Come risolvere l’errore “err_too_many_redirects” nella pagina di login di WordPress

Cos’è l’errore “err_too_many_redirects” in WordPress

Cosa significa tecnicamente

L’errore “Too Many Redirects” (in italiano: “Troppe redirezioni” o “Troppe richieste di reindirizzamento”) si verifica quando il browser viene rimbalzato più volte tra due o più URL, finché raggiunge il limite massimo di redirect consentiti e restituisce un messaggio d’errore.

In termini pratici, il browser cerca di caricare una pagina, ma il sito gli dice: “vai qui”, e poi di nuovo “torna là”, creando un loop infinito.

In WordPress, questo succede spesso quando c’è una configurazione errata degli URL, oppure quando plugin, redirect forzati o regole nel file .htaccess entrano in conflitto tra loro.

Dove si verifica e in quali circostanze

Nel caso specifico di questo articolo, l’errore compare solo nella pagina di login, ovvero su:

• /wp-login.php
• /wp-admin/

Questo succede perché l’area di amministrazione di WordPress gestisce redirect automatici e cookie di sessione ogni volta che provi a entrare nella dashboard. Se qualcosa va storto (es. cookie corrotti, URL mal configurati, regole di sicurezza troppo rigide), il risultato è un loop che impedisce l’accesso.

📌 Questo problema è particolarmente frustrante perché:

• Il fronte del sito funziona normalmente, quindi potresti non accorgerti subito del problema
• Non puoi accedere alla bacheca per sistemare le cose “da dentro”

Ma niente panico: nella prossima sezione vedremo perché questo errore si verifica proprio nella pagina di login e non altrove.

Perché l’errore appare solo nella pagina di login

Differenze tra /wp-login.php e /wp-admin/

Le pagine /wp-login.php e /wp-admin/ gestiscono in automatico diversi meccanismi di autenticazione e reindirizzamento. Quando accedi, WordPress:

1. Verifica se sei già autenticato
2. Se sì, ti porta nella bacheca
3. Se no, ti rimanda alla pagina di login

Questo sistema funziona in modo circolare, ed è proprio qui che nasce il problema: se qualcosa impedisce a WordPress di “capire” se sei loggato o no, può iniziare a rimbalzarti tra le due pagine all’infinito.

Effetto dei cookie e delle sessioni PHP

Una delle ragioni principali per cui il redirect loop colpisce solo la pagina di login è la gestione dei cookie di sessione.

Quando accedi, WordPress scrive un cookie nel tuo browser per confermare che sei autenticato. Se il cookie:

• non viene salvato correttamente,
• è bloccato dal browser,
• è corrotto,
• o c’è un conflitto di dominio (es. da www a non-www),

…WordPress non riesce a riconoscerti come utente, e continua a rimandarti tra login e dashboard senza successo.

In pratica: ogni volta che provi a entrare, il sistema pensa che tu non sia loggato, ti rimanda al login, e da lì ricomincia tutto da capo.

📌 Ora che sappiamo dove e perché si verifica il problema, nella prossima sezione analizzeremo le cause tecniche più comuni che scatenano il loop di redirect su WordPress.

Cause più comuni del loop di redirect su WordPress

URL WordPress mal configurati (http vs https o www)

Una delle cause principali del loop di redirect è la mancanza di coerenza negli URL del sito.

Esempio classico: il sito è impostato su https://www.tuosito.it, ma nei campi Indirizzo WordPress (URL) e Indirizzo sito (URL) (che trovi in Impostazioni > Generali o in wp-config.php) è presente una versione diversa, tipo:

• http anziché https
• senza www anziché con www

Questo porta WordPress a fare redirect automatici tra le due versioni, generando il famoso errore di troppe redirezioni.

Problemi nel file .htaccess

Il file .htaccess, presente nella root del sito, può contenere regole di redirect sbagliate o duplicate, come:

• Redirect da http a https
• Redirect da /wp-login.php a /wp-admin/
• Regole impostate da plugin SEO o di sicurezza

📌 Se queste regole entrano in conflitto tra loro, il risultato è un loop continuo che blocca l’accesso all’area di login.

Plugin di sicurezza o cache mal configurati

Plugin come Really Simple SSL, Wordfence, iThemes Security, W3 Total Cache o LiteSpeed Cache possono creare regole di redirect automatiche:

• Da http a https
• Da URL errati
• Con gestione delle sessioni personalizzata

👉 Se il plugin è configurato male o se viene aggiornato senza controllo, può impostare redirect che vanno in conflitto con le impostazioni di WordPress o del server.

Cookie corrotti o sessioni scadute

Se i cookie di autenticazione sono corrotti, bloccati dal browser o legati a un dominio diverso, WordPress non riesce a mantenere la sessione. E quindi, invece di accedere alla dashboard, ti reindirizza nuovamente alla pagina di login, creando un ciclo infinito.

📌 Questo succede anche se hai:

• Attivato recentemente HTTPS
• Cambiato dominio
• Modificato impostazioni del file wp-config.php legate agli URL

Come risolvere l’errore passo dopo passo

Cancellare cache e cookie del browser

Prima di toccare i file o fare modifiche, inizia con la soluzione più semplice:

1. Apri il sito in una finestra in incognito
2. Se funziona, allora il problema è locale, nel tuo browser
3. Cancella cache e cookie dalle impostazioni del browser

📌 Molto spesso, cookie vecchi o corrotti possono causare il loop di redirect, soprattutto dopo modifiche recenti agli URL o ai certificati SSL.

Correggere URL in wp-config.php o nel database

Se il tuo sito è passato da http a https o hai cambiato dominio, potresti dover correggere manualmente gli URL.

Metodo 1 – via wp-config.php:

Aggiungi queste due righe subito prima di /* That's all, stop editing! */:

define('WP_HOME', 'https://tuosito.it');
define('WP_SITEURL', 'https://tuosito.it');

define('WP_HOME', 'https://tuosito.it');
define('WP_SITEURL', 'https://tuosito.it');

Sostituisci con il tuo URL, facendo attenzione a https e www se presenti.

Metodo 2 – via database (phpMyAdmin):

Modifica direttamente le voci:

• siteurl
• home

nella tabella wp_options.

📌 Attenzione: usa sempre lo stesso schema (http/https, www/non-www) per evitare redirect infiniti.

Disattivare plugin via FTP (soprattutto di sicurezza/redirect)

Se hai installato o aggiornato di recente un plugin di sicurezza, SSL o redirect, può darsi che sia lui il colpevole.

1. Accedi via FTP o File Manager del tuo hosting
2. Vai nella cartella /wp-content/plugins/
3. Rinomina la cartella del plugin sospetto (es. really-simple-ssl → really-simple-ssl-old)
4. Ricarica il sito: se funziona, hai trovato il responsabile

Rigenerare il file .htaccess

Se il tuo .htaccess contiene regole sbagliate o duplicate, può causare redirect infiniti.

Passaggi:

1. Accedi via FTP
2. Scarica una copia del file .htaccess
3. Eliminalo
4. Accedi a WordPress e vai in Impostazioni → Permalink, poi clicca su Salva (anche senza modificare nulla) per rigenerarlo

Oppure crea un nuovo .htaccess con il contenuto predefinito:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Verificare reindirizzamenti forzati da server o CDN

A volte, il problema non è WordPress ma il tuo hosting o CDN (es. Cloudflare).

Controlla:

• Se ci sono redirect forzati da http a https o da www a non-www
• Se usi Cloudflare, disattiva temporaneamente le regole di Page Rules o il redirect automatico HTTPS

📌 Troppe fonti diverse che tentano di gestire i redirect = confusione garantita.