Comment corriger l'avertissement de contenu mixte dans Wordpress en quelques étapes faciles

Si vous êtes un webmaster, vous rencontrez certainement l'avertissement des navigateurs et ne montrez pas le cadenas vert dans la barre d'adresse. Si vous avez trouvé un contenu mixte, prenez-le au sérieux et agissez aussi vite que possible pour résoudre l'erreur.

Le contenu mixte se produit lorsque le HTML d'origine est chargé sur une connexion HTTPS sécurisée, mais d'autres ressources (telles que des images, des vidéos, des feuilles de style, des scripts) sont chargées sur une connexion HTTP non sécurisée.

Le protocole HTTP Hypertext Transfer ne contient aucun cryptage intégré par défaut. Les données utilisateur transmises sur ce protocole peuvent facilement tomber entre les mains des criminels. Par conséquent, vous devez connaître la solution d'erreur de contenu mixte.

Avant d'entrer dans le contenu mixte, je voudrais donner une idée juste de HTTP et HTTPS.

HTTP et HTTPS sont tous deux un protocole de transfert HyperText et HTTPS est livré avec un accès sécurisé. Oui, tout le monde sait que HTTP n'est pas sécurisé et HTTPS est plus sécurisé et crypté.

Vous avez tout à fait raison, le HTTP transfère les données du serveur au texte via le plan du navigateur de l'utilisateur. Alors que HTTPS est livré avec un cryptage lors du transfert de données. Ainsi, partout où nous sommes connectés numériquement, les navigateurs Web sont la principale source d'intermédiaire, qui accepte la requête Web d'un serveur Web au navigateur de l'utilisateur et vice versa.

Si vous n'utilisez pas le protocole HTTPS pour transférer votre contenu Web sur Internet, que se passera-t-il?

L'attaquant regarde toujours votre site Web et essaie d'accéder à vos données sur Internet.

HTTPS fait référence à la sécurité de votre site Web et les données cryptées ne peuvent pas être accessibles via Internet.

Pour atteindre le HTTPS, vous devez installer un certificat SSL pour votre site Web et vous devez soit rediriger votre adresse Web vers HTTPS pour changer complètement l'adresse Web en

Cela peut être configuré via la page d'administration WordPress qui se trouve dans l'onglet Paramètres.

Je pense que vous avez l'idée générale du HTTPS.

Principalement, certains d'entre nous démarrent notre site Web sans certificat SSL et après cela, le SSL est activé, puis nous changerons l'URL.

Nous devons d'abord vérifier la validation de notre certificat SSL avant de commencer à corriger le contenu mixte. Si votre SSL lui-même expire, personne ne protégera et l'erreur de certificat affichera votre navigateur Web.

Utilisez ce site Web pour vérifier la validité du certificat SSL:

Qu'est-ce que l'avertissement de contenu mixte?

Le contenu mixte est quelque chose de données mixtes entrant dans le navigateur même si nous appliquons notre certificat SSL au domaine. Il y aura donc une indication pour l'avertissement de contenu mixte.

L'identification des mixtes peut se faire facilement en regardant dans la barre d'adresse et la section cadenas.

Ici, vous pouvez voir l'exemple d'erreur de Firefox, le cadenas affiche le symbole d'alerte. Si nous cliquons sur le cadenas, le message sera développé indiquant que le site Web spécifié n'est pas sécurisé.

Cela ne signifie pas que votre certificat SSL n'est pas appliqué. Ce scénario est entièrement différent et le message d'erreur sera entièrement différent, comme votre site Web n'est pas sécurisé.

Actuellement, vous avez appliqué votre SSL et vous trouvez toujours que certains des liens à l'intérieur de votre site Web ne communiquent pas via SSL. Par conséquent, les fichiers non protégés sont transmis avec le protocole HTTP ancien.

Comment trouver du contenu mixte?

Vous pouvez vérifier avec n'importe quel navigateur le contenu mixte. Ci-dessus est un exemple simple qui est montré dans Firefox.

Vérifiez le Chrome à quoi il ressemble:

Comment Microsoft Edge affiche cette erreur:

Vous avez maintenant la connaissance du contenu mixte présent sur votre site. Oui, vous devez maintenant trouver quels fichiers sont transmis avec le protocole HTTP.

Il existe un moyen simple de s'identifier dans chaque navigateur, appelé élément Inspect.

Pas

Ensuite, vous devez passer à l'onglet Console qui vous donnera une explication détaillée du lien qui n'est pas sécurisée.

Voici un exemple.

Il existe un autre outil Web qui peut vous aider à identifier des contenus mixtes.

Ouvrez ce lien et entrez votre lien dans la section Adresse sécurisée, puis appuyez sur Page de test.

Vous obtiendrez la page de résultats comme celle-ci.

Et dans cet exemple, le site Web indique qu'il n'y a pas de contenu mixte.

Pourquoi faut-il le résoudre?

J'ai déjà dit qu'une partie de votre contenu transmet de manière non sécurisée. Il devrait donc y avoir une action immédiate à cet égard.

Sécurité

Création de site Web Master: Inscrivez-vous maintenant!

Transformez votre présence numérique avec notre cours complet de création de sites Web - commencez votre parcours pour devenir un expert Web dès aujourd'hui!

Inscrivez-vous ici

La sécurité compte toujours pour votre site WordPress. Nous traitons des données sensibles telles que les coordonnées bancaires, les coordonnées des clients et les informations de paiement, les authentifications. Si vous n'avez pas pris cela au sérieux, un intermédiaire peut voler toutes vos données en accédant aux données non sécurisées.

Un client est toujours à la recherche d'un site sécurisé pour pouvoir acheter avec ses coordonnées bancaires. Si le site lance un avertissement de sécurité, l'utilisateur peut immédiatement se déconnecter et trouver un autre site sécurisé.

Cela peut probablement affecter l'activité des sites de commerce électronique.

Affecter les classements SEOGoogle préfère les sites Web sécurisés au public. Ainsi, les classements de sites non sécurisés peuvent éventuellement baisser.

Google a officiellement annoncé que HTTPS est un facteur de classement SERP majeur. Même si vos facteurs de référencement sont excellents, si HTTPS n'est pas activé, cela créera un impact négatif sur votre site.

Confiance et fiabilité

L'élément clé de tout site Web en activité est toujours approuvé par l'utilisateur. Ils pensent toujours que le site ne triche jamais et que leurs données sensibles sont compromises.

Le client a trouvé que votre site n'est pas valide avec le HTTPS, alors cela aura un impact sur la confiance et la fiabilité. Même si le site présente tous les aspects, je ne me sens pas en sécurité avec beaucoup de popups et d'annonces ou de formulaires de données utilisateur.

Comment corriger l'avertissement de contenu mixte dans WordPress en quelques étapes faciles

Méthode 1: Utilisation de la suggestion de site Web Whynopadlock

Nous avons identifié les fichiers de contenu mixte et nous devons maintenant corriger l'erreur, n'est-ce pas?

Une méthode simple est que, si vous avez trouvé un contenu mixte sur whynopadlcok.com, ils suggéreront des codes à appliquer dans votre fichier .htaccess qui se trouve dans votre dossier racine du site Web.

Méthode 2: changement d'URL du tableau de bord WordPress

Ce processus est que vous devez suivre avant d'installer des plugins ou toute autre mise à jour de contenu. Vous pouvez modifier l'URL d'accueil dans l'onglet Paramètres >> Général.

Cela vous permettra de supprimer la redirection sur le fichier .htaccess, qui a un avertissement de temps de chargement. Le lien direct peut avoir peu de demandes d'envoi et de réception par le navigateur. Par conséquent, le site se chargera plus rapidement.

Changez l'adresse WordPress (URL) et l'adresse du site (URL) en HTTPS. Et vérifiez si le site se charge ou non.

Parfois, l'URL du site sera appliquée avec succès. Mais dans la base de données, il y a beaucoup de liens présents avec HTTP. Cette méthode n'est donc pas une solution complète si vous avez effectué une mise à jour telle que la mise à jour du téléchargement d'image, l'installation du plugin, la mise à jour du fichier de thème, etc.

Après avoir mis à jour l'URL, vous devez purger votre cache à l'aide de votre plugin de cache.

Méthode 3: Utilisation de plugins

Il existe une poignée de plugins disponibles pour vérifier l'ensemble de la base de données et remplacer l'URL par la version HTTPS. Parmi ceux-ci, j'ai trouvé que le plugin Search and Replace est très simple et léger et que tout est une seule fenêtre.

Il n'est pas nécessaire d'expliquer comment installer un plugin?

• Alors installez le plugin Search and Replace et activez-le
• La configuration du plugin sera dans Outils >> Rechercher et remplacer
• Là, vous obtiendrez 5 onglets. Nous en utilisons certains ici.
• Sauvegardez principalement votre base de données avec le premier onglet de la configuration.
• Le DBname.sql sera téléchargé, puis nous pouvons expérimenter le remplacement.
• En fait, après le remplacement, certains liens peuvent être rompus, il est donc fortement recommandé de prendre toute la sauvegarde via le panneau de contrôle.

Le prochain onglet majeur dont nous avons besoin ici est l'onglet Rechercher et remplacer. Vous pouvez voir que les options sont:

Ici, vous pouvez sélectionner toutes les tables, vous ne savez vraiment pas où se trouvent les fichiers. Si vous n'avez que des images, sélectionnez ces tableaux.

• wp_postmeta contient l'URL de l'image
• wp_posts contient une entrée pour chaque insertion d'image dans un article, ainsi que l'ID de l'article.

Si aucune extension HTTP: // n'est trouvée, recherchez toutes les tables.

Il s'agit de la méthode permettant d'afficher uniquement les résultats et les suggestions pour modifier les chaînes à l'intérieur des tableaux. Donc, avant tout, vous devez sélectionner le Dry Run. Vérifiez chaque suggestion de remplacement et avancez.

Sauvegarde des modifications dans DB après avoir supprimé la coche Dry Run.

Cette option est utilisée pour exporter la base de données avec les modifications susmentionnées et peut être téléchargée sous forme de fichier compressé.

L'exemple vous donnera plus de clarté à ce sujet.

Comme je l'ai dit, après avoir appuyé sur Do Search & Replace, le total des entrées apparaîtra comme l'image ci-dessous.

Ensuite, nous pouvons évaluer les liens si vous le souhaitez. Sinon, vous pouvez modifier directement la coche de recherche sèche et l'appliquer pour enregistrer les modifications dans la base de données sur l'onglet du plugin.

Vérifiez que le site fonctionne correctement via un navigateur.

WordPress HTTPS (SSL) et  SSL vraiment simple   aident également à forcer tous vos liens vers HTTPS. Ces plugins sont également légers et faciles à utiliser.

Mots finaux

Le contenu mixte est l'une des principales failles de sécurité, même si vous avez demandé un certificat SSL. Vous devez vous assurer qu'il n'y a pas de liens sécurisés manquants dans votre site Web WordPress. Encore une fois, après avoir changé l'URL via le plugin, assurez-vous à nouveau de vérifier le contenu mixte en utilisant whynopadlock.

Faites-moi part de vos réflexions sur le contenu mixte via la section commentaires. Et si vous aimez cet article, partagez-le avec vos amis sur les réseaux sociaux.

Shiju, découvrez votre blog

Shiju, un amoureux de WordPress qui travaillait en tant qu'analyste technique pour des sociétés d'hébergement et blogueur chez Discover Your Blog.