Upraveno 6 prosince, 2023 00:01
Snažíte se přihlásit do administrace WordPressu, a namísto logovací obrazovky dostáváte neustále chybu ERR_TOO_MANY_REDIRECTS? Tento problém smyčky v přesměrování mívá obvykle velmi jednoduché vysvětlení. HTTPS a SSL certifikát. Pojďme se podívat na to, co je nejlepší zkontrolovat jako první, pokud Vám chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace zamezuje v možnosti se přihlásit.
Chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace
Tato chyba může mít totiž úplně jednoduchý a prozaický důvod. A tím je absence podpory HTTPS a SSL certifikátu. WordPress používá SSL a https jako vrstvu pro zabezpečenou komunikaci mezi Vaším počítačem a cílovým serverem. Https šifruje komunikaci a veškeré údaje, které si vymění Váš počítač a cílový server tečou skrze internet v zašifrované formě. Pokud ale na serveru SSL certifikát a podpora https komunikace chybí, dostane se WordPress u administrace do smyčky.
Vy po něm požadujete zobrazení na HTTP protokolu, on si chce spolu s prohlížečem vynutit HTTPS. Díky tomu si tak dlouho jedna strana druhou vyměňují varianty administrace a protokolů, až prohlížeč vše ukončí chybou. V té informuje o vzniklé smyčce a logovací obrazovku WordPressu neukáže.
Jak můžete problém vyřešit?
Můžete využít dvě možná řešení. Jedno je špatné a jedno dobré. Pojďme se podívat nejprve na to špatné. Musím dodat, že jej uvádím jenom proto, že takové řešení existuje. Je ale zcela nevhodné a dalo by se říct že i nebezpečné. Vynucení SSL a https provozu na administraci můžete totiž zakázat. Provedete to přímo v konfiguračním souboru wp-config.php, ke kterému se můžete dostat přes FTP.
Do něj můžete vložit následující konstantu:
define( 'FORCE_SSL_LOGIN', false );
define( 'FORCE_SSL_ADMIN', false );
Soubor wp-config.php uložte a vyzkoušejte přístup do administrace znovu. Problém nastane tehdy, pokud si HTTPS provoz bude dál vynucovat prohlížeč. Například Mozilla Firefox toto chování dělá zcela běžně a téměř veškerý webový provoz násilně přepíná na HTTPS.
Řešení, které je jako jediné správné spočívá v tom, že na webhosting nainstalujete SSL certifikát a zprovozníte tak šifrované spojení mezi Vaším prohlížečem a serverem. Díky tomu bude komunikace se serverem šifrovaná a administrace WordPressu se nebude dostávat do zbytečné smyčky mezi HTTP a HTTPS provozem.
Proč je důležité, aby byl HTTPS provoz funkční
Toto chování a vynucování si HTTPS provozu má jednoduché důvodu. Cílem je donutit všechny uživatele WordPressu provést alespoň elementární zabezpečení svého webu. A SSL šifrování je opravdový a nutný základ bezpečnosti. Je nutné si uvědomit, že bez HTTPS svá data serveru poskytujete v tzv. text/plain podobě. Tedy heslo, které zadáváte při přístupu do rozhraní putuje k serveru opravdu v takové podobě, v jaké jste ho napsali.
Pokud mezi Vámi a serverem bude libovolný útočník, získá Vaše heslo naprosto stejným způsobem, jako kdybyste mu jej napsali a poslal e-mailem. Naproti tomu pokud se to samé stane na HTTPS protokolu, získá útočník pouze hash hesla. Tedy nějaký, zašifrovaný řetězec znaků, ze kterého nebude schopen zpětně heslo dešifrovat. A to je přesně ten důvod snahy donutit co nejvíce uživatelů i provozovatelů WordPressu k nasazení HTTPS.
Benefity používání HTTPS u WordPressu
Používání HTTPS (Hypertext Transfer Protocol Secure) u WordPressu přináší řadu výhod, které zlepšují bezpečnost, důvěryhodnost a výkon vašeho webu. Zde je osm klíčových výhod používání HTTPS u WordPressu:
- Bezpečnost dat: HTTPS zajišťuje šifrování komunikace mezi webovým prohlížečem a serverem, což chrání citlivá data před odposlechem a manipulací třetích stran. To zahrnuje informace jako hesla, platební údaje a další citlivé osobní údaje.
- Důvěryhodnost a integrita: Používání HTTPS signalizuje návštěvníkům, že váš web je důvěryhodný a zajišťuje integritu dat. Zobrazování zeleného zámku a výstražných upozornění v prohlížeči pomáhá budovat důvěru u uživatelů a snižuje riziko phishingových útoků.
- SEO výhody: Hlavní vyhledávače, jako je Google, preferují weby s HTTPS a upřednostňují je ve výsledcích vyhledávání. Používání HTTPS může mít pozitivní vliv na vaši pozici ve výsledcích vyhledávání a zlepšit viditelnost vašeho webu.
- Kompatibilita s moderními webovými technologiemi: Některé moderní webové funkce a API vyžadují používání HTTPS. Například webový standard HTTP/2, Service Worker API nebo nová rozšíření pro prohlížeče mohou vyžadovat, aby byla vaše stránka přístupná pouze přes HTTPS.
- Ochrana proti útokům: HTTPS poskytuje ochranu před různými typy útoků, včetně útoků typu “man-in-the-middle” (útočník je mezi uživatelem a serverem a odposlouchává či manipuluje s komunikací). Šifrování ztěžuje útočníkům získání citlivých dat z přenášeného provozu.
- Sdílení cookies: V rámci dodržování zásad ochrany osobních údajů je důležité, aby byly cookies přenášeny přes zabezpečené spojení. Používání HTTPS zajišťuje, že cookies jsou šifrovány a chráněny před neoprávněným přístupem.
- Podpora HTTP/2: HTTP/2 je novější verze protokolu HTTP, která přináší rychlejší a efektivnější načítání webových stránek. Pro využití všech výhod HTTP/2 je nutné používat HTTPS.
- Kvalita uživatelského zážitku: Používání HTTPS přispívá ke zlepšení rychlosti načítání webových stránek a celkového výkonu. Bezpečnější přenos dat, menší zpoždění a výhody protokolu HTTP/2 mohou zvýšit spokojenost uživatelů a snížit míru opuštěných stránek.
Chyba ERR_TOO_MANY_REDIRECTS u WordPress administrace
Závěr
Jak jsme si tedy uvedli výše, chyba ve smyčce u administrace WordPressu vzniká v drtivé většině případů pouze kvůli SSL. Nicméně neznamená to, že je to jediný důvod tohoto problému. Pokud stejnou smyčkou trpí i celý web, tedy nikoliv pouze administrační rozhraní, je potřeba hledat příčinu i jinde. Např. ve špatně napsaném přesměrování webu v souboru htaccess. Pokud je ale zbytek webu v pořádku a na http protokolu, pak u administrace bude příčina problému jasná.
Pokud ještě nemáte na svém webu aktivní SSL certifikát, zelený zámeček a HTTPS protokol, kontaktujte co nejdříve svého poskytovatele webového prostoru a spolu SSL certifikát nainstalujte. Ze strany zákazníka to není složitý proces a vyhnete se spoustě problémům nejen se smyčkou, ale i s penalizací ve vyhledávání.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
