Errore 429 di WordPress, Come Risolverlo

WordPress è un pacchetto fantastico, che consente a tutti di creare il proprio sito web e gestirlo facilmente senza dover scrivere codice. Tuttavia non è immune da errori, che potrebbero risultare di difficile risoluzione per chi non conosce un po’ di PHP e la struttura della piattaforma, uno tra questi è l’errore 429 di WordPress.

Vediamo, quindi, in questo articolo cos’è l’errore 429 di WordPress, da cosa può essere generato e come risolverlo.

Cos’è l’Errore 429 di WordPress

L’errore 429 viene restituito quando il tuo sito web effettua troppe richieste in un determinato lasso di tempo al server (infatti troverete accanto al codice dell’errore la scritta Too many requests, cioè troppe richieste).

Il server per evitare rallentamenti e malfunzionamenti attiva questo errore come meccanismo di autodifesa, bloccando, quindi, altre richieste da parte dello script del tuo sito web incriminato.

Le cause possono essere diverse, la più comune è un attacco DDOS o al tuo sito web o a qualche plugin che hai installato che ha qualche falla. Questo errore può, quindi, mostrare anche delle vulnerabilità nel vostro sito web che sono sfruttate da hacker o bot per prendere controllo del sito web.

Le conseguenze sono poco piacevoli, in primis il vostro sito rallenterà perché parte delle risorse saranno destinate a rispondere a queste richieste, in più l’errore può essere trovato dai motori di ricerca che oltre a segnalarlo sulle webmaster console potrebbero penalizzare il vostro sito per la lentezza.

Inoltre, potreste avere delle limitazioni da parte del vostro servizio hosting in caso di hosting condiviso, per quanto riguarda l’utilizzo delle risorse.

Vediamo ora come risolvere questo errore.

 

Come Risolvere l’Errore 429 di WordPress

Purtroppo non c’è una risoluzione unica e, quindi, bisogna andare per tentativi per liberarci di questo problema.

La prima cosa da fare è contattare l’assistenza del proprio hosting e chiedere se a loro, dai file di log, risultino un eccesso di richieste e soprattutto da quale script.

Se la risposta dovesse essere affermativa, a questo punto possiamo capire qual è lo script incriminato, a quale oggetto fa riferimento (se ad un plugin o a qualche componente WordPress) e andare a disinstallare/ modificare quel file/plugin.

Se, invece, dall’assistenza non dovesse arrivare alcun chiarimento vi consiglio di procedere in questo modo:

1) DISATTIVARE I PLUGIN WORDPRESS UNO AD UNO

Il primo passo è disattivare i plugin uno dopo l’altro e vedere se è uno di questi a causare il problema.

Assicuratevi di avere l’ultima versione di tutti i plugin, così da essere sicuri di essere protetti da bug già conosciuti e fixati.

Se il problema dovesse rientrare disattivando un plugin, non riattivatelo (in caso sia fondamentale cercate qualcosa di sostitutivo) e avvisate lo sviluppatore.

 

2) IMPOSTARE UN TEMA STANDARD

Il secondo passo è settare un tema standard di WordPress (quelli che vengono installati di default), in quanto in molti temi moderni (a pagamento e non) vengono inclusi dei plugin e degli addon che potrebbero generare questo tipo di errori.

Semplicemente, settate come vostro template qualcosa di standard come Twenty Seventeen o Twenty Fifteen (sempre aggiornati all’ultima versione) e controllate se il problema rientra.

In caso affermativo, seguite la procedura del punto 1, cioè cambiate il tema e avvisate lo sviluppatore dei problemi che avete incontrato, è possibile che già abbia una patch o che comunque vi tenga aggiornati sugli sviluppi della situazione.

 

3) PROTEGGERE IL LOGIN WORDPRESS

Se i primi 2 passi non hanno dato risultati, il login del vostro sito potrebbe essere sotto attacco.

Gli attacchi brute-force, infatti, utilizzano infinite combinazioni di lettere, numeri e simboli per indovinare la password degli utenti di WordPress. Ogni combinazione equivale ad una richiesta e, quindi, è abbastanza facile arrivare a grandi numeri tali da causare l’errore.

Il problema è facilmente aggirabile utilizzando un sistema di autenticazione che, ad esempio, dopo 3 tentativi falliti blocca l’accesso per tot minuti, così da evitare richieste su richieste.

C’è un plugin adatto allo scopo, WP Limit Login Attempts

 

Se nessuno di questi passi dovesse essere d’aiuto, potreste provare qualche soluzione di sicurezza più complessa, come Wordfence Security – Firewall & Malware Scan, e cercare di vedere il flusso delle richieste per rilevare anomalie.

Se avete già incontrato questo problema e volete spiegare come risolverlo oppure se questi passaggi non vi sono serviti, scrivetelo nei commenti.

Scopri anche quali sono gli errori più comuni in WordPress.

 

Potrebbe interessarti anche...

1 commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *