Mitä virhe 429 tarkoittaa?

HTTP-virhekoodiin 429 Too Many Requests voi törmätä, mikäli jollakin koneellisella tavalla yritetään ladata tiettyjä sivuja Seravon ylläpidossa olevasta WordPress-sivustosta. Virheilmoitus näkyy sekä HTTP-kyselyn tehneelle (esimerkiksi selainohjelma tai komentorivityökalu) että sivuston ylläpitäjälle sivuston lokitiedostoissa.

Alla esimerkki lokista /data/log/nginx-access.log jossa näkyy, että jollekin, joka yritti ladata sivun /wp-login.php on annettu 429-virhekoodi kirjautusmissivun sijasta.

[30/Jan/2020:15:52:49 +0200] "GET /wp-login.php HTTP/1.1" 429 162 "-" "Mozilla/5.0<br>

Nämä 429 HTTP-vastaukset ovat osa Seravon tietoturvasuojausta, jonka tarjoamme asiakkaillemme. Suojaus menee päälle jos samasta IP-osoitteesta yritetään liian monta kertaa ladata sivustoa (esim. palvelunestohyökkäyksessä eli DoS- tai DDoS-hyökkäyksessä), tai erityisesti ylläpito- ja kirjautumissivuja (brute force -hyökkäys). Normaalissa tilanteessa ihmiskäyttäjän ei pitäisi nähdä näitä suojauksia, sillä kukaan ihminen ei voi ladata sivustoa näin useita kertoja minuutissa omalla selaimellaan.

Virheilmoitukseen voi törmätä käyttäessä jotain työkalua, joka nopeasti lataa sivuston kaikki sivut. Mikäli tähän törmää, kannattaa tarkistaa työkalun asetukset, että se kävisi läpi sivustoa hitaammin.

Seravon ylläpitoon sisältyy, että hoidamme monenlaisia asioita asiakkaiden puolesta, jotta asiakkaidemme ei tarvitsisi murehtia niistä itse. Seravo kehittää tietoturvasuojauksia ja niiden yksityiskohtia jatkuvasti. Tällä hetkellä 429-suojauksen raja on oletuksena 200 sivulatausta minuutissa samasta IP-osoitteesta, mutta raja voi muuttua, mikäli sivuston suojaus sitä edellyttää.

Botit kuriin – robots.txt ja crawl-delay

Voit sivuston lokien avulla tutkia, aiheuttaako jokin tietty botti 429-virheitä sivustolla. Mikäli bottia ei haluta estää kokonaan robots.txt-säännöllä, voidaan botille mahdollisesti määrittää crawl-delay-arvo, jos botti sitä tottelee. Näin saadaan botti käymään läpi sivustoa hitaammalla tahdilla.

Tarvitsetko lisätietoja?

Olethan yhteydessä asiakaspalveluumme sähköpostitse (help@seravo.com), mikäli tarvitset lisätietoja.

Vastasiko tämä kysymykseesi? Kiitos palautteesta. Palautteen lähettämisessä oli ongelma. Yritä uudelleen myöhemmin.