簡単な手順でWordpressの混合コンテンツ警告を修正する方法
- HTTPSの一般的な考え方を理解したと思います。
- 混合コンテンツ警告とは何ですか?
- 混合コンテンツをどのように見つけることができますか?
- Chromeの外観を確認してください。
- ステップ
- これが例です。
- このような結果ページが表示されます。
- なぜ解決されるのですか?
- セキュリティ
- SEOランキングへの影響Googleはオーディエンスよりも安全なウェブサイトを好みます。そのため、安全でないサイトのランクは最終的に低下する可能性があります。
- 信頼性と信頼性
- 簡単な手順でWordPressの混合コンテンツ警告を修正する方法
- 方法1:WhynopadlockWebサイトの提案を使用する
- 方法2:WordPressダッシュボードのURLを変更する
- 方法3:プラグインを使用する
- 最後の言葉
あなたがウェブマスターであるなら、間違いなくブラウザによる警告に出くわし、アドレスバーに緑の南京錠が表示されません。混合コンテンツを見つけた場合は、それを真剣に受け止め、できるだけ早くエラーを解決してください。
混合コンテンツは、元のHTMLが安全なHTTPS接続にロードされているときに発生しますが、他のリソース(画像、ビデオ、スタイルシート、スクリプトなど)は、安全でないHTTP接続にロードされます。
HTTPハイパーテキスト転送プロトコルには、デフォルトでは組み込みの暗号化が含まれていません。このプロトコルを介して送信されるユーザーデータは、犯罪者の手に簡単に該当する可能性があります。したがって、混合コンテンツエラーソリューションを知る必要があります。
混合コンテンツに入る前に、HTTPとHTTPSについて公正な考えを述べたいと思います。
HTTPとHTTPSはどちらもハイパーテキスト転送プロトコルであり、HTTPSには安全なアクセスが付属しています。はい、誰もがHTTPが安全ではなく、HTTPSがより安全で暗号化されていることを知っています。
あなたは絶対に正しいです、HTTPはサーバーからユーザーブラウザのプレーンテキストを介してデータを転送しています。一方、HTTPSには、データ転送中の暗号化が付属しています。したがって、私たちがデジタル接続されているすべての場所で、Webブラウザーが仲介者の主要なソースであり、WebサーバーからユーザーブラウザーへのWeb要求を受け入れます。
インターネット経由でWebコンテンツを転送するためにHTTPSプロトコルを使用していない場合、どうなりますか?
攻撃者は常にあなたのウェブサイトを見て、インターネット経由であなたのデータにアクセスしようとしています。
HTTPSは、Webサイトのセキュリティを指し、暗号化されたデータにはインターネット経由でアクセスできません。
HTTPSを取得するには、WebサイトにSSL証明書をインストールし、WebアドレスをHTTPSにリダイレクトして、Webアドレスをに完全に変更する必要があります。
http://yourdomain.comからhttps://yourdomain.comこれは、設定タブにあるWordPress管理ページから設定できます。
HTTPSの一般的な考え方を理解したと思います。
私たちの主な一部はSSL証明書なしでウェブサイトを開始し、その後、SSLがアクティブ化されてからURLを変更します。
主に、混合コンテンツの修正を開始する前に、SSL証明書の検証を確認する必要があります。 SSL自体の有効期限が切れると、誰も保護せず、証明書エラーによってWebブラウザが表示されます。
このWebサイトを使用して、SSL証明書の有効性を確認してください。
SSLショッパー混合コンテンツ警告とは何ですか?
混合コンテンツは、SSL証明書をドメインに適用している場合でも、ブラウザーに入力される混合データです。そのため、混合コンテンツの警告が表示されます。
混合の識別は、アドレスバーと南京錠のセクションを調べることで簡単に行うことができます。
ここでは、Firefoxからのサンプルエラーを確認できます。南京錠に警告記号が表示されます。南京錠をクリックすると、指定されたWebサイトが安全ではないことを示すメッセージが展開されます。
SSL証明書が適用されていないという意味ではありません。そのシナリオは完全に異なり、「Webサイトが安全ではありません」のようにエラーメッセージも完全に異なります。
現在、SSLを適用していますが、ウェブサイト内の一部のリンクがSSL経由で通信していないことがわかりました。したがって、保護されていないファイルは古いHTTPプロトコルで送信しています。
混合コンテンツをどのように見つけることができますか?
混合コンテンツについては、任意のブラウザで確認できます。上記はFirefoxで示されている簡単な例です。
Chromeの外観を確認してください。
Microsoft Edgeがこのエラーをどのように示しているか:
これで、サイトに存在する混合コンテンツの知識が得られました。はい、HTTPプロトコルで送信されているファイルを見つける必要があります。
Inspect要素と呼ばれる、すべてのブラウザで識別する簡単な方法があります。
ステップ
Webサイトを右クリックし、検査要素をクリックします次に、[コンソール]タブに移動する必要があります。このタブには、安全ではない詳細なリンクの説明が表示されます。
これが例です。
混合コンテンツの識別に役立つ別のWebツールがあります。
https://www.whynopadlock.com/このリンクを開き、[セキュアアドレス]セクションにリンクを入力して、[テストページ]を押します。
このような結果ページが表示されます。
そしてこの例では、ウェブサイトは混合コンテンツがないと言っています。
なぜ解決されるのですか?
あなたのコンテンツのいくつかは安全でない方法で送信していると私はすでに言いました。したがって、この点に関しては早急な対応が必要です。
セキュリティ
WordPressサイトでは常にセキュリティが重要です。銀行の詳細、顧客の詳細、支払い情報、認証などの機密データを扱っています。これを真剣に受け止めなかった場合、仲介者は安全でないデータにアクセスすることで、すべてのデータを盗むことができます。
顧客は、銀行の詳細を含めて購入できるように、常に安全なサイトを探しています。サイトがセキュリティ警告をスローした場合、ユーザーはすぐにログアウトして、別のセキュリティで保護されたサイトを見つけることができます。
これはおそらくEコマースサイトのビジネスに影響を与える可能性があります。
SEOランキングへの影響Googleはオーディエンスよりも安全なウェブサイトを好みます。そのため、安全でないサイトのランクは最終的に低下する可能性があります。
Googleは、HTTPSがSERPの主要なランキング要素であることを公式に発表しました。 SEO要因はすばらしいように見えますが、HTTPSがアクティブになっていないと、サイトに悪影響を及ぼします。
信頼性と信頼性
事業を行っていたウェブサイトの重要な要素は、常にユーザーから信頼されています。彼らは常に、サイトが不正行為をすることはなく、機密データが危険にさらされると考えています。
お客様は、サイトがHTTPSで無効であることに気づき、信頼性と信頼性に影響を与えます。サイトにはすべての側面がありますが、ポップアップや広告、またはユーザーデータフォームがたくさんあるので不安を感じます。
簡単な手順でWordPressの混合コンテンツ警告を修正する方法
方法1:WhynopadlockWebサイトの提案を使用する
混合コンテンツファイルを特定したので、エラーを修正する必要がありますか?
簡単な方法は、whynopadlcok.comで混合コンテンツを見つけた場合、Webサイトのルートフォルダーにある.htaccessファイルに適用するコードを提案することです。
方法2:WordPressダッシュボードのURLを変更する
このプロセスでは、プラグインやその他のコンテンツの更新をインストールする前に従う必要があります。ホームURLは、[設定] >> [一般]タブで変更できます。
これにより、読み込み時間の警告が表示されている.htaccessファイルのリダイレクトを削除できます。直接リンクでは、ブラウザによるリクエストの送受信がほとんどできません。したがって、サイトの読み込みが速くなります。
WordPressアドレス(URL)とサイトアドレス(URL)をHTTPSに変更します。そして、サイトがロードされているかどうかを確認します。
サイトのURLが正常に適用される場合があります。しかし、データベースにはHTTPに関連するリンクがたくさんあります。したがって、画像のアップロード後の更新、プラグインのインストール、テーマファイルの更新などの更新を行った場合、この方法は完全なソリューションではありません。
URLを更新した後、キャッシュプラグインを使用してキャッシュを削除する必要があります。
方法3:プラグインを使用する
データベース全体をチェックし、URLをHTTPSバージョンに置き換えるために利用できるプラグインがいくつかあります。これらの中で、検索と置換プラグインは非常にシンプルで軽量であり、すべてが単一のウィンドウであることがわかりました。
検索と置換プラグインを使用して混合コンテンツを削除する方法プラグインのインストール方法を説明する必要はありませんか?
- したがって、検索と置換プラグインをインストールしてアクティブ化します
- プラグインの設定は、ツール>>検索と置換になります
- そこに5つのタブがあります。ここではそれらのいくつかを使用しています。
- 主に、セットアップの最初のタブを使用してデータベースをバックアップします。
- DBname.sqlがダウンロードされたら、置き換えを試すことができます。
- 実際には、一部のリンクを交換した後に壊れている可能性があるため、コントロールパネルからバックアップ全体を取得することを強くお勧めします。
ここで必要な次の主要なタブは、[検索と置換]タブです。オプションは次のとおりです。
検索:画像のとおり、HTTP://を検索します置換:HTTPS://CSV形式の検索/置換:入力する必要はありませんテーブルの選択:ここですべてのテーブルを選択できますが、ファイルがどこにあるかは本当にわかりません。画像しかない場合は、これらのテーブルを選択してください。
- wp_postmetaには画像のURLが含まれています
- wp_postsには、投稿IDとともに、投稿への各画像挿入のエントリが含まれています。
HTTP://拡張子が見つからない場合は、すべてのテーブルを検索します。
ドライラン:これは、テーブル内の文字列を変更するための結果と提案のみを表示する方法です。したがって、主にドライランを選択する必要があります。それぞれの提案を確認して、置き換えて先に進んでください。
データベースへの変更を保存します。ドライランのチェックマークを削除した後、変更をDBに保存します。
GZ圧縮を使用します。このオプションは、上記の変更を加えたDBをエクスポートするために使用され、zipファイルとしてダウンロードできます。
この例では、これについてより明確になります。
Do Search&Replaceを押した後に言ったように、下の画像のように合計エントリが表示されます。
その後、必要に応じてリンクを評価できます。それ以外の場合は、ドライ検索のチェックマークを直接変更して適用し、プラグインタブのデータベースオプションへの変更を保存できます。
ブラウザを介してサイトが正しく機能していることを確認します。
WordPress HTTPS(SSL)とReally Simple SSLも、すべてのリンクをHTTPSに強制するのに役立ちます。これらのプラグインも軽量で使いやすいです。
最後の言葉
混合コンテンツは、SSL証明書を申請した場合でも、主要なセキュリティ上の欠陥の1つです。 WordPressWebサイト内に安全なリンクが欠落していないことを確認する必要があります。プラグインを介してURLを変更した後、whynopadlockを使用して混合コンテンツを確認してください。
コメント欄からミックスコンテンツに関するご意見をお聞かせください。そして、この記事が気に入ったら、ソーシャルメディアで友達と共有してください。
しじゅ, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.