🔒 خلاصه سریع (TL;DR)
خطای 401 Unauthorized در وردپرس یعنی درخواست شما احراز هویت نشده است. دلایل رایج: کوکی/کش مرورگر، تنظیمات اشتباه .htaccess، تداخل افزونه امنیتی، یا مشکل Cloudflare/WAF. با پاک کردن کش مرورگر شروع کنید، سپس .htaccess را ریست کنید. در ۸۵٪ موارد، یکی از این دو مشکل را حل میکند.
خطای 401 در وردپرس چیست؟
خطای 401 Unauthorized یک کد وضعیت HTTP است که نشان میدهد درخواست شما به سرور رسیده، اما سرور آن را رد کرده چون احراز هویت معتبر ندارید. این خطا معمولاً هنگام ورود به پیشخوان وردپرس، ذخیره پست، یا دسترسی به صفحات محدودشده رخ میدهد.
📊 کدهای خطای مشابه
- 401 Unauthorized: احراز هویت لازم است یا نامعتبر است
- 403 Forbidden: احراز هویت شدید اما دسترسی ندارید
- 404 Not Found: صفحه وجود ندارد
- 500 Internal Server Error: خطای داخلی سرور
دلایل رایج خطای 401
کوکی/کش مرورگر
کوکیهای منقضی یا کش قدیمی مانع احراز هویت میشوند
مشکل .htaccess
قوانین اشتباه یا خراب در فایل .htaccess
افزونه امنیتی
Wordfence، Sucuri یا iThemes Security اشتباهاً شما را بلاک کرده
Cloudflare/WAF
فایروال ابری درخواست را مسدود کرده است
روش ۱: پاک کردن کش و کوکی مرورگر
سادهترین و سریعترین راهحل. کوکیهای منقضی یا کش قدیمی میتوانند باعث خطای 401 شوند.
مراحل در Chrome
- Ctrl + Shift + Delete را بزنید (یا از منو: More tools → Clear browsing data)
- Time range را روی All time بگذارید
- Cookies and other site data و Cached images and files را تیک بزنید
- روی Clear data کلیک کنید
- مرورگر را ببندید و دوباره باز کنید
⚠️ توجه: پاک کردن کوکیها شما را از همه سایتها خارج میکند. میتوانید فقط کوکیهای سایت خودتان را پاک کنید: به Settings → Privacy → Cookies → See all cookies بروید و دامنه سایت را جستجو کنید.
روش ۲: ریست کردن .htaccess
فایل .htaccess قوانین بازنویسی URL وردپرس را کنترل میکند. اگر خراب شده باشد، میتواند خطای 401 ایجاد کند.
مراحل ریست
- از طریق File Manager در کنترل پنل هاست یا FTP به پوشه root وردپرس بروید
- فایل
.htaccessرا پیدا کنید (ممکن است مخفی باشد - Show hidden files را فعال کنید) - نام فایل را به
.htaccess_backupتغییر دهید - یک فایل جدید
.htaccessبسازید با این محتوا:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
نکته مهم: خط RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] برای حل مشکل Authorization header در برخی سرورها ضروری است.
روش ۳: غیرفعال کردن افزونههای امنیتی
افزونههای امنیتی مثل Wordfence، Sucuri Security، یا iThemes Security گاهی اشتباهاً درخواستهای معتبر را بلاک میکنند.
از طریق FTP (اگر به پیشخوان دسترسی ندارید)
- به
/wp-content/plugins/بروید - پوشه افزونه امنیتی را پیدا کنید (مثلاً
wordfence) - نام پوشه را تغییر دهید (مثلاً به
wordfence_disabled) - سایت را تست کنید
- اگر کار کرد، به تنظیمات افزونه بروید و قوانین را بررسی کنید
💡 راهحل جایگزین: در Wordfence به Firewall → Blocking بروید و IP خودتان را whitelist کنید. همچنین Learning Mode را فعال کنید تا افزونه رفتار عادی سایت را یاد بگیرد.
روش ۴: بررسی تنظیمات Cloudflare
اگر از Cloudflare استفاده میکنید، ممکن است قوانین امنیتی آن باعث خطای 401 شوند.
مراحل بررسی
- وارد داشبورد Cloudflare شوید
- به Security → WAF بروید
- لیست Blocked Requests را بررسی کنید
- اگر IP شما بلاک شده، آن را Whitelist کنید
- یک Page Rule برای wp-admin بسازید:
- URL:
yourdomain.com/wp-admin/* - Setting: Security Level = Essentially Off
- URL:
روش ۵: بررسی سطح دسترسی فایلها
سطح دسترسی نادرست فایلها میتواند باعث خطای 401 شود. مقادیر استاندارد:
تنظیم با SSH
find /path/to/wordpress -type d -exec chmod 755 {} \;
# تنظیم سطح دسترسی فایلها
find /path/to/wordpress -type f -exec chmod 644 {} \;
# تنظیم wp-config.php
chmod 600 /path/to/wordpress/wp-config.php
روش ۶: بررسی REST API
در وردپرس ۵+، بخش ادیتور بلاک (Gutenberg) از REST API استفاده میکند. اگر REST API بلاک شده باشد، خطای 401 هنگام ذخیره پست رخ میدهد.
تست REST API
این آدرس را در مرورگر باز کنید:
اگر خطای 401 یا 403 دیدید، REST API بلاک شده. بررسی کنید:
- افزونههای امنیتی که REST API را محدود میکنند
- قوانین .htaccess که wp-json را بلاک میکنند
- Cloudflare WAF rules
سوالات متداول
چرا فقط در wp-admin خطای 401 میگیرم؟
این معمولاً نشاندهنده مشکل در .htaccess، افزونه امنیتی، یا تنظیمات سرور است که فقط روی مسیر wp-admin اعمال شده. قوانین HTTP Authentication در .htaccess را بررسی کنید و افزونههای امنیتی را موقتاً غیرفعال کنید.
خطای 401 بعد از آپدیت وردپرس رخ داد. چه کنم؟
ابتدا .htaccess را ریست کنید (روش ۲). سپس به Settings → Permalinks بروید و بدون تغییر روی Save کلیک کنید. این کار .htaccess را بازسازی میکند. اگر حل نشد، کش سرور و افزونه کش را پاک کنید.
آیا خطای 401 روی سئو تأثیر میگذارد؟
اگر خطای 401 فقط در wp-admin باشد، روی سئو تأثیر ندارد چون گوگل به آن مسیر دسترسی ندارد. اما اگر صفحات عمومی 401 برگردانند، گوگل آنها را ایندکس نمیکند و رتبهبندی افت میکند.
چگونه از تکرار خطای 401 جلوگیری کنم؟
۱) از هاست معتبر با پشتیبانی خوب استفاده کنید. ۲) افزونههای امنیتی را با دقت تنظیم کنید و IP خودتان را whitelist کنید. ۳) قبل از آپدیت، بکاپ کامل بگیرید. ۴) از افزونههای کش معتبر استفاده کنید و تنظیمات را تست کنید.
تفاوت خطای 401 و 403 چیست؟
خطای 401 یعنی احراز هویت لازم است یا اطلاعات ورود نادرست است (میتوانید با ورود صحیح دسترسی بگیرید). خطای 403 یعنی احراز هویت شدید اما مجوز دسترسی ندارید (حتی با ورود صحیح هم دسترسی ندارید).
هاست امن و پایدار برای وردپرس
با هاست وردپرس برتینا، از مشکلات امنیتی و خطاهای 401 خداحافظی کنید.
جمعبندی
خطای 401 در وردپرس معمولاً با روشهای ساده قابل حل است. با پاک کردن کش مرورگر شروع کنید، سپس .htaccess را ریست کنید. اگر حل نشد، افزونههای امنیتی و تنظیمات Cloudflare را بررسی کنید.
برای جلوگیری از تکرار، از یک هاست وردپرس مطمئن با پشتیبانی فنی قوی استفاده کنید و افزونههای امنیتی را با دقت تنظیم کنید.
