Hoe u een waarschuwing voor gemengde inhoud in Wordpress in eenvoudige stappen kunt oplossen
- Wat is een waarschuwing voor gemengde inhoud?
- Hoe vind je gemengde inhoud?
- Stappen
- Waarom moet het worden opgelost?
- Veiligheid
- Beïnvloeden in SEO-ranglijsten Google geeft de voorkeur aan beveiligde websites boven het publiek. Dus de onzekere sitecijfers kunnen uiteindelijk dalen.
- Vertrouwen en betrouwbaarheid
- Hoe u waarschuwing voor gemengde inhoud in WordPress in eenvoudige stappen kunt oplossen
- Methode 1: Suggestie van de Whynopadlock-website gebruiken
- Methode 2: URL van WordPress-dashboard wijzigen
- Methode 3: plug-ins gebruiken
- Laatste woorden
Als je een webmaster bent, kom je de waarschuwing zeker tegen van de browsers en laat je het groene hangslot niet zien bij de adresbalk. Als je een gemengde inhoud hebt gevonden, neem deze dan zeker serieus en handel zo snel mogelijk om de fout op te lossen.
Gemengde inhoud treedt op wanneer de originele HTML wordt geladen via een veilige HTTPS -verbinding, maar andere bronnen (zoals afbeeldingen, video's, stijlbladen, scripts) worden geladen via een onzekere HTTP -verbinding.
Het HTTP Hypertext Transfer-protocol bevat standaard geen ingebouwde codering. Gebruikersgegevens die over dit protocol worden verzonden, kunnen gemakkelijk in handen van criminelen vallen. Daarom moet u een foutenoplossing voor gemengde inhoud kennen.
Voordat ik in Gemengde inhoud kom, wil ik een goed idee geven over HTTP en HTTPS.
De HTTP en HTTPS zijn beide HyperText Transfer Protocol en HTTPS wordt geleverd met beveiligde toegang. Ja, iedereen weet dat de HTTP niet veilig is en dat HTTPS veiliger en versleuteld is.
U hebt volkomen gelijk, de HTTP draagt de gegevens over van de server naar de gebruikersbrowser via vlakke tekst. Terwijl HTTPS wordt geleverd met codering tijdens gegevensoverdracht. Dus overal waar we digitaal zijn verbonden en webbrowsers zijn de primaire bron van tussenpersoon, die het webverzoek van een webserver naar de gebruikersbrowser accepteert en vice versa.
Wat gebeurt er als u het HTTPS-protocol niet gebruikt voor het overbrengen van uw webinhoud via internet?
De aanvaller kijkt altijd naar uw website en probeert via internet toegang te krijgen tot uw gegevens.
HTTPS verwijst naar de beveiliging van uw website en de versleutelde gegevens kunnen niet via internet toegankelijk zijn.
Om HTTPS te verkrijgen, moet u een SSL-certificaat voor uw website installeren en uw webadres omleiden naar HTTPS om het webadres volledig te wijzigen naar
http://uwdomein.com naar https://uwdomein.comDit kan worden ingesteld via de WordPress-beheerpagina op het tabblad Instellingen.Ik denk dat je het algemene idee van HTTPS hebt.
Primair starten sommigen van ons onze website zonder een SSL-certificaat en daarna wordt de SSL geactiveerd en dan zullen we de URL wijzigen.
Eerst moeten we onze SSL-certificaatvalidatie controleren voordat we beginnen met het repareren van de gemengde inhoud. Als uw SSL zelf verloopt, zal niemand u beschermen en zal de certificaatfout uw webbrowser tonen.
Gebruik deze website om de geldigheid van het SSL-certificaat te controleren:
SSL-klant
Wat is een waarschuwing voor gemengde inhoud?
Gemengde inhoud is iets gemengde gegevens die de browser binnenkomen, ook al passen we ons SSL-certificaat toe op het domein. Er zal dus een indicatie zijn voor de waarschuwing Gemengde inhoud.
De identificatie van mixed kan eenvoudig worden gedaan door in de adresbalk en het hangslotgedeelte te kijken.
Hier kunt u de voorbeeldfout van firefox zien, het hangslot toont het waarschuwingssymbool. Als we op het hangslot klikken, wordt het bericht uitgevouwen dat de opgegeven website niet beveiligd is.
Dit betekent niet dat uw SSL-certificaat niet is toegepast. Dat scenario is heel anders en de foutmelding zal heel anders zijn, zoals uw website is niet veilig.
Momenteel hebt u uw SSL toegepast en nog steeds ontdekt dat sommige links op uw website niet communiceren via SSL. Vandaar dat de onbeschermde bestanden worden verzonden met het oude HTTP-protocol.
Hoe vind je gemengde inhoud?
U kunt met elke browser controleren op gemengde inhoud. Hierboven staat een eenvoudig voorbeeld dat wordt getoond in firefox.
Controleer de Chrome hoe het eruit ziet:
Hoe de Microsoft Edge deze fout vertoont:
Nu heb je de kennis van Mixed content die aanwezig is op je site. Ja, nu moet u zien welke bestanden worden verzonden met het HTTP-protocol.
Er is een eenvoudige manier om te identificeren in elke browser, genaamd Inspect-element.
Stappen
Klik met de rechtermuisknop op de website en klik op het inspecteer elementVervolgens moet u naar het tabblad Console gaan, waar u een gedetailleerde linkuitleg krijgt die niet veilig is.
Hier is een voorbeeld.
Er is nog een webtool die u kan helpen bij het identificeren van gemengde inhoud.
https://www.whynopadlock.com/
Open deze link en typ uw link in het gedeelte Beveiligd adres en druk op Testpagina.
U krijgt de resultatenpagina als volgt.
En in dit voorbeeld zegt de website dat er geen gemengde inhoud is.
Waarom moet het worden opgelost?
Ik heb al gezegd dat een deel van uw inhoud op een onveilige manier wordt verzonden. In dit verband moet dus onmiddellijk actie worden ondernomen.
Veiligheid
Master Website Creation: inschrijven nu!
Transformeer uw digitale aanwezigheid met onze uitgebreide cursus voor het maken van websites - Begin vandaag nog met uw reis om webdexpert te worden!
Schrijf zich hier in
De beveiliging is altijd belangrijk voor uw WordPress-site. We hebben te maken met gevoelige gegevens zoals bankgegevens, klantgegevens en betalingsgegevens, authenticaties. Als je dit niet serieus hebt genomen, kan een tussenpersoon al je gegevens stelen door toegang te krijgen tot de onveilige gegevens.
Een klant is altijd op zoek naar een veilige site zodat hij kan kopen met bankgegevens. Als de site een beveiligingswaarschuwing geeft, kan de gebruiker onmiddellijk uitloggen en een andere beveiligde site zoeken.
Dit kan waarschijnlijk van invloed zijn op de activiteiten van e-commercesites.
Beïnvloeden in SEO-ranglijsten Google geeft de voorkeur aan beveiligde websites boven het publiek. Dus de onzekere sitecijfers kunnen uiteindelijk dalen.
Google heeft officieel aangekondigd dat HTTPS een belangrijke SERP-rankingfactor is. Ook al zien uw SEO-factoren er geweldig uit, als HTTPS niet is geactiveerd, heeft dit een negatieve impact op uw site.
Vertrouwen en betrouwbaarheid
Het belangrijkste element van elke website die actief was, wordt altijd vertrouwd door de gebruiker. Ze denken altijd dat de site nooit vals speelt en dat hun gevoelige gegevens in gevaar komen.
De klant heeft ontdekt dat uw site niet geldig is met HTTPS, dan heeft dit invloed op het vertrouwen en de betrouwbaarheid. Hoewel de site alle aspecten heeft, voel ik me onzeker met veel pop-ups en advertenties of gebruikersgegevensformulieren.
Hoe u waarschuwing voor gemengde inhoud in WordPress in eenvoudige stappen kunt oplossen
Methode 1: Suggestie van de Whynopadlock-website gebruiken
We hebben de bestanden met gemengde inhoud geïdentificeerd en nu moeten we de fout herstellen, toch?
Een eenvoudige methode is dat als u gemengde inhoud op de whynopadlcok.com hebt gevonden, zij enkele codes zullen voorstellen die moeten worden toegepast in uw .htaccess-bestand dat zich in uw hoofdmap van de website bevindt.
Methode 2: URL van WordPress-dashboard wijzigen
Dit proces moet u volgen voordat u plug-ins installeert of andere inhoudsupdates installeert. U kunt de start-URL wijzigen op het tabblad Instellingen >> Algemeen.
Hiermee kunt u de omleiding van het .htaccess-bestand, dat een laadtijdwaarschuwing heeft, verwijderen. De directe link kan weinig verzoeken hebben om door de browser te worden verzonden en ontvangen. Daarom wordt de site sneller geladen.
Wijzig het WordPress-adres (URL) en het siteadres (URL) in HTTPS. En controleer of de site wordt geladen of niet.
Soms wordt de site-URL met succes toegepast. Maar in de database zijn veel links aanwezig met HTTP. Deze methode is dus geen complete oplossing als je updates hebt gedaan, zoals het uploaden van afbeeldingen na het bijwerken, het installeren van plug-ins, het bijwerken van themabestanden, enz.
Na het bijwerken van de URL moet je je cache leegmaken met je cache-plug-in.
Methode 3: plug-ins gebruiken
Er zijn een handvol plug-ins beschikbaar om de hele database te controleren en de URL te vervangen door de HTTPS-versie. Onder deze vond ik dat de plug-in Zoeken en vervangen heel eenvoudig lichtgewicht is en dat alles een enkel venster is.
Hoe gemengde inhoud te verwijderen met de plug-in Zoeken en vervangen
Het is niet nodig om uit te leggen hoe u een plug-in installeert?
- Dus installeer de plug-in Zoeken en vervangen en activeer deze
- De installatie van de plug-in komt in Tools >> Zoeken en vervangen
- Daar krijg je 5 tabbladen. We gebruiken er hier een aantal.
- Maak voornamelijk een back-up van uw database met het eerste tabblad in de installatie.
- De DBname.sql wordt gedownload, waarna we kunnen experimenteren met de vervanging.
- In feite kunnen na het vervangen enkele koppelingen worden verbroken, dus het wordt ten zeerste aanbevolen om de hele back-up via het configuratiescherm te nemen.
Het volgende hoofdtabblad dat we hier nodig hebben, is het tabblad Zoeken en vervangen. U kunt zien dat de opties zijn:
Zoeken naar: volgens de afbeelding gaan we HTTP: // vindenVervangen door: HTTPS: //CSV-indeling zoeken / vervangen: niet nodig om in te vullenSelecteer tafels:Hier kun je alle tabellen selecteren, je weet echt niet waar de bestanden zijn. Als u alleen afbeeldingen heeft, selecteert u deze tabellen.
- wp_postmeta bevat de afbeeldings-URL
- wp_posts bevat een vermelding voor elke afbeelding die in een bericht wordt ingevoegd, samen met de bericht-ID.
Zoek in alle tabellen als er geen HTTP: // extensie is gevonden.
Oefening:Dit is de methode om alleen resultaten en suggesties weer te geven voor het wijzigen van de strings in tabellen. Je moet dus in de eerste plaats de Dry Run selecteren. Controleer elke suggestie om te vervangen en ga verder.
Bewaar wijzigingen in de database:Het opslaan van de wijzigingen in DB na het verwijderen van het vinkje voor Dry Run.
Gebruik GZ-compressie:Deze optie wordt gebruikt voor het exporteren van de database met de bovengenoemde wijzigingen en kan worden gedownload als een gecomprimeerd bestand.
Het voorbeeld geeft u hierover meer duidelijkheid.
Zoals ik al zei, nadat ik op Zoeken en vervangen heb gedrukt, worden het totale aantal vermeldingen weergegeven, zoals in de onderstaande afbeelding.
Dan kunnen we de links evalueren als je wilt. Anders kunt u het vinkje voor Droog zoeken direct wijzigen en toepassen om wijzigingen in de database-optie op het tabblad plug-in op te slaan.
Controleer of de site correct werkt via een browser.
WordPress HTTPS (SSL) en Really Simple SSL helpen ook om al uw links naar HTTPS te forceren. Deze plug-ins zijn ook lichtgewicht en gemakkelijk te gebruiken.
Laatste woorden
Gemengde inhoud is een van de grootste beveiligingslekken, zelfs als u een SSL-certificaat heeft aangevraagd. U moet ervoor zorgen dat er geen ontbrekende beveiligde links op uw WordPress-website ontbreken. Nogmaals, na het wijzigen van de URL via de plug-in, zorg er nogmaals voor dat u de gemengde inhoud controleert met behulp van whynopadlock.
Laat me je mening weten over gemengde inhoud via het commentaargedeelte. En als je dit artikel leuk vindt, deel het dan met je vrienden op sociale media.
Shiju, een WordPress-liefhebber die werkte als technisch analist voor hostingbedrijven en blogger bij Discover Your Blog.
Master Website Creation: inschrijven nu!
Transformeer uw digitale aanwezigheid met onze uitgebreide cursus voor het maken van websites - Begin vandaag nog met uw reis om webdexpert te worden!
Schrijf zich hier in