  2. Очистка кеша брандмауэра и браузера.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    2025 © Все права защищены.