Dein Browser, dein Skript oder deine Anwendung hat ein Anfrage-Limit erreicht. Der Server hat in einem zu kurzen Zeitraum zu viele Anfragen von deiner Adresse registriert und die Tür zugemacht. Das ist die Meldung „429 Too Many Requests“ – kein Absturz, keine Fehlkonfiguration, sondern einfach eine harte Drosselung.
Die Lösung hängt davon ab, auf welcher Seite des Problems du stehst. Besucher haben drei Optionen. Seiteninhaber haben vier weitere Möglichkeiten. Und wenn das öfter passiert, gibt es drei Präventionsmaßnahmen, die du jetzt umsetzen solltest.
Was bedeutet „429 Too Many Requests“?
HTTP 429 ist eine Antwort zur Ratenbegrenzung. Der Server verfolgt, wie viele Anfragen ein Client pro Zeiteinheit stellt – pro Sekunde, Minute oder Stunde – und gibt bei Überschreitung den Fehler 429 anstatt der Inhalte aus.
Das ist ein absichtlicher Mechanismus und keine Fehlfunktion. Server nutzen dies zum Schutz vor Überlastung, DDoS-Versuchen, Brute-Force-Angriffen auf Logins und Scrapern. APIs nutzen es, um eine faire Nutzung unter allen Clients zu erzwingen. Shared-Hosting-Plattformen verhindern damit, dass eine einzelne Website so viele Ressourcen verbraucht, dass andere auf demselben Server beeinträchtigt werden.
Wenn der Fehler 429 auftritt, enthält die Antwort oft einen „Retry-After“-Header, der dir genau sagt, wie lange du warten musst:
HTTP/1.1 429 Too Many Requests Retry-After: 3600Diese 3600 steht für 3600 Sekunden – also eine Stunde. Überprüfe zuerst die Antwort-Header, bevor du irgendetwas anderes unternimmst. Wenn dort ein „Retry-After“-Wert steht, ist das bereits die Lösung.
Wie du „429 Too Many Requests“ als Besucher beheben kannst
Lösung 1 für Nutzer: Warten und erneut versuchen
Wenn du ein Limit erreichst, ist die einfachste Lösung auch die richtige: Hör auf, Anfragen zu senden, und warte kurz. Serverseitige Ratenbegrenzungen werden nach einem festen Zeitraum zurückgesetzt – meistens dauert das zwischen 30 Sekunden und einer Stunde.
Prüfe den „Retry-After“-Header in der Fehlermeldung, falls die Website oder die API diesen anzeigt. Dieser Header zeigt dir die exakte Anzahl an Sekunden an, bis das Limit zurückgesetzt wird. Ein erneuter Versuch, bevor dieses Fenster geschlossen ist, wird den Zähler nur wieder von vorne starten lassen.
Falls kein solcher Header vorhanden ist, warte einfach ein paar Minuten, bevor du es noch einmal versuchst. Drücke nicht ständig auf „Aktualisieren“ – genau das hat dich wahrscheinlich erst in die Ratenbegrenzung getrieben.
Lösung 2 für Nutzer: Browser-Cache und Cookies leeren
Beschädigte oder veraltete Browserdaten können dazu führen, dass dein Browser fehlerhafte oder wiederholte Anfragen sendet, die ein Ratenbegrenzungsmechanismus als verdächtigen Traffic markiert. Das Leeren von Cache und Cookies ermöglicht dir einen sauberen Neustart.
In Google Chrome:
- Klicke auf das Drei-Punkte-Menü (oben rechts) und gehe zu den Einstellungen.
- Wähle in der linken Seitenleiste „Browserdaten löschen“ aus.
- Wähle „Bilder und Dateien im Cache“ sowie „Cookies und andere Websitedaten“ aus.
- Stelle den Zeitraum auf „Gesamte Zeit“ ein.
- Klicke auf „Daten löschen“ und starte Chrome danach neu.
Firefox, Safari und Edge folgen dem gleichen allgemeinen Muster. Versuche nach dem Leeren der Daten, die Seite erneut zu laden. Wenn der Fehler 429 verschwindet, waren veraltete Browserdaten die Ursache.
Lösung 3 für Nutzer: Den DNS-Cache leeren
Dein lokaler DNS-Cache ordnet Domainnamen den passenden IP-Adressen zu. Wenn ein Eintrag im Cache veraltet ist oder auf eine falsche Adresse zeigt, sendet dein Browser eventuell ständig Anfragen an den falschen Endpunkt – was einige Ratenbegrenzer auf dein Limit anrechnen, selbst wenn die Anfragen nie gültige Inhalte erreichen.
Das Leeren des DNS-Caches erzwingt eine frische Abfrage der Adressen.
Windows: Öffne die Eingabeaufforderung als Administrator und führe diesen Befehl aus: ipconfig /flushdns
macOS: Führe im Terminal diesen Befehl aus: sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
Linux: Führe diesen Befehl aus: sudo systemd-resolve –flush-caches
Versuche nach dem Leeren die Seite erneut zu laden. Wenn der Fehler 429 verschwindet, hat der veraltete DNS-Eintrag dazu geführt, dass deine Anfragen auf einen falsch konfigurierten Endpunkt getroffen sind.
Wie du „429 Too Many Requests“ als Website-Eigentümer beheben kannst
Lösung 1 für Eigentümer: Upgrade deines Hosting-Plans
Wenn deine Website Fehlermeldungen für legitime Besucher auslöst, ist die wahrscheinlichste Ursache bei Shared-Hosting-Angeboten eine Erschöpfung der Ressourcen. Shared-Hosting-Tarife begrenzen die Prozessorauslastung, gleichzeitige Verbindungen und die Anfragen pro Minute. Sobald die Besucherzahlen ansteigen, erreichst du diese Grenzen sehr schnell.
Der Wechsel zu einem VPS oder einem Cloud-Hosting-Plan hebt diese harten Grenzen auf. Du erhältst dedizierte Prozessoren und Arbeitsspeicher, und die Anfragegrenzen skalieren mit den Ressourcen, für die du zahlst, anstatt über Dutzende anderer Websites auf demselben Server geteilt zu werden.
Anzeichen für ein nötiges Upgrade: Die 429 Error treten bei Besucher-Spitzen, Stoßzeiten oder viralen Inhalten auf. Wenn der Server wenig ausgelastet ist und du trotzdem den Error 429 erhältst, liegt das Problem eher an einem Plugin oder einem Theme.
Lösung 2 für Eigentümer: Deaktiviere deine WordPress-Plugins
Einige WordPress-Plugins senden häufig ausgehende oder eingehende HTTP-Anfragen im Rahmen ihres normalen Betriebs – zum Beispiel soziale Freigabeschaltflächen, die Schnittstellen abfragen, E-Mail-Automatisierungstools, die Listen synchronisieren, oder Analyseskripte, die bei jedem Seitenaufruf ausgeführt werden. Auf einem Server mit strengen Ratenbegrenzungen können diese Hintergrundanfragen die Website über ihr Limit (Quota) hinausschieben.
Um den Übeltäter zu finden:
- Gehe zu Plugins > Installierte Plugins in wp-admin.
- Wähle alle Plugins aus und klicke im Menü für Mehrfachaktionen auf „Deaktivieren“.
- Überprüfe nun, ob die 429 Error aufgehört haben.
- Falls ja, aktiviere die Plugins nacheinander wieder und prüfe nach jedem einzelnen, bis der Fehler erneut auftritt.
- Das zuletzt aktivierte Plugin ist dann die Fehlerquelle.
Falls du keinen Zugriff auf den Adminbereich hast, benenne den Ordner „wp-content/plugins“ via FTP oder über den Dateimanager in „plugins_disabled“ um. WordPress deaktiviert daraufhin automatisch alle Plugins.
Lösung 3 für Eigentümer: Wechsle zu einem Standard-Theme von WordPress
Benutzerdefinierte Themes, die mehrere externe Schriftarten, Skripte, CDN-Ressourcen und Tracking-Pixel laden, können bei jedem Seitenaufruf eine überraschend hohe Anzahl von HTTP-Anfragen generieren. Falls die 429 Error erst nach einem Theme-Wechsel aufgetreten sind, solltest du das unbedingt testen.
Gehe im Adminbereich zu „Design“ > „Themes“ und wechsle zu einem Standard-Theme wie „Twenty Twenty-Four“. Wenn die Fehler dann verschwinden, hat dein vorheriges Theme zu viele Anfragen verursacht. Kontaktiere den Entwickler des Themes oder suche nach einer schlankeren Alternative.
Erstelle eine Sicherung deiner Website, bevor du das Theme wechselst. Ein Wechsel löscht zwar keine Inhalte, entfernt aber alle speziellen Anpassungen, die an das vorherige Theme gebunden waren.
Lösung 4 für Eigentümer: Kontaktiere deinen Hosting-Anbieter
Wenn nichts davon hilft, ist die Ratenbegrenzung eventuell direkt auf dem Server eingestellt und nicht in der Anwendung selbst. Anbieter setzen manchmal sehr vorsichtige Limits für Anfragen pro Minute, die nicht mit einem echten Besucher-Wachstum mitgehalten haben.
Kontaktiere den Support mit folgenden Infos:
- Der genaue Fehlercode und die Zeiten, zu denen er aufgetreten ist.
- Ob der Fehler 429 alle Besucher betrifft oder nur bestimmte IP-Adressen.
- Dein aktueller Hosting-Tarif und die neuesten Besucherdaten.
Sie können möglicherweise den Schwellenwert für die Ratenbegrenzung erhöhen, eine dedizierte IP-Adresse zuweisen oder ein CDN konfigurieren, um Traffic-Spitzen abzufangen, bevor sie deinen Ursprungsserver erreichen.
Was verursacht den Error 429?
- Ratenbegrenzungen von APIs. Die meisten APIs haben strikte Quoten pro Minute. Sobald du diese überschreitest, wird der Fehler 429 sofort ausgelöst. Dies ist das erwartete Verhalten, kein Fehler.
- Begrenzungen der Serverressourcen. Geteilte Hosting-Pläne haben feste Limits für Prozessor, Arbeitsspeicher und gleichzeitige Verbindungen. Viel Betrieb oder ineffizienter Code treiben dich über diese Grenzen hinaus.
- Brute-Force-Angriffe. Bots, die deine WordPress-Anmeldeseite mit Versuchen zum Diebstahl von Zugangsdaten bombardieren, erzeugen massive Anfragevolumina, die die Ratenbegrenzer auf Server-Ebene auslösen.
- Fehlerhafte Plugins oder Themes. Hintergrundaufgaben, Abfragezyklen und schlecht optimiertes Laden von Assets können genügend interne Anfragen erzeugen, um die Ratenbegrenzung selbst bei null externem Traffic zu erreichen.
Wie du 429 Error verhinderst
Prävention 1: Ändere die WordPress-Anmelde-URL
Die URLs „/wp-admin“ und „/wp-login.php“ sind auf jeder WordPress-Seite im Internet identisch. Bots wissen das. Sie greifen diese Endpunkte ständig mit Listen von Zugangsdaten an und generieren tausende von Anmeldeversuchen pro Stunde aus einem einzigen Botnetz.
Wenn du die Anmelde-URL in etwas Ungewöhnliches änderst, entziehst du den Angreifern diese vorhersehbare Angriffsfläche. Installiere „WPS Hide Login“ aus dem WordPress-Plugin-Verzeichnis, aktiviere es und gehe zu „Einstellungen“ > „WPS Hide Login“. Lege einen eigenen URL-Pfad fest. Änderungen speichern.
Die alte „/wp-admin“-URL funktioniert sofort nicht mehr. Die Bots versuchen es weiter, erhalten aber einen 404 Error statt eines 429 Error. Dein Server hört auf, sein wertvolles Ratenbegrenzungs-Budget für gescheiterte Anmeldeversuche zu verschwenden.
Prävention 2: Implementiere eine eigene Ratenbegrenzung für WordPress
Eine eigene Ratenbegrenzung bedeutet, dass du kontrollierst, wer ab welchem Schwellenwert und für wie lange gedrosselt wird. „Wordfence Security“ bietet einen Mechanismus, mit dem du separate Regeln für Crawler, Menschen und Bots festlegen kannst.
Gehe nach der Installation von Wordfence zu „Wordfence“ > „All Options“ > „Firewall Options“ > „Ratenbegrenzung“. Sinnvolle Einstellungen für den Start:
- Drosseln, wenn die Anfragen von jemandem 240 pro Minute überschreiten.
- Drosseln, wenn die Seitenaufrufe eines Crawlers 120 pro Minute überschreiten.
- Drosseln, wenn die 404 Error eines Crawlers 60 pro Minute überschreiten.
- IP-Adressen, die gegen Regeln verstoßen, für 30 Minuten sperren.
Passe diese Werte basierend auf deinen tatsächlichen Besucherzahlen an. Viel besuchte redaktionelle Websites brauchen lockere Schwellenwerte. Wenig besuchte B2B-Seiten engere Limits nutzen können.
Prävention 3: Anmeldeversuche begrenzen
Selbst wenn die Login-URL geändert wurde, ist es sinnvoll, ein Limit für Anmeldeversuche festzulegen. Der Brute-Force-Schutz von Wordfence sperrt IP-Adressen nach einer festgelegten Anzahl an gescheiterten Anmeldungen.
Praktische Einstellungen:
- Sperren nach 3 bis 5 Fehlversuchen bei der Anmeldung.
- Sperren nach 3 bis 5 gescheiterten Versuchen, das Passwort zurückzusetzen.
- Fehlversuche über einen Zeitraum von 4 Stunden zählen.
- Sperrdauer: mindestens 30 Minuten.
Füge zusätzlich reCAPTCHA v3 hinzu. Gehe zu „Wordfence“ > „Login Security“ > Einstellungen und gib deinen reCAPTCHA v3-Schlüssel und das Geheimnis ein. Das blockiert automatisierte Werkzeuge, die einfache Rätsel lösen können, aber an dem risikobasierten Ansatz von Version 3 scheitern.
Auswirkungen von 429 Errors auf SEO und Nutzererfahrung
Suchmaschinen-Crawler behandeln den Error 429 wie jeden anderen Serverfehler: Wenn sie eine Seite nicht abrufen können, wird sie nicht indexiert. Ein Crawler, der ständig auf 429-Antworten stößt, wird sich zurückziehen und deine Website seltener besuchen. Seiten, die nicht indexiert werden, verlieren ihre Platzierung in den Suchergebnissen.
Für Nutzer ist ein Error 429 eine Sackgasse. Es gibt keine hilfreiche Fehlermeldung, keine Umleitung und keinen Vorschlag. Sie sehen eine kaputte Seite und gehen wieder. Die Absprungrate steigt, die Sitzungsdauer sinkt und wiederkehrende Besucher verbinden deine Domain mit Unzuverlässigkeit.
Der Schaden für deine Marke tritt schleichend ein, summiert sich aber mit der Zeit. Eine Seite, die während eines Besucheranstiegs ausfällt – also genau dann, wenn sie das größte Publikum erreichen sollte – lehrt die Besucher, dass sie sich nicht auf sie verlassen können.
Eine Ratenbegrenzung, ein passender Hosting-Plan und eine saubere Plugin-Verwaltung verhindern das alles. Der Error 429 ist fast immer vermeidbar.
