چگونه هشدار محتوای ترکیبی در وردپرس را با مراحل آسان رفع کنیم
- هشدار محتوای مخلوط چیست؟
- چگونه می توانید محتوای ترکیبی پیدا کنید؟
- مراحل
- چرا قرار است حل شود؟
- امنیت
- تأثیر در رتبه بندی SEO گوگل وب سایت های ایمن را به مخاطبان ترجیح می دهد. بنابراین ممکن است در نهایت رتبه سایت ناامن کاهش یابد.
- اعتماد و اطمینان
- نحوه برطرف کردن هشدار محتوای ترکیبی در وردپرس در مراحل آسان
- روش 1: استفاده از پیشنهاد وب سایت Whynopadlock
- روش 2: تغییر URL داشبورد وردپرس
- روش 3: استفاده از پلاگین ها
- کلمات نهایی
اگر مدیر وب سایت هستید ، قطعاً با هشدار مرورگرها و عدم نشان دادن قفل سبز در نوار آدرس مواجه شده اید. اگر محتوای مختلط پیدا کردید ، قطعاً آن را جدی بگیرید و برای حل خطا هرچه سریعتر اقدام کنید.
محتوای مختلط زمانی اتفاق می افتد که HTML اصلی بر روی اتصال HTTPS امن بارگیری شود ، اما منابع دیگر (مانند تصاویر ، فیلم ها ، برگه های سبک ، اسکریپت ها) بر روی اتصال HTTP ناامن بارگیری می شوند.
پروتکل انتقال HTTP Hypertext به طور پیش فرض هیچ رمزگذاری داخلی را شامل نمی شود. داده های کاربر که از طریق این پروتکل منتقل می شوند می توانند به راحتی در دست جنایتکاران قرار بگیرند. بنابراین ، شما باید راه حل خطای محتوای مختلط را بدانید.
قبل از پرداختن به محتوای ترکیبی ، مایلم ایده خوبی در مورد HTTP و HTTPS ارائه دهم.
HTTP و HTTPS هر دو HyperText Transfer Protocol هستند و HTTPS دارای دسترسی ایمن است. بله ، همه می دانند که HTTP امن نیست و HTTPS از امنیت و رمزگذاری بیشتری برخوردار است.
کاملاً درست می گویید ، HTTP در حال انتقال داده ها از سرور به متن کاربر از طریق مرورگر کاربر است. در حالی که HTTPS هنگام انتقال داده با رمزگذاری همراه است. بنابراین در همه جا ارتباط دیجیتالی داریم و مرورگرهای وب منبع اصلی واسطه هستند که درخواست وب را از یک سرور وب به مرورگر کاربر و بالعکس می پذیرند.
اگر از پروتکل HTTPS برای انتقال محتوای وب خود از طریق اینترنت استفاده نمی کنید ، چه اتفاقی می افتد؟
مهاجم همیشه به وب سایت شما نگاه می کند و سعی دارد از طریق اینترنت به داده های شما دسترسی پیدا کند.
HTTPS به امنیت وب سایت شما اشاره دارد و داده های رمزگذاری شده از طریق اینترنت قابل دسترسی نیستند.
برای دستیابی به HTTPS ، شما باید یک گواهی SSL برای وب سایت خود نصب کنید و باید آدرس وب خود را به HTTPS هدایت کنید تا آدرس وب را به طور کامل تغییر دهید
http://yourdomain.com به https://yourdomain.comاین را می توان از طریق صفحه مدیر وردپرس که در برگه تنظیمات است تنظیم کرد.فکر می کنم ایده کلی HTTPS را گرفته باشید.
برخی از ما وب سایت خود را بدون گواهی SSL راه اندازی می کنیم و پس از آن ، SSL فعال می شود و سپس URL را تغییر می دهیم.
قبل از شروع اصلاح محتوای ترکیبی ، باید اعتبار سند SSL خود را بررسی کنیم. اگر SSL خود منقضی شود ، هیچ کس محافظت نمی کند و خطای گواهی مرورگر وب شما را نشان می دهد.
برای بررسی اعتبار گواهی SSL از این وب سایت استفاده کنید:
خریدار SSL
هشدار محتوای مخلوط چیست؟
محتوای مخلوط چیزی مختلط است که به مرورگر وارد می شود حتی اگر گواهی SSL خود را بر روی دامنه اعمال کنیم. بنابراین نشانه ای برای هشدار محتوای ترکیبی وجود خواهد داشت.
با جستجوی نوار آدرس و بخش قفل ، شناسایی مخلوط را می توان به راحتی انجام داد.
در اینجا می توانید خطای نمونه را از firefox ببینید که قفل نماد هشدار را نشان می دهد. اگر بر روی قفل کلیک کنیم ، پیام مبنی بر اینکه وب سایت مشخص نشده ایمن است ، گسترش می یابد.
این بدان معنا نیست که گواهی SSL شما اعمال نشده است. این سناریو کاملاً متفاوت است و پیام خطا کاملاً متفاوت خواهد بود ، مانند وب سایت شما ایمن نیست.
در حال حاضر ، شما SSL خود را اعمال کرده اید و هنوز هم متوجه شدید برخی از پیوندهای داخل وب سایت شما از طریق SSL ارتباط برقرار نمی کنند. از این رو پرونده های محافظت نشده با پروتکل HTTP مربوط به پیری انتقال می یابند.
چگونه می توانید محتوای ترکیبی پیدا کنید؟
با هر مرورگری می توانید محتوای مختلط را بررسی کنید. در بالا گفته شده یک مثال ساده وجود دارد که در firefox نشان داده شده است.
شکل Chrome را بررسی کنید:
چگونه Microsoft Edge این خطا را نشان می دهد:
اکنون شما دانش محتوای ترکیبی را دارید که در سایت شما وجود دارد. بله ، اکنون باید پیدا کنید که کدام پرونده ها با پروتکل HTTP منتقل می شوند.
یک روش ساده برای شناسایی در هر مرورگری وجود دارد که عنصر Inspect نام دارد.
مراحل
بر روی وب سایت کلیک راست کرده و عنصر inspect را کلیک کنیدسپس باید به تب Console بروید که به شما توضیح مفصل پیوند را می دهد و غیر ایمن است.
به عنوان مثال.
ابزار وب دیگری وجود دارد که می تواند به شما در شناسایی محتوای ترکیبی کمک کند.
https://www.whynopadlock.com/
این پیوند را باز کنید و پیوند خود را در قسمت Secure Address وارد کنید ، سپس Test Page را فشار دهید.
صفحه نتیجه را اینگونه دریافت خواهید کرد.
و در این مثال وب سایت می گوید که هیچ محتوای مخلوطی وجود ندارد.
چرا قرار است حل شود؟
قبلاً گفتم که برخی از مطالب شما راهی ناامن را منتقل می کند. بنابراین باید اقدامات فوری در این زمینه انجام شود.
امنیت
اصول SEO را بیاموزید: امروز ثبت نام کنید!
با تسلط بر اصول سئو با دوره ابتدایی آسان برای دنبال کردن ، دید و ترافیک وب سایت خود را تقویت کنید.
شروع به یادگیری سئو کنید
امنیت همیشه برای سایت وردپرسی شما مهم است. ما با داده های حساس مانند جزئیات بانکی ، جزئیات مشتری و اطلاعات پرداخت ، احراز هویت سر و کار داریم. اگر این را جدی نگرفتید ، یک مرد میانه می تواند با دسترسی به داده های ناامن ، تمام داده های شما را بدزدد.
مشتری همیشه به دنبال یک سایت امن است تا بتواند با جزئیات بانکی خرید کند. اگر سایت هشدار امنیتی بدهد ، کاربر می تواند بلافاصله از سیستم خارج شود و سایت امن دیگری پیدا کند.
این احتمالاً ممکن است بر تجارت سایتهای تجارت الکترونیکی تأثیر بگذارد.
تأثیر در رتبه بندی SEO گوگل وب سایت های ایمن را به مخاطبان ترجیح می دهد. بنابراین ممکن است در نهایت رتبه سایت ناامن کاهش یابد.
گوگل رسماً اعلام كرد كه HTTPS يك عامل مهم رتبه بندي SERP است. حتی اگر فاکتورهای SEO شما عالی به نظر می رسند ، اما اگر HTTPS فعال نباشد ، تأثیر منفی روی سایت شما خواهد گذاشت.
اعتماد و اطمینان
عنصر کلیدی هر وب سایتی که در تجارت باشد همیشه مورد اعتماد کاربر است. آنها همیشه فکر می کنند سایت هرگز تقلب نمی کند و اطلاعات حساس آنها به خطر می افتد.
مشتری دریافت که سایت شما با HTTPS معتبر نیست ، بنابراین بر اعتماد و اطمینان آن تأثیر می گذارد. حتی اگر این سایت از همه جنبه ها برخوردار باشد ، من با تعداد زیادی پنجره بازشو و تبلیغات یا هرگونه فرم داده های کاربر احساس ناامنی می کنم.
نحوه برطرف کردن هشدار محتوای ترکیبی در وردپرس در مراحل آسان
روش 1: استفاده از پیشنهاد وب سایت Whynopadlock
ما پرونده های محتوای ترکیبی را شناسایی کرده ایم و اکنون باید خطا را برطرف کنیم؟
یک روش ساده این است که ، اگر محتوای مختلطی را در Whynopadlcok.com پیدا کردید ، آنها برخی از کدها را برای استفاده در پرونده .htaccess شما که در پوشه Root وب سایت شماست ، پیشنهاد می کنند.
روش 2: تغییر URL داشبورد وردپرس
این فرایند این است که شما باید قبل از نصب هرگونه پلاگین یا به روزرسانی محتوای دیگر آن را دنبال کنید. می توانید URL صفحه اصلی را در برگه Setting >> General تغییر دهید.
به شما این امکان را می دهد تا تغییر مسیر را در فایل .htaccess که دارای هشدار زمان بارگیری است حذف کنید. لینک مستقیم می تواند درخواست کمی برای ارسال و دریافت توسط مرورگر داشته باشد. از این رو سایت سریعتر بارگیری می شود.
آدرس وردپرس (URL) و آدرس سایت (URL) را به HTTPS تغییر دهید. و بررسی کنید که سایت بارگیری می شود یا خیر.
گاهی اوقات URL سایت با موفقیت اعمال می شود. اما در پایگاه داده پیوندهای زیادی با HTTP وجود دارد. بنابراین اگر به روزرسانی مانند به روزرسانی ارسال عکس برای بارگذاری تصویر ، نصب پلاگین ، به روزرسانی پرونده طرح زمینه و غیره را انجام داده باشید ، این روش یک راه حل کامل نیست.
پس از به روزرسانی URL ، باید حافظه پنهان خود را با استفاده از افزونه cache خود پاک کنید.
روش 3: استفاده از پلاگین ها
تعدادی پلاگین برای بررسی کل پایگاه داده و جایگزینی URL با نسخه HTTPS در دسترس است. از بین این موارد ، متوجه شدم که پلاگین Search and Replace بسیار سبک وزن است و همه یک پنجره واحد است.
نحوه حذف محتویات مخلوط با استفاده از افزونه Search and Replace
نیازی به توضیح نحوه نصب پلاگین نیست؟
- بنابراین افزونه Search and Replace را نصب کرده و آن را فعال کنید
- تنظیمات افزونه از طریق ابزار >> جستجو و جایگزینی انجام می شود
- در آنجا 5 زبانه دریافت خواهید کرد. ما در اینجا از برخی از آنها استفاده می کنیم.
- ابتدا از اولین پایگاه داده در تنظیمات ، از پایگاه داده خود پشتیبان تهیه کنید.
- DBname.sql بارگیری می شود ، سپس می توانیم جایگزینی را آزمایش کنیم.
- در واقع پس از جایگزینی برخی از پیوندها ممکن است خراب باشند ، بنابراین توصیه می شود که بهترین نسخه پشتیبان تهیه از طریق صفحه کنترل بهترین باشد.
برگه اصلی بعدی که در اینجا به آن نیاز داریم ، برگه جستجو و جایگزینی است. می توانید گزینه های زیر را ببینید:
جستجو برای: مطابق با تصویری که می خواهیم HTTP پیدا کنیم: //جایگزین کردن با: HTTPS: //فرمت CSV جستجو / جایگزینی: نیازی به پر کردن نیستجداول را انتخاب کنید:در اینجا می توانید تمام جداول را انتخاب کنید ، واقعاً نمی دانید که پرونده ها کجاست. اگر فقط تصاویر دارید ، این جداول را انتخاب کنید.
- wp_postmeta حاوی URL تصویر است
- wp_posts شامل ورودی برای هر درج تصویر در یک پست ، همراه با شناسه پست است.
اگر هیچ پسوند HTTP: // یافت نشد ، همه جداول را جستجو کنید.
اجرای خشک:این روش نشان دادن فقط نتایج و پیشنهادها برای تغییر رشته های داخل جداول است. بنابراین در درجه اول باید Dry Run را انتخاب کنید. برای جایگزینی و حرکت به جلو ، هر پیشنهادی را بررسی کنید.
ذخیره تغییرات در پایگاه داده:ذخیره تغییرات در DB پس از حذف علامت تیک Dry Run.
از فشرده سازی GZ استفاده کنید:این گزینه برای صادرات DB با تغییرات گفته شده استفاده می شود و می تواند به عنوان یک فایل فشرده بارگیری شود.
مثال در این مورد وضوح بیشتری به شما می دهد.
همانطور که گفتم بعد از فشار دادن Do Search & Replace کل ورودی ها را مانند تصویر زیر نشان می دهد.
در صورت تمایل می توانیم پیوندها را ارزیابی کنیم. در غیر این صورت ، می توانید به طور مستقیم علامت تیک جستجوی خشک را تغییر دهید و آن را اعمال کنید تا گزینه تغییرات در پایگاه داده را در برگه افزونه ذخیره کنید.
بررسی کنید که سایت از طریق مرورگر به درستی کار می کند.
وردپرس HTTPS (SSL) و Really Simple SSL نیز به شما کمک می کنند تا تمام پیوندهای شما به HTTPS منتقل شوند. این پلاگین ها نیز سبک بوده و کاربرد آن نیز آسان است.
کلمات نهایی
محتوای مختلط یکی از مهمترین نقایص امنیتی است ، حتی اگر برای یک گواهینامه SSL اقدام کرده باشید. شما باید اطمینان حاصل کنید که هیچ لینک امن از دست رفته در وب سایت وردپرس شما وجود ندارد. دوباره پس از تغییر URL از طریق پلاگین ، یکبار دیگر اطمینان حاصل کنید که محتوای مخلوط را با استفاده از Whynopadlock بررسی کنید.
از طریق بخش نظرات ، نظرات خود را در مورد مطالب مختلط به من اطلاع دهید. و اگر این مقاله را دوست دارید لطفاً آن را با دوستان خود در شبکه های اجتماعی به اشتراک بگذارید.
شیجو, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.
اصول SEO را بیاموزید: امروز ثبت نام کنید!
با تسلط بر اصول سئو با دوره ابتدایی آسان برای دنبال کردن ، دید و ترافیک وب سایت خود را تقویت کنید.
شروع به یادگیری سئو کنید