Come risolvere l'errore 401

9 Ottobre 2023 / Pubblicato in: Risoluzione problemi da Maria Grazia Guzzo

Visitando un sito web ti sei imbattuto nell'errore 401? O forse questo messaggio di errore si presenta sul tuo sito web?

L'errore 401 Unauthorized si presenta quando c'è un tentativo di accesso non autorizzato, cioè si tenta di accedere a una risorsa, ma l'autenticazione fallisce. In questa guida vedremo le possibili cause e i metodi per risolvere l'errore.

Indice dei contenuti

Cos'è l'errore 401?

L'errore 401 fa parte dei codici di stato HTTP e in particolare dei codici 4xx. A questa categoria appartengono gli errori lato client, mentre complessivamente troviamo cinque categorie riconoscibili tramite la prima delle tre cifre:

1xx codici informativi
2xx codici di successo
3xx codici di reindirizzamento
4xx codici di errore del client
5xx codici di errore del server.

In pratica questi codici vengono inviati dal server in risposta al client, che può essere ad esempio il browser, e indicano lo stato della richiesta.

Nello specifico il codice di stato 401 viene mostrato quando la richiesta non può essere completata perché non sono state fornite credenziali valide. Questo errore si verifica, infatti, quando la pagina che si cerca di visitare risulta essere protetta da un sistema di autenticazione.

L'errore, quindi, ci avvisa che non abbiamo l'autorizzazione ad accedere, ad esempio perché non abbiamo effettuato l'accesso oppure perché abbiamo inserito le credenziali errate.

Qui di seguito puoi vedere un'esempio di pagina che mostra l'errore.

Non a caso il codice di errore 401 viene anche definito errore 401 Unauthorized.

Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Prova gratis

Il messaggio di errore può avere diverse varianti, eccone alcune:

Errore 401
401 error
Access Denied
401 Unauthorized
401 Unauthorized Access
Error 401 Unauthorized
401 Authorization Required
HTTP 401 Error – Unauthorized
HTTP 401 Unauthorized Error.

Inoltre su server Microsoft IIS (dalla versione 7.0 e successive) ci sono dei codici di stato più specifici che aiutano a identificare meglio la causa dell'errore.

401.1 - Accesso non riuscito. La causa può essere un errore nelle credenziali di accesso.
401.2 - Accesso non riuscito a causa della configurazione del server.
401.3 - Accesso negato dall'ACL sulla risorsa. C'è un problema di permessi.
401.4 - Autorizzazione non riuscita a causa del filtro.
401.5 - Autorizzazione non riuscita a causa dell'applicazione ISAPI/CGI.
401.501 - Accesso negato: troppe richieste dallo stesso IP del client.
401.502 - Operazione non consentita: troppe richieste dallo stesso IP del client.
401.503 - Accesso negato: l'indirizzo IP è tra gli indirizzi IP esclusi.
401.504 - Accesso negato: il nome host è tra gli indirizzi IP esclusi.

Quali sono le differenze tra errore 401 e 403?

Il codice di stato HTTP 401 è simile al codice 403 Forbidden, tuttavia c'è una differenza sostanziale tra i due errori.

L'errore 401 indica che è richiesta un'autenticazione e che se si inseriscono le credenziali corrette si può avere accesso alla risorsa cercata. Al contrario l'errore 403 indica solo che l'accesso è stato negato e può verificarsi quando si cerca di accedere ad un'area del sito chiusa ai visitatori per esempio una parte del sito accessibile solo a chi ha permessi specifici.

Per fare un esempio pratico tentando di accedere a una pagina protetta da credenziali potresti:

vedere un errore 401 se non hai ancora effettuato l'accesso;
vedere un errore 403 se pur avendo effettuato l'accesso non hai i permessi per vedere quella pagina.

Possibili cause dell'errore 401

Ora che abbiamo visto cos'è l'errore 401 e cosa lo distingue da un altro errore simile, il 403, torniamo a noi e vediamo quali sono le principali cause di questo errore.

Partiamo col dire che l'errore 401 a differenza di altri errori lato client come l'errore 404, si verifica in un tipo specifico di pagine web: quelle protette da un sistema di autenticazione come username e password.

Chiarito questo, ci sono comunque svariate ragioni per cui l'errore può comparire e altrettanti metodi per risolvere come vedremo nel capitolo successivo.

Presenza di errori nell'URL: ci può essere un errore nell'indirizzo che ci fa arrivare a una pagina protetta da password senza farci passare per l'area di accesso.

Inserimento di credenziali sbagliate: se abbiamo inserito dei dati sbagliati nel tentativo di accedere a una pagina protetta da password, potremmo trovarci davanti a un errore 401.

Cache o cookie scaduti: il browser potrebbe aver memorizzato una versione non aggiornata della pagina e questo potrebbe aver causato problemi nell'autenticazione.

Problemi con i plugin: a volte plugin di sicurezza o problemi di compatibilità tra diversi plugin possono causare errori 401 non voluti.

Come risolvere l'errore 401

Ora che abbiamo visto alcune delle cause del codice di stato 401 Unauthorized, vediamo come fare a risolvere.

Iniziamo dalle soluzioni che possono essere seguite da chi sta cercando di visitare la pagina, per poi passare ai metodi che possono essere usati dai proprietari dei siti.

Controllare l'URL digitato

Come dicevamo prima, il problema del codice di errore 401 può essere causato da un indirizzo sbagliato.

La prima cosa che ti consigliamo di fare, quindi, è controllare l'indirizzo e verificare che non ci siano errori.

Se l'indirizzo ti sembra essere corretto, puoi provare a visitare l'home page del sito e poi raggiungere la pagina desiderata. In alternativa puoi anche provare a cercare la pagina sui motori di ricerca.

Se anche in questo modo continui a vedere l'avviso di errore 401, puoi fare un altro tentativo: effettua prima l'accesso all'area riservata del sito e solo successivamente prova a rivisitare la stessa pagina che presentava l'errore.

Reinserire le credenziali corrette

Se vedi l'errore 401 dopo aver inserito le credenziali d'accesso, prova a ricaricare la pagina e digitare nuovamente i dati di accesso facendo attenzione a non fare errori.

Htaccess Password Inserire Credenziali — Esempio di pagina che richiede l'autenticazione htaccess/htpasswd

Se hai memorizzato i dati nel gestore delle password del browser, assicurati che siano corretti.

In alternativa puoi provare a eseguire un ripristino della password.

Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Prova gratis

Cancellare la cache e i cookie

Per capire se l'errore 401 si verifica solo sul browser che stai utilizzando, la prima cosa da fare è provare a collegarti alla pagina usando un browser differente. Se riscontri l'errore solo con un browser specifico, puoi risolvere andando a cancellare i dati memorizzati nel browser.

Nello specifico puoi provare a cancellare i cookie e la cache del browser su cui si presenta l'errore per vedere se riesci a risolvere.

Il metodo più rapido è usare la combinazione di tasti:

Ctrl + Shift + Canc (Windows)
Commad + Shift + Canc (macOS).

Dopodiché ti basterà spuntare le caselle dei dati che vuoi eliminare (ad esempio file memorizzati nella cache e cookie). Questo sistema funziona da tutti i browser, qui di seguito c'è un esempio della finestra che compare digitando la combinazione di tasti con Chrome.

Ad ogni modo puoi controllare la nostra guida su come si svuota la cache del browser per la procedura dettagliata in base al browser.

Svuotare la cache dei DNS

Oltre alla cache del browser, esiste un tipo di cache meno conosciuta che permette di memorizzare i record DNS sui dispositivi.

Nella cache dei DNS vengono memorizzati gli indirizzi IP dei siti web visitati. Tuttavia può succedere che le informazioni conservate diventino obsolete, proprio come succede a quelle della cache del browser. Proprio per questo motivo eliminare la cache dei DNS può permetterci di risolvere problemi di navigazione tra cui anche l'errore 401.

Con Windows la prima cosa da fare è aprire il prompt dei comandi eseguendolo come amministratore.

Dopodiché per svuotare la cache DNS ti basta digitare il comando:

ipconfig /flushdns

Se l'operazione riesce, comparirà un avviso che ti dice che la cache del resolver DNS è stata svuotata.

Disattivare i plugin

Un altro metodo per cercare di risolvere l'errore 401 su un sito WordPress è disattivare tutti i plugin per capire se il problema è dovuto a uno di loro. Se dopo aver disattivato il plugin non vedi più l'errore, allora dovrai riattivarli singolarmente e verificare quale dei plugin sta causando il problema.

Ci sono diversi modi per disattivare tutti i plugin contemporaneamente.

Come disattivare i plugin dalla bacheca di WordPress

Se hai accesso alla bacheca di WordPress, effettua il login come amministratore e vai su Plugin > Plugin installati, quindi selezionali tutti e dalle azioni di gruppo clicca su Disattiva e poi sul pulsante applica.

A questo punto dovrai riattivare i plugin uno ad uno verificando di volta in volta se l'errore 401 si ripresenta.

Come disattivare i plugin da file manager o client FTP

Se non riesci ad accedere alla bacheca, puoi disattivare i plugin collegandoti ai file del server usando il file manager oppure via FTP.

In questo caso dovrai rinominare la cartella plugins per disattivarli tutti.

Dopodiché se riesci di nuovo ad accedere all'area di amministrazione potrai rinominare la cartella col nome originale "plugins" e attivare singolarmente i plugin da WordPress.

Nota: dopo che rinomini la cartella i plugin saranno di nuovo visibili da WordPress, ma saranno tutti disattivati.

Verificare l'header WWW-Authenticate

Quando il server invia una risposta 401 lo fa tramite l'header WWW-Authenticate e in questo va anche a specificare che tipo di autenticazione viene utilizzato.

Andando ad aprire gli strumenti di sviluppo di Chrome è possibile quindi risalire al sistema di autenticazione utilizzata in questo modo:

apri la console di sviluppo;
apri la scheda Network, trova lo status 401 e fai click sopra quella voce (può essere necessario ricaricare la pagina);
apri la scheda headers e troverai le informazioni nella sezione Response Headers.

Trovare Header Www Authenticate Da Console Sviluppo Chrome

Disattivare la protezione con password

Se stai utilizzando una protezione htaccess per proteggere con password alcune risorse del sito, ma questo ti impedisce di accedere, puoi verificare di aver impostato la protezione correttamente o eventualmente disattivarla.

Ad esempio se hai dimenticato le credenziali di accesso puoi disattivare la protezione e riattivarla creando una nuova password.

Per capire se stai utilizzando questo tipo di protezione da cPanel apri lo strumento "Privacy directory" e verifica se l'opzione è attiva.

Dopodiché potrai modificare le impostazioni cliccando su "Modifica", togliendo la spunta alla voce "Protezione tramite password per questa directory." e cliccando su "Salva".

Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Prova gratis

Conclusioni

Come abbiamo visto, l'errore 401 compare quando l'autenticazione fallisce e non è possibile accedere alla pagina desiderata. Per risolvere questo problema bisogna capire prima di tutto se si tratta di un errore risolvibile lato utente controllando l'URL, i dati inseriti e svuotando la cache.

Quando queste soluzioni non sono efficaci per risolvere l'errore 401 si può provare a indagare la situazione lato server verificando il tipo di autenticazione richiesta o provando a disattivare la protezione con password.

Sei riuscito a risolvere l'errore con uno di questi metodi? Quale ha funzionato nel tuo caso? Lascia un commento per farcelo sapere.

Maria Grazia Guzzo

Unisce la sua passione per la scrittura e la tecnologia per creare guide approfondite e di facile comprensione. Crede nei contenuti zero fuffa, scritti da e per le persone.

Cookie	Durata	Descrizione
_dc_gtm_UA-*	1 minuto	Cookie di Google Tag Manager per controllare il caricamento di un tag script di Google Analytics.
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati dei visitatori, delle sessioni e delle campagne e tiene anche traccia dell'utilizzo del sito per il rapporto analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gcl_au	3 mesi	Fornito da Google Tag Manager per sperimentare l'efficienza pubblicitaria dei siti web che utilizzano i loro servizi.
_gid	1 giorno	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito web, creando anche un rapporto analitico delle prestazioni del sito. Alcuni dei dati che vengono raccolti includono il numero di visitatori, la loro fonte e le pagine che visitano in modo anonimo.
_GRECAPTCHA	5 mesi 27 giorni	Questo cookie è impostato dal servizio Google recaptcha per identificare i bot per proteggere il sito web da attacchi.
cookielawinfo-checkbox-advertisement	1 anno	Impostato dal plugin GDPR Cookie Consent, questo cookie è utilizzato per registrare il consenso dell'utente per i cookie della categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal consenso dei cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessari".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altri".
PHPSESSID	di sessione	Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione unico di un utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato quando tutte le finestre del browser vengono chiuse.
promocode	Fino alla scadenza del codice sconto, massimo 1 anno	Questo cookie viene impostato quando si visita una pagina tramite un link che include un codice sconto. Il nome del codice sconto viene ricordato per ricordare all'utente che può avere uno sconto sul servizio.
RefID	90 giorni	Questo cookie memorizza l'ID del referral che ha inviato l'amico in modo che se il cliente effettua un ordine entro i 90 giorni successivi al referral, il referral riceve un regalo per questo.
user_currency_pref	11 mesi	Questo cookie viene impostato per ricordare la valuta dell'utente.
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.
WHMCSAffiliateID	90 giorni	Questo cookie memorizza l'ID dell'affiliato che ha inviato il referral in modo che se il cliente effettua un ordine entro i 90 giorni successivi al rinvio, l'affiliato riceve una commissione per esso.
WHMCSInstanceID	di sessione	Questo cookie memorizza l'ID di sessione unico per ogni visitatore e permette il passaggio di variabili tra i caricamenti di pagina. Il cookie contiene solo un riferimento a una sessione sul server web. Il browser dell'utente non memorizza alcuna informazione personale.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr	3 mesi	Facebook imposta questo cookie per mostrare agli utenti pubblicità pertinenti tracciando il comportamento degli utenti sul web, sui siti che hanno Facebook pixel o Facebook social plugin.

Cookie	Durata	Descrizione
cf_chl_*	1 ora	Questo cookie viene utilizzato per verificare se il server Cloudflare Edge supporta i cookie.
cf_chl_prog	1 ora	Questi cookie sono utilizzati da Cloudflare per l'esecuzione di controlli Javascript o Captcha. Non vengono utilizzati per il tracciamento o al di fuori dello scopo del controllo.
cf_chl_rc_ni	1 ora	Questi cookie sono per uso interno e permettono a Cloudflare di identificare i problemi al sito dei clienti.
cf_chl_seq_*	di sessione	Questi cookie sono utilizzati da Cloudflare per l'esecuzione di controlli Javascript o Captcha. Non vengono utilizzati per il tracciamento o al di fuori dello scopo del controllo.
pvc_visits*	1 giorno	Questi cookie sono utilizzati dal plugin Posts View Counter per contare le visite a specifici articoli, pagine e tutorial.
WHMCSLinkID	364 giorni	Questo cookie ricorda il link che il visitatore ha seguito per arrivare al sito, e il sistema lo utilizza quando riceve un ordine, per poter associare la conversione a un link e poter fornire statistiche.

Cookie	Durata	Descrizione
__cf_bm	30 minuti	Questo cookie, impostato da Cloudflare, è utilizzato per supportare Cloudflare Bot Management.
__stripe_mid	1 anno	Questo cookie è utilizzato per prevenire le frodi delle carte di credito.
__stripe_sid	1 anno	Questo cookie è utilizzato per prevenire le frodi delle carte di credito.
WHMCSUser	364 giorni	Questo cookie è utilizzato per la funzionalità "ricordami" dell'area clienti. Il sistema lo imposta solo se un cliente ha scelto che il sistema ricordi i suoi dati, assicurandosi che non abbia bisogno di accedere più volte. È persistente e dura per 365 giorni, o fino al logout.

Come risolvere l'errore 401

Cos'è l'errore 401?

Quali sono le differenze tra errore 401 e 403?

Possibili cause dell'errore 401

Come risolvere l'errore 401

Controllare l'URL digitato

Reinserire le credenziali corrette

Cancellare la cache e i cookie

Svuotare la cache dei DNS

Disattivare i plugin

Come disattivare i plugin dalla bacheca di WordPress

Come disattivare i plugin da file manager o client FTP

Verificare l'header WWW-Authenticate

Disattivare la protezione con password

Conclusioni

Maria Grazia Guzzo

Cerca nel Blog

Articoli popolari

I nostri servizi più venduti

Prova gratis

Articoli Correlati

Come risolvere l'errore 403

Svuotare la cache: guida ai browser principali

Come risolvere l'errore 404

Lascia un commento Annulla risposta