Saat menjelajahi web, baik pengguna maupun mesin pencari dapat menemukan berbagai kode kesalahan HTTP, menandakan masalah akses. Di antara ini, kode kesalahan 401 Unauthorized dan 403 Forbidden adalah dua yang paling umum.
Kode status respons HTTP ini dikirim oleh server untuk menunjukkan apakah permintaan telah "berhasil" atau "gagal".
Tetapi apa perbedaan sebenarnya antara kode kesalahan 401 dan 403? Dalam posting blog ini, kami akan menjelaskannya dan menjelaskan bagaimana kesalahan ini dapat memengaruhi SEO Anda.
Apa Perbedaan Antara Kode Kesalahan 401 vs. 403?
Kode kesalahan 401 dan 403 keduanya menunjukkan masalah dengan mengakses sumber daya pada server.
Berikut adalah perbedaan utama antara respons server 401 dan 403:
Otentikasi
Kesalahan 401 terjadi ketika ada upaya akses "tidak sah" pada server.
Sebaliknya, kesalahan 403 Forbidden terjadi ketika server mengenali pengguna tetapi menentukan bahwa mereka tidak memiliki izin yang diperlukan.
Dengan kata lain, kode status 403 berarti pengguna telah memberikan kredensial yang valid tetapi masih tidak memiliki izin yang sesuai untuk melihat konten.
Cara Menyelesaikan
Untuk kode status 401, masalah diselesaikan dengan memastikan bahwa pengguna memberikan kredensial yang valid, seperti "username" dan "password" yang benar.
Sebaliknya, kode status 403 memerlukan pendekatan yang berbeda karena pengguna telah memberikan kredensial yang akurat. Anda dapat menyelesaikan masalah dengan memeriksa dan menyesuaikan "permissions" pengguna atau mengatasi pembatasan yang diberlakukan server yang menghalangi akses ke "resource".
Kompleksitas
Kesalahan HTTP 401 Unauthorized kurang kompleks karena berpusat pada kegagalan memenuhi protokol otentikasi seperti otentikasi "basic" atau bearer token authentication.
Alternatifnya, kesalahan HTTP 403 Forbidden lebih kompleks secara teknis. Ini memerlukan evaluasi "access control lists", "role-based access control", atau "discretionary access control".
Di sini, server menerapkan pembatasan berbasis kebijakan, menolak akses berdasarkan izin yang tidak mencukupi, bahkan ketika header autentikasi yang tepat disediakan.
Apa itu Kode Kesalahan 401?
Kode status HTTP 401 menandakan bahwa permintaan klien tidak "authenticated". Server tidak dapat memverifikasi identitas klien karena tidak adanya kredensial yang valid.
Kesalahan 401 dipicu karena alasan-alasan berikut:
- "Tidak Ada Kredensial yang Diberikan": Jika ada pengguna yang mencoba mengakses file tetapi kredensial autentikasi hilang. Terkadang, pengguna gagal memberikan token yang ditandatangani dengan benar, yang menyebabkan akses ditolak.
- "Kredensial Tidak Valid": Masalah [gagal] login juga dapat muncul karena kesalahan konfigurasi server atau koneksi database yang salah. Dalam hal ini, pengguna memberikan kredensial, tetapi mereka salah, atau sertifikasi TLS tidak dikonfigurasi dengan benar.
- ["Kredensial"] Kedaluwarsa: Dalam banyak kasus, ["kredensial"] yang di-cache kedaluwarsa dan memerlukan otentikasi ulang. Beberapa kesalahan konfigurasi juga dapat menyebabkan ["loop"] tak berujung di mana halaman login terus dimuat.
- Izin Tidak Memadai: Pengguna telah diautentikasi tetapi tidak memiliki otorisasi yang diperlukan untuk mencapai file yang diinginkan.
- "Header Otorisasi Hilang": Pengguna gagal menyertakan header Otorisasi yang diperlukan dalam permintaan.
- Masalah dengan Cookie: Ketika cookie sesi atau otentikasi tidak ada, usang, atau salah, server mengeluarkan kode status 401. Ini mengharuskan pengguna untuk masuk kembali.
Respon server menyertakan header WWW-Authenticate yang menentukan metode otentikasi yang diperlukan (misalnya, Basic, Digest, Bearer). Header ini meminta klien untuk memberikan kredensial yang diperlukan.
Jika kredensial "tidak valid", server akan mengembalikan status 401 sampai kredensial yang "valid" disediakan.
Apa itu Kode Kesalahan 403?
Kode status 403 menunjukkan bahwa server memahami permintaan klien tetapi menolak untuk memberikan izin untuk itu. Detail autentikasi pengguna mungkin valid, namun server menolak untuk mengizinkan akses ke sumber daya tersebut.
Kesalahan HTTP 403 dikembalikan karena alasan-alasan berikut:
Izin Tidak Memadai
Pengguna berhasil diautentikasi dengan kredensial yang diberikan. Namun, pengguna tidak dapat "membaca", "menulis", atau "menjalankan" file atau URL yang diinginkan.
Alamat IP Diblokir
Jika alamat IP pengguna mewarisi riwayat buruk dari pengguna sebelumnya, server mungkin memblokir alamat IP tersebut.
Ini mungkin juga terjadi karena terlalu banyak "percobaan login" yang salah.
Apapun alasannya, jika alamat IP diblokir, server akan mengembalikan kode respons HTTP 403.
Permintaan Diblokir oleh Pengaturan Keamanan
Permintaan diblokir oleh pengaturan keamanan, seperti aturan firewall.
Pembatasan Geo-Lokasi
Pengguna tidak dapat mengakses konten berdasarkan lokasi mereka karena kesalahan konfigurasi CDN yang tidak tepat. Hal ini mungkin juga terjadi karena aturan firewall, pemblokiran IP, atau perjanjian lisensi khusus wilayah.
Pembatasan "Access Control List (ACL)"
Server memblokir akses berdasarkan daftar izin. Daftar ini menentukan individu atau kelompok mana yang diizinkan atau dilarang menggunakan sumber daya.
Sertifikat SSL/TLS Tidak Valid atau Hilang
Akses dibatasi karena pengguna mencoba terhubung ke server tanpa sertifikat SSL/TLS yang valid.
Sumber Secara Eksplisit Dilarang
Server dikonfigurasi untuk secara eksplisit melarang akses ke sumber daya yang diminta.
"Agen Pengguna [Diblokir]"
Permintaan ditolak karena server memblokir browser atau bot pengguna.
Daftar Direktori Ditolak
Server diatur untuk mencegah daftar direktori. Pengguna mencoba mengakses direktori yang tidak memiliki file indeks.
Izin File atau Direktori
Server memiliki izin yang diatur untuk membatasi akses, [memblokir] pengguna dari [mencapai] sumber daya.
Pembatasan Kebijakan Referrer
Permintaan diblokir karena berasal dari URL perujuk yang tidak diizinkan.
Pembatasan Laju atau Kuota
Pengguna telah melebihi kuota akses atau batasan tingkat yang diberlakukan oleh server, yang menyebabkan penolakan permintaan lebih lanjut.
Otentikasi Diperlukan Tetapi Tidak Disediakan
Akses ke sumber daya "dibatasi" karena server mengharapkan "otentikasi", yang tidak diberikan oleh pengguna.
Respon server terhadap kesalahan 403 tidak menyertakan header WWW-Authenticate, karena otentikasi bukanlah masalahnya. Sebaliknya, ini menunjukkan bahwa server memahami permintaan tetapi secara eksplisit menolak untuk memberikan akses.
Jika status 403 dikembalikan, memberikan kredensial yang berbeda tidak akan menyelesaikan masalah. Klien harus memperoleh izin yang sesuai untuk mengakses sumber daya tersebut.
Apa Perbedaan Antara "Forbidden" dan "Unauthorized"?
Kedua istilah "Terlarang" dan "Tidak Diizinkan" mewakili jenis masalah akses yang berbeda dalam respons HTTP.
Mari kita cari tahu perbedaan antara "Forbidden" vs "Unauthorized".
401 adalah kesalahan sisi klien yang menunjukkan bahwa permintaan tidak memiliki kredensial autentikasi yang valid dan pengguna ‘tidak diizinkan’ untuk mengakses server. Oleh karena itu, halaman kesalahan dimuat.
Untuk menyelesaikan ini, klien perlu menyediakan detail otentikasi yang valid, seperti yang ditunjukkan oleh header WWW-Authenticate dalam respons server.
Sebaliknya, kesalahan 403 menunjukkan bahwa server memahami permintaan tetapi menolak untuk memberikan akses, bahkan jika kredensial sudah benar. Oleh karena itu, dalam kasus ini, akses ke sumber daya tetap ‘terlarang.’
Ini terjadi ketika klien diautentikasi tetapi tidak memiliki izin dan hak istimewa yang diperlukan. Klien tidak dapat mengambil sumber daya tanpa izin yang sesuai, dan menggunakan kredensial yang berbeda tidak akan menyelesaikan masalah.
Bagaimana Kode Kesalahan 401 dan 403 Mempengaruhi SEO Anda
Kode kesalahan 401 dan 403 dapat berdampak negatif pada SEO Anda dalam beberapa cara:
Pengalaman Pengguna yang [Frustrating]
Menghadapi kode respons 401 atau 403 dapat membuat frustrasi bagi pengguna. Kesalahan HTTP ini sering terjadi ketika mereka mencoba mengakses konten yang mereka yakini memiliki izin untuk melihatnya.
Hambatan yang tidak terduga ini dapat menyebabkan kebingungan dan ketidakpuasan, mengganggu alur interaksi mereka dengan situs Anda.
Hasilnya bukan hanya gangguan langsung; kesalahan ini dapat secara signifikan meningkatkan rasio pentalan karena pengguna mungkin segera keluar dari situs untuk mencari alternatif yang lebih mudah diakses.
Seiring waktu, ini dapat berdampak negatif pada metrik interaksi pengguna utama, termasuk durasi sesi, kunjungan halaman, dan tingkat konversi, yang pada akhirnya merugikan "pengalaman pengguna" secara keseluruhan dan efektivitas situs dalam mencapai tujuannya.
Gangguan pada "Internal Linking" dan Struktur Situs
Tautan internal ke halaman yang mengembalikan kesalahan 401 Unauthorized atau 403 Forbidden tidak akan meneruskan "link equity".
Ini akan mengganggu pembuatan arsitektur situs yang tepat, yang mengarah pada pengalaman pengunjung yang buruk.
Memiliki terlalu banyak URL pada domain Anda dan menghentikan kode kesalahan HTTP ini berdampak negatif pada skor SEO keseluruhan situs web Anda.
Ketika "link authority" melemah, peringkat organik situs Anda turun. Ini mengakibatkan penurunan "organic traffic" dan lebih sedikit konversi.
Oleh karena itu, tidak masalah jika server Anda mengembalikan "401" atau "403"; keduanya merugikan SEO situs Anda.
Pengurangan dalam Pengindeksan dan Visibilitas Pencarian
Mesin pencari tidak mengindeks halaman yang mengembalikan masalah "Kredensial Tidak Valid" atau "Akses Dilarang".
Oleh karena itu, mereka tidak akan muncul dalam hasil pencarian. Ini dapat membatasi visibilitas situs dan mengurangi lalu lintas pencarian organik.
Selain itu, memblokir akses ke konten penting atau berharga dapat menghambat kemampuan situs untuk mendapatkan peringkat yang baik untuk "kueri pencarian" yang relevan.
Apakah ada "Persamaan" Antara Kode Kesalahan 401 vs. 403?
Ya, berikut adalah kesamaan utama antara kode 401 dan 403:
Akses Ditolak
Kedua kode kesalahan 401 dan 403 menunjukkan bahwa akses ke sumber daya "ditolak". Ini berarti server menolak untuk menyediakan konten yang diminta kepada klien. Dalam kedua kasus, klien tidak dapat melihat atau berinteraksi dengan sumber daya seperti yang dimaksudkan.
Kedua kode kesalahan ini adalah bagian dari protokol HTTP dan diakui secara luas oleh server web dan klien untuk menunjukkan masalah akses tertentu.
Dampak pada Perayapan Mesin Pencari
Baik kesalahan HTTP 401 maupun 403 mencegah Googlebots dan perayap web lainnya dari mengakses dan mengindeks halaman yang terpengaruh.
Jika mesin pencari menemukan kesalahan ini, itu tidak akan menyertakan halaman yang terpengaruh dalam indeksnya. Oleh karena itu, hal ini mengarah pada pengurangan lalu lintas pencarian organik.
Perilaku Respons
Kedua kesalahan 401 Unauthorized dan 403 Forbidden menunjukkan bahwa tindakan lebih lanjut diperlukan dari klien. Namun, sifat tindakan tersebut berbeda.
Untuk kesalahan 401, kredensial otentikasi yang "valid" harus disediakan. Untuk kesalahan 403, izin atau hak akses yang sesuai harus diperoleh.
Penanganan Kesalahan dan Pengalaman Pengguna
Kedua kesalahan 401 dan 403 menyebabkan frustrasi pengguna. Pengunjung situs melihat pesan yang menunjukkan bahwa mereka tidak dapat mengakses konten, yang dapat memengaruhi kepuasan pengguna dan meningkatkan tingkat pentalan.
Kedua kesalahan dapat menyebabkan "pengalaman pengguna" yang buruk jika pengguna tidak dapat mengakses konten atau fungsionalitas yang diinginkan.
Keamanan
Kedua kode status sangat penting untuk melindungi sumber daya web. Mereka memastikan bahwa hanya akun yang terverifikasi yang dapat mengakses data sensitif.
Ini membantu menjaga keaslian dan privasi informasi. Dengan membatasi akses, kode-kode ini mencegah pengguna yang tidak berwenang melihat atau mengubah konten pribadi.
Mereka juga menyediakan lapisan pertahanan tambahan terhadap potensi pelanggaran keamanan.
Cara Mengidentifikasi Kode Kesalahan 401 dan 403?
Ada beberapa cara untuk mengidentifikasi kode kesalahan 401 dan 403:
Gunakan Google Search Console
Google Search Console dapat membantu mengidentifikasi masalah 401 dan 403.
Masuk ke Google Search Console, dan pergi ke bagian "Pengindeksan".
Sekarang klik “Halaman” untuk menemukan kesalahan terkait dengan:
- Diblokir karena permintaan tidak sah (401) atau
- Diblokir karena akses dilarang (403)
Setelah mengklik nama Reason (error), Anda akan menemukan daftar lengkap URL yang memiliki masalah ini. Anda dapat mengekspor daftar ini dan mengambil tindakan yang tepat untuk memperbaikinya.
Gunakan Bantuan SEOptimer URL Status Code Checker
Anda juga dapat menggunakan URL Status Code Checker dari SEOptimer untuk mengevaluasi "Status Code" pada sebuah halaman.
Alat ini akan memverifikasi apakah kode status adalah 200. Jika tidak, alat ini juga akan menentukan apakah respons adalah Ditolak (403) atau Tidak Diizinkan (401).
Periksa Header WWW-Authenticate
Buka Developer Tools di browser Anda dengan mengklik kanan pada halaman dan memilih "Inspect" atau menekan F12.
Arahkan ke tab "Jaringan" dan segarkan halaman untuk menangkap semua permintaan HTTP.
Cari permintaan yang menghasilkan kode status 401 atau 403, lalu klik untuk melihat detailnya.
Di tab "Headers", gulir melalui bagian "Response Headers" untuk menemukan header WWW-Authenticate.
Header ini akan memberikan rincian tentang metode otentikasi yang diperlukan server, membantu Anda memahami mengapa akses ditolak dan langkah apa yang diperlukan untuk menyelesaikan kesalahan tersebut.
Kesimpulan
Ingat, baik kesalahan 401 maupun 403 memberi tahu Anda hal yang berbeda.
Respon 401 Unauthorized memberi tahu Anda bahwa server tidak dapat mengenali pengguna karena detailnya tidak valid.
Kode status respons kesalahan 403 Forbidden menunjukkan bahwa server memahami permintaan tersebut. Namun, server gagal memprosesnya karena izin yang tidak mencukupi.
Tidak ada gunanya masuk kembali karena kesalahan akan terus muncul selama izin pengguna tidak diperbarui.
Memahami perbedaan antara kode status 401 dan 403 dapat membuatnya lebih mudah untuk menyelesaikan masalah akses dan menjaga situs Anda berjalan lancar untuk semua orang.
