Kuinka korjata sekasisältövaroitus Wordpress-sovelluksessa yksinkertaisissa vaiheissa

Jos olet verkkovastaava, törmäät ehdottomasti selainten varoituksiin etkä näytä vihreää lukkoa osoiterivillä. Jos löysit sekoitettua sisältöä, ota se ehdottomasti vakavasti ja toimi mahdollisimman nopeasti ongelman ratkaisemiseksi.

Sekoitettu sisältö tapahtuu, kun alkuperäinen HTML ladataan turvallisen HTTPS -yhteyden päälle, mutta muut resurssit (kuten kuvat, videot, tyylilevyt, skriptit) ladataan epävarman HTTP -yhteyden päälle.

HTTP-hypertekstinsiirtoprotokolla ei sisällä oletusarvoisesti sisäänrakennettua salausta. Tämän protokollan kautta lähetetyt käyttäjätiedot voivat helposti pudota rikollisten käsiin. Siksi sinun on tiedettävä sekoitettu sisältövirheratkaisu.

Ennen kuin ryhdyn sekoitettuun sisältöön, haluaisin antaa hyvän käsityksen HTTP: stä ja HTTPS: stä.

Sekä HTTP että HTTPS ovat HyperText Transfer Protocol ja HTTPS tarjoaa suojatun pääsyn. Kyllä, kaikki tietävät, että HTTP ei ole turvallinen ja HTTPS on turvallisempi ja salattu.

Olet aivan oikeassa, HTTP siirtää tietoja palvelimelta käyttäjän selaimelle tasotekstinä. HTTPS: n mukana tulee salaus tiedonsiirron aikana. Joten kaikkialla, missä olemme digitaalisesti yhteydessä, ja verkkoselaimet ovat ensisijainen välittäjän lähde, joka hyväksyy verkkopalvelimen web-pyynnön käyttäjän selaimelle ja päinvastoin.

Jos et käytä HTTPS-protokollaa verkkosisällön siirtämiseen Internetin kautta, mitä tapahtuu?

Hyökkääjä etsii aina verkkosivustoasi ja yrittää käyttää tietojasi Internetin kautta.

HTTPS viittaa verkkosivustosi turvallisuuteen, eikä salattuihin tietoihin pääse Internetin kautta.

HTTPS: n saavuttamiseksi sinun on asennettava SSL-varmenne verkkosivustollesi ja joko ohjattava verkko-osoitteesi HTTPS: ään, jotta web-osoite muuttuu kokonaan

Tämä voidaan määrittää asetusvälilehden WordPress-järjestelmänvalvojan sivulta.

Luulen, että sinulla on yleinen idea HTTPS: stä.

Ensisijaisesti jotkut meistä aloittavat verkkosivustomme ilman SSL-sertifikaattia ja sen jälkeen SSL aktivoituu ja muutamme sitten URL-osoitetta.

Ensisijaisesti meidän on tarkistettava SSL-varmenteemme vahvistus ennen sekoitetun sisällön korjaamisen aloittamista. Jos SSL-tunnuksesi vanhenee, kukaan ei suojaa ja varmennevirhe näyttää verkkoselaimesi.

Käytä tätä verkkosivustoa tarkistaaksesi SSL-varmenteen voimassaolon:

Mikä on sekoitettua sisältöä koskeva varoitus?

Sekoitettu sisältö on jotain sekatietoa, joka tulee selaimeen, vaikka sovellamme SSL-varmenteemme verkkotunnukseen. Joten sekoitetun sisällön varoitus tulee näkyviin.

Sekoitetun tunnistaminen voidaan tehdä helposti katsomalla osoiteriville ja riippulukolle.

Täältä näet Firefoxin esimerkkivirheen, riippulukossa näkyy hälytyssymboli. Jos napsautamme riippulukkoa, viesti laajenee sanomalla, että määritetty verkkosivusto ei ole turvallinen.

Se ei tarkoita, että SSL-varmenteesi ei ole käytössä. Tämä skenaario on täysin erilainen ja virheilmoitus on täysin erilainen, kuten verkkosivustosi ei ole suojattu.

Tällä hetkellä olet käyttänyt SSL: ääsi ja silti havaitset, että osa verkkosivustosi linkeistä ei ole yhteydessä SSL: n kautta. Siksi suojaamattomat tiedostot lähettävät vanhuuden HTTP-protokollaa.

Kuinka löydät sekoitettua sisältöä?

Voit tarkistaa mistä tahansa selaimesta sekoitetun sisällön. Edellä mainittu on yksinkertainen esimerkki, joka näkyy Firefoxissa.

Tarkista Chromen miltä se näyttää:

Kuinka Microsoft Edge näyttää tämän virheen:

Nyt sinulla on tietoa sivustossasi olevasta sekasisällöstä. Kyllä, nyt sinun on löydettävä, mitkä tiedostot lähetetään HTTP-protokollalla.

Jokaisessa selaimessa on yksinkertainen tapa tunnistaa, nimeltään Tarkasta elementti.

Askeleet

Sitten sinun on vaihdettava Konsoli-välilehdelle, joka antaa sinulle yksityiskohtaisen selityksen linkistä, joka ei ole turvallinen.

Tässä on esimerkki.

On toinen verkkotyökalu, joka voi auttaa sinua sekoitetun sisällön tunnistamisessa.

Avaa tämä linkki ja kirjoita linkki Suojattu osoite -osioon ja paina sitten Testisivu.

Saat tulossivun tältä.

Ja tässä esimerkissä verkkosivusto sanoo, että sekoitettua sisältöä ei ole.

Miksi se on ratkaistava?

Olen jo sanonut, että osa sisällöstäsi lähettää epävarmaa tapaa. Joten tältä osin tarvitaan välittömiä toimia.

Turvallisuus

Opi SEO -perusteet: Ilmoittaudu tänään!

Paranna verkkosivustosi näkyvyyttä ja liikennettä hallitsemalla SEO: n perusteet helposti seurataan peruskurssillamme.

Aloita SEO: n oppiminen

Suojauksella on aina merkitystä WordPress-sivustollesi. Käsittelemme arkaluonteisia tietoja, kuten pankkitiedot, asiakastiedot ja maksutiedot, todennukset. Jos et ottanut tätä vakavasti, keskimmäinen mies voi varastaa kaikki tietosi pääsemällä epävarmoihin tietoihin.

Asiakas etsii aina suojattua sivustoa voidakseen ostaa pankkitiedoilla. Jos sivusto antaa tietoturvavaroituksen, käyttäjä voi heti kirjautua ulos ja löytää toisen suojatun sivuston.

Tämä voi todennäköisesti vaikuttaa verkkokauppasivustojen liiketoimintaan.

Vaikuttaa SEO-rankingissaGoogle pitää parempana suojattuja verkkosivustoja yleisöille. Joten epävarmat sivustot voivat lopulta pudota.

Google ilmoitti virallisesti, että HTTPS on merkittävä SERP-sijoitustekijä. Vaikka SEO-tekijät näyttävät hyvältä, jos HTTPS ei ole aktivoitu, se vaikuttaa kielteisesti sivustoosi.

Luottamus ja luotettavuus

Käyttäjä luottaa aina liiketoimintaa harjoittaneiden verkkosivustojen avaintekijöihin. He ajattelevat aina, että sivusto ei koskaan huijaa ja heidän arkaluonteiset tietonsa vaarantuvat.

Asiakas huomasi, että sivustosi ei kelpaa HTTPS: n kanssa, joten se vaikuttaa luottamukseen. Vaikka sivustolla on kaikki näkökohdat, tunnen olevani epävarma, koska siinä on paljon ponnahdusikkunoita ja mainoksia tai mitä tahansa käyttäjätietolomakkeita.

Kuinka korjata sekasisältövaroitus WordPressissä helposti

Tapa 1: Whynopadlock-verkkosivustoehdotuksen käyttäminen

Olemme tunnistaneet sekasisältötiedostot ja nyt meidän on korjattava virhe oikein?

Yksinkertainen menetelmä on, että jos löysit sekoitettua sisältöä whynopadlcok.com -sivustolta, he ehdottavat joitain koodeja sovellettavaksi .htaccess-tiedostoon, joka on sivuston juurikansiossa.

Tapa 2: WordPress-hallintapaneelin URL-osoitteen muutos

Tätä prosessia on noudatettava ennen laajennusten tai muun sisältöpäivityksen asentamista. Voit muuttaa koti-URL-osoitetta Asetukset >> Yleiset-välilehdessä.

Tämän avulla voit poistaa uudelleenohjauksen .htaccess-tiedostosta, jolla on latausaikavaroitus. Suoralla linkillä voi olla vähän pyyntöjen lähettämistä ja vastaanottamista selaimella. Siksi sivusto latautuu nopeammin.

Vaihda WordPress-osoite (URL) ja sivuston osoite (URL) arvoksi HTTPS. Ja tarkista, lataako sivusto vai ei.

Joskus sivuston URL-osoitetta käytetään onnistuneesti. Mutta tietokannassa on paljon HTTP-linkkejä. Joten tämä menetelmä ei ole täydellinen ratkaisu, jos olet tehnyt päivityksen, kuten kuvan latauksen jälkeisen päivityksen, laajennuksen asennuksen, teematiedoston päivityksen jne.

Kun olet päivittänyt URL-osoitteen, sinun on tyhjennettävä välimuisti välimuistilaajennuksella.

Tapa 3: Lisäosien käyttäminen

Koko tietokannan tarkistamiseen ja URL-osoitteen korvaamiseen HTTPS-versiolla on käytettävissä kourallinen laajennuksia. Näistä huomasin, että  Etsi ja korvaa -laajennus   on hyvin yksinkertainen ja kevyt, ja kaikki on yksi ikkuna.

Laajennuksen asentamista ei tarvitse selittää?

• Joten asenna Search and Replace -laajennus ja aktivoi se
• Laajennuksen asetukset löytyvät Työkalut >> Etsi ja korvaa -kohdasta
• Sieltä saat 5 välilehteä. Käytämme joitain niistä täällä.
• Varmuuskopioi tietokanta ensisijaisesti asennuksen ensimmäisellä välilehdellä.
• DBname.sql latautuu, sitten voimme kokeilla korvaamista.
• Oikeastaan ​​joidenkin linkkien vaihdon jälkeen ne voivat olla rikki, joten on erittäin suositeltavaa, että koko varmuuskopion ottaminen ohjauspaneelin kautta on parasta.

Seuraava tärkeä välilehti, jota tarvitsemme tässä, on Etsi ja korvaa -välilehti. Näet vaihtoehdot:

Täällä voit valita kaikki taulukot, et todellakaan tiedä tiedostojen sijaintia. Jos sinulla on vain kuvia, valitse nämä taulukot.

• wp_postmeta sisältää kuvan URL-osoitteen
• wp_posts sisältää merkinnän kustakin kuvan lisäyksestä viestiin, yhdessä postitunnuksen kanssa.

Jos HTTP: // -laajennusta ei löydy, etsi kaikkia taulukoita.

Tämä on tapa näyttää vain tulokset ja ehdotukset taulukoiden sisällä olevien merkkijonojen muuttamiseksi. Joten ensisijaisesti sinun on valittava kuivajuoksu. Tarkista jokainen ehdotus korvaamiseksi ja eteenpäin.

Muutosten tallentaminen tietokantaan Dry Run -merkin poistamisen jälkeen.

Tätä vaihtoehtoa käytetään DB: n viemiseen yllä mainittujen muutosten kanssa, ja se voidaan ladata ZIP-tiedostona.

Esimerkki antaa sinulle enemmän selvyyttä tästä.

Kuten sanoin painettuasi Tee haku ja korvaa, näyttää kaikki merkinnät, kuten alla oleva kuva.

Sitten voimme arvioida linkit, jos haluat. Muussa tapauksessa voit vaihtaa Kuivan haun rasti -merkin suoraan ja käyttää sitä tallentaaksesi muutokset tietokantaan -vaihtoehdon laajennus-välilehdessä.

Tarkista, että sivusto toimii oikein selaimen kautta.

WordPress HTTPS (SSL) ja Really Simple SSL auttavat myös pakottamaan kaikki linkit HTTPS: ään. Nämä laajennukset ovat myös kevyitä ja helppokäyttöisiä.

Viimeiset sanat

Sekasisältö on yksi suurimmista tietoturva-aukoista, vaikka olisit hakenut SSL-sertifikaattia. Sinun on varmistettava, että WordPress-verkkosivustollasi ei ole puuttuvia suojattuja linkkejä. Jälleen kerran, kun olet vaihtanut URL-osoitteen laajennuksen kautta, varmista jälleen, että sekoitettu sisältö tarkistetaan whynopadlockin avulla.

Kerro minulle mielipiteesi, jotka liittyvät sekoitettuun sisältöön kommenttiosion kautta. Ja jos pidät tästä artikkelista, jaa se ystävillesi sosiaalisessa mediassa.

Shiju, löydä blogisi

Shiju, WordPress-rakastaja, joka työskenteli teknisenä analyytikkona hosting-yrityksille ja bloggaajana Löydä blogiisi.