Du sitzt vor deinem WordPress-Backend, willst ein Plugin updaten, ein Theme installieren oder einfach nur ein paar Daten mit einer externen API austauschen – und plötzlich knallt dir WordPress eine kryptische Fehlermeldung um die Ohren: „cURL error 28: Connection timed out after 10001 milliseconds“ oder „cURL error 60: SSL certificate problem: unable to get local issuer certificate“. Herzlichen Glückwunsch, du bist im Club der cURL-Fehler-Geplagten! Aber keine Sorge: In diesem Artikel nehmen wir dich an die Hand, erklären dir, was hinter diesen Fehlern steckt, warum sie auftreten, wie du sie Schritt für Schritt behebst – und wie du deine WordPress-Seite wieder auf Kurs bringst. Und das alles mit einer Prise Humor, einer ordentlichen Portion Fachwissen und ganz viel Herzblut aus der Nakaryu-Redaktion.
cURL ist ein kleines, aber mächtiges Tool, das in fast jeder WordPress-Installation im Hintergrund werkelt. Es sorgt dafür, dass deine Website mit der Außenwelt kommunizieren kann – sei es für Updates, API-Calls, Webhooks oder das Einbinden externer Inhalte. Laut W3Techs nutzen über 80% aller Websites weltweit cURL oder vergleichbare HTTP-Clients. Doch wehe, wenn cURL nicht mehr will: Dann hagelt es Fehlermeldungen, die selbst erfahrene Admins ins Schwitzen bringen.
Die beiden häufigsten Vertreter sind:
- cURL error 28: Ein Timeout-Fehler, der auftritt, wenn eine Verbindung zu lange dauert oder gar nicht zustande kommt.
- cURL error 60: Ein SSL-Zertifikatsfehler, der auftritt, wenn das SSL-Zertifikat der Gegenseite nicht verifiziert werden kann.
Beide Fehler sind nicht nur nervig, sondern können auch gravierende Folgen haben: Updates schlagen fehl, Plugins funktionieren nicht, WooCommerce kann keine Zahlungen abwickeln – und im schlimmsten Fall steht deine Website still. Zeit, das Problem an der Wurzel zu packen!
Was ist cURL und warum braucht WordPress das?
cURL steht für „Client for URLs“ und ist ein Open-Source-Tool, das HTTP-Anfragen an andere Server senden und deren Antworten empfangen kann. In WordPress ist cURL Teil der HTTP API und wird von unzähligen Plugins, Themes und Core-Funktionen genutzt. Ohne cURL keine automatischen Updates, keine REST-API, keine Verbindung zu Zahlungsanbietern, keine Social-Media-Feeds – kurz: keine moderne Website.
cURL arbeitet dabei im Hintergrund und ist auf eine funktionierende Serverumgebung angewiesen. Sobald es Probleme mit der Netzwerkverbindung, den DNS-Einstellungen oder den SSL-Zertifikaten gibt, schlägt cURL Alarm – und WordPress zeigt dir die berüchtigten Fehler 28 oder 60.
cURL error 28: Timeout – Ursachen und Lösungen
Der cURL error 28 ist ein Timeout-Fehler. Das bedeutet: WordPress versucht, eine Verbindung zu einem externen Server herzustellen, aber die Antwort dauert zu lange oder bleibt ganz aus. Die Gründe dafür sind vielfältig – und manchmal ziemlich tückisch.
-
Langsame oder blockierte Serververbindung
Oft liegt das Problem beim Hosting-Anbieter: Die Firewall blockiert ausgehende Verbindungen, der Server ist überlastet oder die Netzwerkinfrastruktur ist einfach zu langsam. Besonders bei günstigen Shared-Hostings kommt das häufiger vor, als einem lieb ist.
-
DNS-Probleme
Wenn der Server die Zieladresse nicht auflösen kann, wartet cURL vergeblich auf eine Antwort. Falsche oder veraltete DNS-Einträge sind ein häufiger Grund für Timeouts.
-
Fehlerhafte Proxy-Einstellungen
Manche Hoster setzen Proxys ein, um den Traffic zu filtern. Wenn diese falsch konfiguriert sind, bleibt cURL auf halber Strecke stecken.
-
Zu kurze Timeout-Einstellungen
Standardmäßig wartet cURL nur eine bestimmte Zeit auf eine Antwort (meist 5-10 Sekunden). Bei langsamen Servern reicht das manchmal nicht aus.
-
Blockierte Zielserver
Auch die Gegenseite kann Verbindungen blockieren – etwa durch Geo-Blocking, IP-Filter oder DDoS-Schutzmaßnahmen.
Wie gehst du nun vor, um den Fehler zu beheben? Hier eine Schritt-für-Schritt-Anleitung:
-
1. Server-Status prüfen
Starte mit einem Blick auf den Server-Status. Ist der Server überlastet? Gibt es bekannte Störungen beim Hoster? Ein schneller Check auf allestörungen.de oder im Kundenbereich deines Hosters kann Klarheit bringen.
-
2. Firewall- und Sicherheits-Plugins checken
Deaktiviere testweise alle Sicherheits-Plugins (z.B. Wordfence, iThemes Security) und prüfe, ob der Fehler weiterhin auftritt. Manche Plugins blockieren ausgehende Verbindungen, ohne dass du es merkst.
-
3. DNS-Einstellungen optimieren
Stelle sicher, dass dein Server zuverlässige DNS-Server nutzt. Viele Experten empfehlen die DNS-Server von Google (8.8.8.8, 8.8.4.4) oder Cloudflare (1.1.1.1). Ein Wechsel kann Wunder wirken!
-
4. Timeout erhöhen
Du kannst das Timeout für cURL in WordPress erhöhen, indem du folgenden Code in die
functions.phpdeines Child-Themes einfügst:
add_filter('http_request_timeout', function($timeout) { return 30; });
Damit wartet WordPress bis zu 30 Sekunden auf eine Antwort – das reicht in 99% der Fälle aus.
-
5. Proxy-Einstellungen prüfen
Falls dein Server einen Proxy nutzt, stelle sicher, dass die Umgebungsvariablen korrekt gesetzt sind. Prüfe die
wp-config.phpauf Einträge wiedefine('WP_PROXY_HOST', 'proxy.example.com');und passe sie ggf. an. -
6. Zielserver testen
Manchmal liegt das Problem nicht bei dir, sondern beim Zielserver. Teste die Verbindung mit Tools wie SSL Labs oder Down for Everyone or Just Me.
cURL error 60: SSL certificate problem – Ursachen und Lösungen
Der cURL error 60 ist ein echter Klassiker unter den SSL-Fehlern. Er bedeutet, dass das SSL-Zertifikat der Gegenseite nicht verifiziert werden kann – meist, weil das sogenannte „Root-Zertifikat“ fehlt oder veraltet ist. Das ist nicht nur ärgerlich, sondern auch ein Sicherheitsrisiko!
-
Veraltete CA-Zertifikate
cURL benötigt eine aktuelle Liste vertrauenswürdiger Zertifizierungsstellen (Certificate Authorities, CA). Ist diese Liste veraltet, schlägt die Verifizierung fehl.
-
Fehlende oder fehlerhafte
cacert.pemDie Datei
cacert.pementhält die Root-Zertifikate. Fehlt sie oder ist sie beschädigt, kann cURL keine SSL-Verbindungen aufbauen. -
Selbstsignierte Zertifikate
Manche Server nutzen selbstsignierte Zertifikate, die von cURL standardmäßig abgelehnt werden.
-
Falsche Serverkonfiguration
Fehlerhafte SSL-Konfigurationen auf dem Zielserver (z.B. fehlende Zwischenzertifikate) führen ebenfalls zu Fehler 60.
So behebst du den Fehler Schritt für Schritt:
-
1.
cacert.pemaktualisierenLade die aktuelle
cacert.pemvon curl.se herunter und speichere sie auf deinem Server, z.B. im Verzeichnis/etc/ssl/certs/oderC:xamppphpextrasssl(je nach Hosting-Umgebung). -
2. PHP-Konfiguration anpassen
Öffne die
php.iniund setze (oder aktualisiere) folgende Zeile:
curl.cainfo = "/pfad/zur/cacert.pem"
Starte danach den Webserver neu.
-
3. WordPress-Konfiguration prüfen
Falls du keinen Zugriff auf die
php.inihast, kannst du in derwp-config.phpfolgende Zeile ergänzen:
putenv('CURL_CA_BUNDLE=/pfad/zur/cacert.pem');
Das hilft in vielen Shared-Hosting-Umgebungen.
-
4. SSL-Zertifikat des Zielservers prüfen
Nutze Tools wie SSL Labs, um das Zertifikat des Zielservers zu überprüfen. Fehlen Zwischenzertifikate, informiere den Betreiber der Zielseite.
-
5. Notlösung: SSL-Überprüfung temporär deaktivieren
Das ist nicht empfohlen und sollte nur zu Testzwecken genutzt werden! Du kannst die SSL-Prüfung in WordPress mit folgendem Filter deaktivieren:
add_filter('https_ssl_verify', '__return_false');
Setze das aber niemals dauerhaft ein, da es ein Sicherheitsrisiko darstellt!
Checkliste: cURL-Fehler in WordPress systematisch beheben
| Schritt | Beschreibung | Tools/Quellen |
|---|---|---|
| 1. Fehler identifizieren | Fehlermeldung im Backend oder in den Logs auslesen | WordPress Debug-Modus, wp-config.php |
| 2. Server-Status prüfen | Überlastung, Firewall, Hosting-Probleme ausschließen | Hoster-Statusseite, allestörungen.de |
| 3. DNS & Netzwerk testen | DNS-Server wechseln, Netzwerkverbindung prüfen | Google DNS, Cloudflare DNS, ping, traceroute |
| 4. SSL-Zertifikate aktualisieren | cacert.pem erneuern, PHP/WordPress konfigurieren |
curl.se |
| 5. Zielserver prüfen | SSL-Konfiguration und Erreichbarkeit testen | SSL Labs |
| 6. Plugins & Themes checken | Fehlerhafte Erweiterungen deaktivieren | WordPress Plugin-Übersicht |
| 7. Support kontaktieren | Hoster oder Experten um Hilfe bitten | Support-Ticket, Nakaryu Webdesign-Service |
Häufige Fragen zu cURL-Fehlern in WordPress
-
Kann ich cURL-Fehler einfach ignorieren?
Nein! Sie sind ein Zeichen für ernsthafte Probleme mit der Serverkommunikation. Ignorierst du sie, riskierst du Sicherheitslücken, fehlende Updates und Funktionsausfälle.
-
Wie finde ich heraus, ob mein Server cURL unterstützt?
Erstelle eine PHP-Datei mit folgendem Inhalt und rufe sie im Browser auf:
<?php phpinfo(); ?>
Suche nach „cURL support“ – steht dort „enabled“, ist alles gut.
-
Was tun, wenn ich keinen Zugriff auf die Serverkonfiguration habe?
Wende dich an deinen Hoster oder nutze einen professionellen Webdesign-Service wie Nakaryu, der sich um alles kümmert.
Fazit: cURL-Fehler sind nervig – aber lösbar!
Ob Timeout oder SSL-Zertifikatsproblem – cURL-Fehler in WordPress sind kein Grund zur Panik, sondern ein Weckruf, die eigene Serverumgebung auf Vordermann zu bringen. Mit den oben genannten Schritten, etwas Geduld und einer Prise Humor bekommst du die meisten Probleme selbst in den Griff. Und falls nicht: Wir von Nakaryu sind für dich da!
Als Full-Service-Agentur aus Nürnberg bieten wir dir nicht nur Webdesign und WordPress-Entwicklung auf höchstem Niveau, sondern kümmern uns auch um Hosting, Sicherheit, Performance und natürlich um alle technischen Stolpersteine – inklusive cURL-Fehlern. Mit unserer Webdesign-Flatrate bekommst du eine professionelle Website, laufende Wartung und persönlichen Support – zum monatlichen Fixpreis, ohne versteckte Kosten. Klingt gut? Dann schau vorbei und lass uns gemeinsam deine Website auf das nächste Level bringen!
Quellen
- W3Techs: Usage statistics and market share of cURL
- curl.se: CA Certificates Extract
- SSL Labs: SSL Server Test
- Google Public DNS
- Cloudflare: 1.1.1.1 DNS
- WordPress.org: Debugging in WordPress
- Allestörungen.de
Fragen zum Thema
Was bedeutet der cURL error 28 in WordPress?
Der cURL error 28 signalisiert ein Timeout-Problem: WordPress versucht, eine Verbindung zu einem externen Server herzustellen, erhält aber innerhalb der vorgegebenen Zeit keine Antwort. Häufige Ursachen sind langsames Hosting, Firewall-Blockaden, DNS-Probleme oder falsch konfigurierte Proxy-Einstellungen. Auch ein zu niedrig gesetztes Timeout kann den Fehler auslösen.
Wie behebe ich den cURL error 60 („SSL certificate problem“)?
Der cURL error 60 tritt auf, wenn das SSL-Zertifikat der Gegenseite nicht verifiziert werden kann. Meist fehlt die aktuelle cacert.pem-Datei oder sie ist veraltet. Lade die aktuelle Version von curl.se herunter, hinterlege sie auf deinem Server und trage den Pfad in der php.ini oder wp-config.php ein. Prüfe außerdem, ob das Zielsystem korrekt konfiguriert ist und alle Zwischenzertifikate bereitstellt.
Kann ich cURL-Fehler einfach ignorieren?
Nein! cURL-Fehler deuten auf ernsthafte Kommunikationsprobleme zwischen deinem Server und externen Diensten hin. Ignorierst du sie, riskierst du Sicherheitslücken, fehlende Updates, nicht funktionierende Plugins oder sogar einen kompletten Ausfall wichtiger Funktionen wie WooCommerce-Zahlungen.
Wie finde ich heraus, ob mein Server cURL unterstützt?
Erstelle eine kleine PHP-Datei mit folgendem Inhalt und rufe sie im Browser auf:
<?php phpinfo(); ?>
Suche auf der Seite nach „cURL support“. Steht dort „enabled“, ist cURL aktiv und einsatzbereit.
Was kann ich tun, wenn ich keinen Zugriff auf die Serverkonfiguration habe?
Wende dich an deinen Hosting-Anbieter und schildere das Problem. Viele Hoster helfen beim Einrichten von cacert.pem oder beim Anpassen der Firewall. Alternativ kannst du einen Webdesign-Service wie Nakaryu beauftragen, der sich um alle technischen Details kümmert – inklusive Fehleranalyse, Hosting und laufender Wartung.
Jetzt kostenfreies Erstgespräch sichern
Lass dich unverbindlich beraten
→ Schreib an hey@nakaryu.de, chatte bei WhatsApp, oder ruf an +49 152 58119266. Wir beraten dich gerne.
15% Rabatt auf alle Pakete
→ Für Vereine, Creator & Künstler. Schreib uns einfach an.
Weiterempfehlen lohnt sich
→ 100 € Gutschrift für jeden geworbenen Neukunden.