Chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace

Upraveno 6 prosince, 2023 00:01

Snažíte se přihlásit do administrace WordPressu, a namísto logovací obrazovky dostáváte neustále chybu ERR_TOO_MANY_REDIRECTS? Tento problém smyčky v přesměrování mívá obvykle velmi jednoduché vysvětlení. HTTPS a SSL certifikát. Pojďme se podívat na to, co je nejlepší zkontrolovat jako první, pokud Vám chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace zamezuje v možnosti se přihlásit.

Chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace

Tato chyba může mít totiž úplně jednoduchý a prozaický důvod. A tím je absence podpory HTTPS a SSL certifikátu. WordPress používá SSL a https jako vrstvu pro zabezpečenou komunikaci mezi Vaším počítačem a cílovým serverem. Https šifruje komunikaci a veškeré údaje, které si vymění Váš počítač a cílový server tečou skrze internet v zašifrované formě. Pokud ale na serveru SSL certifikát a podpora https komunikace chybí, dostane se WordPress u administrace do smyčky.

Vy po něm požadujete zobrazení na HTTP protokolu, on si chce spolu s prohlížečem vynutit HTTPS. Díky tomu si tak dlouho jedna strana druhou vyměňují varianty administrace a protokolů, až prohlížeč vše ukončí chybou. V té informuje o vzniklé smyčce a logovací obrazovku WordPressu neukáže.

Jak můžete problém vyřešit?

Můžete využít dvě možná řešení. Jedno je špatné a jedno dobré. Pojďme se podívat nejprve na to špatné. Musím dodat, že jej uvádím jenom proto, že takové řešení existuje. Je ale zcela nevhodné a dalo by se říct že i nebezpečné. Vynucení SSL a https provozu na administraci můžete totiž zakázat. Provedete to přímo v konfiguračním souboru wp-config.php, ke kterému se můžete dostat přes FTP.

Do něj můžete vložit následující konstantu:

				
					define( 'FORCE_SSL_LOGIN', false );
				
			
				
					define( 'FORCE_SSL_ADMIN', false );
				
			

Soubor wp-config.php uložte a vyzkoušejte přístup do administrace znovu. Problém nastane tehdy, pokud si HTTPS provoz bude dál vynucovat prohlížeč. Například Mozilla Firefox toto chování dělá zcela běžně a téměř veškerý webový provoz násilně přepíná na HTTPS.

Řešení, které je jako jediné správné spočívá v tom, že na webhosting nainstalujete SSL certifikát a zprovozníte tak šifrované spojení mezi Vaším prohlížečem a serverem. Díky tomu bude komunikace se serverem šifrovaná a administrace WordPressu se nebude dostávat do zbytečné smyčky mezi HTTP a HTTPS provozem.

Proč je důležité, aby byl HTTPS provoz funkční

Toto chování a vynucování si HTTPS provozu má jednoduché důvodu. Cílem je donutit všechny uživatele WordPressu provést alespoň elementární zabezpečení svého webu. A SSL šifrování je opravdový a nutný základ bezpečnosti. Je nutné si uvědomit, že bez HTTPS svá data serveru poskytujete v tzv. text/plain podobě. Tedy heslo, které zadáváte při přístupu do rozhraní putuje k serveru opravdu v takové podobě, v jaké jste ho napsali.

Pokud mezi Vámi a serverem bude libovolný útočník, získá Vaše heslo naprosto stejným způsobem, jako kdybyste mu jej napsali a poslal e-mailem. Naproti tomu pokud se to samé stane na HTTPS protokolu, získá útočník pouze hash hesla. Tedy nějaký, zašifrovaný řetězec znaků, ze kterého nebude schopen zpětně heslo dešifrovat. A to je přesně ten důvod snahy donutit co nejvíce uživatelů i provozovatelů WordPressu k nasazení HTTPS.

Benefity používání HTTPS u WordPressu

Používání HTTPS (Hypertext Transfer Protocol Secure) u WordPressu přináší řadu výhod, které zlepšují bezpečnost, důvěryhodnost a výkon vašeho webu. Zde je osm klíčových výhod používání HTTPS u WordPressu:

  • Bezpečnost dat: HTTPS zajišťuje šifrování komunikace mezi webovým prohlížečem a serverem, což chrání citlivá data před odposlechem a manipulací třetích stran. To zahrnuje informace jako hesla, platební údaje a další citlivé osobní údaje.
  • Důvěryhodnost a integrita: Používání HTTPS signalizuje návštěvníkům, že váš web je důvěryhodný a zajišťuje integritu dat. Zobrazování zeleného zámku a výstražných upozornění v prohlížeči pomáhá budovat důvěru u uživatelů a snižuje riziko phishingových útoků.
  • SEO výhody: Hlavní vyhledávače, jako je Google, preferují weby s HTTPS a upřednostňují je ve výsledcích vyhledávání. Používání HTTPS může mít pozitivní vliv na vaši pozici ve výsledcích vyhledávání a zlepšit viditelnost vašeho webu.
  • Kompatibilita s moderními webovými technologiemi: Některé moderní webové funkce a API vyžadují používání HTTPS. Například webový standard HTTP/2, Service Worker API nebo nová rozšíření pro prohlížeče mohou vyžadovat, aby byla vaše stránka přístupná pouze přes HTTPS.
  • Ochrana proti útokům: HTTPS poskytuje ochranu před různými typy útoků, včetně útoků typu “man-in-the-middle” (útočník je mezi uživatelem a serverem a odposlouchává či manipuluje s komunikací). Šifrování ztěžuje útočníkům získání citlivých dat z přenášeného provozu.
  • Sdílení cookies: V rámci dodržování zásad ochrany osobních údajů je důležité, aby byly cookies přenášeny přes zabezpečené spojení. Používání HTTPS zajišťuje, že cookies jsou šifrovány a chráněny před neoprávněným přístupem.
  • Podpora HTTP/2: HTTP/2 je novější verze protokolu HTTP, která přináší rychlejší a efektivnější načítání webových stránek. Pro využití všech výhod HTTP/2 je nutné používat HTTPS.
  • Kvalita uživatelského zážitku: Používání HTTPS přispívá ke zlepšení rychlosti načítání webových stránek a celkového výkonu. Bezpečnější přenos dat, menší zpoždění a výhody protokolu HTTP/2 mohou zvýšit spokojenost uživatelů a snížit míru opuštěných stránek.

Chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace

Závěr

Jak jsme si tedy uvedli výše, chyba ve smyčce u administrace WordPressu vzniká v drtivé většině případů pouze kvůli SSL. Nicméně neznamená to, že je to jediný důvod tohoto problému. Pokud stejnou smyčkou trpí i celý web, tedy nikoliv pouze administrační rozhraní, je potřeba hledat příčinu i jinde. Např. ve špatně napsaném přesměrování webu v souboru htaccess. Pokud je ale zbytek webu v pořádku a na http protokolu, pak u administrace bude příčina problému jasná.

Pokud ještě nemáte na svém webu aktivní SSL certifikát, zelený zámeček a HTTPS protokol, kontaktujte co nejdříve svého poskytovatele webového prostoru a spolu SSL certifikát nainstalujte. Ze strany zákazníka to není složitý proces a vyhnete se spoustě problémům nejen se smyčkou, ale i s penalizací ve vyhledávání.

Více článků o WordPressu

Celá kategorie je zde

Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.

Byl pro Vás tento článek užitečný?

Klikni na počet hvězd pro hlasování.

Průměrné hodnocení. 0 / 5. Počet hlasování: 0

Zatím nehodnoceno! Buďte první

Jak užitečný vidíte tento článek.

Sledujte mě na sociálních médiích.

Je mi líto, že pro Vás nebyl článek užitečný.

Jak mohu vylepšit článek?

Řekněte mi, jak jej mohu zlepšit.

newsletter

Odebírejte Newsletter

Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.  

Odebírat
Upozornit na
guest
0 Komentáře/ů
Nejstarší
Nejnovější Nejvíce hlasováno
Vložené zpětné vazby.
Zobrazit všechny komentáře.

Pokud mi chcete napsat rychlou zprávu, využije, prosím, níže uvedený
kontaktní formulář. Děkuji.

Další Kontaktní údaje