Jak naprawić ostrzeżenie o mieszanej zawartości w Wordpress w prostych krokach

Jeśli jesteś webmasterem na pewno natrafisz na ostrzeżenie przeglądarek i nie pokazujesz Zielonej Kłódki na pasku adresu. Jeśli znalazłeś zawartość mieszaną, zdecydowanie potraktuj ją poważnie i działaj jak najszybciej, aby usunąć błąd.

Treść mieszana występuje, gdy oryginalny HTML jest ładowany przez bezpieczne połączenie HTTPS, ale inne zasoby (takie jak obrazy, filmy, arkusze stylów, skrypty) są ładowane przez niepewne połączenie HTTP.

Protokół transferu hipertekstu HTTP nie zawiera domyślnie żadnego wbudowanego szyfrowania. Dane użytkownika przesyłane przez ten protokół mogą łatwo wpaść w ręce przestępców. Dlatego musisz znać rozwiązanie błędu mieszanego zawartości.

Zanim przejdę do treści mieszanych, chciałbym przedstawić rzetelne informacje o protokołach HTTP i HTTPS.

Zarówno HTTP, jak i HTTPS są protokołami HyperText Transfer Protocol, a HTTPS zapewnia bezpieczny dostęp. Tak, wszyscy wiedzą, że HTTP nie jest bezpieczny, a HTTPS jest bezpieczniejszy i szyfrowany.

Masz absolutną rację, HTTP przesyła dane z serwera do przeglądarki użytkownika przez tekst samolotowy. Natomiast HTTPS jest wyposażony w szyfrowanie podczas przesyłania danych. Tak więc wszędzie jesteśmy połączeni cyfrowo, a przeglądarki internetowe są głównym źródłem pośrednika, który przyjmuje żądania internetowe z serwera internetowego do przeglądarki użytkownika i odwrotnie.

Jeśli nie używasz protokołu HTTPS do przesyłania treści internetowych przez Internet, co się stanie?

Atakujący zawsze patrzy na Twoją witrynę i próbuje uzyskać dostęp do Twoich danych przez Internet.

HTTPS odnosi się do bezpieczeństwa Twojej witryny, a zaszyfrowane dane nie mogą być dostępne przez internet.

Aby uzyskać HTTPS, musisz zainstalować certyfikat SSL dla swojej witryny i przekierować swój adres internetowy na HTTPS, aby całkowicie zmienić adres internetowy na

Można to ustawić na stronie administratora WordPress, która znajduje się na karcie ustawień.

Myślę, że masz ogólną ideę HTTPS.

Przede wszystkim niektórzy z nas uruchamiają naszą stronę internetową bez certyfikatu SSL, a następnie SSL jest aktywowany i wtedy zmienimy adres URL.

Przede wszystkim musimy sprawdzić naszą walidację certyfikatu SSL, zanim zaczniemy naprawiać zawartość mieszaną. Jeśli twój SSL wygaśnie, nikt nie będzie chronił, a błąd certyfikatu pokaże twoją przeglądarkę internetową.

Użyj tej strony, aby sprawdzić ważność certyfikatu SSL:

Co to jest ostrzeżenie dotyczące zawartości mieszanej?

Zawartość mieszana to coś mieszanego danych napływających do przeglądarki, mimo że stosujemy nasz certyfikat SSL w domenie. Pojawi się więc wskazanie dotyczące ostrzeżenia o zawartości mieszanej.

Identyfikację mieszanych można łatwo przeprowadzić, patrząc na pasek adresu i sekcję kłódki.

Tutaj możesz zobaczyć przykładowy błąd z przeglądarki Firefox, kłódka pokazuje symbol ostrzeżenia. Jeśli klikniemy na kłódkę, wiadomość zostanie rozwinięta z informacją, że wskazana witryna nie jest bezpieczna.

Nie oznacza to, że Twój certyfikat SSL nie jest stosowany. Ten scenariusz jest zupełnie inny, a komunikat o błędzie będzie zupełnie inny, na przykład „witryna nie jest bezpieczna”.

Obecnie zastosowałeś SSL i nadal zauważyłeś, że niektóre linki w Twojej witrynie nie komunikują się przez SSL. Dlatego niezabezpieczone pliki są przesyłane przy użyciu starego protokołu HTTP.

Jak znaleźć mieszane treści?

Możesz sprawdzić zawartość mieszaną w dowolnej przeglądarce. Powyżej wymieniono prosty przykład pokazany w przeglądarce Firefox.

Sprawdź, jak wygląda Chrome:

Jak Microsoft Edge pokazuje ten błąd:

Teraz masz wiedzę na temat zawartości mieszanej, która jest obecna w Twojej witrynie. Tak, teraz musisz dowiedzieć się, które pliki są przesyłane za pomocą protokołu HTTP.

Istnieje prosty sposób identyfikacji w każdej przeglądarce, nazywany elementem Inspect.

Kroki

Następnie musisz przejść do zakładki Console, która zawiera szczegółowe wyjaśnienie linku, które nie jest bezpieczne.

Oto przykład.

Istnieje inne narzędzie internetowe, które może pomóc w identyfikacji zawartości mieszanej.

Otwórz ten link i wprowadź swój link w sekcji Bezpieczny adres, a następnie naciśnij Strona testowa.

Otrzymasz taką stronę wyników.

W tym przykładzie witryna mówi, że nie ma mieszanych treści.

Dlaczego ma zostać rozwiązany?

Powiedziałem już, że niektóre z Twoich treści są przesyłane w niezabezpieczony sposób. Dlatego konieczne jest podjęcie natychmiastowych działań w tym zakresie.

Bezpieczeństwo

Tworzenie witryny Master: Zapisz teraz!

Przekształć swoją obecność cyfrową dzięki naszemu kompleksowej kursie tworzenia stron internetowych - rozpocznij swoją podróż, aby zostać ekspertem od sieci już dziś!

Zapisz tutaj

Bezpieczeństwo zawsze ma znaczenie dla Twojej witryny WordPress. Mamy do czynienia z wrażliwymi danymi, takimi jak dane bankowe, dane klientów i informacje o płatnościach, uwierzytelnienia. Jeśli nie potraktowałeś tego poważnie, pośrednik może ukraść wszystkie Twoje dane, uzyskując dostęp do niezabezpieczonych danych.

Klient zawsze szuka bezpiecznej witryny, aby móc dokonywać zakupów przy użyciu danych bankowych. Jeśli witryna wyświetla ostrzeżenie dotyczące bezpieczeństwa, użytkownik może natychmiast się wylogować i znaleźć inną zabezpieczoną witrynę.

Może to prawdopodobnie wpłynąć na działalność witryn e-commerce.

Wpływ na rankingi SEO Google preferuje zabezpieczone witryny internetowe od odbiorców. Dlatego ranking niezabezpieczonych witryn może w końcu spaść.

Google oficjalnie ogłosił, że HTTPS jest głównym czynnikiem rankingowym SERP. Nawet jeśli Twoje czynniki SEO wyglądają świetnie, jeśli HTTPS nie jest aktywowany, będzie to miało negatywny wpływ na Twoją witrynę.

Zaufanie i niezawodność

Kluczowy element każdej witryny, która była w biznesie, jest zawsze zaufany przez użytkownika. Zawsze myślą, że witryna nigdy nie oszukuje, a ich poufne dane nie są narażone na szwank.

Klient stwierdził, że Twoja witryna nie obsługuje protokołu HTTPS, co wpłynie na zaufanie i niezawodność. Mimo że witryna ma wszystkie aspekty, czuję się niepewnie z powodu wielu wyskakujących okienek i reklam lub formularzy danych użytkownika.

Jak naprawić ostrzeżenie o mieszanej zawartości w WordPress w prostych krokach

Metoda 1: Korzystanie z sugestii witryny Whynopadlock

Zidentyfikowaliśmy pliki z mieszaną zawartością i teraz musimy naprawić błąd, prawda?

Prosta metoda polega na tym, że jeśli znalazłeś mieszaną zawartość na whynopadlcok.com, to zasugerują Ci kilka kodów do zastosowania w Twoim pliku .htaccess, który znajduje się w Twoim głównym folderze witryny.

Metoda 2: Zmiana adresu URL pulpitu nawigacyjnego WordPress

Ten proces należy wykonać przed zainstalowaniem jakichkolwiek wtyczek lub innych aktualizacji treści. Możesz zmienić domowy adres URL na karcie Ustawienia >> Ogólne.

Umożliwi to usunięcie przekierowania z pliku .htaccess, który zawiera ostrzeżenie o czasie ładowania. Bezpośredni link może wymagać wysyłania i odbierania żądań przez przeglądarkę. Dzięki temu strona będzie ładować się szybciej.

Zmień adres WordPress (URL) i adres witryny (URL) na HTTPS. I sprawdź, czy strona się ładuje, czy nie.

Czasami adres URL witryny zostanie pomyślnie zastosowany. Ale w bazie danych jest wiele linków z HTTP. Więc ta metoda nie jest kompletnym rozwiązaniem, jeśli wykonałeś aktualizację, taką jak aktualizacja po przesłaniu obrazu, instalacja wtyczki, aktualizacja pliku motywu itp.

Po zaktualizowaniu adresu URL musisz wyczyścić pamięć podręczną za pomocą wtyczki pamięci podręcznej.

Metoda 3: Korzystanie z wtyczek

Dostępnych jest kilka wtyczek do sprawdzania całej bazy danych i zastępowania adresu URL wersją HTTPS. Wśród nich znalazłem wtyczkę Wyszukaj i zamień, która jest bardzo prosta, lekka i wszystko jest w jednym oknie.

Nie ma potrzeby wyjaśniania, jak zainstalować wtyczkę?

• Więc zainstaluj  wtyczkę Wyszukaj i zamień   i aktywuj ją
• Konfiguracja wtyczki pojawi się w menu Narzędzia >> Wyszukaj i zamień
• Tam otrzymasz 5 zakładek. Używamy tutaj niektórych z nich.
• Przede wszystkim wykonaj kopię zapasową bazy danych za pomocą pierwszej karty w konfiguracji.
• Plik DBname.sql zostanie pobrany, a następnie możemy eksperymentować z zamianą.
• Właściwie po wymianie niektóre łącza mogą zostać zerwane, dlatego zdecydowanie zaleca się przeprowadzenie całej kopii zapasowej przez panel sterowania.

Następną główną zakładką, której tutaj wymagaliśmy, jest karta Wyszukaj i zamień. Możesz zobaczyć opcje:

Tutaj możesz wybrać wszystkie tabele, naprawdę nie wiesz, gdzie są pliki. Jeśli masz tylko obrazy, wybierz te tabele.

• wp_postmeta zawiera adres URL obrazu
• wp_posts zawiera wpis dotyczący każdego wstawienia obrazu do posta wraz z identyfikatorem postu.

Jeśli nie znaleziono żadnego rozszerzenia HTTP: //, przeszukaj wszystkie tabele.

Jest to metoda wyświetlania tylko wyników i sugestii dotyczących zmiany ciągów znaków w tabelach. Więc przede wszystkim musisz wybrać bieg na sucho. Sprawdź każdą sugestię dotyczącą wymiany i przejdź dalej.

Zapisywanie zmian w DB po usunięciu znacznika Dry Run.

Ta opcja służy do eksportowania bazy danych z powyższymi zmianami i można ją pobrać jako plik spakowany.

Przykład da ci większą jasność w tej sprawie.

Jak powiedziałem, po naciśnięciu Wykonaj Wyszukaj i zamień pokaże całkowitą liczbę wpisów, jak na poniższym obrazku.

Następnie możemy ocenić linki, jeśli chcesz. W przeciwnym razie możesz bezpośrednio zmienić znacznik wyboru wyszukiwania suchego i zastosować go, aby zapisać zmiany w opcji bazy danych na karcie wtyczki.

Sprawdź, czy strona działa poprawnie za pomocą przeglądarki.

WordPress HTTPS (SSL) i Really Simple SSL również pomagają wymusić wszystkie linki do HTTPS. Te wtyczki są również lekkie i łatwe w użyciu.

Słowa końcowe

Zawartość mieszana jest jedną z głównych luk w zabezpieczeniach, nawet jeśli złożyłeś wniosek o certyfikat SSL. Musisz upewnić się, że w Twojej witrynie WordPress nie brakuje żadnych bezpiecznych linków. Ponownie po zmianie adresu URL przez wtyczkę jeszcze raz sprawdź zmieszaną zawartość za pomocą whynopadlock.

Daj mi znać, co myślisz o treściach mieszanych w sekcji komentarzy. A jeśli spodobał Ci się ten artykuł, udostępnij go znajomym w mediach społecznościowych.

Shiju, Odkryj swój blog

Shiju, miłośnik WordPressa, który pracował jako analityk techniczny w firmach hostingowych i bloger w Discover Your Blog.