Kuidas parandada segasisu hoiatust Wordpressis lihtsate sammudega

Kui olete veebimeister, puutuvad brauserid kindlasti ette hoiatusega ega näita aadressiribal rohelist tabalukku. Kui leidsite segasisu, võtke seda kindlasti tõsiselt ja tegutsege vea lahendamiseks nii kiiresti kui võimalik.

Segatud sisu ilmneb siis, kui algne HTML laaditakse turvalise HTTPS -ühenduse kohale, kuid muud ressursid (näiteks pildid, videod, stiililehed, skriptid) laaditakse ebakindla HTTP -ühenduse kohale.

HTTP hüperteksti ülekandeprotokoll ei sisalda vaikimisi sisseehitatud krüptimist. Selle protokolli kaudu edastatud kasutajaandmed võivad kergesti sattuda kurjategijate kätte. Seetõttu peate teadma segasisu tõrkelahendust.

Enne segasisu juurde tulekut tahaksin anda korraliku ettekujutuse HTTP-st ja HTTPS-ist.

HTTP ja HTTPS on mõlemad HyperText Transfer Protocol ja HTTPS on varustatud turvalise juurdepääsuga. Jah, kõik teavad, et HTTP pole turvaline ja HTTPS on turvalisem ja krüpteeritud.

Teil on täiesti õigus, HTTP kannab andmeid serverist kasutaja brauserisse läbi tasapinnalise teksti. Kusjuures HTTPS on andmeedastuse ajal krüpteeritud. Nii et kõikjal oleme digitaalselt ühendatud ja veebibrauserid on peamine vahendaja allikas, kes aktsepteerib veebiserveri veebipäringut kasutaja brauserisse ja vastupidi.

Mis juhtub, kui te ei kasuta oma veebisisu Interneti kaudu edastamiseks HTTPS-protokolli?

Ründaja vaatab alati teie veebisaiti ja üritab teie andmetele Interneti kaudu juurde pääseda.

HTTPS viitab teie veebisaidi turvalisusele ja krüptitud andmetele ei saa Interneti kaudu juurdepääsu.

HTTPS-i saavutamiseks peate oma veebisaidile installima SSL-i sertifikaadi ja peate oma veebiaadressi HTTPS-le ümber suunama, et veebiaadress täielikult muuta

Selle saab seadistada WordPressi administraatori lehe kaudu, mis asub seadete vahekaardil.

Ma arvan, et teil on HTTPS-i üldine idee.

Esmalt alustab mõni meist oma veebisaiti ilma SSL-sertifikaadita ja pärast seda aktiveeritakse SSL ja seejärel muudame URL-i.

Peame enne segasisu parandamist kontrollima oma SSL-sertifikaadi valideerimist. Kui teie SSL iseenesest aegub, ei kaitse keegi seda ja teie veebibrauserit näitab sertifikaadi tõrge.

SSL-sertifikaadi kehtivuse kontrollimiseks kasutage seda veebisaiti:

Mis on segasisalduse hoiatus?

Segasisu on midagi, mis brauserisse jõuab, kuigi rakendame domeenile oma SSL-sertifikaati. Nii et segasisu hoiatuseks on märge.

Segatüüpi saab hõlpsasti tuvastada aadressiriba ja tabaluku sektsiooni vaadates.

Siin näete Firefoxi näidisviga, tabalukk näitab hoiatussümbolit. Kui klõpsame tabalukul, laieneb teade, öeldes, et määratud veebisait pole turvaline.

See ei tähenda, et teie SSL-sertifikaati ei rakendata. See stsenaarium on täiesti erinev ja veateade on täiesti erinev, näiteks teie veebisait pole turvaline.

Praegu olete oma SSL-i rakendanud ja leiate, et mõned teie veebisaidi lingid ei suhtle SSL-i kaudu. Seega edastavad kaitsmata failid vanaduse HTTP-protokolli.

Kuidas leida segatud sisu?

Segasisu leidmiseks võite vaadata mis tahes brauserit. Eespool on lihtne näide, mida näidatakse Firefoxis.

Kontrollige Chrome'i, kuidas see välja näeb:

Kuidas Microsoft Edge seda viga näitab:

Nüüd on teil teadmised teie saidil olevast segasisust. Jah, nüüd peate leidma, milliseid faile HTTP-protokolliga edastatakse.

Igas brauseris on tuvastamiseks lihtne viis, mida nimetatakse elemendiks Inspect.

Sammud

Seejärel peate minema vahekaardile Konsool, mis annab teile üksikasjaliku lingi selgituse, mis pole turvaline.

Siin on näide.

On veel üks veebitööriist, mis aitab teil segasisu tuvastamisel.

Avage see link ja sisestage oma link jaotisse Turvaline aadress ning vajutage seejärel testlehte.

Saad tulemuste lehe niimoodi.

Ja selles näites ütleb veebisait, et segasisu pole.

Miks see tuleb lahendada?

Olen juba öelnud, et osa teie sisust edastab ebaturvalist viisi. Seega peaks selles osas olema vaja viivitamatut tegutsemist.

Turvalisus

Master veebisaidi loomine: registreeruge kohe!

Muutke oma digitaalne kohalolek meie põhjaliku veebisaidi loomise kursusega - alustage oma teekonda veebieksperdiks saamiseni!

Registreeruge siia

Teie WordPressi saidi jaoks on alati oluline turvalisus. Tegeleme tundlike andmetega nagu pangaandmed, kliendi andmed ja makseteave, autentimine. Kui te ei võtnud seda tõsiselt, võib keskmine mees varastada kõik teie andmed, pöördudes ebaturvaliste andmete poole.

Klient otsib alati turvalist saiti, et saaks pangaandmetega osta. Kui sait viskab turvahoiatuse, võib kasutaja kohe välja logida ja leida mõne muu kaitstud saidi.

See võib tõenäoliselt mõjutada e-kaubanduse saitide äritegevust.

Mõjutab SEO edetabelisGoogle eelistab vaatajaskonnale turvatud veebisaite. Seega võivad ebakindlad saidi auastmed lõpuks langeda.

Google teatas ametlikult, et HTTPS on peamine SERPi järjestustegur. Kuigi teie SEO-tegurid näevad välja suurepärased, tekitab HTTPS-i aktiveerimata jätmisel teie saidile negatiivset mõju.

Usaldus ja usaldusväärsus

Iga ettevõttes tegutseva veebisaidi põhielement on kasutaja alati usaldusväärne. Nad arvavad alati, et sait ei peta kunagi ja nende tundlikke andmeid võib ohtu seada.

Klient leidis, et teie sait ei kehti HTTPS-i puhul, siis mõjutab see usaldust ja usaldusväärsust. Kuigi saidil on kõik aspektid, tunnen end ebakindlalt paljude hüpikute ja reklaamide või kasutajaandmete vormidega.

Segasisu hoiatuse parandamine WordPressis lihtsate sammudega

1. meetod: Whynopadlocki veebisaidi soovituse kasutamine

Oleme tuvastanud segasisufailid ja peame nüüd vea parandama?

Lihtne meetod on see, et kui leiate saidilt whynopadlcok.com segatud sisu, siis soovitavad nad mõningaid koode rakendada teie .htaccess-failis, mis asub veebisaidi juurkaustas.

2. meetod: WordPressi armatuurlaua URL-i muutmine

Seda protsessi peate järgima enne pistikprogrammide installimist või muud sisu värskendamist. Kodu URL-i saate muuta vahekaardil Seade >> Üldine.

See võimaldab teil eemaldada ümbersuunamise failist .htaccess, millel on laadimisaja hoiatus. Otselingil võib olla vähe taotlusi, mida brauser saab saata ja vastu võtta. Seega laaditakse saiti kiiremini.

Muutke WordPressi aadress (URL) ja saidi aadress (URL) väärtuseks HTTPS. Ja kontrollige, kas saiti laaditakse või mitte.

Mõnikord rakendatakse saidi URL-i edukalt. Kuid andmebaasis on HTTP-ga palju linke. Nii et see meetod ei ole täielik lahendus, kui olete teinud värskenduse, näiteks pildi üleslaadimise postituse värskendamine, pistikprogrammi installimine, teemafaili värskendamine jne.

Pärast URL-i värskendamist peate vahemälu pistikprogrammi abil oma vahemälu puhastama.

3. meetod: pistikprogrammide kasutamine

Kogu andmebaasi kontrollimiseks ja URL-i asendamiseks HTTPS-i versiooniga on saadaval käputäis pistikprogramme. Nende hulgas leidsin, et pistikprogramm Otsing ja asendus on väga lihtne ja kõik on üks aken.

Pistikprogrammi installimist pole vaja selgitada?

• Nii installige plugin Search and Replace ja aktiveerige see
• Pistikprogrammi seadistamine avaneb jaotises Tööriistad >> Otsi ja asenda
• Sealt saate 5 vahelehte. Mõnda neist kasutame siin.
• Peamiselt varundage oma andmebaas seadistuse esimese vahekaardiga.
• DBname.sql laaditakse alla, siis saame asendusega katsetada.
• Tegelikult võivad pärast mõne lingi asendamist katki olla, seetõttu on väga soovitatav, et kogu varukoopia juhtpaneeli kaudu võtmine oleks parim.

Järgmine oluline vahekaart, mida siin vajame, on vahekaart Otsing ja asendamine. Näete, et valikud on järgmised:

Siin saate valida kõik tabelid, te tõesti ei tea, kus failid asuvad. Kui teil on ainult pilte, valige need tabelid.

• wp_postmeta sisaldab pildi URL-i
• wp_posts sisaldab kirjet iga pildi sisestamise kohta koos postituse ID-ga.

Kui HTTP: // laiendust ei leitud, otsige kõiki tabeleid.

See on meetod, mis näitab tabelites olevate stringide muutmiseks ainult tulemusi ja ettepanekuid. Seega peate peamiselt valima kuiva jooksu. Kontrollige iga ettepanekut, et asendada ja edasi liikuda.

Muudatuste salvestamine DB-sse pärast kuivkäigu linnukese eemaldamist.

Seda suvandit kasutatakse DB-de eksportimiseks koos ülalnimetatud muudatustega ja seda saab alla laadida ZIP-failina.

Näide annab teile selles osas rohkem selgust.

Nagu ma pärast otsingu ja asendamise vajutamist ütlesin, kuvatakse kirjete koguarv nagu allpool olev pilt.

Siis saame linke hinnata, kui soovite. Vastasel juhul saate otse otsingu märkimise märke muuta ja rakendada selle pistikprogrammi vahekaardil oleva andmebaasi muudatuste salvestamiseks.

Kontrollige, kas sait töötab brauseri kaudu korralikult.

WordPress HTTPS (SSL) ja Really Simple SSL aitavad samuti sundida kõiki linke HTTPS-iga. Need pistikprogrammid on ka kerged ja hõlpsasti kasutatavad.

Lõppsõnad

Segasisu on üks peamisi turvavigu, isegi kui olete taotlenud SSL-sertifikaati. Peate tagama, et teie WordPressi veebisaidil pole puuduvaid turvalisi linke. Jällegi pärast pistikprogrammi kaudu URL-i muutmist veenduge, et kontrollite segatud sisu whynopadlocki abil.

Andke mulle kommentaaride jaotise kaudu teada oma mõtted seoses segasisuga. Ja kui see artikkel teile meeldib, jagage seda oma sõpradega sotsiaalmeedias.

Shiju, avastage oma ajaveeb

Shiju, WordPressi väljavalitu, kes töötas saidi Discover Your Blog majutamise ettevõtete tehnilise analüütiku ja blogijana.