Công ty thiết kế website chuẩn SEO Web Mới
Tìm kiếm
Công ty thiết kế website chuẩn SEO Web Mới

Lỗi 401 Unauthorized là gì? Cách khắc phục Lỗi 401

Lỗi 401 Unauthorized là gì? Đó là khi bạn truy cập vào website có yêu cầu thông tin xác thực hoặc tài khoản đăng nhập mà không có, mã trạng thái HTTP Lỗi sẽ được trả về bởi máy chủ web.

Lỗi 401 Unauthorized là gì? Cách khắc phục Lỗi 401

Lỗi 401 Unauthorized là gì? Cách khắc phục Lỗi 401

Mục Lục [Ẩn]


Lỗi 401 Unauthorized là gì?

Lỗi 401 Unauthorized là khi bạn truy cập vào website có yêu cầu thông tin xác thực hoặc tài khoản đăng nhập mà không có, mã trạng thái HTTP Lỗi sẽ được trả về bởi máy chủ web. Lỗi 401 Unauthorized thường được sử dụng để bảo vệ các trang web, tài nguyên hoặc ứng dụng đòi hỏi xác thực như đăng nhập hoặc token xác thực để truy cập. Để khắc phục lỗi này, người dùng cần cung cấp thông tin xác thực hợp lệ hoặc yêu cầu truy cập từ một tài khoản có đủ quyền truy cập .

Các thông báo hiển thị lỗi 401 Unauthorized Error

Thông báo lỗi 401 Unauthorized thường xuất hiện trên trình duyệt web hoặc ứng dụng, và sẽ được hiển thị cho người dùng khi họ cố gắng truy cập vào một trang web hoặc tài nguyên cần xác thực mà họ không có quyền truy cập. Thông báo này thường sẽ có dạng:

"401 Unauthorized"

"Access Denied/Unauthorized"

"You are not authorized to view this page"

"The page you are trying to access requires authentication"

"The request requires user authentication"

Thông báo này thường được hiển thị trên một trang web trắng, một trang web tạm thời hoặc một thông báo lỗi được hiển thị trong trình duyệt. Thông báo này thường đi kèm với một mã lỗi HTTP 401, giúp người dùng hiểu rõ hơn về nguyên nhân gây ra lỗi và có thể thực hiện các biện pháp khắc phục tương ứng.

Xem thêm bài viết:

SEO là gì?

Website là gì?

File .htaccess là gì?

Nguyên nhân làm xuất hiện lỗi 401 Unauthorized Error

Nhập sai

Bạn nhập sai ID hoặc mật khẩu đăng nhập vào website.

Truy cập

Nhà quản trị web hạn chế quyền truy cập của người dùng.

Cookie và cache của trình duyệt đã lỗi thời

Một trong những lý do khiến bạn gặp lỗi 401 chính là cache và cookie của trình duyệt web bạn đang sử dụng đã bị lỗi thời. Điều này ngăn việc thực hiện quá trình ủy quyền. Nếu browser không dùng thông tin xác thực hợp lệ, máy chủ sẽ từ chối truy cập.

Plugin không tương thích

Lỗi này xảy ra lý do có thể là không tương thích plugin. Ví dụ: plugin bảo mật website của bạn có thể xem hành động cố gắng login của bạn là hành động gây nguy hiểm và trả về lỗi 401 để bảo vệ web.

URL không chính xác

Một sai sót nhỏ khi nhập URL cũng có thể gây ra lỗi 401.

Code

Code có vấn đề, cần được kiểm tra và fix lại.

Yêu cầu xác thực lỗi

Một yêu cầu HTTP có định dạng hoặc cấu trúc không phù hợp có thể gây ra lỗi 401. Trong quá trình xác thực, các máy chủ có thể áp dụng các biện pháp bảo mật bổ sung, chẳng hạn như yêu cầu thông tin xác thực được mã hóa, băm hoặc có định dạng cụ thể trước khi gửi đi. Nếu thông tin xác thực không được chuẩn hóa hoặc cấu trúc không đúng theo yêu cầu của máy chủ, điều này có thể dẫn đến việc xảy ra lỗi 401 Unauthorized.

Thông tin xác thực hết hạn

Tùy thuộc vào ứng dụng hoặc API được truy cập, các thông tin xác thực thường có thời hạn hiệu lực để tăng cường bảo mật. Bạn có thể gặp trường hợp này khi sử dụng các ứng dụng và trang web ngân hàng hoặc tài chính. Nếu thông tin này hết hạn hoặc bị thu hồi (ví dụ: người dùng đã đổi mật khẩu), máy chủ sẽ từ chối truy cập và trả về lỗi 401 để thông báo rằng máy khách không còn có quyền truy cập tài nguyên được yêu cầu nữa.

Phân quyền hoặc kiểm soát truy cập không chính xác

Lỗi 401 có thể xảy ra nếu thông tin xác thực mà máy khách cung cấp không có quyền để truy cập vào tài nguyên được yêu cầu. Điều này có thể xảy ra vì cài đặt phân quyền hoặc kiểm soát truy cập trên máy chủ không cho phép tài khoản hoặc thông tin xác thực cụ thể thực hiện hoạt động đó.

Ví dụ, nếu bạn là một biên tập viên nội dung và có quyền sửa đổi nội dung, tài khoản của bạn phải có một nút “sửa nội dung” để thực hiện hành động đó. Nếu tài khoản của bạn không được cấp quyền cần thiết, bạn sẽ nhận về lỗi 401 khi nhấp vào nút chỉnh sửa.

Vấn đề mạng hoặc kết nối

Đôi khi, lỗi 401 có thể xảy ra do các vấn đề về mạng lưới hoặc kết nối, chẳng hạn như bị tường lửa chặn yêu cầu. Tường lửa là các hệ thống bảo mật ngăn chặn việc truy cập trái phép vào một mạng lưới hoặc máy chủ. Khi một yêu cầu bị chặn, máy chủ sẽ trả về lỗi 401 để thông báo rằng quyền truy cập bị từ chối.

Máy chủ hoặc ứng dụng bị cấu hình sai

Lỗi 401 cũng xuất hiện khi cấu hình của máy chủ hoặc ứng dụng không đúng, khiến cho việc truy cập vào các tài nguyên không diễn ra như mong đợi. Ví dụ, một URL công khai (không cần xác thực) lại được đặt dưới một trang yêu cầu xác thực. Điều này gây ra lỗi 401 vì người dùng không có quyền truy cập trang mà họ không cần xác thực.

Một nguyên nhân khác có thể là do ứng dụng sử dụng các plugin lỗi thời hoặc đã hỏng, đặc biệt là trong các hệ thống quản lý nội dung như WordPress hoặc Drupal. Các plugin này có thể gây ra lỗi trong cấu hình, làm mất thông tin xác thực hoặc làm cho các phần của ứng dụng trở nên không thể truy cập được.

Lỗi tìm kiếm DNS

Hệ thống Tên miền (DNS) là hệ thống chuyển đổi tên miền thành địa chỉ IP của máy chủ tương ứng. Nếu có vấn đề trong quá trình tìm kiếm DNS, máy khách sẽ gặp khó khăn trong việc kết nối đến máy chủ.

Trong một số trường hợp khác, hệ thống có thể sử dụng một bản ghi DNS được lưu trữ trong bộ nhớ cache, nhưng bản ghi này có thể đã lỗi thời. Điều này có thể dẫn đến việc máy khách bị trả về lỗi 401 vì địa chỉ được yêu cầu không chính xác hoặc không tồn tại.

Hướng dẫn cách khắc phục 401 Unauthorized error hiệu quả

Bạn đã biết được nguyên nhân gây ra lỗi 401 trong phần trên rồi, giờ thì hãy tìm hiểu về cách khắc phục 401 Unauthorized đơn giản, hiệu quả nhất. Chúng sẽ được hiển thị ngay dưới đây:

Tải lại trang web

Cách sửa lỗi HTTP Error 401 đơn giản nhất là tải lại trang, tuy nhiên chỉ có hiệu quả trong trường hợp bạn nhập sai ID hoặc mật khẩu đăng nhập. Người dùng hãy nhấn F5 để tải lại website, hoặc đóng và mở lại cả trình duyệt, truy cập trang web và nhập lại chính xác thông tin bảo mật.

Kiểm tra URL

Đôi khi lỗi 401 Unauthorized cũng sẽ xuất hiện bởi người dùng nhập địa chỉ URL không chính xác hoặc các đường dẫn dẫn đến các URL dành riêng cho người truy cập được ủy quyền. Trong trường hợp này, hãy kiểm tra lại URL và tiến hành chỉnh sửa nếu cần thiết.

Liên hệ với người quản trị website

Trong trường hợp trang web bạn đang sử dụng không yêu cầu quyền truy cập nhưng hiển thị lỗi 401, bạn đã kiểm tra và không phát hiện được nguyên nhân, hãy liên hệ với quản trị viên của trang. Rất có thể lỗi này liên quan đến vấn đề code khiến người dùng không thể tự ý khắc phục và cần hỗ trợ để được kiểm tra và fix lỗi.

Xóa bộ nhớ cache

Cách này có nguyên lý gần giống với việc tải lại trang. Có thể trong các lần đăng nhập trước, người dùng đã nhập sai ID và mật khẩu, cache lưu lại thông tin sai ấy dẫn đến lỗi 401, xóa bộ nhớ và đăng nhập lại có thể khắc phục vấn đề trên.

Deactivate WordPress plugins

Lỗi 401 xuất hiện có thể không phải do vấn đề ở trình duyệt của bạn mà còn có thể do một hoặc nhiều plugin gây ra. Một số plugin bảo mật được cấu hình để hiển thị lỗi 401 unauthorized khi chúng phát hiện hoạt động login đáng ngờ có thể gây hại cho website. Vì vậy bạn có thể deactivate các WordPress plugin và xem thử sự cố có được giải quyết hay không.

Bạn có thể Deactive toàn bộ plugin bằng cách chọn Plugins -> Installed Plugins -> drop-down menu Bulk Actions nhấn chọn Deactivate và nhấp vào nút Apply.

Xóa DNS của bạn

Giải pháp xóa Domain Name Server (DNS) cũng có thể giải quyết lỗi 401. Tuy đây là nguyên nhân hiếm gặp nhưng không phải là không xảy ra.

Ở Windows, bạn thực hiện bằng cách: Nhấp vào Start -> nhập cmd vào thanh tìm kiếm -> Nhấn Enter để mở Command Prompt -> nhập lệnh ipconfig/flushdns -> Nhấn Enter

Đối với MAC, bạn có thể thực hiện việc này bằng cách đi tới Finder> Applications> Utilities> Terminal

Nhập lệnh sudo killall -HUP mDNSResponder -> Nhấn Enter.

Kiểm tra phản hồi tiêu đề xác thực WWW

Nếu các cách trên không có tác dụng đối với 401, thì rất có thể lỗi xuất phát từ phía máy chủ. Lúc này quá trình sửa lỗi có thể sẽ gian nan và phức tạp hơn một chút.

Như cũng ta đã được tìm hiểu thì phản hồi của 401 được gửi qua tiêu đề WWW-Authenticate, xuất hiện dưới dạng “WWW-Authenticate: domains = ”. Nó sẽ chưa các “challenges” hoặc chuỗi dữ liệu giúp nhận dạng được các loại xác thực để cung cấp các quyền truy cập phù hợp với từng yêu cầu.

Vấn đề ở đây là bạn cần kiểm tra xem phản hồi tiêu đề có hoạt động hay không và các sơ đồ xác thực được sử dụng là gì. Điều này có thể giúp bạn khoanh vùng được ccs nguyên nhân sinh ra lỗi đồng thời có thể đưa ra các giải pháp cụ thể hơn.

Kiểm tra thông tin xác thực

Khi bạn cố gắng truy cập một trang được bảo vệ bằng mật khẩu với thông tin xác thực không hợp lệ, bạn có thể nhận được mã lỗi 401 Unauthorized. Do đó, bạn không thể truy cập vào trang đó.

Bạn nên kiểm tra lại để đảm bảo rằng bạn đã đăng nhập với tên người dùng và mật khẩu hợp lệ; nếu bạn chắc chắn rằng bạn đã nhập thông tin đúng, bạn nên thay đổi mật khẩu của mình.

Nếu bạn gặp khó khăn khi truy cập vào trang WordPress được bảo vệ bằng mật khẩu, có thể cần phải đặt lại mật khẩu của WordPress của bạn.

Vô hiệu hóa bảo vệ bằng mật khẩu

Nếu bạn là người quản trị web và muốn giải quyết lỗi 401, bạn có thể muốn tạm thời tắt bảo vệ bằng mật khẩu trên phần của trang web gây ra vấn đề. Làm theo các bước sau nếu bạn đã bật bảo vệ bằng mật khẩu bằng các tệp .htpasswd và .htaccess:

Truy cập File Manager tài khoản hosting của bạn.

Mở thư mục trang web được bảo vệ bằng mật khẩu.

Định vị tệp .htaccess đã được tạo khi bạn bật bảo vệ bằng mật khẩu.

Sao lưu nội dung của tệp trong trường hợp bạn muốn kích hoạt lại mật khẩu bảo vệ.

Xóa tệp .htaccess khỏi thư mục.

Xác định vị trí bí mật của tệp .htpasswd, sao lưu và xóa tệp đó.

Kiểm tra tệp .htaccess

Trong một số trường hợp, một trang web sẽ không yêu cầu đăng nhập mặc dù nó không được thiết lập trong hosting panel, nhưng các chỉ thị trong tệp .htaccess của nó có thể gây ra điều đó. Có thể có vấn đề với mã .htaccess mà bạn đã nhập trước đó và quên đi hoặc do một plugin đã thêm vào.

Làm theo các bước sau để kiểm tra xem có các chỉ thị như vậy không:

Mở thư mục trang web từ FTP hoặc Trình quản lý tệp.

Kiểm tra tệp .htaccess. Thông tin xác thực người dùng cho bảo vệ được chỉ định trong tệp .htpasswd. Tệp này bao gồm tên người dùng và mật khẩu được mã hóa để bảo vệ.

Xóa mã từ tệp .htaccess nếu bảo vệ không được dự định.

Lưu lại các thay đổi.

Cập nhật thông tin xác thực hết hạn

Ứng dụng web có khả năng phát hiện thông tin xác thực đã hết hạn hoặc không còn hiệu lực và yêu cầu người dùng thực hiện quá trình xác thực lại. Trong trường hợp này, cách tốt nhất để làm mới thông tin xác thực là xóa các cookie và cache trong trình duyệt. Hành động này khiến trình duyệt tải lại toàn bộ ứng dụng web và có thể yêu cầu người dùng phải đăng nhập lại hoặc thực hiện quá trình xác thực mới để truy cập vào URL mà họ muốn.

Kiểm tra yêu cầu xác thực bị lỗi

Yêu cầu xác thực có thể phải tuân theo định dạng cụ thể và được mã hóa trước khi gửi đi để được máy chủ xác nhận. Nếu thông tin xác thực không được định dạng theo cách mà máy chủ yêu cầu thì lỗi 401 sẽ xuất hiện. Nhà phát triển cần kiểm tra xem thông tin xác thực đã được định dạng và mã hóa đúng cách chưa.

Có được quyền truy cập

Đôi khi, mặc dù bạn có thông tin xác thực đúng, nhưng việc truy cập vào tài nguyên hoặc thực hiện hành động cần được phê duyệt từ phía quản trị hoặc chủ sở hữu của ứng dụng. Bạn cần liên hệ với họ để được cấp quyền truy cập hoặc xác nhận quyền hạn cần thiết. Nếu bạn là chủ sở hữu ứng dụng, hãy đảm bảo người dùng của bạn có các quyền hợp lý để tương tác với trang web hoặc ứng dụng của bạn.

Kiểm tra cấu hình máy chủ

Nếu bạn là chủ sở hữu hoặc có trách nhiệm quản lý ứng dụng, bạn cần kiểm tra xem cấu hình máy chủ web và hệ thống tệp có chính xác không, đặc biệt là nếu bạn có thực hiện thay đổi gần đây. Ngoài ra, việc kiểm tra logs sẽ giúp bạn tìm ra các URL gây lỗi 401 để khắc phục vấn đề.

Điều chỉnh quy tắc tường lửa hoặc an ninh mạng

Bạn có thể đang truy cập vào một trang web bị hạn chế trong môi trường mạng hiện tại của mình (ví dụ: mạng văn phòng). Nếu bạn tin rằng trang web hoặc nội dung đó nên được phép truy cập cho mục đích công việc, bạn có thể trao đổi với nhà quản trị mạng để giải quyết vấn đề.

Sử dụng kết nối VPN hoặc proxy cũng là một cách kiểm tra xem liệu việc truy cập thông qua các kênh này có giúp bạn truy cập được trang web hay không. Nếu bạn là chủ sở hữu của trang web, hãy kiểm tra quy tắc tường lửa hiện tại đang áp dụng. Đôi khi, các quy tắc này có thể ngẫu nhiên chặn lưu lượng hợp lệ.

Lựa chọn đối tác thiết kế website uy tín

Để sở hữu một website chất lượng và chuyên nghiệp, việc lựa chọn đơn vị thiết kế website uy tín luôn là điều cần thiết. Trong quá trình vận hành website, đôi khi doanh nghiệp sẽ phải đối mặt với một số lỗi truy cập khác nhau, tương tự như lỗi 401 Unauthorized Error. Lúc này, việc liên hệ với đối tác và yêu cầu sự hỗ trợ, khắc phục một cách chi tiết sẽ giúp vấn đề được giải quyết nhanh chóng và dễ dàng.

Một số lỗi tương tự Lỗi 401 Unauthorized

Lỗi 400 Bad Request

Lỗi 403 Forbidden

Lỗi 404 Not Found

Lỗi 408 Request Timeout

Lỗi 500 Internal Server Error từ mã trạng thái HTTP

Lỗi 502 Bad Gateway

Lỗi 503 Service Unavailable

Lỗi 504 Gateway Timeout

.....

Lời kết

Cảm ơn các bạn đã tham khảo bài viết về Lỗi 401 Unauthorized

  • 0 Bình luận
CEO Bùi Tấn Lực
Bùi Tấn Lực
CEO Bùi Tấn Lực người sáng lập ra Web Mới, là một lập trình viên, người viết content, chuyên tư vấn các vấn đề về website và SEO website, quý khách hãy liên hệ để trao đổi thiết kế website
  • Zalo
Chia sẻ nội dung đánh giá của bạn về Lỗi 401 Unauthorized là gì? Cách khắc phục Lỗi 401
Email, Điện thoại của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Đánh giá của bạn
Tên *
Email
Số điện thoại *
Bình luận, Hỏi đáp
Đăng ký tư vấn miễn phí
Tìm hiểu 1 năm không bằng lắng nghe 1 câu tư vấn
Tỉnh thành
0398.259.259