Jak opravit upozornění na smíšený obsah v Wordpressu v jednoduchých krocích



Pokud jste webmasterem, určitě narazíte na varování prohlížečů a nezobrazování zeleného zámku na adresním řádku. Pokud jste našli smíšený obsah, rozhodně to berte vážně a chybu vyřešte co nejrychleji.

Smíšené obsah nastává, když je původní HTML načteno přes zabezpečené připojení HTTPS, ale jiné zdroje (jako jsou obrázky, videa, stylové listy, skripty) jsou načteny přes nezabezpečené připojení HTTP.

Protokol HTTP HyperText Transfer ve výchozím nastavení neobsahuje žádné vestavěné šifrování. Uživatelská data, která je přenášena nad tímto protokolem, mohou snadno spadnout do rukou zločinců. Proto musíte znát řešení chyby smíšeného obsahu.

Než vstoupím do smíšeného obsahu, rád bych poskytl poctivou představu o HTTP a HTTPS.

HTTP a HTTPS jsou oba HyperText Transfer Protocol a HTTPS je dodáván se zabezpečeným přístupem. Ano, každý ví, že HTTP není zabezpečený a HTTPS je bezpečnější a šifrovaný.

Máte úplnou pravdu, protokol HTTP přenáší data ze serveru do uživatelského prohlížeče přes rovinu textu. Zatímco HTTPS je při přenosu dat šifrováno. Takže všude jsme digitálně propojeni a webové prohlížeče jsou primárním zdrojem prostředníka, který přijímá webový požadavek z webového serveru do prohlížeče uživatele a naopak.

Pokud nepoužíváte protokol HTTPS k přenosu svého webového obsahu přes internet, co se stane?

Útočník se vždy dívá na váš web a snaží se získat přístup k vašim datům přes internet.

HTTPS označuje zabezpečení vašeho webu a šifrovaná data nemohou být přístupná přes internet.

Chcete-li dosáhnout protokolu HTTPS, musíte si na svůj web nainstalovat certifikát SSL a musíte webovou adresu buď přesměrovat na HTTPS, abyste webovou adresu zcela změnili na

http://yourdomain.com to https://yourdomain.com
To lze nastavit prostřednictvím stránky pro správu WordPress, která je na kartě nastavení.

Myslím, že máte obecnou představu o HTTPS.

Někteří z nás primárně spouští naše webové stránky bez certifikátu SSL a poté se aktivuje SSL a poté změníme URL.

Před zahájením opravy smíšeného obsahu musíme nejprve zkontrolovat ověření certifikátu SSL. Pokud platnost vašeho SSL vyprší, nikdo nebude chránit a chyba certifikátu zobrazí váš webový prohlížeč.

Pomocí tohoto webu můžete zkontrolovat platnost certifikátu SSL:

Zákazník SSL

Co je upozornění na smíšený obsah?

Smíšený obsah je něco, co do prohlížeče přichází smíšená data, i když na doménu aplikujeme náš certifikát SSL. Varování Smíšený obsah tedy bude indikováno.

Identifikaci smíšeného lze snadno provést pohledem do adresního řádku a části visacího zámku.

Zde vidíte ukázkovou chybu z Firefoxu, visací zámek zobrazuje výstražný symbol. Pokud klikneme na visací zámek, rozšíří se zpráva, že zadaný web není zabezpečený.

Neznamená to, že váš certifikát SSL není použit. Tento scénář je zcela odlišný a chybová zpráva bude zcela odlišná, například váš „web není zabezpečený“.

Aktuálně jste použili svůj SSL a stále jste zjistili, že některé odkazy na vašem webu nekomunikují přes SSL. Nechráněné soubory se proto přenášejí pomocí protokolu HTTP stáří.

Jak můžete najít smíšený obsah?

Smíšený obsah můžete zkontrolovat v libovolném prohlížeči. Výše uvedený je jednoduchý příklad, který se zobrazuje ve Firefoxu.

Podívejte se, jak vypadá Chrome:

Jak Microsoft Edge zobrazuje tuto chybu:

Nyní máte znalosti o smíšeném obsahu, který se nachází na vašem webu. Ano, nyní musíte zjistit, které soubory se přenášejí pomocí protokolu HTTP.

V každém prohlížeči existuje jednoduchý způsob identifikace, který se nazývá Inspect element.

Kroky

Klikněte pravým tlačítkem na web a klikněte na prvek kontroly

Poté musíte přejít na kartu Konzole, která vám poskytne podrobné vysvětlení odkazu, které není bezpečné.

Zde je příklad.

Existuje další webový nástroj, který vám může pomoci s identifikací smíšeného obsahu.

https://www.whynopadlock.com/

Otevřete tento odkaz a v části Zabezpečená adresa zadejte svůj odkaz a poté stiskněte Testovací stránka.

Výsledkovou stránku získáte takto.

A v tomto příkladu web říká, že neexistuje žádný smíšený obsah.

Proč to má být vyřešeno?

Již jsem řekl, že část vašeho obsahu přenáší nezabezpečeným způsobem. V tomto ohledu by tedy měla být nutná okamžitá opatření.

Bezpečnostní

Vytváření hlavních webových stránek: Přihlaste se hned!

Transformujte svou digitální přítomnost pomocí našeho komplexního kurzu vytváření webových stránek - začněte svou cestu k tomu, abyste se dnes stali webovým odborníkem!

Zaregistrujte se zde

Transformujte svou digitální přítomnost pomocí našeho komplexního kurzu vytváření webových stránek - začněte svou cestu k tomu, abyste se dnes stali webovým odborníkem!

Na vašem webu WordPress vždy záleží na zabezpečení. Zabýváme se citlivými údaji, jako jsou bankovní údaje, údaje o zákaznících a platební údaje, autentizace. Pokud jste to nebrali vážně, pak vám prostředník může ukrást všechna vaše data přístupem k nezabezpečeným datům.

Zákazník vždy hledá zabezpečený web, aby mohl nakupovat s bankovními údaji. Pokud web hodí jakékoli bezpečnostní varování, uživatel se může okamžitě odhlásit a najít jiný zabezpečený web.

To může pravděpodobně ovlivnit podnikání webů elektronického obchodování.

Ovlivnění žebříčku SEO Google preferuje zabezpečené webové stránky před publikem. Řady nejistých stránek tedy mohou nakonec poklesnout.

Google oficiálně oznámil, že HTTPS je hlavním faktorem hodnocení SERP. I když vaše SEO faktory vypadají skvěle, pokud HTTPS není aktivován, bude mít negativní dopad na váš web.

Důvěra a spolehlivost

Klíčový prvek každé webové stránky, která byla v podnikání, je uživateli vždy důvěryhodná. Vždy si myslí, že web nikdy nepodvádí a jejich citlivá data jsou ohrožena.

Zákazník, který zjistil, že váš web není platný pro protokol HTTPS, bude mít dopad na důvěru a spolehlivost. I když web má všechny aspekty, cítím se nejistý se spoustou vyskakovacích oken a reklam nebo jakýchkoli formulářů s uživatelskými daty.

Jak opravit upozornění na smíšený obsah na WordPressu v jednoduchých krocích

Metoda 1: Použití návrhu webových stránek Whynopadlock

Identifikovali jsme soubory se smíšeným obsahem a nyní musíme opravit chybu, že?

Jednoduchá metoda je, že pokud jste našli smíšený obsah na Whynopadlcok.com, navrhnou některé kódy, které se mají použít ve vašem souboru .htaccess, který je ve vaší kořenové složce webu.

Metoda 2: Změna adresy URL řídicího panelu WordPress

Tento proces musíte provést před instalací jakýchkoli doplňků nebo jakékoli jiné aktualizace obsahu. Domovskou adresu URL můžete změnit na kartě Nastavení >> Obecné.

To vám umožní odstranit přesměrování ze souboru .htaccess, který má varování o době načítání. Přímý odkaz může mít malý požadavek na odesílání a přijímání prohlížečem. Proto se stránka načte rychleji.

Změňte adresu WordPress (URL) a adresu webu (URL) na HTTPS. A zkontrolujte, zda se web načítá nebo ne.

Někdy bude adresa URL webu úspěšně použita. Ale v databázi existuje spousta odkazů přítomných s HTTP. Tato metoda tedy není úplným řešením, pokud jste provedli aktualizaci, jako je aktualizace obrázků po nahrávání, instalace pluginu, aktualizace souborů motivů atd.

Po aktualizaci adresy URL musíte vyčistit mezipaměť pomocí pluginu mezipaměti.

Metoda 3: Použití pluginů

K dispozici je několik modulů plug-in pro kontrolu celé databáze a nahrazení adresy URL verzí HTTPS. Mezi nimi jsem zjistil, že  plugin Hledat a nahradit   je velmi jednoduchý a lehký a vše je v jednom okně.

Jak odebrat smíšený obsah pomocí pluginu Hledat a nahradit

Není třeba vysvětlovat, jak nainstalovat plugin?

  • Nainstalujte si tedy  plugin Hledat a nahradit   a aktivujte jej
  • Nastavení pluginu se zobrazí v nabídce Nástroje >> Hledat a nahradit
  • Tam získáte 5 záložek. Některé z nich zde používáme.
  • Primárně zálohujte databázi pomocí první karty v nastavení.
  • Soubor DBname.sql se stáhne, pak můžeme experimentovat s nahrazením.
  • Ve skutečnosti může být po výměně některý z odkazů přerušen, proto se nejlépe doporučuje provést celou zálohu prostřednictvím ovládacího panelu.

Další hlavní karta, kterou jsme zde požadovali, je karta Hledat a nahradit. Můžete vidět možnosti jsou:

Hledání: podle obrázku, který najdeme HTTP: //Nahradit za: HTTPS: //Vyhledávání / nahrazování formátu CSV: není třeba vyplňovatVyberte tabulky:

Zde můžete vybrat všechny tabulky, opravdu nevíte, kde jsou soubory. Pokud máte pouze obrázky, vyberte tyto tabulky.

  • wp_postmeta obsahuje URL obrázku
  • wp_posts obsahuje položku pro každé vložení obrázku do příspěvku spolu s ID příspěvku.

Pokud nenaleznete žádné rozšíření HTTP: //, prohledejte všechny tabulky.

Suchý běh:

Toto je metoda zobrazování pouze výsledků a návrhů na změnu řetězců uvnitř tabulek. Primárně tedy musíte zvolit běh na sucho. Zkontrolujte každý návrh na výměnu a posun vpřed.

Uložit změny do databáze:

Uložení změn do DB po odstranění značky Run Run.

Použijte kompresi GZ:

Tato možnost se používá k exportu databáze s výše uvedenými změnami a lze ji stáhnout jako soubor ZIP.

Tento příklad vám poskytne větší jasnost.

Jak jsem řekl po stisknutí tlačítka Hledat a nahradit, zobrazí se celkový počet položek, jako je obrázek níže.

Pak můžeme odkazy vyhodnotit, pokud chcete. Jinak můžete přímo změnit zaškrtávací políčko Bezpečné vyhledávání a použít jej k uložení změn do databáze na kartě pluginu.

Zkontrolujte, zda web funguje správně pomocí prohlížeče.

WordPress HTTPS (SSL) a Really Simple SSL také pomáhají vynutit všechny vaše odkazy na HTTPS. Tyto pluginy jsou také lehké a snadno použitelné.

Závěrečná slova

Smíšený obsah je jednou z hlavních bezpečnostních chyb, i když jste požádali o certifikát SSL. Musíte zajistit, aby na vašem webu WordPress nechyběly žádné zabezpečené odkazy. Po opětovné změně adresy URL prostřednictvím pluginu znovu zkontrolujte smíšený obsah pomocí Whynopadlock.

Sdělte mi své myšlenky týkající se smíšeného obsahu prostřednictvím sekce komentářů. A pokud se vám tento článek líbí, sdílejte ho se svými přáteli na sociálních médiích.

Shiju, objevte svůj blog
Shiju, objevte svůj blog

Shiju, milovník WordPress, který pracoval jako technický analytik pro hostingové společnosti a blogger na Discover Your Blog.
 

Vytváření hlavních webových stránek: Přihlaste se hned!

Transformujte svou digitální přítomnost pomocí našeho komplexního kurzu vytváření webových stránek - začněte svou cestu k tomu, abyste se dnes stali webovým odborníkem!

Zaregistrujte se zde

Transformujte svou digitální přítomnost pomocí našeho komplexního kurzu vytváření webových stránek - začněte svou cestu k tomu, abyste se dnes stali webovým odborníkem!




Komentáře (0)

Zanechat komentář