워드프레스 사이트에 접속했을 때 “403 Forbidden” 에러가 나타나면 서버가 요청을 이해했지만 파일이나 디렉터리에 대한 접근 권한이 없어 거부한 것입니다. 403 에러는 사이트 전체에서 발생하기도 하고, 관리자 화면(wp-admin)이나 특정 페이지에서만 나타나기도 합니다.
이 가이드에서는 카페24 호스팅 환경을 기준으로 403 에러의 주요 원인과 단계별 해결 방법을 안내합니다.
글 목차
목차
1. 403 에러란 무엇인가?
HTTP 403 Forbidden은 서버가 요청 자체는 이해했지만, 해당 리소스에 접근할 수 없는 경우 반환하는 응답 코드입니다. 파일을 찾지 못하는 404와 달리, 403은 파일은 존재하지만 ‘접근 금지’ 상태인 것입니다.
주요 증상
- 사이트 전체에서 403 에러가 발생하는 경우
wp-admin(관리자 화면)에만 403이 나타나는 경우- 특정 파일이나 이미지에 접근할 때만 403이 발생하는 경우
- 로그인은 되지만 관리자 화면 내 특정 메뉴에서 403이 나타나는 경우
2. 403 에러의 주요 원인 5가지
원인 1 — 파일 권한(Permission) 오류
가장 흔한 원인입니다. 워드프레스 파일과 폴더에는 적절한 접근 권한이 설정되어야 합니다.
- 폴더(디렉터리): 755 (소유자 읽기/쓰기/실행, 그룹/기타 읽기/실행)
- 파일: 644 (소유자 읽기/쓰기, 그룹/기타 읽기만)
권한이 777로 설정되어 있거나(보안 위협), 400 이하로 설정되어 있으면(접근 불가) 403 에러가 발생합니다.
원인 2 — .htaccess 파일 오류
.htaccess 파일에 잘못된 접근 제한 규칙이 추가되었거나 파일이 손상된 경우 특정 URL이나 디렉터리에 대한 접근이 차단됩니다.
원인 3 — 보안 플러그인의 IP 차단
Wordfence, iThemes Security 등 보안 플러그인이 설정에 따라 특정 IP를 차단하거나, 로그인 시도 횟수 초과로 관리자 IP를 임시 차단하는 경우가 있습니다.
원인 4 — index.php 파일 없음
워드프레스 루트 또는 특정 디렉터리에 index.php 또는 index.html 파일이 없으면 디렉터리 목록이 노출될 수 있으며, 이를 방지하기 위해
서버가 403을 반환하기도 합니다.
원인 5 — 플러그인/테마 충돌
특정 플러그인 또는 테마가 잘못된 접근 제어 코드를 추가하거나, WordPress의 기본 권한 시스템과 충돌하여 403을 유발하는 경우가 있습니다.
3. 카페24 호스팅에서 해결 방법
1단계 — 파일 권한 확인 및 수정
파일 권한 오류가 가장 흔한 원인이므로 먼저 확인합니다.
- 카페24 호스팅 관리자 → [나의 서비스 관리] → [호스팅 관리] → [파일 관리자] 접속
- WordPress 루트 디렉터리로 이동합니다.
- 폴더의 권한이 755인지 확인합니다. 다르다면 우클릭 → 권한 변경에서 수정합니다.
- 파일의 권한이 644인지 확인합니다. 특히
wp-config.php는 644 또는 600이어야 합니다.
FTP로 한 번에 변경하는 방법 (FileZilla 사용 시):
- WordPress 루트 폴더를 우클릭 → [파일 권한]
- 권한에 755 입력 → [하위 디렉터리로 재귀 적용] 체크 → [디렉터리만 적용] 선택
- 다시 우클릭 → [파일 권한] → 644 입력 → [하위 디렉터리로 재귀 적용] → [파일만 적용]
2단계 — .htaccess 파일 재생성
.htaccess 파일 오류를 수정하는 가장 안전한 방법은 파일을 삭제하고 워드프레스가 자동으로 재생성하게 하는 것입니다.
- 카페24 파일 관리자에서 WordPress 루트의
.htaccess파일을 찾습니다. (숨김 파일 보기 활성화 필요) - 기존
.htaccess파일을.htaccess_backup으로 이름 변경하여 백업합니다. - 워드프레스 관리자 화면에서 [설정] → [퍼머링크] → [변경사항 저장]을 클릭합니다.
- 워드프레스가 새로운
.htaccess파일을 자동 생성합니다.
직접 .htaccess 파일을 수정할 경우, WordPress 기본 .htaccess 내용만 남기고 나머지는 삭제합니다.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress3단계 — 보안 플러그인 비활성화
보안 플러그인이 원인인지 확인합니다.
- 워드프레스 관리자 화면이 열린다면 → [플러그인] → Wordfence 또는 iThemes Security 비활성화
- 관리자 화면이 열리지 않는다면 카페24 파일 관리자에서 해당 플러그인 폴더를 비활성화
- 비활성화 후 403 에러가 해결되면 해당 플러그인의 IP 화이트리스트 설정을 점검합니다.
4단계 — 플러그인 전체 비활성화
3단계로 해결되지 않으면 모든 플러그인을 비활성화하고 원인을 찾습니다.
- 카페24 파일 관리자에서
/wp-content/plugins/폴더명을plugins_disabled로 변경합니다. - 사이트 접속을 시도합니다. 403이 해결되면 플러그인이 원인입니다.
- 폴더명을 복구하고 플러그인을 하나씩 활성화하며 원인을 찾습니다.
4. 403 에러 예방 방법
- 파일 권한 정기 점검: 새 플러그인이나 테마를 설치한 후 파일 권한이 변경되지 않았는지 확인합니다.
- .htaccess 백업:
.htaccess파일을 수정하기 전 항상 백업을 만들어 둡니다. - 보안 플러그인 설정 신중히: Wordfence 등의 IP 차단 설정을 너무 엄격하게 적용하지 않도록 주의합니다. 관리자 IP는 반드시 화이트리스트에 등록합니다.
- 플러그인 업데이트 전 확인: 보안 플러그인 업데이트 후 설정이 초기화되거나 너무 엄격하게 변경되는 경우가 있으니 업데이트 후 확인합니다.
5. 자주 묻는 질문 (FAQ)
Q. 파일 권한이 뭔지 모르겠어요. 어떻게 설정하나요?
파일 권한은 누가 파일을 읽고, 쓰고, 실행할 수 있는지를 숫자로 표현한 것입니다. 워드프레스에서는 폴더(디렉터리)는 755, 파일은 644로 설정하는 것이 기본 원칙입니다. FTP 프로그램에서 파일을 우클릭 → [권한 변경]에서 설정할 수 있습니다.
Q. 403 에러가 wp-admin에서만 발생해요.
보안 플러그인이 관리자 IP를 차단했거나, .htaccess 파일에 wp-admin 디렉터리 접근을 제한하는 규칙이 추가된 경우가 많습니다. 카페24
파일 관리자로 .htaccess를 확인하고 비정상적인 규칙을 삭제하시기 바랍니다.
Q. 카페24에서 파일 권한을 변경하려면?
카페24 호스팅 관리자 → [나의 서비스 관리] → [호스팅 관리] → [파일 관리자]에서 파일을 우클릭하여 권한을 변경할 수 있습니다. 또는 FTP 프로그램(FileZilla 등)으로 접속하여 변경하시기 바랍니다.
Q. 403 에러와 401 에러는 어떻게 다른가요?
401(Unauthorized)은 인증 자체가 되지 않아 접근을 거부한 것이고, 403(Forbidden)은 인증과 무관하게 서버가 접근을 영구적으로 거부한 것입니다. 로그인 화면이 나타나면 401, 에러 페이지만 나타나면 403입니다.
정리 — 403 에러, 이렇게 해결하세요
403 Forbidden 에러는 대부분 파일 권한 수정(755/644), .htaccess 재생성, 보안 플러그인 비활성화 세 가지로 해결됩니다. 이 순서대로 점검하면 대부분의 403 에러를 빠르게 해결할 수 있습니다.
다른 에러 해결이 필요하시다면 아래 가이드를 참고하시기 바랍니다.
