Chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace

Soubor wp-config.php uložte a vyzkoušejte přístup do administrace znovu. Problém nastane tehdy, pokud si HTTPS provoz bude dál vynucovat prohlížeč. Například Mozilla Firefox toto chování dělá zcela běžně a téměř veškerý webový provoz násilně přepíná na HTTPS.

Řešení, které je jako jediné správné spočívá v tom, že na webhosting nainstalujete SSL certifikát a zprovozníte tak šifrované spojení mezi Vaším prohlížečem a serverem. Díky tomu bude komunikace se serverem šifrovaná a administrace WordPressu se nebude dostávat do zbytečné smyčky mezi HTTP a HTTPS provozem.

Proč je důležité, aby byl HTTPS provoz funkční

Toto chování a vynucování si HTTPS provozu má jednoduché důvodu. Cílem je donutit všechny uživatele WordPressu provést alespoň elementární zabezpečení svého webu. A SSL šifrování je opravdový a nutný základ bezpečnosti. Je nutné si uvědomit, že bez HTTPS svá data serveru poskytujete v tzv. text/plain podobě. Tedy heslo, které zadáváte při přístupu do rozhraní putuje k serveru opravdu v takové podobě, v jaké jste ho napsali.

Pokud mezi Vámi a serverem bude libovolný útočník, získá Vaše heslo naprosto stejným způsobem, jako kdybyste mu jej napsali a poslal e-mailem. Naproti tomu pokud se to samé stane na HTTPS protokolu, získá útočník pouze hash hesla. Tedy nějaký, zašifrovaný řetězec znaků, ze kterého nebude schopen zpětně heslo dešifrovat. A to je přesně ten důvod snahy donutit co nejvíce uživatelů i provozovatelů WordPressu k nasazení HTTPS.

Benefity používání HTTPS u WordPressu

Používání HTTPS (Hypertext Transfer Protocol Secure) u WordPressu přináší řadu výhod, které zlepšují bezpečnost, důvěryhodnost a výkon vašeho webu. Zde je osm klíčových výhod používání HTTPS u WordPressu:

• Bezpečnost dat: HTTPS zajišťuje šifrování komunikace mezi webovým prohlížečem a serverem, což chrání citlivá data před odposlechem a manipulací třetích stran. To zahrnuje informace jako hesla, platební údaje a další citlivé osobní údaje.
• Důvěryhodnost a integrita: Používání HTTPS signalizuje návštěvníkům, že váš web je důvěryhodný a zajišťuje integritu dat. Zobrazování zeleného zámku a výstražných upozornění v prohlížeči pomáhá budovat důvěru u uživatelů a snižuje riziko phishingových útoků.
• SEO výhody: Hlavní vyhledávače, jako je Google, preferují weby s HTTPS a upřednostňují je ve výsledcích vyhledávání. Používání HTTPS může mít pozitivní vliv na vaši pozici ve výsledcích vyhledávání a zlepšit viditelnost vašeho webu.
• Kompatibilita s moderními webovými technologiemi: Některé moderní webové funkce a API vyžadují používání HTTPS. Například webový standard HTTP/2, Service Worker API nebo nová rozšíření pro prohlížeče mohou vyžadovat, aby byla vaše stránka přístupná pouze přes HTTPS.
• Ochrana proti útokům: HTTPS poskytuje ochranu před různými typy útoků, včetně útoků typu “man-in-the-middle” (útočník je mezi uživatelem a serverem a odposlouchává či manipuluje s komunikací). Šifrování ztěžuje útočníkům získání citlivých dat z přenášeného provozu.
• Sdílení cookies: V rámci dodržování zásad ochrany osobních údajů je důležité, aby byly cookies přenášeny přes zabezpečené spojení. Používání HTTPS zajišťuje, že cookies jsou šifrovány a chráněny před neoprávněným přístupem.
• Podpora HTTP/2: HTTP/2 je novější verze protokolu HTTP, která přináší rychlejší a efektivnější načítání webových stránek. Pro využití všech výhod HTTP/2 je nutné používat HTTPS.
• Kvalita uživatelského zážitku: Používání HTTPS přispívá ke zlepšení rychlosti načítání webových stránek a celkového výkonu. Bezpečnější přenos dat, menší zpoždění a výhody protokolu HTTP/2 mohou zvýšit spokojenost uživatelů a snížit míru opuštěných stránek.

Chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace

Závěr

Jak jsme si tedy uvedli výše, chyba ve smyčce u administrace WordPressu vzniká v drtivé většině případů pouze kvůli SSL. Nicméně neznamená to, že je to jediný důvod tohoto problému. Pokud stejnou smyčkou trpí i celý web, tedy nikoliv pouze administrační rozhraní, je potřeba hledat příčinu i jinde. Např. ve špatně napsaném přesměrování webu v souboru htaccess. Pokud je ale zbytek webu v pořádku a na http protokolu, pak u administrace bude příčina problému jasná.

Pokud ještě nemáte na svém webu aktivní SSL certifikát, zelený zámeček a HTTPS protokol, kontaktujte co nejdříve svého poskytovatele webového prostoru a spolu SSL certifikát nainstalujte. Ze strany zákazníka to není složitý proces a vyhnete se spoustě problémům nejen se smyčkou, ale i s penalizací ve vyhledávání.