Come risolvere l’errore 429 Too Many Requests

L’errore 429 Too Many Requests è un codice di stato HTTP che compare quando un client, come il browser, un’app o uno strumento automatizzato, invia a un server più richieste di quante ne siano consentite in un determinato intervallo di tempo.

Questo limite serve a proteggere i siti web da sovraccarichi, spam o attività dannose, ma può colpire anche utenti legittimi che stanno semplicemente cercando di navigare sul tuo sito.

A seconda del contesto, esistono diversi modi per gestire l’errore:

• Come utente: riprova più tardi, cancella i dati del browser e svuota la cache DNS.
• Come proprietario di un sito web: valuta l’upgrade del piano di hosting, disabilita i plugin di WordPress, passa a un tema predefinito e contatta il tuo provider di hosting.
• Per la prevenzione: modifica la pagina di login predefinita di WordPress, implementa il rate limiting e limita i tentativi di accesso per evitare futuri errori 429.

Che cosa significa l’errore 429 Too Many Requests?

L’errore 429 Too Many Requests si verifica quando un client invia troppe richieste a un server in un arco di tempo limitato. I server utilizzano questo codice come meccanismo di protezione per evitare il sovraccarico causato da un numero eccessivo di richieste in un breve periodo.

Questo problema si presenta spesso quando il traffico di un sito web supera la capacità del server o quando vengono effettuate troppe richieste automatiche in poco tempo.

Come risolvere l’errore 429 too many requests come utente

Se durante la navigazione visualizzi l’errore 429 Too Many Requests, ecco alcuni metodi rapidi per risolverlo e tornare online:

1. Attendere e riprovare più tardi

La soluzione più semplice è fare una pausa prima di inviare nuovamente la richiesta. Puoi pensarla come un modo per lasciare al server il tempo di “riprendere fiato”: una volta che il limite viene reimpostato, la richiesta ha molte più probabilità di andare a buon fine.

In genere, i server ripristinano i limiti di richiesta dopo un intervallo di tempo prestabilito, quindi riprovare dopo qualche minuto può essere sufficiente a risolvere l’errore.

In alcuni casi, il messaggio di errore HTTP 429 indica anche per quanto tempo devi attendere:

HTTP/1.1 429 Too Many Requests

Content-type: text/html

Retry-After: 3600

In questo esempio, l’intestazione Retry-After riporta il valore 3600, che corrisponde a 3.600 secondi. In altre parole, dovrai attendere un’ora prima di poter inviare un’altra richiesta.

2. Cancella i dati del browser

A volte il problema non dipende dal sito web, ma dal browser. Con il tempo, il browser salva dati temporanei, come file nella cache e cookie, per velocizzare il caricamento delle pagine.

Tuttavia, questi dati possono diventare obsoleti o danneggiati, causando errori come il 429 Too Many Requests. Cancellare cache e cookie aiuta a rimuovere i file non aggiornati e spesso risolve il problema.

Ecco come farlo su Google Chrome:

1. Clicca sull’icona con i tre puntini nell’angolo in alto a destra e seleziona Impostazioni.
2. Nella barra laterale sinistra, fai clic su Elimina dati di navigazione.
3. Seleziona Immagini e file memorizzati nella cache e Cookie e altri dati dei siti.
4. Apri il menu a tendina e imposta l’intervallo di tempo su Tutto.

5. Clicca su Elimina dati e riavvia Google Chrome per completare l’operazione.

3. Svuota la cache DNS

Anche svuotare la cache DNS può aiutare a risolvere il problema. La cache DNS (Domain Name System) memorizza informazioni sui siti web visitati in precedenza per velocizzare le connessioni future.

In alcuni casi, però, dati DNS non aggiornati possono interferire con la connessione ai siti web, causando errori come il 429 Too Many Requests. Svuotare la cache DNS costringe il sistema a recuperare informazioni aggiornate dal server, aggirando potenzialmente l’errore.

Come risolvere l’errore 429 Too Many Requests come proprietario di un sito web (WordPress)

Come proprietario di un sito web, potresti imbatterti nell’errore 429 Too Many Requests quando il server viene sovraccaricato da troppe richieste. Questo può accadere, ad esempio, in caso di un improvviso aumento di traffico oppure quando alcuni elementi del sito generano un numero eccessivo di richieste. Ecco cosa puoi fare per risolvere il problema.

1. Esegui l’upgrade del piano di hosting

Se il tuo sito web sta crescendo e riceve sempre più visite, il piano di hosting attuale potrebbe non essere sufficiente a gestire l’aumento del carico. Passare a un piano di livello superiore ti consente di avere più risorse, come CPU e memoria, per gestire volumi di traffico più elevati e prevenire l’errore 429.

Se utilizzi Hostinger, segui la nostra guida su come aggiornare il piano di hosting in hPanel (in inglese).

Esempio: immagina che il tuo blog riceva improvvisamente molti più visitatori dopo la pubblicazione di un post virale. Se utilizzi un piano di hosting condiviso, potresti iniziare a vedere errori 429 durante i picchi di traffico. In questo caso, passare a un VPS o a un piano di cloud hosting può offrire le prestazioni aggiuntive di cui il tuo sito ha bisogno.

2. Disattiva i plugin di WordPress

Alcuni plugin di WordPress possono sovraccaricare il server con troppe richieste, causando l’errore 429 Too Many Requests. Se il problema è comparso subito dopo aver installato un nuovo plugin, prova innanzitutto a disattivarlo.

Se l’errore continua a presentarsi, disattiva temporaneamente tutti i plugin e riattivali uno alla volta per individuare quello responsabile. I plugin che aggiungono funzionalità come pulsanti di condivisione sui social o strumenti di invio automatico delle email sono spesso tra le cause più comuni di richieste eccessive.

Esempio: se gestisci un sito WordPress e noti errori 429 frequenti dopo l’installazione di un nuovo plugin, disattiva per primo quello appena aggiunto. Se il problema persiste, testa gli altri plugin, partendo da quelli che eseguono attività in background con maggiore frequenza.

3. Passa a un tema WordPress predefinito

I temi WordPress personalizzati offrono spesso più funzionalità e maggiore flessibilità. Tuttavia, se non sono ben ottimizzati, possono generare troppe richieste e causare errori lato server.

Passare temporaneamente a un tema WordPress predefinito, come Twenty Twenty-One, può aiutarti a capire se il tema personalizzato è la causa dell’errore 429. I temi predefiniti sono ottimizzati per le prestazioni e possono ridurre il carico sul server.

Esempio: se hai cambiato tema di recente e subito dopo hai iniziato a visualizzare l’errore 429, prova a tornare a un tema predefinito per verificare se il problema si risolve. In questo modo puoi isolare la causa del sovraccarico. Ricorda sempre di effettuare un backup del sito prima di apportare modifiche.

4. Contatta il provider di hosting

Se l’errore 429 Too Many Requests continua a comparire nonostante i tentativi di risoluzione, il passo successivo è contattare il tuo provider di hosting. Il supporto tecnico può intervenire sulle impostazioni del server, aumentare i limiti di richiesta o consigliarti soluzioni più adatte al traffico del tuo sito.

Esempio: il provider potrebbe individuare problemi lato server non visibili dall’esterno, come limiti di rate limiting configurati in modo errato. In base alla situazione, potrebbe suggerirti di assegnare un indirizzo IP dedicato, configurare una CDN (Content Delivery Network) o effettuare un ulteriore upgrade del piano di hosting.

Cosa causa l’errore 429?

Come altri codici di stato HTTP della serie 4XX, l’errore 429 Too Many Requests è legato a problemi lato client. Questo significa che il server sta rifiutando le richieste perché ne riceve troppe in un breve periodo, non perché sia guasto.

Di seguito trovi alcune delle cause più comuni dell’errore HTTP 429:

• Troppe richieste. Un server web o un’API impone in genere un limite al numero di richieste consentite al minuto per prevenire sovraccarichi e attacchi DDoS. Quando superi questo limite, viene restituito l’errore 429.
• Limiti delle risorse del server. Il sito utilizza più risorse (CPU, RAM o spazio di archiviazione) di quelle previste dal piano di hosting.
• Attacchi informatici. il server rileva attività sospette, come attacchi brute force (tentativi di accesso forzato) provenienti da uno specifico indirizzo IP.
• Software di terze parti. Plugin o temi mal ottimizzati possono generare troppe richieste, causando l’errore 429 sui siti WordPress.

Come evitare l’errore 429 in futuro

È possibile ridurre in modo significativo la probabilità di imbattersi di nuovo nell’errore 429 Too Many Requests. Di seguito trovi alcuni metodi efficaci per prevenirlo, soprattutto se utilizzi WordPress.

1. Modifica la pagina di login predefinita di WordPress

Una delle cause principali dell’errore 429 sono gli attacchi brute force, in cui bot automatizzati provano ripetutamente a indovinare le credenziali di accesso. Cambiare la pagina di login predefinita di WordPress riduce drasticamente questo rischio e alleggerisce il carico sul server.

Ogni sito WordPress utilizza URL di accesso standard, come:

• dominio.com/wp-admin
• dominio.com/wp-login

Poiché sono facilmente prevedibili, gli hacker devono solo aggiungere /wp-admin o /wp-login al dominio per tentare l’accesso.

Un modo semplice per prevenire questi attacchi è modificare l’URL di login. Puoi farlo con un plugin come WPS Hide Login, che crea una pagina di accesso alternativa e nasconde quella predefinita. Dopo aver installato e attivato il plugin dalla dashboard di WordPress, vai su Impostazioni → WPS Hide Login e inserisci il nuovo indirizzo della pagina di login nel campo Login URL.

Al termine, ricordati di cliccare su Salva modifiche.

2. Implementa il rate limiting sul sito

Il rate limiting è una tecnica che limita il numero di richieste che un utente può effettuare al sito in un determinato periodo di tempo. Applicandolo, puoi controllare il traffico e prevenire i sovraccarichi che causano l’errore 429.

In questo esempio, vediamo come abilitare il rate limiting con Wordfence:

1. Installa Wordfence e segui le istruzioni per ottenere una licenza gratuita.
2. Una volta attivato, vai su Wordfence → All options.
3. Nella sezione Firewall Options, clicca su Rate Limiting e abilita la funzione.

Dopo di ciò, dovrai regolare i limiti di rate limiting predefiniti (attualmente impostati su illimitati). Di seguito trovi le impostazioni di rate limiting consigliate dal team di supporto di Wordfence:

• Se le richieste di un utente superano 240 al minuto, applica una limitazione
• Se le visualizzazioni di pagina di un crawler superano 120 al minuto, applica una limitazione
• Se le pagine non trovate (404) di un crawler superano 60 al minuto, applica una limitazione
• Se le visualizzazioni di pagina di un utente superano 120 al minuto, applica una limitazione
• Se le pagine non trovate (404) di un utente superano 60 al minuto, applica una limitazione
• Durata del blocco IP in caso di violazione: 30 minuti

Questi valori non sono obbligatori, puoi sempre modificarli in base al traffico e alle esigenze del tuo sito.

3. Limita i tentativi di accesso

Limitare i tentativi di login è un altro passaggio fondamentale per prevenire l’errore 429 Too Many Requests.

Impostando un limite al numero di tentativi consentiti in un determinato periodo di tempo, impedisci ai bot di effettuare continui tentativi di accesso, riducendo il numero di richieste e proteggendo il server dal sovraccarico.

In Wordfence, questa funzione si chiama Brute Force Protection e si trova subito sopra la sezione Rate Limiting.

Le impostazioni possono variare in base alle esigenze del tuo sito. Puoi partire da queste indicazioni:

• Blocco dopo tentativi di accesso falliti: 3–5
• Blocco dopo tentativi di recupero password: 3–5
• Periodo di tempo per il conteggio dei tentativi: 4 ore
• Durata del blocco dell’utente: 30 minuti o più

Un altro metodo efficace per proteggere il sito dai bot dannosi è abilitare reCAPTCHA nella pagina di accesso. Per farlo, crea prima le chiavi di Google reCAPTCHA v3, poi vai su Wordfence → Login Security → Settings e inserisci la reCAPTCHA v3 Site Key e la reCAPTCHA v3 Secret.

Che impatto ha l’errore 429 Too Many Requests sul tuo sito web?

L’errore 429 Too Many Requests può avere un impatto negativo significativo sul tuo sito web. Ecco alcuni esempi concreti:

• Impatto SEO. Errori 429 ripetuti possono far apparire il tuo sito poco affidabile agli occhi dei motori di ricerca. Se Google o altri crawler non riescono ad accedervi correttamente, il posizionamento nei risultati di ricerca potrebbe risentirne.
• Esperienza utente. L’errore 429 crea un’esperienza frustrante per i visitatori, soprattutto quando non riescono ad accedere rapidamente ai contenuti. Un’esperienza negativa porta spesso a un aumento della frequenza di rimbalzo e a un minore coinvolgimento.
• Reputazione del marchio. Problemi frequenti lato server possono danneggiare la percezione del tuo brand. I visitatori tendono ad associare siti lenti o non accessibili a un servizio poco affidabile, riducendo la fiducia nel marchio.

Per limitare questi effetti, è fondamentale mantenere il server in buona salute e adottare misure preventive come il rate limiting e la limitazione dei tentativi di accesso, così da offrire un’esperienza fluida sia agli utenti sia ai motori di ricerca.

Tutti i contenuti dei tutorial presenti su questo sito web sono soggetti ai rigorosi standard editoriali e ai valori di Hostinger.