Sådan løses advarsler om blandet indhold i Wordpress i nemme trin

Hvis du er en webmaster, kommer du definitivt over advarslen fra browserne og ikke viser den grønne hængelås i adresselinjen. Hvis du fandt et blandet indhold, skal du helt sikkert tage det alvorligt og handle så hurtigt som muligt for at løse fejlen.

Blandet indhold opstår, når den originale HTML indlæses over en sikker HTTPS -forbindelse, men andre ressourcer (såsom billeder, videoer, stilark, scripts) indlæses over en usikker HTTP -forbindelse.

HTTP-hypertekstoverførselsprotokollen indeholder ikke nogen indbygget kryptering som standard. Brugerdata, der overføres over denne protokol, kan let falde i kriminelle hænder. Derfor skal du kende blandet indholdsfejlløsning.

Før jeg kommer ind i blandet indhold, vil jeg gerne give en god idé om HTTP og HTTPS.

HTTP og HTTPS er begge HyperText Transfer Protocol, og HTTPS leveres med sikker adgang. Ja, alle ved, at HTTP ikke er sikker, og HTTPS er mere sikker og krypteret.

Du har helt ret, HTTP overfører dataene fra serveren til brugerbrowseren gennem flytekst. Mens HTTPS kommer med kryptering under dataoverførsel. Så overalt er vi digitalt forbundet, og webbrowsere er den primære kilde til formidler, der accepterer webanmodningen fra en webserver til brugerbrowseren og omvendt.

Hvad sker der, hvis du ikke bruger HTTPS-protokollen til at overføre dit webindhold over internettet?

Angriberen kigger altid på dit websted og prøver at få adgang til dine data over internettet.

HTTPS henviser til sikkerheden på dit websted, og de krypterede data kan ikke være tilgængelige via internettet.

For at opnå HTTPS skal du installere et SSL-certifikat til dit websted og enten omdirigere din webadresse til HTTPS for fuldstændigt at ændre webadressen til

Dette kan oprettes via WordPress-admin-siden, der er i fanen Indstillinger.

Jeg tror, ​​du har den generelle idé om HTTPS.

Primær nogle af os starter vores hjemmeside uden et SSL-certifikat, og derefter aktiveres SSL, og så ændrer vi URL'en.

Primært skal vi kontrollere vores SSL-certifikatvalidering, før vi begynder at rette det blandede indhold. Hvis din SSL selv udløber, beskytter ingen, og certifikatfejlen viser din webbrowser.

Brug dette websted til at kontrollere SSL-certifikatets gyldighed:

Hvad er advarsel om blandet indhold?

Blandet indhold er noget blandet data, der kommer ind i browseren, selvom vi anvender vores SSL-certifikat på domænet. Så der vil være en indikation for advarslen om blandet indhold.

Identifikationen af ​​blandet kan gøres let ved at kigge ind i adresselinjen og hængelåsafsnittet.

Her kan du se prøvefejl fra Firefox, hængelåsen viser alarmsymbolet. Hvis vi klikker på hængelåsen, udvides beskeden og siger, at det angivne websted ikke er sikkert.

Det betyder ikke, at dit SSL-certifikat ikke anvendes. Dette scenario er helt anderledes, og fejlmeddelelsen vil være helt anderledes, ligesom dit websted er ikke sikkert.

I øjeblikket har du anvendt din SSL og stadig fundet, at nogle af linkene på dit websted ikke kommunikerer via SSL. Derfor transmitterer de ubeskyttede filer med HTTP-protokol til alderdommen.

Hvordan kan du finde blandet indhold?

Du kan tjekke blandet indhold med enhver browser. Ovenstående er et simpelt eksempel, der vises i Firefox.

Tjek Chrome, hvordan det ser ud:

Hvordan Microsoft Edge viser denne fejl:

Nu har du viden om blandet indhold, der findes på dit websted. Ja, nu skal du finde ud af, hvilke filer der transmitteres med HTTP-protokol.

Der er en enkel måde at identificere i hver browser, kaldet Inspect element.

Trin

Derefter skal du skifte til fanen Konsol, som giver dig en detaljeret forklaring på linket, der er usikker.

Her er et eksempel.

Der er et andet webværktøj, der kan hjælpe dig med identifikation af blandet indhold.

Åbn dette link, og indtast dit link i sektionen Sikker adresse, og tryk derefter på Testside.

Du får resultatsiden som denne.

Og i dette eksempel siger hjemmesiden, at der ikke er noget blandet indhold.

Hvorfor skal det løses?

Jeg har allerede sagt, at noget af dit indhold transmitterer på en usikker måde. Så der skal straks kræves handling i denne henseende.

Sikkerhed

Lær SEO Basics: Tilmeld dig i dag!

Øg dit websteds synlighed og trafik ved at mestre de grundlæggende elementer i SEO med vores let at følge grundlæggende kursus.

Begynd at lære SEO

Sikkerheden betyder altid noget for dit WordPress-websted. Vi har at gøre med følsomme data som bankoplysninger, kundeoplysninger og betalingsoplysninger, godkendelser. Hvis du ikke tog dette alvorligt, kan en mellemmand stjæle alle dine data ved at få adgang til de usikre data.

En kunde er altid på udkig efter et sikkert sted, så de kan købe med bankoplysninger. Hvis webstedet kaster en sikkerhedsadvarsel, kan brugeren straks logge af og finde et andet beskyttet websted.

Dette kan sandsynligvis påvirke e-handelssites forretning.

Påvirker i SEO-placeringer Google foretrækker sikrede websteder frem for publikum. Så antallet af usikre websteder kan falde til sidst.

Google meddelte officielt, at HTTPS er en vigtig SERP-rankingfaktor. Selvom dine SEO-faktorer ser godt ud, hvis HTTPS ikke er aktiveret, vil det skabe en negativ indvirkning på dit websted.

Tillid og pålidelighed

Nøgleelementet på ethvert websted, der har været i virksomheden, er altid betroet af brugeren. De tror altid, at webstedet aldrig snyder, og at deres følsomme data skal kompromitteres.

Kunden fandt ud af, at dit websted ikke er gyldigt med HTTPS, så det vil påvirke tilliden og pålideligheden. Selvom webstedet har alle aspekterne, føler jeg mig usikker med masser af pop op-vinduer og annoncer eller brugerformularer.

Sådan løses advarsler om blandet indhold i WordPress i nemme trin

Metode 1: Brug af Whynopadlock-webstedsforslag

Vi har identificeret de blandede indholdsfiler, og nu skal vi rette fejlen, ikke?

En simpel metode er, hvis du fandt blandet indhold på whynopadlcok.com, vil de foreslå nogle koder, der skal anvendes i din .htaccess-fil, der er i din rodmappe på hjemmesiden.

Metode 2: Ændring af URL til WordPress-dashboard

Denne proces er du skal følge, før du installerer plugins eller anden indholdsopdatering. Du kan ændre start-URL på fanen Indstilling >> Generelt.

Dette giver dig mulighed for at fjerne omdirigering på .htaccess-filen, som har en advarsel om indlæsningstid. Det direkte link kan have ringe anmodning om at sende og modtage i browseren. Derfor indlæses webstedet hurtigere.

Skift WordPress-adresse (URL) og webadresse (URL) til HTTPS. Og kontroller, om webstedet indlæses eller ej.

Undertiden vil webadressen til webstedet blive anvendt med succes. Men i databasen er der mange links til stede med HTTP. Så denne metode er ikke en komplet løsning, hvis du har foretaget opdatering som opdatering af billedupload, installation af plugin, opdatering af temafiler osv.

Efter opdatering af URL'en skal du rense din cache ved hjælp af dit cache-plugin.

Metode 3: Brug af plugins

Der er en håndfuld plugins til rådighed til kontrol af hele databasen og udskiftning af URL med HTTPS-versionen. Blandt disse fandt jeg, at Search and Replace-pluginet er meget let, og alt er et enkelt vindue.

Det er ikke nødvendigt at forklare, hvordan man installerer et plugin?

• Så installer Søg og erstat plugin og aktiver det
• Pluginopsætningen vises i Værktøjer >> Søg og erstat
• Der får du 5 faner. Vi bruger nogle af dem her.
• Sikkerhedskopier primært din database med den første fane i opsætningen.
• DBname.sql downloades, så kan vi eksperimentere med udskiftningen.
• Faktisk efter udskiftning kan nogle af linkene blive brudt, så det anbefales stærkt, at det er bedst at tage hele sikkerhedskopien gennem kontrolpanelet.

Den næste store fane, vi krævede her, er fanen Søg og erstat. Du kan se mulighederne er:

Her kan du vælge alle tabellerne, du ved virkelig ikke, hvor filerne er. Hvis du kun har billeder, skal du vælge disse tabeller.

• wp_postmeta indeholder billedets URL
• wp_posts indeholder en post for hvert billedindsættelse i et indlæg sammen med post-id'et.

Hvis der ikke findes nogen HTTP: // udvidelse, skal du søge i alle tabeller.

Dette er metoden til kun at vise resultater og forslag til ændring af strengene i tabellerne. Så først og fremmest skal du vælge Dry Run. Kontroller hvert forslag om at udskifte og gå videre.

Gemme ændringerne i DB efter fjernelse af afkrydsningsfeltet Dry Run.

Denne mulighed bruges til at eksportere DB med ovennævnte ændringer og kan downloades som en zip-fil.

Eksemplet giver dig mere klarhed om dette.

Som jeg sagde efter at have trykket på Do Search & Replace, vises de samlede poster som nedenstående billede.

Så kan vi evaluere linkene, hvis du vil. Ellers kan du ændre fluebenet Tør søgning direkte og anvende det for at gemme ændringer i databaseindstillingen på fanen plugin.

Kontroller, at webstedet fungerer korrekt via en browser.

WordPress HTTPS (SSL) og Really Simple SSL hjælper også med at tvinge alle dine links til HTTPS. Disse plugins er også lette og nemme at bruge.

Afsluttende ord

Blandet indhold er en af ​​de største sikkerhedsfejl, selvom du har ansøgt om et SSL-certifikat. Du skal sikre dig, at der ikke mangler sikre links på dit WordPress-websted. Igen efter at have ændret URL'en gennem pluginet, skal du igen kontrollere det blandede indhold ved hjælp af whynopadlock.

Fortæl mig dine tanker om blandet indhold via kommentarsektionen. Og hvis du kan lide denne artikel, så del den med dine venner på sociale medier.

Shiju, opdag din blog

Shiju, en WordPress-elsker, der arbejdede som teknisk analytiker for hostingfirmaer og blogger hos Discover Your Blog.