什么是401错误以及如何修复

错误类型： HTTP错误 错误名称： HTTP 401错误码 英文名称： HTTP 401 Error 错误描述： 401（未授权）状态代码表示该请求尚未应用，因为它缺少目标资源的有效身份验证凭据。生成401响应的服务器必须发送WWW-Authenticate头字段，其中包含至少一个适用于目标资源的质询。 错误变体： “HTTP 401 Error – Unauthorized”“401 Unauthorized”“Access Denied” 更多信息

不管这个网站是你的还是其他网站的，尝试一个WordPress网站并遇到一个错误页面是很不方便的。与许多HTTP响应代码一样，401错误如此令人沮丧的部分原因是缺少用于诊断和解决问题的信息。

任何浏览器都可能发生401错误，所以这是人们面临的一个非常普遍的问题。大多数情况下，这个问题相对简单，容易解决。

当你试图更新WordPress网站，但由于某种原因，你无法访问后台。更糟糕的是，你甚至不能进入WordPress登录页面，而是返回一个401错误。

HTTP状态401错误意味着浏览器证书的验证有问题。在本教程中，我们将解释什么是401错误以及它的原因。然后，我们将介绍五种修复401错误的方法。

401错误代码是什么？

什么导致了401错误

如何修复401错误

401错误代码是什么？

IETF将错误401未授权定义为:

01(未授权)状态代码表示请求尚未应用，因为它缺少目标资源的有效身份验证凭据。生成401响应的服务器必须发送WWW-Authenticate头字段，其中至少包含一个适用于目标资源的质询。

在某些时候，你可能试图登录WordPress，却意外地提交了错误的凭证。当这种情况发生时，您将看到一个错误页面，让您知道您犯了一个错误，但您仍然可以通过重新输入正确的用户名和密码来获得访问权限。

01错误与此类似，因为它涉及到您试图使用错误的凭据访问网站，但级别更高。如果你的浏览器没有通过网站服务器的正确验证，你甚至不能进入WordPress登录页面。

当您在发出请求时遇到问题时，您将会遇到HTTP 400状态代码。特别是当你的浏览器拒绝你访问你试图访问的页面时，就会出现401错误。

因此，浏览器将加载错误信息，而不是网页。01错误可能在任何浏览器中发生，因此显示的消息可能会有所不同。

例如，在Chrome或Edge中，您可能会看到一个纸图标和一条简单的消息，告诉您相关页面无法正常工作。它将在底部包含短语“HTTP错误401 ”,并指示您在问题仍然存在时联系该网站的所有者:

Chrome中的401错误

在其他时间和其他浏览器中，您可能会收到一个不太友好的警告，它只是一个空白页，显示消息“需要401授权”:

Nginx服务器401需要授权错误消息

其他变化包括:

“HTTP 401错误-未授权”

“401未经授权”

“拒绝访问”

这些错误发生在需要登录才能访问的网站上。在大多数情况下，这意味着凭据有问题，或者浏览器将凭据读取为有效的能力有问题。

这类似于HTTP 403禁止错误，因为不允许用户访问。但是，与403错误不同，401错误消息指示身份验证过程失败。

该代码通过WWW-Authenticate头发送，该头负责标识用于授予对网页或资源的访问权限的身份验证方法。

401需要授权错误意味着您可以使用正确的凭据再次尝试访问资源。换句话说，这通常是一个暂时的问题，不像HTTP 403错误，在HTTP 403错误中，您被明确禁止访问您希望访问的页面。

在某些情况下，401错误会自行消失，需要您再次访问您的网站。然而，即使是短时间被锁定在你的网站之外也是不方便的。你可以采取行动更快地到达后端，而不是坐在那里希望你的浏览器能解决问题。

是什么导致了401错误？

如果您在400秒内遇到一个错误代码，您知道您正在处理一个客户端(或浏览器)问题。虽然这个问题可能发生在你的浏览器中，但并不总是意味着它就是罪魁祸首。后面我们会详细解释。

401错误发生在受限资源上，比如WordPress网站的密码保护页面。因此，可以有把握地认为问题的原因与身份验证凭据有关。

过时的浏览器缓存和Cookie

您可能遇到401错误的最常见原因之一是您的浏览器缓存和cookie已经过期，导致授权失败。如果您的浏览器没有使用有效的身份验证凭据(或者根本没有)，服务器将拒绝该请求。

不兼容的插件

在其他时候，此错误是由不兼容的插件或错误导致的。例如，防火墙或安全插件可能会将您的登录尝试误认为恶意活动，并返回401错误来保护页面。

错误的URL或过期的链接。

问题的根源也可能是一个小小的错误造成的。这类常见的问题包括错误输入的网址或过时的链接。

如何修复WordPress网站401错误

401错误的主要问题是它有许多潜在的原因。这使得很难知道哪一个正在影响你的浏览器。考虑到这一点，我们将讨论几种可能的修复方法，以便您解决它们。

1.刷新域名系统(DNS)记录。

在许多情况下，您的计算机会存储有关您最常访问的IP地址和URL的数据。这样，它可以更快地处理未来的请求。

刷新DNS包括从计算机中删除所有临时数据。这样，下次您尝试访问有问题的URL时，它将发出全新的请求并重新进行身份验证。

刷新DNS的过程因操作系统(OS)而异。如果您是Windows用户，只需打开命令提示符并键入ipconfig/flushdns命令:

Windows将返回一条成功消息，您可以尝试再次访问您的网站。

Mac用户需要遵循类似的过程，但是您需要在终端中输入的命令会根据您运行的OSX版本而有所不同。最近三次迭代(Sierra、High Sierra和Mojave)的用户可以使用sudo killall -HUP mDNSResponder。

已阅读:如何清除/刷新DNS缓存(Windows、Mac、Linux)

2.清除防火墙和浏览器缓存

浏览器还可以存储数据，这样就不用每次访问网站都要从头加载了。这个过程称为缓存。在某些情况下，您可能无意中存储了错误的登录信息。

如果这是401错误的根源，修复它很简单。大多数现代浏览器可以让你在几分钟内清空缓存。比如Chrome，你可以进入设置>高级，寻找“清除浏览数据”选项:

然后，您可以指定希望浏览器删除哪些数据。选择“缓存的图像和文件”选项，然后单击“清除数据”按钮:

尝试再次访问您的网站。如果问题仍然存在，错误可能是由于防火墙的缓存(如果您正在使用它)。

在某些情况下，您的防火墙可能无法与服务器通信，从而导致鉴定错误。解决这个问题的过程将取决于你使用的工具。

如果您是Cloudflare用户，您可以访问控制面板并导航到缓存选项卡。在里面，您会发现一个清除一切选项，其中包括防火墙的整个缓存:

清除防火墙的缓存不会影响其功能。在最坏的情况下，你可能会遇到更长的加载时间，下次你访问你的网站，但这应该解决自己后，你的缓存重建。

如果您使用不同的防火墙工具，您需要检查其文档，并检查它是否允许您手动清除缓存。对于某些服务，您可能需要联系支持人员。

3.检测WordPress插件和主题之间的冲突

WordPress插件和主题的兼容性问题有时会触发401错误。如果您可以访问仪表板，则可以很容易地停用任何元素来确定冲突的来源。

只需点击任何插件名称下的停用:

对于你的主题，切换到WordPress默认设置，比如2019或者2021。然后可以逐个重新激活每个插件，等待问题再次出现。您应该能够缩小问题元素的范围。

但是，401错误可能会阻止您访问仪表板。这意味着要禁用插件和主题，需要使用文件传输协议(FTP)和FTP客户端，比如FileZilla。

连接到服务器后，在WordPress安装目录中导航public_html>wp-content>plugins:

然后，通过右键单击文件夹来重命名每个插件。像plugin-name _disabled这样简单的东西就可以了。这将阻止WordPress找到这些文件夹。

禁用插件后，再次访问您的网站。如果401错误消失，这意味着一个或多个元素之间的不兼容是根本原因。

然后你可以回到FileZilla，把你的插件名改回来。在每个站点之间检查你的站点。当401错误再次出现时，您将知道最近激活的工具是罪魁祸首。

禁用主题的工作方式类似。进入wp-content/themes，找到你正在使用的文件夹，重命名为:

默认主题将被自动激活以替换它。再次测试您的网站，看看401错误是否仍然存在。如果不是，你的主题可能是问题的一部分，你需要寻找一个替代方案。

4.禁用WordPress目录的密码保护

调整。你的WordPress网站的htaccess文件(没找到文件？)允许您实现几个方便的功能。其中之一是密码保护你的WordPress目录，这在你的登陆页面之外增加了一层额外的安全保护。

问题是，这种级别的密码保护不包括凭据的恢复过程。如果您忘记了它们，您将被锁定，除非您完全禁用该功能。

您可以通过FTP轻松禁用凭据提示。您可以完全取消密码保护功能，或者关闭您要访问的目录的密码保护功能。

对于第一种方法，您需要找到。WordPress根目录下的htaccess文件。右键单击它并选择编辑选项，这将使用默认的文本编辑器打开文件:

然后，查找如下所示的代码片段:

ErrorDocument 401 /401.htmlAuthName “Secure Area”AuthType BasicAuthName “Password Protected Area”AuthUserFile /path/to/directory/.htpasswdRequire valid-user

完全删除此代码片段将禁用所有目录的密码保护。

此外，每个相关目录都应该有另一个名为。htpasswd。删除它也会删除密码保护，但仅限于该特定文件夹。

无论您决定采用哪种方法，请在进行必要的更改后尝试重新访问您的网站。如果这样不行，401错误的根源可能在更高的位置。

5.联系服务器提供商

如果所有其他方法都失败了，401错误持续了一段时间，并且没有自行解决，那么最好的办法就是联系您的服务器提供商。在这个阶段，您已经尝试了所有其他方法，这意味着该问题可能是由服务器相关的问题引起的。

您提供商的支持团队可以使用更好的诊断工具，这意味着他们可以帮助您找出问题的原因。但是，处理工作订单可能需要一段时间，这就是为什么首先尝试自己解决401错误是明智的。

总结

您在日常浏览网页时遇到错误并不罕见。通常情况下，没什么大不了的。但是，当给你发送401错误代码的网站是你自己的网站时，情况就变得非常严重了。除非你尝试解决问题，否则你可能会发现自己被锁在里面很长时间。

WordPress网站上有很多方法可以解决HTTP 401错误。一些方法包括:

刷新您的DNS记录。

清除防火墙和浏览器缓存。

测试WordPress插件和主题的冲突。

禁用WordPress目录的密码保护。

请联系服务器提供商寻求帮助。