Demasiados redireccionamientos: qué significa este error y cómo solucionarlo

"Demasiados redireccionamientos", también conocido como bucle de redireccionamiento, es un error que devolverá el navegador si la página web solicitada no se carga debido a una cantidad interminable de redireccionamientos que debe seguir para recuperar cualquier contenido del servidor. Los bucles de redireccionamiento a menudo pueden ser causados ​​por redireccionamientos en conflicto en el lado del servidor o una configuración incorrecta de CDN.

En esta guía completa para corregir el error "Demasiados redireccionamientos", aprenderá dónde se pueden configurar los redireccionamientos, cuáles son las razones más comunes detrás de los bucles de redireccionamiento y cómo solucionarlos paso a paso.

¿Qué son los redireccionamientos y cómo funcionan?

Los redireccionamientos de sitios web se pueden definir como los pasos que se deben seguir durante la entrega de contenido para encontrar la ubicación de la página web solicitada. Si bien, para usted, puede parecer que el cambio logrado con una regla de redirección solo refleja cómo se muestra la dirección del sitio web en la barra de direcciones, su navegador realiza una serie de operaciones en segundo plano para determinar a dónde conduce cada redirección antes de que pueda cargar cualquier contenido desde la ubicación final definida por la ruta de redirección.

Forzar HTTPS, la versión www de un sitio web o cargar otro nombre de dominio: los redireccionamientos se usan ampliamente en el alojamiento de sitios web, lo que le permite personalizar la entrega de contenido. Hay varias formas de configurar los redireccionamientos de dominio y, siempre que estén configurados correctamente, los navegadores no tendrán problemas para seguir las reglas que ha creado.

Redirecciones Temporales y Permanentes

Hay dos tipos principales de redireccionamientos que se pueden configurar: temporales y permanentes. Según el tipo de redirección encontrada, el servidor web devolverá el código de estado HTTP 302 o 301.

Un código de respuesta HTTP 302 le muestra que una dirección web específica se redirige temporalmente a otra ubicación. Sin embargo, a veces puede ver que se sigue una redirección temporal cuando ha eliminado una regla de redirección permanente de su sitio web, pero no ha vaciado su caché, lo que evita que los cambios sean visibles.

Esto puede suceder si está utilizando una solución de almacenamiento en caché de cualquier tipo, incluido uno de los complementos de almacenamiento en caché de WordPress. Su navegador también almacenará una versión en caché de cualquier sitio web que visite, que incluirá redireccionamientos antiguos.

Los redireccionamientos permanentes devuelven el código de estado HTTP 301 e indican que su sitio web o una determinada página se ha movido permanentemente, lo que, en caso de que sea un redireccionamiento a HTTPS o a la versión www del sitio web, no significa necesariamente que su ubicación en el sistema de archivos ha cambiado.

¿Cuáles son los redireccionamientos más comunes?

Los redireccionamientos del protocolo web HTTP a HTTPS y de la versión sin www a www del sitio web son las dos reglas configuradas más comunes. Los redireccionamientos a HTTPS garantizan que todo el tráfico web se cifre mediante un certificado SSL, mientras que los redireccionamientos a www se utilizan a menudo para integrar una red de entrega de contenido con su sitio web mediante el uso de un registro CNAME.

HTTP a HTTPS

Se puede configurar una redirección de HTTP a HTTPS, a menudo denominada forzar HTTPS, para asegurarse de que no se entregue ningún contenido a un visitante del sitio web a través de una conexión HTTP no segura. Si se instala un certificado SSL/TLS válido en su sitio web, normalmente no necesita forzar HTTPS manualmente, pero agregar una redirección de este tipo puede ser una de las formas de lidiar con el contenido mixto.

Contenido mixto

El contenido mixto en el sitio web se puede definir como una situación en la que el archivo HTML base se carga a través de HTTPS, pero los otros recursos a los que se hace referencia, incluidas imágenes, archivos Javascript o CSS, se entregan al visitante a través de HTTP. Incluso si tiene instalado un certificado SSL válido, los navegadores seguirán mostrando una advertencia de seguridad si se identifica contenido mixto en una página web.

Configurar una redirección para abordar el problema con contenido mixto generalmente no es la mejor solución. En su lugar, debe actualizar todas las URL (localizadores uniformes de recursos) en la base de datos de su sitio web para incluir el protocolo HTTPS en lugar de HTTP. Eso se puede hacer manualmente utilizando la función de búsqueda y reemplazo que ofrece WP CLI o un complemento de WordPress. Para otros sistemas de administración de contenido, deberá modificar las direcciones utilizando una herramienta de administración de bases de datos como phpMyAdmin o ejecutando consultas MySQL/MariaDB desde la línea de comandos.

3 ubicaciones principales donde se pueden configurar los redireccionamientos

Los redireccionamientos generalmente se pueden configurar en una de las tres ubicaciones principales:

• Configuración del servidor web . Los archivos de configuración global utilizados por un servidor web contienen configuraciones que generalmente se aplican a todos los sitios web alojados, por lo que no se recomienda agregar redireccionamientos a uno de ellos. El uso de archivos de configuración locales creados para cada sitio web individualmente es el estándar para configurar redireccionamientos en el lado del servidor.
• Configuración del sistema de gestión de contenidos . Su sistema de administración de contenido almacena la dirección de su sitio web en la base de datos como una constante, que puede usarse para forzar HTTPS o cargar la versión www del mismo.
• Configuración de la red de entrega de contenido . Su CDN forzará sus propios redireccionamientos que definirán cómo se recupera exactamente el contenido del servidor de origen y se entrega a los visitantes del sitio web.

Redirecciones en archivos de configuración del servidor web

Puede configurar reglas de redirección localmente en uno de los archivos de configuración que leerá su servidor web. Cuando se usa Apache como servidor web, las reglas de redirección generalmente se configuran en el archivo .htaccess local del sitio web. Si se usa NGINX, los redireccionamientos se configuran dentro del bloque del servidor NGINX, que representa la configuración global de su sitio web.

A continuación, puede ver dos redireccionamientos que se pueden agregar a .htaccess: uno que obliga a HTTPS y el otro que envía todas las solicitudes web a la versión www del sitio web. Se deben seguir reglas estrictas de sintaxis, o corre el riesgo de que su sitio web se caiga si Apache detecta algún error de sintaxis en uno de los archivos de configuración locales.

Si usa complementos de redireccionamiento para WordPress, es muy probable que también escriban sus redireccionamientos en su archivo .htaccess local.

Redirecciones en la configuración de WordPress

WordPress y otros sistemas de administración de contenido colocan la dirección del sitio web en la base de datos y la configuración se carga cada vez que se solicita contenido. La dirección representa una URL que consta de un nombre de dominio y un protocolo web, ya sea HTTP o HTTPS. Al cambiar las URL en la base de datos, puede redirigir su sitio web a www o forzar HTTPS si hay un certificado SSL/TLS instalado.

WordPress usa la constante WP_HOME para identificar la configuración de dirección de WordPress y WP_SITEURL como dirección del sitio, que se almacenan en la tabla wp_options como siteurl y home. La configuración de la dirección de WordPress se refiere a la ubicación de la instalación de WordPress, mientras que la dirección del sitio representa la URL que debe escribir en la barra de direcciones del navegador para abrir su sitio web.

Redirecciones forzadas por la CDN

La configuración de su red de entrega de contenido define cómo puede recuperar las páginas web solicitadas del servidor de origen y entregarlas a los visitantes de su sitio web, a través de HTTP o HTTPS. Los procedimientos exactos están determinados por el modo de cifrado elegido. Hay tres tipos principales de cifrado que ofrecen las redes modernas de entrega de contenido:

• Cifrado completo o de extremo a extremo . El cifrado de extremo a extremo garantiza que HTTPS se utilice en todas las etapas de la entrega de contenido. Significa que todas las solicitudes web desde el navegador a la CDN, y desde la CDN al servidor de origen, siempre se envían a través de HTTPS. El cifrado de extremo a extremo requiere dos certificados SSL: uno instalado en el servidor de origen y el otro implementado por la CDN.
• Cifrado flexible o parcial . El cifrado parcial obliga a todas las conexiones desde el navegador a la CDN a pasar por HTTPS, mientras que la CDN se conectará al servidor de origen a través de HTTP. Sin embargo, su sitio web seguirá apareciendo como seguro en todos los navegadores.
• Sin cifrado . Con el cifrado deshabilitado, la entrega de contenido se realizará a través de HTTP y todos los navegadores mostrarán una advertencia de seguridad cargando su sitio web.

Si la CDN está intentando iniciar una conexión a través de HTTPS, pero su servidor web redirige las solicitudes HTTPS a HTTP, se crea un bucle de redireccionamiento, lo que resulta en ver el error de demasiados redireccionamientos en su sitio web.

¿Qué significa el error "Demasiados redireccionamientos"?

"Demasiados redireccionamientos", a menudo denominado bucle de redireccionamiento, es un mensaje de error que indica un conflicto que ocurre durante la entrega de contenido causado por dos redireccionamientos en competencia. Cuando se identifica un bucle de redirección, los navegadores modernos devolverán una de las siguientes variaciones del error:

• La página no está redirigiendo correctamente . Puedes ver este mensaje de error en Firefox.
• La página no funciona. ERR_TOO_MANY_REDIRECTS . Google Chrome mostrará este error una vez que se atasque en un bucle de redirección.
• Safari no puede abrir la página porque se produjeron demasiados redireccionamientos . De esta manera, Safari le permitirá saber qué conflictos de redireccionamiento deben abordarse antes de que se pueda cargar el sitio web.

Para corregir el error de demasiados redireccionamientos, deberá revisar los redireccionamientos configurados en .htaccess y forzados por el sistema de administración de contenido, y verificar qué modo de cifrado usa la red de entrega de contenido, si tiene uno.

Los 3 errores de configuración más comunes que provocan un bucle de redireccionamiento en su sitio web y cómo abordarlos

Pasar por todos los redireccionamientos para identificar un conflicto no es una tarea fácil, especialmente si algunos se agregan a la configuración global del servidor web, lo que hace que se apliquen en todo el servidor. Sin embargo, hay algunas configuraciones erróneas muy frecuentes que inevitablemente conducen a bucles de redirección.

Las tres razones más comunes detrás de ver "Demasiados redireccionamientos" en su sitio web son:

• Falta un certificado SSL/TLS válido . Puede ocurrir un bucle de redirección si su certificado SSL ha caducado o si hay algún otro problema con él, pero su sitio web aún intenta forzar HTTPS.
• La configuración de la dirección del sitio web de CMS es incorrecta . Si el protocolo especificado en la configuración de la dirección del sitio web utilizado por WordPress u otro sistema de gestión de contenido entra en conflicto con otros redireccionamientos configurados, se producirá el error de demasiados redireccionamientos.
• Se elige el modo de cifrado de CDN incorrecto . Es especialmente común ver bucles de redirección cuando se cambia a cifrado completo en la configuración de CDN. Si el servidor de origen no cumple con los requisitos para usar el cifrado de extremo a extremo, puede generar problemas.

Falta un certificado SSL/TLS válido

Un certificado SSL/TLS firmado por una CA válido instalado en el sitio web garantiza que todo el tráfico web se cifre cuando se envía desde el servidor al navegador. Además, es probable que HTTPS se fuerce en el nivel del servidor, lo que funciona perfectamente hasta que su certificado SSL caduque y no se renueve automáticamente. Puede ocurrir por las siguientes razones:

• Las renovaciones automáticas de certificados SSL/TLS no están habilitadas . Si SSL no se ha renovado automáticamente, deberá solicitar un nuevo certificado e instalarlo.
• La validación del dominio SSL falló . Let's encrypt o Sectigo, uno de los proveedores de SSL más utilizados que ofrecen certificados gratuitos, implementa diferentes desafíos para validar que controlas los nombres de dominio para los que se debe emitir un nuevo certificado. Si falla la validación del dominio, no se instalará un nuevo certificado hasta que solucione el problema que bloquea la solicitud de validación.
• La raíz o uno de los certificados intermedios ha caducado . Cuando suceda, deberá reinstalar su certificado una vez que el proveedor de SSL solucione el problema por su parte.

Cómo abordar

Compruebe si su sitio web tiene un certificado válido instalado mediante el uso de un verificador SSL. Si ha caducado o el comprobador de SSL muestra otros problemas, reinstale el certificado. Si Let's Encrypt o Sectigo no pueden emitir un certificado gratuito, deberá verificar qué podría estar bloqueando la solicitud de validación.

Una de las razones por las que la validación del dominio SSL falla es tener una red de entrega de contenido integrada, especialmente si la última vez que Let's Encrypt o Sectigo emitieron un certificado, aún no lo tenía configurado. Si necesita instalar un nuevo certificado SSL gratuito, pause la CDN para que su sitio web apunte directamente al servidor y devuelva su dirección IP principal en lugar de la dirección IP que pertenece a la red de entrega de contenido. De esta manera, puede renovar el certificado en el servidor de origen para continuar usando el cifrado de extremo a extremo.

La configuración de la dirección del sitio web de CMS es incorrecta

WordPress y todos los demás sistemas de administración de contenido pueden forzar redireccionamientos a HTTPS o www al almacenar la dirección de su sitio web en la base de datos y cargarla cada vez que se solicita contenido. Si la configuración de la dirección del sitio está configurada incorrectamente (usando el protocolo o nombre de dominio incorrecto), causará problemas, incluida la visualización de demasiados errores de redireccionamiento.

Cómo abordar

Si tiene un certificado SSL instalado, especialmente si la configuración de CDN garantiza el cifrado de extremo a extremo, use HTTPS en la configuración de Dirección de WordPress y Dirección del sitio. Si tiene su sitio web redirigido a la versión www, tanto los concursantes WP_SITEURL como WP_HOME deben reflejarlo.

Abra el menú Configuración general de su panel de control de WordPress y corrija los valores asignados a la Dirección de WordPress y la Dirección del sitio allí necesarios. Haga clic en Guardar cambios para que WordPress modifique la configuración en la base de datos.

Se elige el modo de cifrado de CDN incorrecto

No puede haber ningún conflicto entre los redireccionamientos configurados en el servidor de origen y el modo de cifrado utilizado por la CDN, o verá el error "Demasiados redireccionamientos" al intentar cargar su sitio web en cualquier navegador. Asegúrese de elegir el modo de cifrado correcto que mejor se adapte a las necesidades de su sitio web.

Como una red de entrega de contenido siempre encripta el tráfico entre sus servidores y el navegador, a menos que deshabilite el cifrado por completo, puede optar por no tener SSL instalado en el servidor de origen. Elija el cifrado parcial y asegúrese de no forzar HTTPS en el nivel del servidor para evitar problemas al aceptar solicitudes de la CDN a través de HTTP.

Si se elige el cifrado de extremo a extremo, se debe instalar un certificado SSL válido en el servidor de origen, para que la CDN pueda conectarse a través de HTTPS. A menos que pueda instalar un nuevo certificado manualmente, cada vez que necesite renovar el SSL, pause temporalmente su CDN para evitar problemas con la validación del dominio.

Cómo abordar

Revise su configuración actual y decida qué modo de cifrado debe elegir. Cambie a otro tipo de encriptación para corregir el error "Demasiados redireccionamientos" en su sitio web que fue causado por una redirección en conflicto en su servidor de origen o la ausencia de SSL requerido para admitir el cifrado de extremo a extremo.

Cómo solucionar los "demasiados redireccionamientos" en 3 pasos

En los pasos a continuación, aprenderá cómo identificar los redireccionamientos en conflicto y corregir rápidamente el bucle de redireccionamiento en su sitio web.

Paso 1. Verifique la ruta de redirección de su sitio web

Muchas fuentes recomiendan borrar la memoria caché de su navegador como primer paso para solucionar problemas de bucles de redirección. Sin embargo, al igual que con cualquier otro error, solo funcionará si el problema se solucionó en el servidor, pero el navegador aún almacena una versión rota de su sitio web en su caché. Por lo general, después de realizar cambios en su sitio web, es posible que desee vaciar su caché para verlos reflejados.

El primer paso para corregir "Demasiados redireccionamientos" es seguir la ruta de redireccionamiento de su sitio web para ver dónde exactamente se está atascando el navegador. La mejor manera de hacer esto es usando uno de los verificadores de redirección.

Todos o la mayoría de los verificadores de redirección usan cURL, una gran herramienta de línea de comandos para transferir datos usando varios protocolos de red. Podemos usarlo para obtener la información del encabezado HTTP, que le mostrará qué sucede exactamente una vez que intente cargar su sitio web.

Guarde el siguiente script Bash simple en un archivo llamado redirects.sh una vez que esté conectado al servidor a través de SSH. Hazlo ejecutable ejecutando chmod +x redirects.sh.

Ejecute el script pasándolo al nombre de dominio de su sitio web. Por ejemplo, ./redirects.sh wordpress.com.

Paso 2. Identifique los redireccionamientos conflictivos

Examine el resultado que obtuvo al ejecutar el script anterior. Le dirá qué tipo de redireccionamientos causan que aparezca "Demasiados redireccionamientos" cuando el navegador deja de seguir las reglas en conflicto. En el resultado a continuación, podemos ver que hay una redirección infinita desde HTTP y HTTPS.

Tenga en cuenta los códigos de estado de retorno de cada redireccionamiento. Los redireccionamientos permanentes a menudo provienen del archivo .htaccess del sitio web, mientras que los redireccionamientos temporales generalmente se generan dentro del código de un sitio web, por lo que están controlados por WordPress u otro sistema de gestión de contenido que utilice.

Paso 3. Dirija el bucle de redirección

Dependiendo de las reglas de redirección en conflicto que haya identificado, sabrá dónde buscarlas. Como discutimos, hay tres cosas principales para verificar: su archivo .htaccess local, la configuración de la dirección del sitio web almacenada en la base de datos de su sitio web por el CMS y el modo de cifrado elegido en la configuración de CDN.

Si el bucle de redirección ocurre mientras su sitio web intenta redirigir entre HTTP y HTTPS, verifique si tiene instalado un certificado SSL/TLS válido y qué modo de cifrado se elige en su configuración de CDN si tiene alguna integración con su sitio web. Verifique la dirección del sitio y la dirección de WordPress especificada para su sitio web y almacenada en la base de datos de WordPress.

Siga las instrucciones proporcionadas en la sección anterior de la guía para abordar las configuraciones incorrectas comunes y corregir "Demasiados redireccionamientos" en su sitio web.

Conclusión

El mensaje de error "Demasiados redireccionamientos", también conocido como bucle de redireccionamiento, aparece en su sitio web cuando el navegador no ha podido cargar ningún contenido debido a una gran cantidad de redireccionamientos posteriores. Para corregir el bucle de redirección, debe abordar el conflicto que existe en la ruta de redirección.

Dirigir un negocio en línea está lleno de desafíos, y no siempre es posible pasar horas configurando la infraestructura del servidor y corrigiendo errores. Tampoco es una buena idea cuando tener las soluciones adecuadas puede eliminar la necesidad de contratar un equipo dedicado para mantener su sitio web funcionando sin problemas.

Al proteger alrededor de un millón de sitios web de WordPress, BackupBuddy e iThemes Security Pro son soluciones líderes en la industria para la recuperación de datos y seguridad a nivel de aplicación. Las comprobaciones periódicas de vulnerabilidades y los análisis de malware proporcionados por la función Site Scan le permiten reducir significativamente la superficie de ataque y proteger su sitio web de todas las vulnerabilidades conocidas. Copias de seguridad automáticas y restauraciones sencillas con un solo clic: BackupBuddy permite recuperarse de todos los ataques maliciosos y errores comunes.

El mejor complemento de seguridad de WordPress para asegurar y proteger WordPress

Actualmente, WordPress funciona en más del 40% de todos los sitios web, por lo que se ha convertido en un objetivo fácil para los piratas informáticos con intenciones maliciosas. El complemento iThemes Security Pro elimina las conjeturas de la seguridad de WordPress para que sea más fácil asegurar y proteger su sitio web de WordPress. Es como tener un experto en seguridad a tiempo completo en el personal que supervisa y protege constantemente su sitio de WordPress por usted.

Obtenga iThemes Security Pro

kiki sheldon

Kiki tiene una licenciatura en administración de sistemas de información y más de dos años de experiencia en Linux y WordPress. Actualmente trabaja como especialista en seguridad para Liquid Web y Nexcess. Antes de eso, Kiki formó parte del equipo de soporte de Liquid Web Managed Hosting donde ayudó a cientos de propietarios de sitios web de WordPress y aprendió qué problemas técnicos encuentran a menudo. Su pasión por la escritura le permite compartir su conocimiento y experiencia para ayudar a las personas. Además de la tecnología, a Kiki le gusta aprender sobre el espacio y escuchar podcasts sobre crímenes reales.