🍪 Można ciasteczko?

Ta strona chce wykorzystywać pliki cookie do analizowania ruchu oraz mierzenia skuteczności i personalizacji reklam zgodnie z polityką prywatności. Zgadzasz się?

PORADNIKI

8 min. czytania

Błąd HTTP 401 (Unauthorized)

HTTP 401 (Unauthorized)

Fot. MM

Mateusz Mazurek

Mateusz Mazurek

Przedsiębiorca internetowy. Wydawca i autor blogów. Od ponad 16 lat wymagający klient dziesiątek różnych firm hostingowych.

O mnie Kontakt

Co znaczy błąd 401 (Unauthorized)? Jakie są jego możliwe przyczyny? Jak naprawić błąd HTTP 401 w praktyce? Sprawdź poradnik!

Spis treści
Serwer

Błąd 401 Unauthorized może zaskoczyć zarówno użytkowników, jak i osobę zarządzającą witryną. Jak w przypadku każdego kodu HTTP z serii 4xx, sugeruje wystąpienie problemów po stronie klienta. Zdarzają się jednak w tej kwestii wyjątki. Czasem odpowiadają za niego banalne kwestie, możliwe do naprawienia w kilka sekund. Problem jednak może być też o wiele poważniejszy i wymagać bardziej zaawansowanej wiedzy dotyczącej obsługi serwera.

Gdy zauważysz, że Twoja strona nie działa i pokazuje się zamiast niej ten komunikat, zacznij działać natychmiast. Może on bowiem zaszkodzić Twoim interesom online na wiele różnych sposobów. Najważniejsze jest zawsze sprawne określenie powodu problemu. To pozwala na szybsze uporanie się z nim. Trzeba jednak wiedzieć też, jakie działania podjąć, by wszystko poszło zgodnie z planem.

Co to jest błąd 401?

Błąd 401 Unauthorized opisywany jest w formie komunikatu „Nieautoryzowany dostęp”. Jak nietrudno się domyślić, pojawia się, gdy żądany jest zasób wymagający uwierzytelnienia. Co więc oznacza sytuacja, w której zamiast zawartości witryny, wyświetla się właśnie on? Wskazuje to, że serwer nie może otrzymać Twoich danych uwierzytelniających.

Dotyczyć to może witryn o różnym charakterze. Błąd HTTP 401 często pojawia się podczas logowania do hostingu, systemu CMS (Content Management System) czy na forum. Dla użytkownika w głównym stopniu oznacza frustrację i obawę przed utraceniem danych zgromadzonych na koncie. Z perspektywy właściciela strony internetowej oznacza wystąpienie poważniejszego problemu. Brak dostępu do treści szkodzi bowiem całemu interesowi — zarówno od strony wizerunkowej, jak i finansowej.

Jako administrator, błąd 401 odkryć możesz na kilka sposobów. Jego obecność wykryta może zostać w Google Search Console. Możliwe, że wyświetli Ci się, gdy spróbujesz uzyskać dostęp do swojego konta. Czasem o jego nagminnym występowaniu informują także pojedynczy użytkownicy. Prawdziwy problem pojawia się natomiast, gdy obejmuje on wielu internautów w jednym momencie.

Zależnie od miejsca występowania, błąd 401 może wyglądać nieco inaczej. Często witryny wprowadzają swoje autorskie grafiki, informujące internautę o wystąpieniu tego problemu (np. z informacją: odwiedź stronę główną witryny, sprawdź adres URL, dane logowania czy skontaktuj się z właścicielem strony). Czasem opisany jest on jako:

  • Autorization Required”
  • „Not Authorized. HTTP Error 401. The requested resource requires user authentication.”
  • „401 – Unauthorized: Access is denied due to invalid credentials. You do not have permission to view this directory or page using the credentials that you supplied.”
  • „This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required.”
  • „You do not have permission to access this page.”

Poniżej przedstawiliśmy przykład takiego komunikatu. Pojawił się on w popularnej przeglądarce Google Chrome.

Błąd 401

Czasem błąd 401 porównywany jest do HTTP 403 Forbidden, a niektórzy nawet je mylą. Pierwszy jednak wskazuje, że do odmowy doszło przez brak uwierzytelnienia dla danego zasobu. Drugi z kolei oznacza, że błędne uwierzytelnienie doprowadziło do braku dostępu. Te dwie sytuacje nie są ze sobą tożsame i różnią się przyczyną wyświetlenia komunikatów.

Formuła

401 Unauthorized

Kiedy występuje błąd 401? Przyczyna

Brak autoryzacji i możliwości wyświetlania żądanych treści może mieć rozmaite przyczyny. Wyróżnia się rozmaite opcje, które mogły spowodować błąd. Oczywiście większości użytkowników internetu kojarzyć się będzie z błędnie podanymi danymi logowania. Innymi słowy, rzeczywiście za błąd 401 odpowiadać może po prostu niepoprawne wpisanie loginu/adres e-mail i hasła w witrynie. Naprawić to można, podając te informacje we właściwej formie. Kwestia ta leży wyłącznie po stronie użytkownika.

Nie jest to jednak jedyna przyczyna prowadząca do pojawienia się tego komunikatu. Za najpopularniejsze uznać można również sytuacje, gdy:

  • brak w przeglądarce mechanizmu autoryzacji, wymaganego przez serwer,
  • administrator nie zadbał o poprawną konfigurację autoryzacji,
  • doszło do naruszenia integralności pliku z hasłami,
  • użytkownik nie należy do grupy dopuszczonej do przeglądania danej zawartości.

Zdarza się, że błąd 401 generowany jest przez serwer w przypadku charakterystycznego zachowania użytkownika. Jego zadaniem może być powstrzymanie internauty przed wielokrotnymi, nieudanymi próbami logowania. Jeśli z jakiegoś powodu nieprawidłowe dane logowania podawane są kilka razy, dojść może do wyświetlenia tego komunikatu. Zależnie od określonych przez administratora parametrów, po określonym czasie możliwe jest ponowne wejście pod dany adres URL.

Znaczenie błędu 401 dla witryny i jej pozycjonowania w sieci

Komunikat 401 może pojawić się zarówno przed oczami właściciela strony, jak i osoby z nią niezwiązaną. Problem jednak w tym, że zauważalny jest także dla robotów Google. Oznacza to, że stracone zaufanie klientów lub ich irytacja to niejedyny problem wynikający z pojawienia się tego błędu.

W kontekście pozycjonowania 401 Unauthorized znaleźć możesz w Google Search Console w sekcji „Stan”. Jego obecność w tym miejscu oznacza, że robot prześwietlający Twoją witrynę trafił na chronione treści. Nie mógł się do nich dostać, bo wyświetlenie zasobu wymagało autoryzacji. Ten oczywiście nie posiadał odpowiednich poświadczeń — podobnie jak (domyślnie) część użytkowników sieci. Co się więc dzieje w takiej sytuacji? Taką stronę całkowicie omija indeksacja oraz skanowanie. Nie będzie widoczna w wynikach wyszukiwania i nie będzie w stanie pozyskiwać ruchu organicznego.

Co zrobić, aby witryna chroniona hasłem była widoczna dla wyszukiwarki i można ją było pozycjonować? W takim przypadku konieczne jest usunięcie jej ochrony. Tylko w taki sposób Googlebot zyska do niej swobodny dostęp i będzie mógł ją zaindeksować.

Oczywiście są sytuacje, w których taki scenariusz jest niepożądany. Możesz chcieć, aby dana podstrona była dostępna jedynie dla określonej grupy odbiorców, np. po zalogowaniu. Nie musi nawet zależeć Ci, by pozyskiwała ruch organiczny. Może on być wskazany jedynie np. dla strony głównej. W takiej sytuacji jednak, pod względem pozycjonowania, wskazane jest prawidłowe zablokowanie jej dla robotów. Nie będą one miały dzięki temu do niej dostępu. Jednocześnie nie wpłynie to negatywnie na postrzeganie całej domeny przez Google. Możesz to zrobić poprzez:

  • dodanie tagów „nofollow” i „noindex” w witrynach lub jako nagłówki odpowiedzi HTTP,
  • linki kierujące do tych stron oznaczyć jako „nofollow”,
  • umieścić adresu tych stron w robots.txt jako wykluczone z indeksowania;
  • usunąć zablokowaną stronę z mapy witryny (jeśli w niej jest) lub zablokować dodawanie jej tam w przyszłości.

Co zrobić po wprowadzeniu jednej z tych dwóch zmian? Nie pozostaje wtedy już nic innego, jak tylko ponowne „zaproszenie” robotów Google na „wizytację”. Poprawkę wyślij do powtórnej weryfikacji i czekaj na zatwierdzenie nowego rozwiązania. Niestety czas, jaki to zajmie, jest trudny do przewidzenia. Czasem trwa to zaledwie kilka dni, a w innych przypadkach nawet kilka miesięcy. Właśnie dlatego wskazane jest zastosowanie jednego z opisanych scenariuszy od razu. To sprawi, że z algorytmami nie będzie problemów od samego początku.

Jak naprawić błąd 401?

Podobnie jak w przypadku większości błędów z grupy 4xx, również naprawę HTTP 401 rozpatrywać można z dwóch perspektyw. Próbę poradzenia sobie z problemem podjąć może zarówno zarządca strony, jak i jej użytkownik. W obu przypadkach jest kilka opcji, dzięki którym ostatecznie wystosowane polecenie powinno zostać zrealizowane.

Jak naprawić błąd 401 jako osoba zarządzająca stroną internetową?

Jeśli witryna należy do Ciebie, to powinno zależeć Ci na jak najszybszym usunięciu problemu. Gdy dotyczy on jednego użytkownika, upewnij się najpierw, że podaje on prawidłowy login i hasło. Problem dotyczy większej liczby internautów i nie ma mowy o występowaniu banalnych błędów? W takiej sytuacji do wyboru masz kilka scenariuszy postępowania:

  • tymczasowo usuń ochronę hasłem – konfiguracja dodatkowego loginu i hasła może być błędna, jeśli korzystasz z htaccess/htpasswd. Spróbuj tę funkcjonalność tymczasowo zdezaktywować i skonfigurować ją ponownie. Gdy masz pewność, że działa poprawnie, skontroluj także narzędzia w panelu hostingowym. Zwróć szczególną uwagę na takie opcje, jak np. „prywatność katalogu” czy „katalogi zabezpieczone hasłem”;
  • sprawdź aktywne pluginy – pojawienie się błędu 401 wynikać może z zainstalowania wadliwego lub źle skonfigurowanego pluginu. Mowa tu np. o popularnych wtyczkach w WordPressie. W takiej sytuacji spróbuj tymczasowo wyłączać je po kolei i obserwować, co się stanie. Tak przekonasz się, czy jedna z nich jest przyczyną kłopotów;
  • sprawdź ostatnie aktualizacje – sprawdź zarówno ostatnią aktualizację systemu, jak i wszelkie zmiany sprowadzane niedawno w witrynie i na serwerze. Wykonaj kopię zapasową strony w obecnej formie. Przywróć jej ostatnią, prawidłowo działającą wersję. Następnie spróbuj ponownie wprowadzać zmiany i obserwować, czy i kiedy pojawi się błąd;
  • wyczyść pamięć podręczną zapory WAF i CDN – korzystasz z dodatkowych usług zewnętrznych i zapór, takich jak np. Cloudflare? Czasem mają one problem z poprawnym komunikowaniem się z witrynami. Możesz spróbować usunąć z nich pamięć podręczną i przekonać się, czy to rozwiąże problem;
  • skontaktuj się z hostingodawcą – jeśli żadna z powyższych porad nie przyniosła efektów, skontaktuj się z zarządcą hostingu. Być może korzysta on z dodatkowych zabezpieczeń, które niekorzystnie wpływają na Twoją stronę. Po wspólnym zdiagnozowaniu problemu może on pomóc Ci się z nim uporać.

Jak naprawić błąd 401 jako użytkownik?

Błąd HTTP 401 Unauthorized jest irytujący także z perspektywy użytkownika. Uniemożliwia dostęp np. do własnego konta w danym serwisie internetowym. Zawsze można natomiast spróbować się z nim uporać samodzielnie. Jest na to kilka sposobów:

  • przelogowanie się – gdy problem pojawi się już po zalogowaniu, wskazane jest wylogowanie się. Następnie można usunąć pamięć podręczną przeglądarki, a potem ponownie odwiedzić stronę główną witryny. Dalej pomóc może ponowne zalogowanie;
  • usunięcie danych przeglądania – jeśli nawet użytkownikowi uda się zalogować, od razu powinien przejść do opróżnienia danych przeglądania. Warto wyczyścić historię przeglądarki, pamięć podręczną oraz ciasteczka. Mogą one zawierać nieaktualne informacje o witrynie, co wpływa na pojawianie się błędu;
  • opróżnienie DNS – sporadycznie zdarza się, że za pojawienie się błędu odpowiadają rekordy DNS. Można wyczyścić je z poziomu systemu operacyjnego, restartując przeglądarkę;
  • skontaktowanie się z administratorem strony – jeśli wszystkie powyższe metody zawiodą, wskazany jest kontakt z osobą zarządzającą witryną. Możliwe, że nie wie ona o występowaniu problemu, a mogłaby pomóc w uporaniu się z nim. Z drugiej strony przyczyna może leżeć po stronie serwera i użytkownik w takiej sytuacji nic nie może z tym zrobić.

Inne kody HTTP

Poznaj pozostałe kody odpowiedzi HTTP, a w szczególności:

Zobacz też pełną listę kodów odpowiedzi HTTP wraz z wyjaśnieniami.