رفع خطای 401 Unauthorized — دلایل و راه‌حل‌های کامل

خطای 401 Unauthorized چیست؟

خطای 401 Unauthorized یک کد وضعیت HTTP است که نشان می‌دهد درخواست شما به دلیل عدم احراز هویت توسط سرور رد شده است. به زبان ساده، سرور می‌گوید «شما مجوز دسترسی به این صفحه یا منبع را ندارید و باید ابتدا هویت خود را تأیید کنید».

این خطا با خطای 403 Forbidden تفاوت دارد. در خطای 401، سرور نمی‌داند شما کی هستید (احراز هویت نشده). اما در خطای 403، سرور شما را می‌شناسد ولی اجازه دسترسی نمی‌دهد (مجوز ناکافی).

دلایل رایج خطای 401

۱. اطلاعات ورود اشتباه

شایع‌ترین دلیل، وارد کردن نام کاربری یا رمز عبور اشتباه است. مطمئن شوید که Caps Lock خاموش باشد و اطلاعات ورود را به درستی تایپ می‌کنید. در محیط‌هایی مانند cPanel، دایرکت ادمین یا پیشخوان وردپرس، رمز عبور حساس به حروف بزرگ و کوچک است.

۲. انقضای Session یا Token

اگر مدت زیادی از ورود شما گذشته باشد، Session شما منقضی می‌شود. در APIها، Token احراز هویت (JWT یا OAuth) ممکن است منقضی شده باشد و نیاز به تمدید یا دریافت مجدد داشته باشد.

۳. تنظیمات .htaccess

فایل .htaccess می‌تواند برای محافظت از دایرکتوری‌ها با رمز عبور (Password Protection) استفاده شود. اگر تنظیمات این فایل اشتباه باشد یا فایل .htpasswd مربوطه پاک شده باشد، خطای 401 نمایش داده می‌شود.

۴. محدودیت IP در فایروال

فایروال سرور (مانند CSF) ممکن است IP شما را به دلیل تلاش‌های ناموفق ورود مسدود کرده باشد. در این حالت درخواست‌های شما با خطای 401 رد می‌شوند.

۵. مشکل با کش مرورگر و کوکی‌ها

کوکی‌های قدیمی یا خراب در مرورگر می‌توانند اطلاعات احراز هویت نادرست ارسال کنند و باعث خطای 401 شوند.

روش‌های رفع خطای 401

روش ۱: بررسی اطلاعات ورود

اولین قدم، اطمینان از صحت نام کاربری و رمز عبور است. اگر رمز عبور را فراموش کرده‌اید، از گزینه «فراموشی رمز عبور» استفاده کنید. در وردپرس می‌توانید رمز عبور را از طریق phpMyAdmin یا ایمیل بازیابی تغییر دهید.

روش ۲: پاک کردن کش و کوکی مرورگر

کش و کوکی‌های مرورگر خود را پاک کنید و مجدداً تلاش کنید. در Chrome با فشردن Ctrl+Shift+Delete می‌توانید تاریخچه و کوکی‌ها را پاک کنید.

روش ۳: بررسی فایل .htaccess

اگر از Password Protection استفاده می‌کنید، مطمئن شوید که فایل .htpasswd در مسیر صحیح قرار دارد و نام کاربری و رمز عبور در آن درست وارد شده‌اند. برای بررسی:

cat /home/username/public_html/.htaccess

اگر نیاز به حذف محافظت رمز عبور دارید، خطوط مربوط به AuthType، AuthName، AuthUserFile و Require را از فایل .htaccess حذف کنید.

روش ۴: بررسی وضعیت IP در فایروال

اگر فایروال CSF روی سرور فعال است، بررسی کنید آیا IP شما مسدود شده:

csf -g YOUR_IP_ADDRESS

برای رفع مسدودی:

csf -dr YOUR_IP_ADDRESS
csf -r

روش ۵: بررسی تنظیمات API

اگر خطای 401 هنگام استفاده از API رخ می‌دهد، مطمئن شوید که هدر Authorization به درستی ارسال می‌شود. فرمت صحیح برای Bearer Token:

Authorization: Bearer YOUR_ACCESS_TOKEN

و برای Basic Authentication:

Authorization: Basic BASE64_ENCODED_CREDENTIALS

خطای 401 در وردپرس

در وردپرس، خطای 401 ممکن است هنگام ورود به پیشخوان، استفاده از REST API، یا دسترسی به فایل‌های محافظت‌شده رخ دهد. مهم‌ترین دلایل شامل نصب افزونه‌های امنیتی با تنظیمات سخت‌گیرانه، محافظت از wp-admin با رمز عبور در سطح سرور، و مشکلات مربوط به کوکی‌های احراز هویت وردپرس هستند.

اگر پس از نصب یک افزونه امنیتی با خطای 401 مواجه شدید، از طریق FTP افزونه را غیرفعال کنید (نام پوشه آن را در wp-content/plugins تغییر دهید).

انتخاب یک هاست وردپرس با پشتیبانی فنی قوی می‌تواند در رفع سریع‌تر این نوع مشکلات بسیار مؤثر باشد.

خطای 401 در سرور و کنترل پنل

خطای 401 هنگام ورود به کنترل پنل‌های سرور مانند دایرکت ادمین یا cPanel معمولاً به دلیل رمز عبور اشتباه، مسدود شدن IP توسط فایروال، یا انقضای Session رخ می‌دهد.

اگر از سرور مجازی استفاده می‌کنید و به دلیل مسدودی IP نمی‌توانید وارد شوید، از طریق کنسول مجازی‌سازی (VNC/IPMI) به سرور دسترسی پیدا کنید و IP خود را از لیست مسدودی CSF خارج کنید.

برای پیکربندی صحیح فایروال و تنظیمات امنیتی سرور، می‌توانید از خدمات کانفیگ سرور میهن هاستینگ استفاده کنید.