Kaip pataisyti mišraus turinio įspėjimą programoje „WordPress“ atliekant paprastus veiksmus

Jei esate žiniatinklio valdytojas, neabejotinai susiduriate su naršyklių įspėjimu ir adreso juostoje nerodote žaliosios spynos. Jei radote mišrią turinį, būtinai į tai žiūrėkite rimtai ir elkitės kuo greičiau, kad išspręstumėte klaidą.

Mišrus turinys atsiranda tada, kai originalus HTML įkeliamas per saugų HTTPS ryšį, tačiau kiti ištekliai (pvz., Vaizdai, vaizdo įrašai, stiliaus lapai, scenarijai) įkeliami per nesaugų HTTP ryšį.

HTTP hiperteksto perdavimo protokole pagal numatytuosius nustatymus nėra jokio integruoto šifravimo. Vartotojo duomenys, perduodami per šį protokolą, gali lengvai patekti į nusikaltėlių rankas. Todėl turite žinoti mišrių turinio klaidų sprendimą.

Prieš pradėdamas naudoti mišrų turinį, norėčiau pateikti teisingą idėją apie HTTP ir HTTPS.

Tiek HTTP, tiek HTTPS yra „HyperText Transfer Protocol“ protokolas, o HTTPS teikiama su saugia prieiga. Taip, visi žino, kad HTTP nėra saugus, o HTTPS yra saugesnis ir užšifruotas.

Jūs visiškai teisus, HTTP perduoda duomenis iš serverio į vartotojo naršyklę per plokštuminį tekstą. Tuo tarpu HTTPS perduodant duomenis gaunamas šifravimas. Taigi visur, kur esame skaitmeniškai prisijungę, žiniatinklio naršyklės yra pagrindinis tarpininko šaltinis, kuris priima žiniatinklio serverio užklausą vartotojo naršyklei ir atvirkščiai.

Kas nutiks, jei nenaudosite HTTPS protokolo, jei norite perkelti savo žiniatinklio turinį per internetą?

Užpuolikas visada žiūri į jūsų svetainę ir bando pasiekti jūsų duomenis internete.

HTTPS nurodo jūsų svetainės saugumą, o užšifruoti duomenys negali būti pasiekiami internetu.

Norėdami pasiekti HTTPS, turite įdiegti savo svetainės SSL sertifikatą ir peradresuoti savo interneto adresą į HTTPS, kad visiškai pakeistumėte interneto adresą į

Tai galima nustatyti naudojant „WordPress“ administratoriaus puslapį, esantį nustatymų skirtuke.

Manau, kad supratote bendrą HTTPS idėją.

Pirminis kai kurie iš mūsų pradeda savo svetainę be SSL sertifikato, o po to SSL suaktyvinamas, tada mes pakeisime URL.

Pirmiausia, prieš pradėdami taisyti mišrų turinį, turime patikrinti savo SSL sertifikato patvirtinimą. Jei pasibaigs jūsų SSL galiojimo laikas, niekas neapsaugos, o sertifikato klaida parodys jūsų žiniatinklio naršyklę.

Norėdami patikrinti SSL sertifikato galiojimą, naudokite šią svetainę:

Kas yra įspėjimas apie mišrų turinį?

Mišrus turinys yra tai, kad į naršyklę patenka mišrūs duomenys, net jei domenui taikome SSL sertifikatą. Taigi bus rodomas įspėjimas apie mišrų turinį.

Mišrios tapatybę galima lengvai nustatyti pažiūrėjus į adreso juostą ir spynos skyrių.

Čia galite pamatyti „Firefox“ klaidos pavyzdį, spynoje rodomas įspėjimo simbolis. Jei spustelėsime spyną, pranešimas bus išplėstas sakydamas, kad nurodyta svetainė nėra saugi.

Tai nereiškia, kad jūsų SSL sertifikatas netaikomas. Šis scenarijus yra visiškai kitoks, o klaidos pranešimas bus visiškai kitoks, pvz., „Jūsų svetainė nėra saugi“.

Šiuo metu jūs pritaikėte savo SSL ir vis tiek pastebėjote, kad kai kurios jūsų svetainės nuorodos nebendrauja per SSL. Taigi neapsaugoti failai siunčiami naudojant senatvės HTTP protokolą.

Kaip rasti mišraus turinio?

Bet kurioje naršyklėje galite ieškoti mišraus turinio. Pirmiau pateiktas paprastas pavyzdys, parodytas „Firefox“.

Patikrinkite, kaip „Chrome“ atrodo:

Kaip „Microsoft Edge“ rodo šią klaidą:

Dabar jūs turite žinių apie mišrų turinį, kuris yra jūsų svetainėje. Taip, dabar jūs turite sužinoti, kurie failai yra perduodami naudojant HTTP protokolą.

Kiekvienoje naršyklėje yra paprastas identifikavimo būdas, vadinamas „Tikrinti elementą“.

Žingsniai

Tada turite pereiti į „Console“ skirtuką, kuriame gausite išsamų nuorodą, kuri nėra saugi.

Štai pavyzdys.

Yra dar vienas žiniatinklio įrankis, kuris gali padėti jums nustatyti mišrų turinį.

Atidarykite šią nuorodą ir skyriuje „Saugus adresas“ įveskite savo nuorodą, tada paspauskite „Test Page“.

Gausite tokį rezultatų puslapį.

Šiame pavyzdyje svetainėje sakoma, kad mišraus turinio nėra.

Kodėl tai turi būti išspręsta?

Jau sakiau, kad kai kurie jūsų turiniai yra nesaugūs. Taigi šiuo atžvilgiu reikia imtis neatidėliotinų veiksmų.

Saugumas

Pagrindinė svetainės kūrimas: užsiregistruokite dabar!

Pertvarkykite savo skaitmeninį buvimą naudodamiesi mūsų išsamiais svetainių kūrimo kursu - pradėkite kelionę į interneto ekspertą šiandien!

Užsiregistruokite čia

„WordPress“ svetainės saugumas visada yra svarbus. Mes susiduriame su neskelbtinais duomenimis, tokiais kaip banko duomenys, išsami informacija apie klientus ir mokėjimo informacija, autentifikavimas. Jei to nesureikšminote, vidutinis vyras gali pavogti visus jūsų duomenis, pasiekdamas nesaugius duomenis.

Klientas visada ieško saugios svetainės, kad galėtų pirkti su banko duomenimis. Jei svetainė pateikia bet kokį saugos įspėjimą, vartotojas gali nedelsdamas atsijungti ir rasti kitą saugią svetainę.

Tai tikriausiai gali paveikti elektroninės prekybos svetainių verslą.

Paveikti SEO reitinguose „Google“ teikia pirmenybę saugioms svetainėms, o ne auditorijoms. Taigi nesaugių svetainių gretos galiausiai gali sumažėti.

„Google“ oficialiai paskelbė, kad HTTPS yra pagrindinis SERP reitingavimo veiksnys. Nors jūsų SEO veiksniai atrodo puikiai, jei HTTPS nėra įjungtas, tai sukels neigiamą poveikį jūsų svetainei.

Pasitikėjimas ir patikimumas

Pagrindinis bet kurios versle esančios svetainės elementas visada pasitiki vartotoju. Jie visada mano, kad svetainė niekada neapgaudinėja, o jų slapti duomenys gali būti pažeisti.

Klientas nustatė, kad jūsų svetainė netinkama naudojant HTTPS, tada ji paveiks pasitikėjimą ir patikimumą. Nors svetainė turi visus aspektus, jaučiuosi nesaugi, nes gausu iššokančių langų ir skelbimų ar bet kokių vartotojo duomenų formų.

Kaip lengvai pašalinti „WordPress“ mišraus turinio įspėjimą

1 metodas: naudojant „Whynopadlock“ svetainės pasiūlymą

Mes nustatėme mišraus turinio failus ir dabar turime ištaisyti klaidą?

Paprastas metodas yra tas, kad jei whynopadlcok.com radote nevienodą turinį, jie pasiūlys keletą kodų, kuriuos reikia naudoti jūsų .htaccess faile, kuris yra jūsų svetainės šakniniame aplanke.

2 metodas: „WordPress“ informacijos suvestinės URL keitimas

Šio proceso turite laikytis prieš įdiegdami bet kokius papildinius ar bet kokį kitą turinio atnaujinimą. Pagrindinis URL galite pakeisti skirtuke Nustatymas >> Bendra.

Tai leis pašalinti peradresavimą iš .htaccess failo, kuris įspėjamas apie įkėlimo laiką. Tiesioginė nuoroda gali turėti mažai užklausų, kurias naršyklė gali siųsti ir gauti. Taigi svetainė bus įkelta greičiau.

Pakeiskite „WordPress“ adresą (URL) ir svetainės adresą (URL) į HTTPS. Ir patikrinkite, ar svetainė kraunama, ar ne.

Kartais svetainės URL bus sėkmingai pritaikytas. Tačiau duomenų bazėje yra daugybė nuorodų su HTTP. Taigi šis metodas nėra išsamus sprendimas, jei atlikote atnaujinimą, pvz., Vaizdo įkėlimo įrašo atnaujinimą, papildinio diegimą, temos failo atnaujinimą ir kt.

Atnaujinę URL turite išvalyti talpyklą naudodami talpyklos papildinį.

3 metodas: papildinių naudojimas

Yra keli papildiniai, skirti patikrinti visą duomenų bazę ir pakeisti URL į HTTPS versiją. Tarp jų radau, kad „Search and Replace“ papildinys yra labai paprastas, lengvas ir viskas yra vienas langas.

Nereikia aiškinti, kaip įdiegti papildinį?

• Taigi įdiekite „Search and Replace“ papildinį ir suaktyvinkite jį
• Papildinio sąranka bus pateikta įrankiuose >> Paieška ir keitimas
• Čia gausite 5 skirtukus. Kai kuriuos iš jų čia naudojame.
• Pirmiausia sukurkite atsarginę duomenų bazės kopiją naudodami pirmąjį sąrankos skirtuką.
• Atsisiųs DBname.sql, tada galėsime eksperimentuoti su pakeitimu.
• Tiesą sakant, pakeitus kai kurias nuorodas, gali būti sugadinta, todėl labai rekomenduojama, kad visą atsarginę kopiją imti per valdymo skydą.

Kitas pagrindinis mums reikalingas skirtukas yra „Paieškos ir pakeitimo“ skirtukas. Galite pamatyti šias parinktis:

Čia galite pasirinkti visas lenteles, jūs tikrai nežinote, kur yra failai. Jei turite tik vaizdus, ​​pasirinkite šias lenteles.

• wp_postmeta yra vaizdo URL
• wp_posts yra įrašas kiekvienam vaizdo įterpimui į įrašą kartu su įrašo ID.

Jei nerandate jokio HTTP: // plėtinio, ieškokite visose lentelėse.

Tai yra būdas rodyti tik rezultatus ir pasiūlymus, kaip pakeisti eilutes lentelėse. Taigi pirmiausia turite pasirinkti „Dry Run“. Patikrinkite kiekvieną pasiūlymą pakeisti ir judėti pirmyn.

Išsaugojus pakeitimus DB, pašalinus varnelę „Dry Run“.

Ši parinktis naudojama eksportuojant DB su aukščiau nurodytais pakeitimais ir ją galima atsisiųsti kaip ZIP failą.

Pavyzdys suteiks jums daugiau aiškumo.

Kaip jau sakiau paspaudus „Ieškoti ir pakeisti“, bus rodomi visi įrašai, kaip žemiau pateiktame paveikslėlyje.

Tada mes galime įvertinti nuorodas, jei norite. Kitu atveju galite tiesiogiai pakeisti žymėjimą „Sausa paieška“ ir pritaikyti jį papildinio skirtuko parinktyje, kad išsaugotumėte duomenų bazės pakeitimus.

Per naršyklę patikrinkite, ar svetainė veikia tinkamai.

„WordPress HTTPS“ (SSL) ir „Really Simple SSL“ taip pat padeda priversti visas jūsų nuorodas į HTTPS. Šie papildiniai taip pat yra lengvi ir lengvai naudojami.

Paskutiniai žodžiai

Mišrus turinys yra vienas iš pagrindinių saugumo trūkumų, net jei kreipėtės dėl SSL sertifikato. Turite užtikrinti, kad jūsų „WordPress“ svetainėje netrūktų saugių nuorodų. Vėlgi pakeisdami URL naudodami papildinį, dar kartą įsitikinkite, kad patikrinote sumaišytą turinį naudodami „whynopadlock“.

Per komentarų skiltį praneškite man apie savo mintis, susijusias su mišriu turiniu. Ir jei jums patinka šis straipsnis, pasidalykite juo su draugais socialiniuose tinkluose.

Šiju, Discover Your Blog

Šiju, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.