Как исправить предупреждение о смешанном содержании в Wordpress за несколько простых шагов

Если вы веб-мастер, определенно сталкиваетесь с предупреждением браузеров, не показывающим зеленый замок в адресной строке. Если вы обнаружили смешанный контент, определенно отнеситесь к нему серьезно и действуйте как можно быстрее, чтобы устранить ошибку.

Смешанный контент возникает, когда оригинальный HTML загружается через безопасное HTTPS -соединение, но другие ресурсы (такие как изображения, видео, листы стилей, сценарии) загружаются в небезопасное HTTP -соединение.

Протокол передачи гипертекста HTTP не содержит никакого встроенного шифрования по умолчанию. Пользовательские данные, которые передаются по этому протоколу, могут легко попасть в руки преступников. Поэтому вам нужно знать решение по ошибке смешанного контента.

Прежде чем перейти к смешанному контенту, я хотел бы дать хорошее представление о HTTP и HTTPS.

HTTP и HTTPS являются протоколами передачи гипертекста, а HTTPS обеспечивает безопасный доступ. Да, все знают, что HTTP небезопасен, а HTTPS более безопасен и зашифрован.

Вы абсолютно правы, HTTP передает данные с сервера в браузер пользователя через текст. В то время как HTTPS идет с шифрованием во время передачи данных. Таким образом, везде, где мы имеем цифровое соединение, веб-браузеры являются основным источником посредников, которые принимают веб-запросы от веб-сервера к браузеру пользователя и наоборот.

Что произойдет, если вы не используете протокол HTTPS для передачи своего веб-контента через Интернет?

Злоумышленник всегда смотрит на ваш сайт и пытается получить доступ к вашим данным через Интернет.

HTTPS означает безопасность вашего веб-сайта, и зашифрованные данные не могут быть доступны через Интернет.

Для достижения HTTPS вам необходимо установить сертификат SSL для вашего веб-сайта и либо перенаправить ваш веб-адрес на HTTPS, чтобы полностью изменить веб-адрес на

Это можно настроить на странице администратора WordPress, которая находится на вкладке настроек.

Думаю, вы получили общее представление о HTTPS.

Сначала некоторые из нас запускают наш веб-сайт без сертификата SSL, после чего SSL активируется, а затем мы изменим URL-адрес.

Прежде чем приступить к исправлению смешанного содержимого, мы должны сначала проверить нашу проверку сертификата SSL. Если срок действия вашего SSL истекает, никто не будет защищать, и ошибка сертификата покажет ваш веб-браузер.

Используйте этот веб-сайт, чтобы проверить действительность сертификата SSL:

Что такое предупреждение о смешанном содержании?

Смешанный контент - это что-то смешанное, данные, поступающие в браузер, несмотря на то, что мы применяем наш сертификат SSL к домену. Таким образом, появится предупреждение о смешанном содержании.

Идентификацию смешанного можно легко сделать, заглянув в адресную строку и раздел с замком.

Здесь вы можете увидеть пример ошибки из firefox, на замке отображается символ предупреждения. Если мы нажмем на замок, появится сообщение о том, что указанный веб-сайт небезопасен.

Это не означает, что ваш сертификат SSL не применяется. Этот сценарий совершенно другой, и сообщение об ошибке будет совершенно другим, например, ваш «веб-сайт не защищен».

В настоящее время вы применили свой SSL и по-прежнему обнаружили, что некоторые ссылки на вашем веб-сайте не передаются через SSL. Следовательно, незащищенные файлы передаются по старому протоколу HTTP.

Как найти смешанный контент?

Вы можете проверить в любом браузере смешанный контент. Выше приведен простой пример, показанный в firefox.

Проверьте Chrome, как он выглядит:

Как Microsoft Edge показывает эту ошибку:

Теперь вы знаете о смешанном контенте, который присутствует на вашем сайте. Да, теперь вам нужно выяснить, какие файлы передаются по протоколу HTTP.

В каждом браузере есть простой способ идентификации, который называется «Проверить элемент».

Шаги

Затем вам нужно перейти на вкладку «Консоль», которая предоставит вам подробное объяснение ссылки, которое не является безопасным.

Вот пример.

Существует еще один веб-инструмент, который может помочь вам в идентификации смешанного контента.

Откройте эту ссылку и введите свою ссылку в разделе «Защищенный адрес», затем нажмите «Тестовая страница».

Вы получите такую ​​страницу результатов.

В этом примере на сайте говорится, что смешанного контента нет.

Почему нужно решать?

Я уже сказал, что часть вашего контента передается небезопасным образом. Поэтому в этом отношении должны быть предприняты немедленные действия.

Безопасность

Создание главного веб -сайта: Зарегистрируйтесь сейчас!

Превратите свое цифровое присутствие с помощью нашего комплексного курса создания веб -сайтов - начните свой путь к тому, чтобы стать экспертом по веб -сайту сегодня!

Зарегистрируйтесь здесь

Безопасность всегда имеет значение для вашего сайта WordPress. Мы имеем дело с конфиденциальными данными, такими как банковские реквизиты, реквизиты клиентов и платежная информация, аутентификация. Если вы не отнеслись к этому серьезно, то посредник может украсть все ваши данные, получив доступ к небезопасным данным.

Клиент всегда ищет безопасный сайт, чтобы совершать покупки, используя банковские реквизиты. Если сайт выдает какое-либо предупреждение системы безопасности, пользователь может немедленно выйти из системы и найти другой защищенный сайт.

Это, вероятно, может повлиять на бизнес сайтов электронной коммерции.

Влияние на рейтинг SEO: Google предпочитает защищенные веб-сайты аудитории. Так что рейтинг небезопасных сайтов может со временем упасть.

Google официально объявил, что HTTPS является основным фактором ранжирования в поисковой выдаче. Несмотря на то, что ваши факторы SEO выглядят отлично, если HTTPS не активирован, это отрицательно скажется на вашем сайте.

Доверие и надежность

Ключевому элементу любого действующего веб-сайта всегда доверяет пользователь. Они всегда думают, что сайт никогда не обманывает, а их конфиденциальные данные могут быть скомпрометированы.

Клиент обнаружил, что ваш сайт недействителен с HTTPS, тогда это повлияет на доверие и надежность. Несмотря на то, что на сайте есть все аспекты, я чувствую себя неуверенно из-за множества всплывающих окон и рекламы или любых форм пользовательских данных.

Как исправить предупреждение о смешанном содержании в WordPress за несколько простых шагов

Метод 1. Использование предложения веб-сайта Whynopadlock

Мы определили файлы со смешанным содержимым и теперь должны исправить ошибку, верно?

Простой метод заключается в том, что если вы обнаружили смешанный контент на whynopadlcok.com, они предложат некоторые коды для применения в вашем файле .htaccess, который находится в вашей корневой папке веб-сайта.

Метод 2: изменение URL-адреса панели управления WordPress

Этот процесс вы должны выполнить перед установкой любых плагинов или любого другого обновления контента. Вы можете изменить домашний URL-адрес на вкладке Настройка >> Общие.

Это позволит вам удалить перенаправление для файла .htaccess, для которого отображается предупреждение о времени загрузки. По прямой ссылке браузер может отправлять и получать небольшие запросы. Следовательно, сайт будет загружаться быстрее.

Измените адрес (URL) WordPress и адрес сайта (URL) на HTTPS. И проверьте, загружается сайт или нет.

Иногда URL-адрес сайта применяется успешно. Но в базе есть много ссылок с HTTP. Таким образом, этот метод не является полным решением, если вы выполнили обновление, такое как обновление после загрузки изображения, установка плагина, обновление файла темы и т. Д.

После обновления URL вам необходимо очистить кеш с помощью плагина кеширования.

Метод 3: Использование плагинов

Есть несколько плагинов для проверки всей базы данных и замены URL-адреса версией HTTPS. Среди них я обнаружил, что  плагин Search and Replace   очень простой и легкий, и все работает в одном окне.

Не надо объяснять, как установить плагин?

• Итак, установите  плагин Search and Replace   и активируйте его.
• Настройка плагина попадет в Инструменты >> Поиск и замена.
• Там вы получите 5 вкладок. Здесь мы используем некоторые из них.
• В первую очередь сделайте резервную копию своей базы данных с помощью первой вкладки в настройке.
• DBname.sql загрузится, и мы сможем поэкспериментировать с заменой.
• На самом деле после замены некоторые ссылки могут быть повреждены, поэтому настоятельно рекомендуется сделать всю резервную копию через панель управления.

Следующая важная вкладка, которая нам понадобится, - это вкладка «Поиск и замена». Вы можете увидеть следующие варианты:

Здесь вы можете выбрать все таблицы, правда, не знаете, где находятся файлы. Если у вас есть только изображения, выберите эти таблицы.

• wp_postmeta содержит URL изображения
• wp_posts содержит запись для каждой вставки изображения в сообщение вместе с идентификатором сообщения.

Если не найдено ни одного расширения HTTP: //, выполните поиск во всех таблицах.

Это метод отображения только результатов и предложений по изменению строк внутри таблиц. Поэтому в первую очередь вам нужно выбрать пробный прогон. Отметьте каждое предложение по замене и двигайтесь вперед.

Сохранение изменений в БД после снятия галочки Dry Run.

Эта опция используется для экспорта БД с указанными выше изменениями и может быть загружена в виде заархивированного файла.

Пример прояснит это.

Как я уже сказал, после нажатия кнопки «Поиск и замена» будет показано общее количество записей, как на изображении ниже.

Затем мы можем оценить ссылки, если хотите. В противном случае вы можете напрямую изменить отметку «Сухой поиск» и применить ее для сохранения изменений в базе данных на вкладке плагина.

Проверьте правильность работы сайта через браузер.

WordPress HTTPS (SSL) и Really Simple SSL также помогают принудительно перевести все ваши ссылки на HTTPS. Эти плагины также легкие и простые в использовании.

Заключительные слова

Смешанный контент является одним из основных недостатков безопасности, даже если вы подали заявку на получение сертификата SSL. Вы должны убедиться, что на вашем веб-сайте WordPress нет недостающих безопасных ссылок. Опять же, после изменения URL-адреса через плагин еще раз проверьте смешанное содержимое с помощью whynopadlock.

Сообщите мне свои мысли, связанные с смешанным контентом, через раздел комментариев. И если вам понравилась эта статья, поделитесь ею с друзьями в социальных сетях.

Шиджу, Discover Your Blog

Шиджу, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.