So beheben Sie den Fehler 429 Zu viele Anfragen
Der Fehler 429 Too Many Requests (zu viele Anfragen) ist ein HTTP-Statuscode, der anzeigt, dass ein Benutzer zu viele Anfragen in einer bestimmten Zeitspanne gesendet hat. Er dient als Mechanismus zur Ratenbegrenzung, um den Server vor übermäßigen Anfragen zu schützen, die entweder durch ein falsch konfiguriertes Skript, Crawler oder Brute-Force-Angriffe ausgelöst werden. Die Behebung dieses Fehlers ist von entscheidender Bedeutung, um sicherzustellen, dass legitime Benutzer ohne Unterbrechungen auf Ihre Website zugreifen können.
In diesem Leitfaden erfahren Sie mehr über die Ursachen des 429-Fehlers und erhalten Schritt-für-Schritt-Anleitungen zur Behebung des Problems.
Was ist die Ursache für den Fehler 429 Too Many Requests?
Der Fehler 429 Too Many Requests wird in der Regel verursacht durch:
- Ratenbegrenzung: Der Server oder eine Anwendungs-Firewall (wie Cloudflare, Sucuri oder ein Plugin) begrenzt die Anzahl der zulässigen Anfragen von einem bestimmten Benutzer, einer IP-Adresse oder einem Browser.
- Bots und Crawler: Bots oder Crawler können zahlreiche Anfragen an eine Website senden, so dass der Server die Ratenbegrenzung auslöst.
- Falsch konfigurierte Plugins oder Skripte: Bestimmte WordPress-Plugins, API-Anfragen oder Skripte können versehentlich zu viele Anfragen an den Server senden, was zu diesem Fehler führt.
- Brute-Force-Angriffe: Wiederholte Anmeldeversuche oder Sicherheitsbedrohungen wie Brute-Force-Angriffe können die Ratenbegrenzung auf Anmeldeseiten auslösen.
So beheben Sie den Fehler 429 Zu viele Anfragen: Schritt-für-Schritt-Lösungen
Schritt 1: Identifizieren Sie die Quelle der übermäßigen Anfragen
Um den Fehler 429 zu beheben, müssen Sie zunächst die Ursache für die übermäßigen Anfragen ermitteln:
- Prüfen Sie die Serverprotokolle: Die Serverprotokolle können Aufschluss darüber geben, welche IP-Adressen oder Benutzer zu viele Anfragen senden.
- Greifen Sie mit cPanel, SSH oder FTP auf Ihre Protokolle zu.
- Suchen Sie nach IP-Adressen oder Skripten, die häufig Anfragen stellen.
- Verwenden Sie Sicherheits-Plugins: Wenn Sie WordPress verwenden, können Sie mit Plugins wie Wordfence oder iThemes Security verdächtige Aktivitäten überwachen und blockieren.
Schritt 2: Erhöhen Sie die Ratenlimits auf Ihrem Server
Wenn der 429-Fehler auftritt, weil der legitime Datenverkehr die Ratenbeschränkungen des Servers überschreitet, müssen Sie möglicherweise die Ratenbeschränkungen auf Ihrem Server erhöhen.
- Passen Sie die Ratenbegrenzungen in .htaccess an (für Apache-Server):
- Greifen Sie über FTP oder cPanel auf Ihre .htaccess-Datei zu.
- Fügen Sie den folgenden Code ein, um mehr Anfragen zuzulassen:RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(POST|GET) RewriteCond %{REQUEST_URI} ^/ihre-seite-url/ RewriteCond %{REMOTE_ADDR} ^(.*)$ RewriteRule .* – [F,L]
- Dieses Beispiel schränkt die Anzahl der Anfragen an eine bestimmte Seite ein. Passen Sie die Bedingungen Ihren Bedürfnissen entsprechend an.
- Nginx-Server:
- Greifen Sie auf Ihre nginx.conf-Datei zu und passen Sie die Einstellungen für die Ratenbegrenzung an:http { limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; server { location / { limit_req zone=one burst=20 nodelay; } } }
- Diese Konfiguration erlaubt 10 Anfragen pro Sekunde und einen Burst von 20 Anfragen ohne Verzögerung. Passen Sie die Werte nach Bedarf an.
- Greifen Sie auf Ihre nginx.conf-Datei zu und passen Sie die Einstellungen für die Ratenbegrenzung an:
Schritt 3: Plugins vorübergehend deaktivieren (WordPress)
In WordPress können Plugins manchmal die Ursache für den 429-Fehler aufgrund von API-Anfragen oder Einstellungen zur Ratenbegrenzung sein:
- Melden Sie sich in Ihrem WordPress-Dashboard an.
- Gehen Sie zu Plugins > Installierte Plugins.
- Deaktivieren Sie Plugins, die möglicherweise mit externen APIs interagieren, wie SEO-Plugins, Caching-Plugins oder Sicherheits-Plugins.
- Überprüfen Sie Ihre Website, um festzustellen, ob der Fehler weiterhin besteht.
- Reaktivieren Sie ein Plugin nach dem anderen, um festzustellen, welches das Problem verursacht.
Tipp: Halten Sie Ihre Plugins immer auf dem neuesten Stand, um Kompatibilitätsprobleme zu vermeiden, die zu Fehlern führen könnten.
Schritt 4: Grenzen für API-Anfragen anpassen
Wenn Sie mit APIs arbeiten (z. B. APIs von Drittanbietern oder benutzerdefinierte Skripte), stellen Sie sicher, dass Ihre Anfragen nicht die vom API-Anbieter festgelegten Ratengrenzen überschreiten:
- Prüfen Sie die API-Dokumentation: Sehen Sie sich die Ratenbeschränkungen in der API-Dokumentation an und passen Sie Ihre Skripte so an, dass sie diese Grenzen einhalten.
- Drosseln Sie API-Anfragen: Verwenden Sie die Drosselung oder Ratenbegrenzung in Ihren API-Anfragen, um übermäßige Aufrufe zu verhindern. Wenn Sie zum Beispiel JavaScript verwenden, können Sie die Drosselung mit Bibliotheken wie lodash implementieren:_.throttle(() => { // Ihr API-Aufruf hier }, 2000);
- In diesem Beispiel wird alle 2 Sekunden eine API-Anfrage gesendet.
Schritt 5: Bots und Crawler blockieren oder einschränken
Bots und Crawler können übermäßige Anfragen verursachen, was zu dem Fehler 429 führt:
- Unerwünschte Bots in .htaccess blockieren:
- Fügen Sie den folgenden Code zu .htaccess hinzu, um bekannte böse Bots zu blockieren:RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^.*(BadBot|AnotherBadBot).*$ [NC] RewriteRule .* – [F,L]
- Ersetzen Sie BadBot und AnotherBadBot durch die Namen der Bots, die Sie blockieren möchten.
- Fügen Sie den folgenden Code zu .htaccess hinzu, um bekannte böse Bots zu blockieren:
- Verwenden Sie eine Web Application Firewall (WAF):
- Verwenden Sie Dienste wie Cloudflare, Sucuri oder Wordfence (für WordPress), um bösartige Bots zu blockieren und den Datenverkehr zu Ihrer Website zu kontrollieren.
- Diese Tools können verdächtige IPs, die übermäßige Anfragen generieren, automatisch erkennen und blockieren.
Schritt 6: Kontaktieren Sie Ihren Hosting-Anbieter
Wenn Sie die Ursache des 429-Fehlers nicht finden können, kann Ihr Webhosting-Anbieter möglicherweise Auskunft geben:
- Eröffnen Sie ein Support-Ticket bei Ihrem Hosting-Anbieter und beschreiben Sie das Problem.
- Bitten Sie ihn, die Serverprotokolle auf ungewöhnliche Aktivitäten oder Regeln zur Ratenbegrenzung zu überprüfen.
- Der Provider kann das Ratenlimit des Servers vorübergehend erhöhen oder Ihnen helfen, problematischen Datenverkehr zu blockieren.
Schritt 7: Sicherheits-Plugin-Einstellungen anpassen (WordPress)
Wenn Sie ein Sicherheits-Plugin wie Wordfence oder iThemes Security verwenden, überprüfen Sie die Einstellungen für die Ratenbegrenzung:
- Gehen Sie zu den Plugin-Einstellungen in Ihrem WordPress-Dashboard.
- Suchen Sie nach Einstellungen für die Ratenbegrenzung oder den Brute-Force-Schutz.
- Passen Sie die Schwellenwerte für Anmeldeversuche und Anfrageraten an, um sie zu lockern.
- Speichern Sie die Änderungen und testen Sie Ihre Website, um zu sehen, ob der Fehler behoben ist.
Schritt 8: Browser-Cache und Cookies löschen
Manchmal kann der Fehler 429 in Ihrem Browser zwischengespeichert sein:
- Löschen Sie den Cache in Chrome:
- Gehen Sie zu Einstellungen > Datenschutz und Sicherheit > Browsing-Daten löschen.
- Wählen Sie “Zwischengespeicherte Bilder und Dateien” und “Cookies und andere Website-Daten” und klicken Sie dann auf “Daten löschen”.
- Versuchen Sie den Inkognito-Modus: Wenn das Löschen des Cache nicht funktioniert, versuchen Sie, die Website im Inkognito-Modus aufzurufen, um Caching-Probleme auszuschließen.
Zusammenfassung
Der Fehler 429 Too Many Requests kann durch Einstellungen zur Ratenbegrenzung, übermäßige API-Anfragen oder bösartigen Datenverkehr verursacht werden. Hier finden Sie eine kurze Zusammenfassung, wie Sie das Problem beheben können:
- Identifizieren Sie die Quelle der übermäßigen Anfragen anhand der Serverprotokolle.
- Erhöhen Sie die Ratenbeschränkungen in .htaccess oder nginx.conf, wenn das Problem durch legitimen Datenverkehr verursacht wird.
- Deaktivieren Sie Plugins vorübergehend, um falsch konfigurierte Skripte zu identifizieren und zu beheben.
- Passen Sie die Grenzwerte für API-Anfragen an und verwenden Sie die Drosselung, um ein Überschreiten der API-Ratengrenzen zu vermeiden.
- Blockieren Sie Bots und verwenden Sie eine Web Application Firewall, um den Datenverkehr zu verwalten.
- Wenden Sie sich an Ihren Hosting-Provider, um Unterstützung zu erhalten, wenn das Problem weiterhin besteht.
Wenn Sie diese Schritte befolgen, können Sie den 429-Fehler beheben und sicherstellen, dass Ihre Website für legitime Benutzer zugänglich bleibt.