כיצד לתקן אזהרת תוכן מעורב ב- Wordpress בשלבים קלים

אם אתה מנהל אתרים בהחלט נתקל באזהרת הדפדפנים ולא מראה את המנעול הירוק בשורת הכתובת. אם מצאת תוכן מעורב, בהחלט התייחס אליו ברצינות ופעל מהר ככל האפשר כדי לפתור את השגיאה.

תוכן מעורב מתרחש כאשר ה- HTML המקורי נטען על חיבור HTTPS מאובטח, אך משאבים אחרים (כגון תמונות, סרטונים, גיליונות סגנון, סקריפטים) נטענים על חיבור HTTP חסר ביטחון.

פרוטוקול העברת ההיפר-טקסט של HTTP אינו מכיל הצפנה מובנית כברירת מחדל. נתוני משתמשים המועברים על פני פרוטוקול זה יכולים בקלות ליפול לידי עבריינים. לכן עליכם לדעת פתרון שגיאת תוכן מעורב.

לפני שנכנס לתוכן מעורב, ברצוני לתת מושג הוגן לגבי HTTP ו- HTTPS.

HTTP ו- HTTPS שניהם פרוטוקול העברת HyperText ו- HTTPS מגיע עם גישה מאובטחת. כן, כולם יודעים שה- HTTP אינו מאובטח ו- HTTPS מאובטח ומוצפן יותר.

אתה צודק לחלוטין, ה- HTTP מעביר את הנתונים מהשרת לדפדפן המשתמש באמצעות טקסט מישורי. ואילו HTTPS מגיע עם הצפנה במהלך העברת נתונים. כך שבכל מקום שאנחנו מחוברים דיגיטלית ודפדפני האינטרנט הם המקור העיקרי למתווך, שמקבל את בקשת האינטרנט משרת אינטרנט לדפדפן המשתמש ולהיפך.

אם אינך משתמש בפרוטוקול HTTPS להעברת תוכן האינטרנט שלך באינטרנט, מה יקרה?

התוקף תמיד מסתכל באתר שלך ומנסה לגשת לנתונים שלך דרך האינטרנט.

HTTPS מתייחס לאבטחת האתר שלך ולא ניתן יהיה לגשת לנתונים המוצפנים דרך האינטרנט.

כדי להגיע ל- HTTPS, עליך להתקין אישור SSL לאתר שלך ולהפנות את כתובת האינטרנט שלך ל- HTTPS כדי לשנות לחלוטין את כתובת האינטרנט

ניתן להגדיר זאת דרך דף הניהול של וורדפרס הנמצא בכרטיסיית ההגדרות.

אני חושב שקיבלת את הרעיון הכללי של HTTPS.

ראשית חלקנו מתחילים את אתרנו ללא אישור SSL ולאחר מכן, SSL מופעל ואז נשנה את כתובת האתר.

ראשית עלינו לבדוק את אימות אישור ה- SSL שלנו לפני שמתחילים לתקן את התוכן המעורב. אם תוקף ה- SSL עצמו יפוג אף אחד לא יגן ושגיאת האישור תציג את דפדפן האינטרנט שלך.

השתמש באתר זה כדי לבדוק את תוקף אישור ה- SSL:

מהי אזהרת תוכן מעורב?

תוכן מעורב הוא משהו מעורב שנכנס לדפדפן למרות שאנו מיישמים את אישור ה- SSL שלנו על הדומיין. אז תהיה אינדיקציה לאזהרת תוכן מעורב.

הזיהוי של מעורב יכול להיעשות בקלות על ידי עיון בסרגל הכתובות ובקטע המנעול.

כאן תוכלו לראות את שגיאת הדוגמה מ- Firefox, המנעול מציג את סמל ההתראה. אם נלחץ על המנעול ההודעה יורחב באומרו שהאתר שצוין אינו מאובטח.

זה לא אומר שאישור ה- SSL שלך לא מוחל. תרחיש זה שונה לחלוטין והודעת השגיאה תהיה שונה לחלוטין, כמו האתר שלך אינו מאובטח.

נכון לעכשיו, החלת את ה- SSL שלך ועדיין מצאת שחלק מהקישורים באתר שלך אינם מתקשרים באמצעות SSL. מכאן שהקבצים הלא מוגנים משדרים עם פרוטוקול HTTP זקנה.

כיצד ניתן למצוא תוכן מעורב?

אתה יכול לבדוק עם כל דפדפן אם יש תוכן מעורב. לעיל זו דוגמה פשוטה המוצגת ב- Firefox.

בדוק את Chrome איך זה נראה:

כיצד Microsoft Edge מציג שגיאה זו:

עכשיו יש לך את הידע של תוכן מעורב הקיים באתר שלך. כן, כעת עליכם למצוא אילו קבצים מועברים באמצעות פרוטוקול HTTP.

יש דרך פשוטה להזדהות בכל דפדפן, המכונה Inspect element.

צעדים

לאחר מכן עליך לעבור לכרטיסייה קונסולה אשר תתן לך הסבר מפורט על קישור שאינו מאובטח.

הנה דוגמה.

יש כלי אינטרנט אחר שיכול לעזור לך בזיהוי תוכן מעורב.

פתח קישור זה והזן את הקישור שלך בקטע כתובת מאובטחת, ואז לחץ על דף בדיקה.

תקבל את דף התוצאות כזה.

ובדוגמה זו האתר אומר כי אין תוכן מעורב.

מדוע יש לפתור את זה?

כבר אמרתי שחלק מהתוכן שלך משדר בצורה לא בטוחה. אז צריכה להיות צורך בפעולה מיידית בעניין זה.

בִּטָחוֹן

יצירת אתר מאסטר: הירשם עכשיו!

הפוך את הנוכחות הדיגיטלית שלך עם קורס יצירת אתרים מקיף שלנו - התחל את המסע שלך להפוך למומחה לאינטרנט היום!

להירשם לכאן

האבטחה תמיד חשובה עבור אתר  הוורדפרס   שלך. אנו עוסקים בנתונים רגישים כמו פרטי בנק, פרטי לקוח ופרטי תשלום, אימות. אם לא התייחסת לזה ברצינות אז איש אמצעי יכול לגנוב את כל הנתונים שלך, על ידי גישה לנתונים הלא בטוחים.

לקוח תמיד מחפש אתר מאובטח כדי שיוכל לרכוש עם פרטי בנקאות. אם האתר משמיע אזהרת אבטחה כלשהי המשתמש עשוי להתנתק מייד ולמצוא אתר מאובטח אחר.

זה עשוי להשפיע על העסק של אתרי מסחר אלקטרוני.

משפיעים על דירוגי SEO Google מעדיפה אתרים מאובטחים על פני הקהל. כך שדרגות האתר חסרות הביטחון עשויות לרדת בסופו של דבר.

גוגל הודיעה רשמית כי HTTPS הוא גורם דירוג מרכזי של SERP. למרות שגורמי ה- SEO שלך נראים נהדר, אם HTTPS לא מופעל אז תיצור השפעה שלילית על האתר שלך.

אמון ואמינות

אלמנט המפתח של כל אתר שהיה בעסק תמיד מהימן על ידי המשתמש. הם תמיד חושבים שהאתר אף פעם לא מרמה והנתונים הרגישים שלהם ייפגעו.

הלקוח מצא שהאתר שלך אינו תקף ב- HTTPS, ואז זה ישפיע על האמון והאמינות. למרות שהאתר כולל את כל ההיבטים, אני מרגיש לא בטוח עם הרבה חלונות קופצים ומודעות או כל טופס נתוני משתמש.

כיצד לתקן אזהרת תוכן מעורב בוורדפרס בשלבים קלים

שיטה 1: שימוש בהצעת אתר Whynopadlock

זיהינו את קבצי התוכן המעורב ועכשיו עלינו לתקן את השגיאה, נכון?

שיטה פשוטה היא שאם מצאתם תוכן מעורב ב- whynopadlcok.com הם יציעו להחיל כמה קודים בקובץ ה- .htaccess שנמצא בתיקיית השורש שלכם באתר.

שיטה 2: שינוי כתובת ה- URL של לוח המחוונים של WordPress

עליך לעקוב אחר תהליך זה לפני התקנת תוספים או כל עדכון תוכן אחר. אתה יכול לשנות את כתובת האתר הביתית בכרטיסייה הגדרה >> כללי.

זה יאפשר לך להסיר את ההפניה מחדש לקובץ .htaccess, שמזהיר זמן טעינה. לקישור הישיר יכול להיות מעט בקשה למשלוח וקבלה על ידי הדפדפן. מכאן שהאתר יטען מהר יותר.

שנה את כתובת WordPress (URL) ואת כתובת האתר (URL) ל- HTTPS. ובדוק אם האתר נטען או לא.

לפעמים כתובת ה- URL תוחל בהצלחה. אך במסד הנתונים ישנם הרבה קישורים עם HTTP. אז שיטה זו אינה פיתרון שלם אם ביצעת עדכון כמו עדכון פוסט העלאת תמונות, התקנת תוסף, עדכון קובץ נושא וכו '.

לאחר עדכון כתובת האתר עליך לטהר את המטמון באמצעות תוסף המטמון.

שיטה 3: שימוש בתוספים

ישנם מספר תוספים זמינים לבדיקת מסד הנתונים כולו ולהחלפת כתובת האתר בגרסת HTTPS. בין אלה מצאתי שהתוסף חיפוש והחלפה קל מאוד ומשקל הכל חלון אחד.

אין צורך להסביר כיצד להתקין תוסף?

• אז התקן את  התוסף חיפוש והחלפה   והפעל אותו
• הגדרת התוסף תגיע לכלים >> חיפוש והחלפה
• שם תקבלו 5 כרטיסיות. אנו משתמשים בחלק מהם כאן.
• גבה בעיקר את מסד הנתונים שלך באמצעות הלשונית הראשונה בהתקנה.
• ה- DBname.sql יוריד ואז נוכל להתנסות בהחלפה.
• למעשה לאחר החלפתם חלק מהקישורים עלולים להישבר, ולכן מומלץ מאוד לקחת את כל הגיבוי דרך לוח הבקרה.

הכרטיסייה העיקרית הבאה שנדרשנו כאן היא הכרטיסייה חיפוש והחלפה. אתה יכול לראות שהאפשרויות הן:

כאן אתה יכול לבחור את כל הטבלאות, אתה באמת לא יודע איפה הקבצים נמצאים. אם יש לך רק תמונות, בחר טבלאות אלה.

• wp_postmeta מכיל את כתובת האתר של התמונה
• wp_posts מכיל ערך לכל הכנסת תמונה לפוסט, יחד עם מזהה הפוסט.

אם לא נמצא שום סיומת HTTP: //, חפש בכל הטבלאות.

זוהי השיטה להצגת תוצאות והצעות בלבד לשינוי המחרוזות שבתוך טבלאות. אז בעיקר אתה צריך לבחור את ההפעלה היבשה. בדוק כל הצעה להחלפה ולהתקדם.

שמירת השינויים ב- DB לאחר הסרת סימן הסימון Run Run.

אפשרות זו משמשת לייצוא ה- DB עם השינויים האמורים לעיל ויכולה להוריד כקובץ מכווץ.

הדוגמה תתן לך בהירות רבה יותר בנושא זה.

כפי שאמרתי לאחר לחיצה על Do Search & Replace יציג את סך הערכים כמו התמונה למטה.

אז נוכל להעריך את הקישורים אם תרצה. אחרת, אתה יכול לשנות ישירות את סימון הסימון לחיפוש יבש ולהחיל אותו כדי לשמור שינויים במסד הנתונים בכרטיסיית התוסף.

בדוק שהאתר פועל כראוי באמצעות דפדפן.

WordPress HTTPS (SSL) ו- SSL ממש פשוט עוזרים גם לאלץ את כל הקישורים שלך ל- HTTPS. תוספים אלה הם גם קלים וקלים לשימוש.

מילים אחרונות

תוכן מעורב הוא אחד מפגמי האבטחה העיקריים, גם אם הגשת בקשה לאישור SSL. עליכם לוודא שאין קישורים מאובטחים חסרים באתר וורדפרס שלכם. שוב לאחר שינוי כתובת האתר דרך התוסף, הקפד לבדוק את התוכן המעורב באמצעות Whynopadlock.

ספר לי את מחשבותיך הקשורות לתוכן מעורב באמצעות קטע ההערות. ואם אתה אוהב את המאמר הזה אנא שתף ​​אותו עם חבריך ברשתות החברתיות.

שיג'ו, Discover Your Blog

שיג'ו, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.