Hoe om waarskuwing vir gemengde inhoud in Wordpress in maklike stappe op te los

As u 'n webmeester is, moet u die waarskuwing deur die blaaiers beslis raakloop en nie die groen hangslot by die adresbalk wys nie. As u 'n gemengde inhoud gevind het, neem dit beslis ernstig op en tree so vinnig as moontlik op om die fout op te los.

Gemengde inhoud vind plaas wanneer die oorspronklike HTML oor 'n veilige HTTPS -verbinding gelaai is, maar ander bronne (soos beelde, video's, stylblaaie, skrifte) word gelaai oor 'n onsekere HTTP -verbinding.

Die HTTP-hiperteks-oordragprotokol bevat standaard geen ingeboude kodering nie. Gebruikersdata wat oor hierdie protokol oorgedra word, kan maklik in die hande van misdadigers val. Daarom moet u gemengde inhoudsfoutoplossing ken.

Voordat ek gemengde inhoud betree, wil ek 'n goeie idee gee oor HTTP en HTTPS.

Die HTTP en HTTPS is beide HyperText Transfer Protocol en HTTPS het veilige toegang. Ja, almal weet die HTTP is nie veilig nie en HTTPS is veiliger en geïnkripteer.

U het heeltemal gelyk, die HTTP dra die data van die bediener na die gebruikersblaaier deur die teks oor die vliegtuig. Terwyl HTTPS met kodering tydens data-oordrag gepaard gaan. So oral waar ons digitaal gekoppel is en webblaaiers is die primêre bron van tussenganger, wat die webversoek van 'n webbediener na die gebruikersblaaier aanvaar en omgekeerd.

Wat sal gebeur as u nie die HTTPS-protokol gebruik om u webinhoud oor die internet oor te dra nie?

Die aanvaller kyk altyd na u webwerf en probeer toegang tot u data via die internet hê.

HTTPS verwys na die veiligheid van u webwerf en die geënkripteerde data kan nie via die internet toeganklik wees nie.

Om die HTTPS te bereik, moet u 'n SSL-sertifikaat vir u webwerf installeer en u webadres óf na HTTPS moet herlei om die webadres heeltemal te verander na

Dit kan ingestel word via die WordPress-adminbladsy in die tabblad Instellings.

Ek dink jy het die algemene idee van HTTPS gekry.

Sommige van ons begin hoofsaaklik ons ​​webwerf sonder 'n SSL-sertifikaat en daarna word die SSL geaktiveer en dan sal ons die URL verander.

Primêr moet ons die validering van ons SSL-sertifikaat nagaan voordat ons die gemengde inhoud begin regstel. As u SSL self verval, sal niemand beskerm nie en die sertifikaatfout wys u webblaaier.

Gebruik hierdie webwerf om die geldigheid van die SSL-sertifikaat na te gaan:

Wat is waarskuwing vir gemengde inhoud?

Gemengde inhoud is gemengde data wat in die blaaier kom, alhoewel ons ons SSL-sertifikaat op die domein toepas. Daar sal dus 'n aanduiding wees vir die waarskuwing vir gemengde inhoud.

Die identifisering van gemengde kan maklik gedoen word deur na die adresbalk en hangslot-afdeling te kyk.

Hier kan u die voorbeeldfout van Firefox sien, die hangslot toon die waarskuwingsimbool. As ons op die hangslot klik, word die boodskap uitgebrei en gesê dat die gespesifiseerde webwerf nie veilig is nie.

Dit beteken nie dat u SSL-sertifikaat nie toegepas word nie. Die scenario is heeltemal anders en die foutboodskap sal heeltemal anders wees, soos u 'webwerf is nie veilig' nie.

Tans het u u SSL toegepas en nog steeds gevind dat sommige skakels op u webwerf nie via SSL kommunikeer nie. Daarom word die onbeskermde lêers met HTTP-protokol gestuur.

Hoe kan u gemengde inhoud vind?

U kan met enige blaaier na gemengde inhoud kyk. Hierbo is 'n eenvoudige voorbeeld wat in Firefox getoon word.

Kyk na die Chrome hoe dit lyk:

Hoe Microsoft Edge hierdie fout vertoon:

Nou het u die kennis van gemengde inhoud wat op u webwerf voorkom. Ja, nou moet u vasstel watter lêers met HTTP-protokol versend word.

Daar is 'n eenvoudige manier om in elke blaaier te identifiseer, genaamd Inspect-element.

Stappe

Dan moet u oorskakel na die tabblad Konsole, wat u 'n gedetailleerde uiteensetting van die skakel gee wat nie veilig is nie.

Hier is 'n voorbeeld.

Daar is nog 'n webinstrument wat u kan help met die identifisering van gemengde inhoud.

Maak hierdie skakel oop en voer u skakel in in die afdeling Veilige adres, en druk dan op Toetsbladsy.

U sal die uitslagbladsy so kry.

En in hierdie voorbeeld sê die webwerf dat daar geen gemengde inhoud is nie.

Waarom moet dit opgelos word?

Ek het al gesê dat sommige van u inhoud op 'n onveilige manier oorgedra word. Daar moet dus onmiddellik opgetree word in hierdie verband.

Veiligheid

Meesterwebwerfskepping: skryf nou in!

Transformeer u digitale teenwoordigheid met ons uitgebreide kursus vir die skepping van die webwerf - Begin u reis om vandag 'n webkenner te word!

Skryf hier in

Die veiligheid is altyd belangrik vir u WordPress-werf. Ons het te doen met sensitiewe gegewens, soos bankbesonderhede, kliëntbesonderhede, en betalingsinligting en verifikasies. As u dit nie ernstig opgeneem het nie, kan 'n middelman al u data steel deur toegang tot die onveilige data te kry.

'N Klant is altyd op soek na 'n veilige webwerf sodat hy met bankbesonderhede kan koop. As die webwerf 'n veiligheidswaarskuwing gee, kan die gebruiker onmiddellik afmeld en 'n ander beveiligde webwerf vind.

Dit kan waarskynlik die besigheid van e-handelswebwerwe beïnvloed.

Invloed op SEO-ranglys Google verkies veilige webwerwe bo die gehore. Die aantal veilige werwe kan dus uiteindelik daal.

Google het amptelik aangekondig dat HTTPS 'n belangrike SERP-rangorde is. Alhoewel u SEO-faktore goed lyk, sal dit 'n negatiewe impak op u webwerf hê as HTTPS nie geaktiveer is nie.

Vertroue en betroubaarheid

Die sleutelelement van enige webwerf wat besigheid gedoen het, word altyd deur die gebruiker vertrou. Hulle dink altyd dat die webwerf nooit bedrieg nie en dat hul sensitiewe data in gevaar gestel moet word.

Die kliënt het gevind dat u webwerf nie geldig is met die HTTPS nie, dan sal dit die vertroue en betroubaarheid beïnvloed. Alhoewel die webwerf al die aspekte het, voel ek onveilig met baie opspringers en advertensies of enige gebruikersdata-vorms.

Hoe u waarskuwing vir gemengde inhoud in WordPress kan oplos in maklike stappe

Metode 1: Gebruik die Whynopadlock-webwerfvoorstel

Ons het die lêers vir gemengde inhoud geïdentifiseer en nou moet ons die fout regstel, of hoe?

'N Eenvoudige metode is dat as u gemengde inhoud op die whynopadlcok.com gevind het, sal hulle 'n paar kodes voorstel om in u .htaccess-lêer in u Root-lêergids van die webwerf te gebruik.

Metode 2: URL-adres van WordPress-dashboard verander

U moet hierdie proses volg voordat u enige inproppe of enige ander inhoudsopdatering installeer. U kan die tuis-URL verander op die blad Instelling >> Algemeen.

Hierdeur kan u die omleiding van die .htaccess-lêer verwyder, wat 'n laaitydwaarskuwing het. Die direkte skakel kan min versoeke stuur en ontvang deur die blaaier. Daarom sal die werf vinniger laai.

Verander die WordPress-adres (URL) en werfadres (URL) in HTTPS. En kyk of die webwerf laai of nie.

Soms sal die webwerf-URL suksesvol toegepas word. Maar in die databasis is daar baie skakels met HTTP. Hierdie metode is dus nie 'n volledige oplossing as u die opdatering gedoen het nie, soos die opdatering van die beeldoplaai, die installering van die inprop, die opdatering van die temalêer, ens.

Nadat u die URL opgedateer het, moet u u kas verwyder met u cache-inprop.

Metode 3: gebruik van inproppe

Daar is 'n handvol inproppe beskikbaar om die hele databasis na te gaan en die URL deur die HTTPS-weergawe te vervang. Onder hierdie, het ek gevind dat  die invoegtoepassing Soek en vervang   baie maklik is en alles in een venster is.

Dit is nie nodig om te verduidelik hoe u 'n inprop installeer nie?

• Installeer dus  die invoegtoepassing Soek en vervang   en aktiveer dit
• Die invoegtoepassing sal in Gereedskap >> Soek en vervang word
• Daar kry u 5 oortjies. Ons gebruik sommige hiervan.
• Rugsteun hoofsaaklik u databasis met die eerste blad in die opstelling.
• Die DBname.sql sal aflaai, dan kan ons met die vervanging eksperimenteer.
• Sommige van die skakels kan na die vervanging verbreek word, dus dit word sterk aanbeveel dat die beste rugsteun deur die beheerpaneel geneem word.

Die volgende hoof-oortjie wat ons hier benodig, is die blad Soek en vervang. U kan sien dat die opsies is:

Hier kan u al die tabelle kies, u weet regtig nie waar die lêers is nie. Kies hierdie tabelle as u slegs beelde het.

• wp_postmeta bevat die prent-URL
• wp_posts bevat 'n inskrywing vir elke beeldinvoeging in 'n pos, tesame met die pos-ID.

As daar geen HTTP: //-uitbreiding gevind is nie, deursoek alle tabelle.

Dit is die metode om slegs resultate en voorstelle vir die verandering van die snare in die tabelle weer te gee. Dus moet u hoofsaaklik die Dry Run kies. Kyk na elke voorstel om te vervang en vorentoe te beweeg.

Stoor die wysigings in DB nadat u die Dry Run-regmerkie verwyder het.

Hierdie opsie word gebruik vir die uitvoer van die DB met bogenoemde veranderinge en kan as 'n zip-lêer afgelaai word.

Die voorbeeld sal u meer duidelikheid hieroor gee.

Soos ek gesê het nadat ek gedruk het Do Search & Replace, sal die totale inskrywings soos die onderstaande prentjie gewys word.

Dan kan ons die skakels evalueer as u wil. Anders kan u die regmerkie Droë soektog direk verander en toepas om die databasis-opsie op die invoegtoepassingstoorplek te stoor.

Kyk of die werf reg werk via 'n blaaier.

WordPress HTTPS (SSL) en Really Simple SSL help ook om al u skakels na HTTPS te dwing. Hierdie inproppe is ook liggewig en maklik om te gebruik.

Finale woorde

Gemengde inhoud is een van die grootste beveiligingsfoute, selfs al het u om 'n SSL-sertifikaat aansoek gedoen. U moet seker maak dat daar geen veilige skakels in u WordPress-webwerf ontbreek nie. Weer eens nadat u die URL deur die invoegtoepassing verander het, weer die gemengde inhoud met behulp van whynopadlock nagaan.

Laat weet my u gedagtes rakende gemengde inhoud via die afdeling vir kommentaar. En as u van hierdie artikel hou, deel dit asseblief met u vriende op sosiale media.

Shiju, ontdek jou blog

Shiju, 'n liefhebber van WordPress wat gewerk het as tegniese ontleder vir hosting-ondernemings en blogger by Discover Your Blog.