Uno dei nodi comuni dei siti web: andare incontro a uno status code problematico come il classico errore 401. Anche se il più comune è il 404 Not Found, ovvero una pagina non trovata ma scansionata in passato, ce ne sono altri che fanno parte della famiglia degli errori con richieste non risolvibili.
Uno di questi è il 401 Unauthorized, non autorizzato. In cosa consiste esattamente? Possiamo risolvere in qualche modo questo passaggio? Di chi è la competenza per sbloccare questo errore? Ecco tutto quello che devi sapere a proposito di questo codice e come affrontare il problema al meglio.
Cos’è l’errore 401 Accesso non autorizzato
Il nome già ci suggerisce la definizione di base: l’errore 401 Unauthorized è un codice di status HTTP che indica la presenza di un errore lato client perché la pagina web che necessita di autorizzazione per essere visitata. Ciò significa che il cliente utente (il browser) effettua una domanda per visitare la pagina ma come risposta riceve non il documento ma una notifica.
Non si dispone delle credenziali di autenticazione valide. In pratica, il server richiede delle informazioni riservate per accedere alla pagina che vuoi visualizzare e se non le hai il client ti restituisce questo risultato. Che sicuramente rappresenta una fonte di frustrazione online.
Quindi, il codice di stato 401 viene inviato con un’intestazione WWW-Authenticate o basic access authentication che riporta informazioni sullo schema di autenticazione che il server si aspetta che il client (quindi il visitatore della pagina) indichi per concludere la richiesta con successo.
Da leggere: come fare redirect 301 su WordPress
Come riconoscere questo tipo di status code?
Come ogni codice di status HTTP, anche il 401 si può facilmente riconoscere dalla dicitura in alto che riporta il numero. Però il messaggio riportato sulla schermata può variare: HTTP 401 Error – Unauthorized, Access Denied o semplicemente 401 Authorization Required.
Ci accorgiamo di un Error 401 quando, accedendo a una pagina web, troviamo di fronte a noi un modulo con username e password. Questa è una protezione lato server che ci permette di evitare l’accesso non autorizzato a una risorsa. Se non consegniamo i dati, il risultato sarà codice 401.
Qual è la differenza tra errore 401 e 403?
I più attenti adesso hanno capito che c’è una similitudine tra gli errori 401 (Unauthorized) e 403 (Forbidden). Sono entrambi codici di stato HTTP che indicano problemi di autorizzazione, ma hanno significati differenti e condizioni diverse. Quindi è utile fare una distinzione preventiva.
Il primo indica che l’utente non è autenticato o che le credenziali fornite (ad esempio nome utente e password) non sono valide. Nel secondo c’è stata l’autenticazione ma comunque non si possiedono le autorizzazioni necessarie. In altre parole, con il codice status 403 il server ha capito chi è l’utente che si è accreditato correttamente. Ma nega comunque l’accesso perché non autorizzato a visualizzare o interagire con la risorsa richiesta.
Quali sono le possibili cause dell’errore 401
Partiamo dal presupposto che hai impostato delle password per una pagina – e che se non vengono rispettate è normale che si restituisca l’errore 401. Se questa condizione non è stata preventivata o si manifesta l’errore anche se le credenziali sono giuste vuol dire che ci sono delle cause da indagare.
Una delle prime condizioni: cookie o sessione scaduti. In siti web che usano sessioni o cookie per tracciare l’autenticazione, un cookie obsoleto potrebbe portare a un errore 401. Lo stesso vale per sessioni scadute, URL errate o cache non aggiornate. Altro problema tipico: appare l’errore dopo che ha installato un plugin dedicato alla sicurezza di WordPress, un’errata configurazione di quest’estensione può portare a problemi simili.
Tutto questo senza considerare eventuali restrizioni da direttive Apache nel file .htaccess che possono essere state aggiunte volontariamente – e poi dimenticate magari da un precedente webmaster – o aggiunte in automatico da qualche plugin. Ovviamente senza il tuo consenso diretto.
Da leggere: errore 406 Not Acceptable, cos’è e come si affronta
Come risolvere l’errore 401 Unauthorized?
In molti casi, la soluzione migliore per risolvere un errore 401 non preventivato è aggiornare la cache del browser in modo da cancellare immagini obsolete e cookie. Se questo non funziona, verifica la correttezza dell’URL e di eventuali dati di accesso per il sito web.
Spesso, i problemi di questo tipo si presentano nel momento in cui installi un plugin di sicurezza o un firewall: prova a disattivare l’estensione e cancellare la cache per risolvere l’errore 401. Oppure, verifica eventuali blocchi lato server: se vai su cPanel, nella sezione Privacy directory, basta una spunta per aggiungere un blocco con password alle cartelle del tuo sito web. Basta una spunta per avviare una serie infinita di errori 401.
Hosting gestito: veloce, affidabile, performante
- Installazione Cms 1 click
- Backup giornaliero
- Migrazione gratuita
- Assistenza H24/365
A tal proposito, avere un hosting con un buon servizio assistenza può aiutarti a scovare il problema e risolverlo. Anche perché errori di configurazione nei file del server (come nel caso di .htaccess per Apache o regole del firewall) potrebbero impedire il corretto processo di autenticazione.
L'articolo Cos’è e come risolvere un errore 401 Unauthorized sembra essere il primo su Serverplan Blog.