Cómo reparar el error HTTP 429: causas y ejemplos

Si tienes un sitio web o navegas con frecuencia por Internet, es posible que haya encontrado el error HTTP 429 Demasiadas solicitudes. Este error se produce cuando un servidor detecta que un cliente ha superado los límites de tasa o ha realizado demasiadas solicitudes en un periodo de tiempo determinado.

Es un error del lado del cliente, lo que significa que es causado por acciones realizadas por el usuario o cliente y no por el servidor que aloja el sitio web.

En este artículo, discutiremos qué es HTTP 429, qué causa el error HTTP 429 Demasiadas solicitudes, brindaremos ejemplos del mensaje de error y ofreceremos once soluciones comprobadas para solucionarlo.

¿Qué es el error 429 demasiadas solicitudes?

El error HTTP 429 técnicamente no es un error, sino una respuesta a nivel de aplicación que un servidor envía a un cliente (navegador) que supera el límite de solicitudes durante un período de tiempo específico. El código de error HTTP 429 Demasiadas solicitudes es uno de los muchos códigos de estado 4.xx HTTP que indican errores del lado del cliente y no del servidor.

Es típico que los servidores web establezcan un límite de posibles solicitudes HTTP para un período de tiempo determinado. Imponen esta medida de seguridad para evitar la sobrecarga y el tiempo de inactividad. El error generalmente ocurre cuando un cliente envía demasiadas solicitudes y alcanza ese límite. Como resultado, el servidor detiene la conexión y envía la respuesta HTTP 429 al cliente.

Según el navegador que esté utilizando, pueden aparecer diferentes variaciones del mensaje de error:

• 429 Too Many Requests
• 429 Error
• HTTP 429
• Error 429 (Too Many Requests)
• There was a problem with the server 429
• 429. That’s an error.
• 429 server error

Este es un ejemplo del código de estado HTTP 429 en Google Chrome.

Además de los sitios web, es posible que vea el código de error en herramientas en línea, como los instaladores de SSL. A continuación se muestra un ejemplo del instalador Let’s Encrypt SSL de SiteGround en Site Tools, produciendo el error 429 Too Many Requests cuando alcanza el límite de tasa de solicitudes de certificados.

¿Qué causa el error HTTP 429?

El error HTTP 429 Too Many Requests ocurre cuando el servidor recibe demasiadas solicitudes de un cliente dentro de un período de tiempo determinado. Por lo tanto, el cliente supera los límites de velocidad establecidos por el servidor. Esto puede suceder debido a varias razones, tales como:

1. Límites de recursos del servidor: cada servidor web tiene ciertos límites de recursos en términos de uso de CPU, memoria y otros recursos del servidor. Si tu sitio web excede estos límites, puede desencadenar el error 429 Demasiadas solicitudes. Esto puede suceder si tu sitio web recibe un aumento repentino en el tráfico o si tiene un plan de alojamiento compartido con recursos limitados.
2. Intentos de inicio de sesión de fuerza bruta: los ataques de fuerza bruta son un tipo de ataque malicioso en el que un atacante intenta obtener acceso no autorizado a tu sitio web probando sistemáticamente diferentes combinaciones de nombre de usuario y contraseña. Esto puede provocar que se envíen varias solicitudes al servidor en un período corto de tiempo, lo que desencadena el error 429.
3. Alto volumen de tráfico: si tu sitio web experimenta un gran volumen de tráfico, especialmente durante las horas pico, puede provocar que se envíen varias solicitudes al servidor simultáneamente, lo que hace que el servidor exceda sus límites de velocidad. y activar el error 429.
4. Numerosas solicitudes al servidor del sitio web: Un usuario puede estar enviando una gran cantidad de solicitudes al servidor del sitio web. En tal caso, el servidor puede responder con el código 429 Demasiadas solicitudes en tal caso.
5. Base de datos no optimizada: es posible que la base de datos de tu sitio web no esté en condiciones óptimas. Puede estar lleno de contenido basura, datos transitorios o tablas sobrantes, lo que aumenta tu tamaño. Esto puede hacer que la ejecución de las consultas de la base de datos sea más larga, agotando los recursos del servidor. Como resultado, el sitio web puede generar un error HTTP 429.
6. Plugins de WordPress: en ocasiones, un plugin de WordPress puede dejar de funcionar como se espera y crear conflictos con otras partes de tu sitio web. Esto puede generar tiempos de espera o un gran número de ejecuciones que consumen una cantidad sustancial de recursos del servidor web.
7. Temas de WordPress: al igual que los plugins, los temas también pueden dejar de funcionar con normalidad, lo que genera el error 429 Demasiadas solicitudes.

Ahora que sabemos qué causa el error HTTP 429 Demasiadas solicitudes, veamos un ejemplo del código de estado 429.

Ejemplo de código de estado 429

Cuando encuentre un error 429 Demasiadas solicitudes, normalmente verá un mensaje en tu pantalla. La redacción exacta puede variar según el servidor y la aplicación que esté utilizando. No obstante, suele incluir un código de estado 429 que indica que se han realizado demasiadas solicitudes.

El error HTTP también puede proporcionar detalles adicionales que explican por qué ocurrió el error y cómo resolverlo. Este es un ejemplo de cómo se vería un mensaje de error HTTP 429:

HTTP/1.1 429 Too Many Requests

Retry-After: 3600

Content-Type: application/json

{

"error": {

"code": 429,

"message": "Too Many Requests: You have exceeded the rate limit. Please try again after 1 hour.",

"details": "You have made 500 requests within the past 10 minutes. The rate limit is 100 requests per 10 minutes. Please reduce the frequency of your requests.",

"retry_after": 3600

}

}

En este caso, el servidor ha establecido un límite de frecuencia de 100 solicitudes por 10 minutos. Sin embargo, el cliente ha realizado 500 solicitudes en los últimos 10 minutos, superando el límite. El servidor ha especificado un encabezado Retry-After que indica que el cliente debe esperar 1 hora antes de realizar más solicitudes.

¿Cómo arreglar el error HTTP 429?

El error HTTP 429, comúnmente llamado el error ‘Demasiadas solicitudes’, ocurre cuando un usuario excede los límites de velocidad establecidos por un servidor o API. Por lo general, es el resultado de enviar un número excesivo de solicitudes dentro de un período de tiempo específico.

Este error puede interrumpir el normal funcionamiento de una aplicación o servicio que dependa del servidor o API, pero afortunadamente, existen varias soluciones que pueden resolverlo.

Exploraremos algunos pasos prácticos para corregir el error HTTP 429, incluido el cumplimiento de los límites de velocidad, la optimización de la frecuencia de las solicitudes y más.

Usar una red de distribución de contenido (CDN)

Una red de entrega de contenido(CDN) es una red de servidores que se distribuyen en múltiples ubicaciones en todo el mundo. Cuando un usuario visita tu sitio web, el CDN sirve los activos estáticos(como imágenes, CSS y archivos JavaScript) desde el servidor más cercano a la ubicación del usuario. Esto ayuda a reducir la carga en tu servidor web y prevenir el error 429.

Puedes usar un servicio de CDN, como SiteGround CDN, para distribuir tus activos estáticos en múltiples servidores y servirlos a los usuarios desde el servidor más cercano. Esto puede mejorar en gran medida el rendimiento y la confiabilidad de tu sitio web, especialmente durante el tráfico intenso.

Todos los usuarios de SiteGround pueden beneficiarse del uso de SiteGround CDN, disponible en todos los planes. Puedes activarlo desde Site Tools > Velocidad > CDN. Elige entre el plan gratuito y premium pulsando el botón Activar correspondiente de cada opción.

Obtén más información sobre SiteGround CDN en este tutorial sobre cómo administrar tu CDN a través de la herramienta CDN en Site Tools.

Optimiza tu base de datos

Una base de datos mal optimizada puede aumentar la carga en tu servidor. En consecuencia, tu sitio web puede sufrir un rendimiento lento y un alto uso de recursos, lo que lleva al error 429. Para solucionar este problema, puedes optimizar tu base de datos para reducir su tamaño y mejorar su rendimiento.

Puedes usar plugins para tu sitio web de WordPress para limpiar tu base de datos. Pueden eliminar datos innecesarios, como revisiones de publicaciones, spam en la sección de comentarios y opciones transitorias. Recomendamos el plugin Speed Optimizer disponible para todos los usuarios. Tiene la opción Mantenimiento programado de la base de datos, que limpia tu base de datos de datos basura semanalmente.

Para activarlo, abre el menú Speed Optimizer en tu panel de WordPress. Navega a la sección Entorno y presiona EDITAR para Mantenimiento programado de la base de datos.

En la siguiente ventana emergente, selecciona las acciones que debe realizar el mantenimiento y presiona CONFIRMAR.

Además, puedes reparar y optimizar las tablas de tu base de datos usando las funciones integradas de optimización de la base de datos en phpMyAdmin. Para obtener más información, lea esta guía sobre cómo optimizar una base de datos MySQL.

Usar la limitación de frecuencia en el lado del cliente

Una forma efectiva de prevenir el error HTTP 429 es implementar la limitación de velocidad en el lado del cliente. La limitación de tasa es una técnica que limita el número de solicitudes que un cliente puede hacer dentro de un período de tiempo específico. Con este método, puedes evitar que los clientes realicen demasiadas solicitudes y excedan los límites de velocidad establecidos por el servidor.

Puedes implementar la limitación de velocidad usando bibliotecas o frameworks que proporcionan características de limitación de velocidad o lógica de limitación de velocidad personalizada en tu código. Por ejemplo, puede establecer un límite en el número de solicitudes que un cliente puede hacer dentro de un cierto período de tiempo (por ejemplo, 100 solicitudes por 10 minutos) y bloquear o retrasar más solicitudes del cliente si se excede el límite. Esto puede ayudar a prevenir el error 429 y asegurar que los clientes no sobrecarguen su servidor con demasiadas solicitudes.

Cambia tu URL de inicio de sesión predeterminada de WordPress

Los ataques de fuerza bruta a menudo provocan el error 429. En estos ataques, los bots automatizados intentan repetidamente iniciar sesión en tu sitio web utilizando diferentes combinaciones de nombres de usuario y contraseñas. Ocultando tu URL de inicio de sesión o moviendo tu página de inicio de sesión predeterminada de WordPress, puede agregar una capa adicional de seguridad y proteger tu área de administración de WordPress.

Puede cambiar fácilmente la URL de inicio de sesión a algo personalizado con complementos de WordPress como Security Optimizer. Al hacerlo, los bots tendrán más dificultades para encontrar y apuntar a su URL de inicio de sesión. Esto puede reducir la cantidad de intentos de inicio de sesión no autorizados y ayudar a prevenir el error 429.

Obtenga más información sobre esta función en el tutorial de seguridad de SiteGround sobre seguridad de inicio de sesión.

Cambiar a un tema predeterminado de WordPress

Si recientemente instalaste un tema personalizado o realizó cambios en el código de tu tema, es posible que pueda estar causando conflictos o sobrecargando los recursos del usuario o del servidor, lo que resulta en el error 429. En tales casos, volver a un tema predeterminado de WordPress puede ayudar a aislar y solucionar el problema.

Puede cambiar a un tema predeterminado de WordPress, como Twenty Twenty-One o Twenty Twenty, para ver si el error persiste. Si el error desaparece, lo más probable es que tu tema previamente activo esté causando el problema. A continuación, puedes investigar y corregir cualquier conflicto o problema de rendimiento relacionado con tu tema personalizado. Considere ponerse en contacto con el soporte del tema o usar un tema completamente diferente.

Si el error no le impide acceder al backend de tu sitio web, inicie sesión en tu Panel de WordPress. Vaya a Apariencia > Temas. Aquí puede elegir el tema activo entre todos los temas instalados en tu sitio web. Para cambiar el tema, presiona el botón Activar en uno de tus temas predeterminados.

El error “Demasiadas solicitudes” puede impedir que inicie sesión en el panel de control de WordPress donde puede cambiar el tema. En este caso, puede cambiar el tema activo desde la tabla wp_options en la base de datos del sitio web. Consulte esta guía sobre cómo cambiar el tema de WordPress desde la base de datos para obtener información detallada.

Borrar la memoria caché de tu navegador

A veces, tu navegador puede almacenar datos en caché obsoletos o corruptos que provocan errores al cargar páginas web, incluido el código de estado HTTP 429. Borrar los datos de navegación almacenados en caché puede ayudar a resolver estos problemas y asegurarse de que está cargando la última versión de tu sitio.

Por lo general, puedes borrar la caché desde el menú de configuración de tu navegador. Lea las siguientes guías para encontrar los pasos para tu navegador o dispositivo.

• Cómo borrar el caché en los navegadores de escritorio
• Cómo borrar el caché en Android
• Cómo borrar el caché en iPhone

Vacía tu caché de DNS

Las computadoras almacenan caché local DNS (Sistema de nombres de dominio) que mantiene la información sobre el nombre de dominio a las asignaciones de direcciones IP. Si la caché de DNS se vuelve obsoleta o se corrompe, puede ocasionar problemas para conectarse a tu sitio web y desencadenar el error 429.

La limpieza de tu caché de DNS obligará a tu computadora a obtener la información de DNS más reciente y puede ayudar a resolver problemas relacionados con la caché de DNS. Lea las siguientes guías para borrar la caché de DNS en tu sistema operativo (OS) en particular:

• Cómo borrar la caché de DNS en Mac
• Cómo borrar la caché de DNS en Windows
• Cómo borrar la caché de DNS en Linux

Limitar los ataques de fuerza bruta

Los ataques de fuerza bruta pueden desencadenar el error HTTP 429 al enviar múltiples solicitudes a tu servidor en un corto período de tiempo. Para prevenir ataques de fuerza bruta, puede implementar medidas para detectar y bloquear intentos de inicio de sesión sospechosos.

Una técnica común es implementar un sistema CAPTCHA o reCAPTCHA en la página de inicio de sesión de tu sitio web. CAPTCHA (prueba pública de Turing completamente automatizada para diferenciar a los ordenadores y los seres humanos) es una medida de seguridad que requiere los usuarios para completar un desafío (cómo escribir una serie de caracteres distorsionados) para demostrar que son humanos y no bots. reCAPTCHA es una versión más avanzada de CAPTCHA que usa algoritmos de aprendizaje automático para detectar y bloquear intentos de inicio de sesión sospechosos.

Si tu sitio web está basado en WordPress, puedes proteger tus páginas fácilmente con reCAPTCHA con un plugin. Uno de los más populares es reCaptcha de BestWebSoft. Descarga el plugin y actívalo desde Plugins > Añadir nuevo en tu panel de control.

Lee el manual para configurar el plugin con Google reCAPTCHA. Puedes seleccionar qué secciones de tu sitio web estarán protegidas por reCAPTCHA. Se recomienda proteger tu página de inicio de sesión y la sección de comentarios, que comúnmente son atacados por bots. Una vez que reCAPTCHA esté activo, los usuarios tendrán que completar un desafío visual para iniciar sesión o publicar un comentario en tu sitio web.

Comprobar los límites de recursos del servidor

El error 429 “Demasiadas solicitudes” también puede ocurrir si tu sitio excede los límites de recursos establecidos por su proveedor de alojamiento. Estos límites pueden incluir el uso de CPU, uso de memoria y un número máximo de conexiones simultáneas. Comprobar los límites de recursos del servidor y aumentarlos si es necesario puede ayudar a resolver el error.

Puedes ponerte en contacto con tu proveedor de hosting o consultar el panel de control de tu cuenta de hosting para obtener información sobre los límites de recursos. Los usuarios de SiteGround pueden monitorizar el uso de recursos desde tu Área de Cliente > Servicios > Hosting. Haz clic en el botón Administrar del plan de hosting.

Selecciona la pestaña Estadísticas para comprobar los diversos recursos utilizados en tu plan.

Si tienes un plan de hosting compartido, es posible que necesites actualizar a un plan superior para asegurar recursos suficientes para tu sitio web de WordPress.

Revise los registros de acceso y bloquee las direcciones IP sospechosas

En muchos casos, el error HTTP 429 es causado por bots o visitantes maliciosos con una dirección IP específica. Tu actividad debe registrarse en los registros de acceso al servidor. Por lo general, debería poder inspeccionar los registros de acceso en el panel de control de tu cuenta. Después de identificar la IP infractora, puede bloquearla para que no genere nuevas solicitudes.

Los usuarios de SiteGround pueden consultar los registros en Site Tools > Estadísticas > Registro de acceso. Los registros muestran todas las solicitudes a tu sitio web y desde qué direcciones IP se originan.

Después de identificar una IP sospechosa, puede bloquearla para que no acceda a su sitio web. En Site Tools, puede utilizar la herramienta Seguridad >Tráfico bloqueado. Escriba la dirección IP en el campo IP/rango de IP y confirme con el botón Bloquear.

Obtenga más información sobre la herramienta en esta guía sobre cómo bloquear una IP y eliminar un bloqueo de IP en Site Tools.

Desactiva temporalmente todos tus plugins de WordPress

Un plugin de WordPress mal configurado también podría estar causando el error HTTP 429 “Demasiadas solicitudes”. Tu objetivo principal debe ser acceder a tu panel de control y ver si un plugin está provocando el error.

Si el error HTTP 429 no le impide acceder al backend, inicie sesión y vaya a Plugins > Plugins instalados. Marque la casilla Plugin para seleccionar todos los plugins, elija Desactivar en el menú de Acciones en lote y presione Aplicar.

Si uno de sus plugins es el culpable, el error HTTP debería aprovecharse. Habilite los plugins uno por uno presionando el botón Activar para cada plugin hasta que regrese el error HTTP. De esta manera, identificará el plugin problemático.

Desafortunadamente, el error a menudo persiste incluso en la página de inicio de sesión, lo que le impide iniciar sesión en tu panel. En este caso, deberá usar un método alternativo para deshabilitar los plugins. En aras de una administración de WordPress más sencilla, SiteGround ha desarrollado una función para deshabilitar rápidamente todos los plugins con un solo clic.

Vaya a Site Tools > WordPress > Instalar y gestionar. Haz clic en el menú Acciones (kebab) y selecciona Deshabilitar todos los plugins.

Una vez que haya deshabilitado los plugins, debería poder acceder a su panel de control de WordPress. Proceda con la activación de los complementos uno por uno para encontrar el plugin problemático.

Si las opciones anteriores no están disponibles para usted, puede deshabilitar los plugins directamente desde la base de datos. Obtenga más información sobre esta opción en esta guía sobre cómo deshabilitar los plugins de WordPress de la base de datos mediante phpMyAdmin.

Como último recurso, también puede desactivar los plugins cambiando el nombre de la carpeta plugins de sus archivos de WordPress a través de Gestor archivos o FTP. La ruta de la carpeta es:

tusitioweb.com/public_html/wp-content/plugins

Cambie el nombre de la carpeta a cualquier otra cosa, por ejemplo, plugins.deactivated o plugins1.

Si puedes acceder a tu sitio normalmente después de deshabilitar sus complementos, tu próximo paso debería ser restaurar el directorio de plugins a su nombre original. Una vez que haga eso, abra la carpeta a través de FTP o Gestor archivos y comience a trabajar en la lista de complementos activos. Para cada complemento, querrás cambiar su nombre de carpeta individual, lo que lo deshabilitará. Luego verifique si el error persiste. Una vez que identifique qué complemento estaba causando el problema, puede mantenerlo deshabilitado, informar a los autores del plugin y solicitar una solución, o encontrar un plugin sustituto.

Resumen

Encontrar el error de código de estado HTTP 429 Too Many Requests es una ocurrencia común para los sitios web de todo tipo. Este error puede deberse a varias causas, como:

• problemas de optimización de la base de datos,
• límites de recursos del servidor,
• ataques de fuerza bruta,
• clientes que envían demasiadas solicitudes.

Resolver este error puede implicar tomar medidas como optimizar la base de datos, monitorizar y ajustar los límites de recursos del servidor, e implementar medidas de seguridad contra intentos de fuerza bruta.

Se recomienda buscar ayuda profesional o consultar con tu proveedor de alojamiento si no está seguro de implementar estas soluciones. Al abordar los problemas subyacentes, puede garantizar el buen funcionamiento de tu sitio web y proporcionar una mejor experiencia de usuario a tus visitantes.