Как да коригирам предупреждение за смесено съдържание в Wordpress в лесни стъпки

Ако сте уебмастър, определено ще попаднете на предупреждението от браузърите и не показва зеления катинар в адресната лента. Ако сте намерили смесено съдържание, определено го приемете сериозно и действайте възможно най-бързо, за да разрешите грешката.

Смесеното съдържание възниква, когато оригиналният HTML се зарежда през сигурна HTTPS връзка, но други ресурси (като изображения, видеоклипове, стилни листове, скриптове) се зареждат върху несигурна HTTP връзка.

Протоколът за прехвърляне на HTTP HyperText не съдържа вградено криптиране по подразбиране. Потребителските данни, които се предават по този протокол, могат лесно да попаднат в ръцете на престъпниците. Следователно, трябва да знаете решение за грешка в смесено съдържание.

Преди да вляза в смесено съдържание, бих искал да дам добра представа за HTTP и HTTPS.

HTTP и HTTPS са и протокол за прехвърляне на HyperText, а HTTPS се предлага със защитен достъп. Да, всички знаят, че HTTP не е защитен и HTTPS е по-сигурен и криптиран.

Вие сте напълно прав, HTTP прехвърля данните от сървъра към текстовия текст на потребителския браузър. Докато HTTPS се предлага с криптиране по време на трансфер на данни. Така че навсякъде сме свързани цифрово и уеб браузърите са основният източник на посредник, който приема уеб заявката от уеб сървър към потребителския браузър и обратно.

Ако не използвате протокола HTTPS за прехвърляне на вашето уеб съдържание през интернет, какво ще се случи?

Нападателят винаги гледа вашия уебсайт и се опитва да получи достъп до вашите данни през интернет.

HTTPS се отнася до сигурността на вашия уебсайт и кодираните данни не могат да бъдат достъпни през интернет.

За да постигнете HTTPS, трябва да инсталирате SSL сертификат за вашия уебсайт и да пренасочите уеб адреса си към HTTPS, за да промените напълно уеб адреса на

Това може да се настрои чрез администраторската страница на WordPress, която е в раздела за настройки.

Мисля, че имате основната идея за HTTPS.

Основно някои от нас стартират нашия уебсайт без SSL сертификат и след това SSL се активира и след това ще сменим URL адреса.

Основно трябва да проверим валидирането на нашия SSL сертификат, преди да започнем да поправяме смесеното съдържание. Ако вашият SSL изтече, тогава никой няма да защити и грешката в сертификата ще покаже вашия уеб браузър.

Използвайте този уебсайт, за да проверите валидността на SSL сертификата:

Какво е предупреждение за смесено съдържание?

Смесеното съдържание е нещо смесено от данните, което влиза в браузъра, въпреки че прилагаме нашия SSL сертификат към домейна. Така че ще има индикация за предупреждението за смесено съдържание.

Идентифицирането на смесените може да се направи лесно, като се погледне в адресната лента и секцията за катинар.

Тук можете да видите примерната грешка от firefox, катинарът показва символа за предупреждение. Ако щракнем върху катинара, съобщението ще се разшири, като посочи, че посоченият уебсайт не е защитен.

Това не означава, че вашият SSL сертификат не е приложен. Този сценарий е съвсем различен и съобщението за грешка ще бъде съвсем различно, като например „уебсайтът ви не е защитен“.

Понастоящем сте приложили вашия SSL и все още сте установили, че някои от връзките във вашия уебсайт не комуникират чрез SSL. Следователно незащитените файлове се предават с HTTP протокол за старост.

Как можете да намерите смесено съдържание?

Можете да проверите с всеки браузър за смесено съдържание. Горе казаният е прост пример, който е показан във firefox.

Проверете как изглежда Chrome:

Как Microsoft Edge показва тази грешка:

Сега имате познанията за смесено съдържание, което присъства на вашия сайт. Да, сега трябва да намерите кои файлове се предават с HTTP протокол.

Има лесен начин за идентифициране във всеки браузър, наречен Inspect element.

Стъпки

След това трябва да преминете към раздела Конзола, който ще ви даде подробно обяснение на връзката, което не е защитено.

Ето един пример.

Има още един уеб инструмент, който може да ви помогне при идентифициране на смесено съдържание.

Отворете тази връзка и въведете вашата връзка в секцията Защитен адрес, след което натиснете Тестова страница.

Ще получите страницата с резултати като тази.

И в този пример уебсайтът казва, че няма смесено съдържание.

Защо трябва да се реши?

Вече казах, че част от вашето съдържание се предава по несигурен начин. Така че в това отношение трябва да се изискват незабавни действия.

Сигурност

Създаване на главен уебсайт: Запишете се сега!

Преобразувайте дигиталното си присъствие с нашия цялостен курс за създаване на уебсайтове - започнете пътуването си, за да станете уеб експерт днес!

Запишете се тук

Сигурността винаги има значение за вашия WordPress сайт. Имаме работа с чувствителни данни като банкови данни, данни за клиенти и информация за плащане, удостоверяване. Ако не сте приели това сериозно, тогава средният човек може да открадне всичките ви данни чрез достъп до несигурните данни.

Клиентът винаги търси защитен сайт, за да може да купува с банкови данни. Ако сайтът изхвърли предупреждение за сигурност, потребителят може незабавно да излезе и да намери друг защитен сайт.

Това вероятно може да повлияе на бизнеса на сайтовете за електронна търговия.

Влияние в класацията за SEO Google предпочита защитени уебсайтове пред аудиторията. Така че несигурният ранг на сайта може да намалее в крайна сметка.

Google официално обяви, че HTTPS е основен фактор за класиране на SERP. Въпреки че вашите SEO фактори изглеждат страхотно, ако HTTPS не е активиран, това ще създаде отрицателно въздействие върху вашия сайт.

Доверие и надеждност

Ключовият елемент на всеки уебсайт, който е бил в бизнеса, винаги се доверява на потребителя. Те винаги смятат, че сайтът никога не изневерява и техните поверителни данни да бъдат компрометирани.

Клиентът установи, че вашият сайт не е валиден с HTTPS, тогава това ще повлияе на доверието и надеждността. Въпреки че сайтът има всички аспекти, аз се чувствам несигурен с много изскачащи прозорци и реклами или някакви потребителски формуляри за данни.

Как да коригирате предупреждение за смесено съдържание в WordPress с лесни стъпки

Метод 1: Използване на предложението за уебсайт Whynopadlock

Идентифицирахме файловете със смесено съдържание и сега трябва да отстраним грешката, нали?

Един прост метод е, ако сте намерили смесено съдържание на whynopadlcok.com, тогава те ще предложат някои кодове, които да се приложат във вашия .htaccess файл, който е във вашата основна папка на уебсайта.

Метод 2: Промяна на URL на таблото за управление на WordPress

Този процес трябва да следвате, преди да инсталирате каквито и да е плъгини или друго актуализиране на съдържанието. Можете да промените началния URL в раздела Настройки >> Общи.

Това ще ви позволи да премахнете пренасочването във файла .htaccess, който има предупреждение за времето за зареждане. Директната връзка може да има малко изпращане и получаване на заявки от браузъра. Следователно сайтът ще се зареди по-бързо.

Променете адреса на WordPress (URL) и адреса на сайта (URL) на HTTPS. И проверете дали сайтът се зарежда или не.

Понякога URL адресът на сайта ще бъде приложен успешно. Но в базата данни има много връзки, присъстващи с HTTP. Така че този метод не е цялостно решение, ако сте извършили актуализация като актуализация след качване на изображение, инсталиране на плъгин, актуализация на файл с тема и т.н.

След актуализиране на URL адреса трябва да прочистите кеша, като използвате приставката за кеш.

Метод 3: Използване на приставки

Налични са няколко приставки за проверка на цялата база данни и замяна на URL адреса с HTTPS версия. Сред тях открих, че  приставката за търсене и замяна   е много проста и лека и всичко е един прозорец.

Няма нужда да обяснявате как да инсталирате приставка?

• Така че инсталирайте  приставката за търсене и замяна   и го активирайте
• Настройката на приставката ще се появи в Инструменти >> Търсене и замяна
• Там ще получите 5 раздела. Използваме някои от тях тук.
• Основно архивирайте вашата база данни с първия раздел в настройката.
• DBname.sql ще се изтегли, след което можем да експериментираме със замяната.
• Всъщност след подмяна на някои от връзките може да се прекъсне, така че е силно препоръчително да се вземе целия архив през контролния панел е най-добре.

Следващият основен раздел, който изисквахме тук, е раздел Търсене и замяна. Можете да видите опциите са:

Тук можете да изберете всички таблици, наистина не знаете къде са файловете. Ако имате само изображения, изберете тези таблици.

• wp_postmeta съдържа URL адреса на изображението
• wp_posts съдържа запис за всяко вмъкване на изображение в публикация, заедно с идентификатора на публикацията.

Ако не се намери разширение HTTP: //, потърсете във всички таблици.

Това е методът за показване само на резултати и предложения за промяна на низовете в таблиците. Така че преди всичко трябва да изберете Dry Run. Проверете всяко предложение за подмяна и продължете напред.

Запазване на промените в DB след премахване на отметката Dry Dry.

Тази опция се използва за експортиране на DB с гореспоменатите промени и може да се изтегли като архивиран файл.

Примерът ще ви даде повече яснота по този въпрос.

Както казах, след като натисна Do Search & Replace ще покаже общия брой записи като изображението по-долу.

След това можем да оценим връзките, ако искате. В противен случай можете директно да промените отметката за сухо търсене и да я приложите, за да запазите промените в опцията за база данни в раздела на приставката.

Проверете дали сайтът работи правилно чрез браузър.

WordPress HTTPS (SSL) и Really Simple SSL също помагат да принудите всичките си връзки към HTTPS. Тези приставки също са леки и лесни за използване.

Заключителни думи

Смесеното съдържание е един от основните недостатъци в сигурността, дори ако сте кандидатствали за SSL сертификат. Трябва да се уверите, че във вашия уебсайт на WordPress няма липсващи защитени връзки. Отново след промяна на URL адреса чрез приставката, отново се уверете, че проверявате смесеното съдържание, използвайки whynopadlock.

Кажете ми вашите мисли, свързани със смесено съдържание чрез раздела за коментари. И ако харесвате тази статия, моля, споделете я с приятелите си в социалните медии.

Шиджу, Discover Your Blog

Шиджу, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.