როგორ დავაფიქსიროთ შერეული შინაარსის გაფრთხილება WordPress– ში მარტივი ნაბიჯებით

თუ ვებდიზატორი ხართ, ნამდვილად წააწყდებით ბრაუზერების გაფრთხილებას და არ აჩვენებს მწვანე ბოქლომს მისამართთა ზოლში. თუ შერეული შინაარსი იპოვნეთ, სერიოზულად მიუდგეთ მას და რაც შეიძლება სწრაფად იმოქმედეთ შეცდომის მოსაგვარებლად.

შერეული შინაარსი ხდება მაშინ, როდესაც ორიგინალი HTML იტვირთება უსაფრთხო HTTPS კავშირზე, მაგრამ სხვა რესურსები (მაგალითად, სურათები, ვიდეოები, სტილის ფურცლები, სკრიპტები) დატვირთულია დაუცველი HTTP კავშირზე.

HTTP ჰიპერტექსტის გადაცემის პროტოკოლი სტანდარტულად არ შეიცავს ჩაშენებულ დაშიფვრას. მომხმარებლის მონაცემები, რომლებიც გადაცემულია ამ პროტოკოლზე, მარტივად შეიძლება მოხვდეს კრიმინალების ხელში. ამიტომ, თქვენ უნდა იცოდეთ შერეული შინაარსის შეცდომის გადაწყვეტა.

სანამ შერეულ შინაარსში შევიდოდი, მსურს წარმოდგენა გქონდეთ HTTP და HTTPS.

HTTP და HTTPS არის როგორც HyperText Transfer Protocol, ასევე HTTPS გააჩნია უსაფრთხო წვდომა. დიახ, ყველამ იცის, რომ HTTP არ არის უსაფრთხო და HTTPS უფრო უსაფრთხო და დაშიფრულია.

თქვენ აბსოლუტურად მართალი ხართ, HTTP გადასცემს მონაცემებს სერვერიდან მომხმარებლის ბრაუზერში თვითმფრინავის ტექსტის საშუალებით. ვინაიდან HTTPS გააჩნია დაშიფვრა მონაცემთა გადაცემის დროს. ასე რომ, ჩვენ ყველგან ციფრული კავშირი გვაქვს და ვებ – ბრაუზერები არიან შუამავლის ძირითადი წყარო, რომელიც იღებს ვებ – მოთხოვნას ვებ – სერვერიდან მომხმარებლის ბრაუზერამდე და პირიქით.

თუ არ იყენებთ HTTPS პროტოკოლს თქვენი ვებ-შინაარსის ინტერნეტით გადასაცემად, რა მოხდება?

თავდამსხმელი ყოველთვის ათვალიერებს თქვენს ვებსაიტს და ცდილობს თქვენს მონაცემებზე წვდომას ინტერნეტით.

HTTPS ეხება თქვენი ვებ – გვერდის უსაფრთხოებას და დაშიფრული მონაცემები ინტერნეტით შეუძლებელია.

HTTPS მისაღწევად, თქვენ უნდა დააინსტალიროთ SSL სერთიფიკატი თქვენი ვებსაიტისთვის და უნდა გადაამისამართოთ თქვენი ვებ – მისამართი HTTPS– ზე, რომ მთლიანად შეცვალოთ ვებ

ამის დაყენება შესაძლებელია WordPress ადმინისტრატორის გვერდის მეშვეობით, რომელიც პარამეტრების ჩანართშია.

ვფიქრობ, თქვენ მიიღეთ ზოგადი იდეა HTTPS– ის შესახებ.

ზოგიერთ ჩვენგანს ჩვენს ვებგვერდზე SSL სერთიფიკატის გარეშე იწყებს და ამის შემდეგ, SSL აქტიურდება და შემდეგ URL- ს შევცვლით.

ჩვენ უნდა შეამოწმოთ SSL სერთიფიკატის დამოწმება, სანამ შერეული შინაარსის გამოსწორებას დავიწყებთ. თუ თქვენს SSL– ს ვადა ამოეწურა, არავინ დაიცავს და სერტიფიკატის შეცდომა აჩვენებს თქვენს ბრაუზერს.

გამოიყენეთ ეს ვებგვერდი SSL სერთიფიკატის ნამდვილობის შესამოწმებლად:

რა არის შერეული შინაარსის გაფრთხილება?

შერეული შინაარსი არის შერეული მონაცემები, რომელიც შემოდის ბრაუზერში, მიუხედავად იმისა, რომ ჩვენ ვამოწმებთ SSL სერთიფიკატს დომენზე. ასე რომ, მითითებული იქნება შერეული შინაარსის გაფრთხილება.

შერეული იდენტიფიკაცია მარტივად შეიძლება გაკეთდეს მისამართის ზოლისა და ბოქლომის განყოფილების შესწავლით.

აქ შეგიძლიათ ნახოთ Firefox– ის შეცდომის ნიმუში, ბოქლომი აჩვენებს გაფრთხილების სიმბოლოს. თუ ბოქლომზე ვაწკაპუნებთ, შეტყობინება გაფართოვდება, რომ მითითებული ვებსაიტი არ არის დაცული.

ეს არ ნიშნავს, რომ თქვენი SSL სერთიფიკატი არ არის გამოყენებული. ეს სცენარი სულ სხვაა და შეცდომის შეტყობინება სულ სხვა იქნება, მაგალითად, თქვენი ”ვებსაიტი არ არის დაცული”.

ამჟამად, თქვენ გამოიყენეთ თქვენი SSL და მაინც აღმოაჩინეთ, რომ თქვენს ვებსაიტთან დაკავშირებული ზოგიერთი ბმული არ კომუნიკაციას SSL– ით. ამიტომ დაუცველი ფაილები გადასცემენ ძველი ასაკის HTTP პროტოკოლს.

როგორ შეგიძლიათ იპოვოთ შერეული შინაარსი?

შეგიძლიათ შეამოწმოთ ნებისმიერი ბრაუზერი შერეული შინაარსის შესახებ. ზემოთ ნათქვამია მარტივი მაგალითი, რომელიც ნაჩვენებია firefox- ში.

შეამოწმეთ Chrome როგორ გამოიყურება:

როგორ აჩვენებს Microsoft Edge ამ შეცდომას:

ახლა თქვენ გაქვთ ცოდნა შერეული შინაარსის შესახებ, რომელიც თქვენს საიტზეა. დიახ, ახლა თქვენ უნდა იპოვოთ რომელი ფაილების გადაცემა ხდება HTTP პროტოკოლით.

ყველა ბრაუზერში იდენტიფიკაციის მარტივი გზა არსებობს, რომელსაც Inspect element ეწოდება.

ნაბიჯები

შემდეგ თქვენ უნდა გადახვიდეთ კონსოლის ჩანართზე, რომელიც მოგაწვდით დეტალურ ახსნას ბმულზე, რომელიც არ არის უსაფრთხო.

აქ არის მაგალითი.

არსებობს კიდევ ერთი ვებ ინსტრუმენტი, რომელიც დაგეხმარებათ შერეული შინაარსის იდენტიფიკაციაში.

გახსენით ეს ბმული და შეიყვანეთ თქვენი ბმული უსაფრთხო მისამართის განყოფილებაში, შემდეგ დააჭირეთ ტესტის გვერდი.

შედეგის გვერდს მიიღებთ ასე.

ამ მაგალითში ვებსაიტი ამბობს, რომ არ არსებობს შერეული შინაარსი.

რატომ უნდა გადაწყდეს ეს?

მე უკვე ვთქვი, რომ თქვენი ზოგიერთი შინაარსი არასაიმედო გზით გადასცემს. ამიტომ ამ მიმართულებით დაუყოვნებლივი მოქმედება უნდა განხორციელდეს.

უსაფრთხოება

სამაგისტრო ვებგვერდის შექმნა: ჩარიცხეთ ახლავე!

გადააკეთეთ თქვენი ციფრული ყოფნა ჩვენი ვებ - გვერდის შექმნის ყოვლისმომცველი კურსით - დაიწყეთ თქვენი მოგზაურობა, რომ გახდეთ ვებ - ექსპერტი დღეს!

ჩარიცხეთ აქ

თქვენი WordPress საიტისთვის უსაფრთხოება ყოველთვის მნიშვნელოვანია. საქმე გვაქვს სენსიტიურ მონაცემთა ბაზასთან, როგორიცაა ბანკის დეტალები, მომხმარებლის ინფორმაცია და გადახდის ინფორმაცია, ავთენტიფიკაცია. თუ ამას სერიოზულად არ აღიქვამდით, შუა კაცს შეუძლია მოიპაროს თქვენი ყველა მონაცემი, დაუცველ მონაცემებზე წვდომით.

მომხმარებელი ყოველთვის ეძებს დაცულ საიტს, რომ შეძლოს საბანკო რეკვიზიტებით შეძენა. თუ საიტი უსაფრთხოების რაიმე გაფრთხილებას გამოთქვამს, მომხმარებელმა შეიძლება დაუყოვნებლივ შეხვიდეს სისტემიდან და მოძებნოს სხვა დაცული საიტი.

ამან შესაძლოა გავლენა იქონიოს ელექტრონული კომერციის საიტების ბიზნესზე.

გავლენა მოახდინეთ SEO რეიტინგში Google– მა აუდიტორიას ანიჭებს დაცულ ვებ – გვერდებს. ასე რომ, დაუცველი საიტის რანგები საბოლოოდ შეიძლება დაეცეს.

Google– მა ოფიციალურად გამოაცხადა, რომ HTTPS SERP რეიტინგის მთავარი ფაქტორია. მიუხედავად იმისა, რომ თქვენი SEO ფაქტორები შესანიშნავად გამოიყურება, თუ HTTPS არ არის გააქტიურებული, ეს თქვენს საიტზე უარყოფით გავლენას მოახდენს.

ნდობა და საიმედოობა

ნებისმიერი ვებსაიტის ძირითადი ელემენტი, რომელიც ბიზნესში იყო, ყოველთვის ენდობა მომხმარებელს. ისინი ყოველთვის თვლიან, რომ საიტი არასდროს თაღლითობს და მათი მგრძნობიარე მონაცემები უნდა იყოს კომპრომეტირებული.

მომხმარებელმა დაადგინა, რომ თქვენი საიტი არასწორია HTTPS– ით, ეს გავლენას მოახდენს ნდობასა და საიმედოობაზე. მიუხედავად იმისა, რომ საიტს აქვს ყველა ასპექტი, მე თავს დაუცველად ვგრძნობ უამრავი ამომხტარი ფანჯრებით და რეკლამებით ან მომხმარებლის მონაცემების ნებისმიერი ფორმით.

როგორ დავაფიქსიროთ შერეული შინაარსის გაფრთხილება WordPress– ში მარტივი ნაბიჯებით

მეთოდი 1: Whynopadlock ვებსაიტის შემოთავაზების გამოყენება

ჩვენ დავადგინეთ შერეული შინაარსის ფაილები და ახლა უნდა გამოვასწოროთ შეცდომა?

მარტივი მეთოდია, თუ რატომ იპოვნეთ შერეული შინაარსი Whynopadlcok.com– ზე, მაშინ ისინი შემოგთავაზებენ კოდების გამოყენებას თქვენს .htaccess ფაილში, რომელიც არის ვებსაიტის თქვენს Root საქაღალდეში.

მეთოდი 2: WordPress დაფის URL შეცვლა

ამ პროცესს უნდა მიჰყვეთ ნებისმიერი დანამატის ინსტალაციამდე ან შინაარსის ნებისმიერი სხვა განახლებით. სახლის URL შეგიძლიათ შეცვალოთ ჩანართში Setting >> General.

ეს საშუალებას მოგცემთ წაშალოთ გადამისამართება .htaccess ფაილზე, რომელიც აფრთხილებს ჩატვირთვის დროს. პირდაპირი ბმული შეიძლება ნაკლებად მოითხოვდეს ბრაუზერის მიერ გაგზავნისა და მიღების მოთხოვნას. ამიტომ საიტი უფრო სწრაფად ჩაიტვირთება.

შეცვალეთ WordPress მისამართი (URL) და საიტის მისამართი (URL) HTTPS– ით. და შეამოწმეთ საიტი იტვირთება თუ არა.

ზოგჯერ საიტის URL წარმატებით გამოიყენება. მაგრამ მონაცემთა ბაზაში უამრავი ბმულია წარმოდგენილი HTTP– ით. ასე რომ, ეს მეთოდი არ არის სრული გამოსავალი, თუ თქვენ განახორციელეთ განახლებები, როგორიცაა სურათის ატვირთვის პოსტის განახლება, მოდულის ინსტალაცია, თემატური ფაილის განახლება და ა.შ.

URL- ის განახლების შემდეგ თქვენ უნდა გაასუფთაოთ თქვენი cache თქვენი cache მოდულის გამოყენებით.

მეთოდი 3: დანამატების გამოყენება

არსებობს უამრავი დანამატი, მონაცემთა ბაზის შემოწმების და URL- ის HTTPS ვერსიის შესაცვლელად. მათ შორის, მე მივხვდი, რომ  ძებნა და ჩანაცვლება მოდული   არის ძალიან მარტივი მსუბუქი და ყველაფერი ერთი ფანჯარაა.

არ არის საჭირო ახსნა, თუ როგორ უნდა დააყენოთ მოდული?

• ასე რომ, დააინსტალირეთ  ძებნა და ჩანაცვლება მოდული   და გაააქტიურეთ იგი
• მოდულის დაყენება შევა ინსტრუმენტებში >> ძიება და ჩანაცვლება
• აქ მიიღებთ 5 ჩანართს. ზოგიერთ მათგანს აქ ვიყენებთ.
• პირველ რიგში, თქვენი მონაცემთა ბაზის სარეზერვო ასლის შექმნა დააყენეთ პირველი ჩანართით.
• DBname.sql ჩამოიტვირთება, შემდეგ შეგვიძლია ექსპერიმენტი ჩავატაროთ ჩანაცვლებაზე.
• სინამდვილეში, ზოგიერთი ბმულის შეცვლის შემდეგ შეიძლება გაწყვეტილი იყოს, ამიტომ სასურველია, რომ პანელის მეშვეობით მთელი სარეზერვო ასლის მიღება საუკეთესო იქნება.

შემდეგი მთავარი ჩანართი, რომელიც აქ დაგვჭირდა არის ძებნა და ჩანაცვლება. თქვენ ხედავთ, რომ ვარიანტია:

აქ შეგიძლიათ აირჩიოთ ყველა ცხრილი, ნამდვილად არ იცით სად არის ფაილები. თუ მხოლოდ სურათები გაქვთ, აირჩიეთ ეს ცხრილები.

• wp_postmeta შეიცავს სურათის URL- ს
• wp_posts შეიცავს ჩანაწერს თითოეული სურათის ჩასმაში პოსტში, პოსტის ID– სთან ერთად.

თუ ვერ მოიძებნა HTTP: // გაფართოება, მოძებნეთ ყველა ცხრილი.

ეს არის ცხრილების სტრიქონების შეცვლის მხოლოდ შედეგებისა და წინადადებების ჩვენების მეთოდი. ასე რომ, პირველ რიგში, თქვენ უნდა აირჩიოთ მშრალი გაშვება. შეამოწმეთ თითოეული წინადადება შეცვლის და წინსვლისთვის.

ცვლილებების შენახვა DB- ზე მშრალი გაშვების ნიშნის ამოღების შემდეგ.

ეს პარამეტრი გამოიყენება DB– ის ექსპორტისთვის ზემოთ აღნიშნული ცვლილებებით და შეგიძლიათ ჩამოტვირთოთ როგორც zip ფაილი.

მაგალითი ამაზე მეტ სიცხადეს მოგცემთ.

როგორც ვთქვი Do Search & Replace დაჭერის შემდეგ, გამოჩნდება მთლიანი ჩანაწერები, როგორიცაა ქვემოთ მოცემული სურათი.

თუ შეგვიძლია შევაფასოთ ბმულები. წინააღმდეგ შემთხვევაში, თქვენ შეგიძლიათ პირდაპირ შეცვალოთ მშრალი ძიების ნიშნის ნიშანი და გამოიყენოთ იგი მონაცემთა ბაზის ვარიანტში ცვლილებების შესანახად დანამატის ჩანართზე.

შეამოწმეთ, რომ საიტი მუშაობს ბრაუზერის საშუალებით.

WordPress HTTPS (SSL) და Really Simple SSL ასევე ხელს უწყობს თქვენი ყველა ბმულის გადაყვანას HTTPS– ზე. ეს დანამატები ასევე არის მსუბუქი და მარტივი.

საბოლოო სიტყვები

შერეული შინაარსი უსაფრთხოების ერთ-ერთი მთავარი ხარვეზია, მაშინაც კი, თუ თქვენ SSL სერთიფიკატის მისაღებად შეიტანეთ განცხადება. თქვენ უნდა დარწმუნდეთ, რომ თქვენი WordPress ვებსაიტის შიგნით არ არის დაკარგული უსაფრთხო ბმულები. დანამატის საშუალებით URL- ის შეცვლის შემდეგ კვლავ დარწმუნდით, რომ შეამოწმეთ შერეული შინაარსი Whynopadlock გამოყენებით

ნება მომეცით გააცნოთ თქვენი აზრები შერეულ შინაარსთან დაკავშირებით კომენტარის განყოფილების საშუალებით. თუ ეს სტატია მოგწონთ, გთხოვთ, გაუზიაროთ თქვენს მეგობრებს სოციალურ ქსელში.

შიჯუ, Discover Your Blog

შიჯუ, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.