Ako opraviť varovanie o zmiešanom obsahu v programe Wordpress v jednoduchých krokoch

Ak ste správcom webu, určite narazíte na varovanie prehľadávačov a nezobrazenie zeleného zámku na paneli s adresou. Ak ste našli Zmiešaný obsah, rozhodne to berte vážne a chybu vyriešte čo najrýchlejšie.

Zmiešaný obsah sa vyskytuje, keď sa pôvodný HTML načíta na bezpečnom pripojení HTTPS, ale ďalšie zdroje (ako sú obrázky, videá, štýlové listy, skripty) načítajúc na neisté pripojenie HTTP.

Protokol HTTP Hypertext Transfer Protocol v predvolenom nastavení neobsahuje žiadne zabudované šifrovanie. Užívateľské údaje, ktoré sa prenášajú cez tento protokol, môžu ľahko spadnúť do rúk zločincov. Preto musíte poznať riešenie chybového obsahu zmiešaného obsahu.

Predtým, ako vstúpim do Zmiešaného obsahu, by som chcel urobiť reálnu predstavu o HTTP a HTTPS.

HTTP a HTTPS sú oba protokoly prenosu HyperText a HTTPS je dodávaný so zabezpečeným prístupom. Áno, každý vie, že protokol HTTP nie je zabezpečený a protokol HTTPS je bezpečnejší a šifrovanejší.

Máte úplnú pravdu, protokol HTTP prenáša údaje zo servera do prehliadača používateľa prostredníctvom textu v rovine. Zatiaľ čo protokol HTTPS sa pri prenose údajov dodáva so šifrovaním. Takže všade sme digitálne prepojení a webové prehliadače sú primárnym zdrojom sprostredkovateľa, ktorý prijíma webovú požiadavku z webového servera do používateľského prehliadača a naopak.

Ak nepoužívate na prenos svojho webového obsahu cez internet protokol HTTPS, čo sa stane?

Útočník neustále sleduje váš web a pokúša sa získať prístup k vašim údajom cez internet.

HTTPS sa týka bezpečnosti vašich webových stránok a šifrované údaje nie sú dostupné cez internet.

Ak chcete dosiahnuť protokol HTTPS, musíte si na svoj web nainštalovať certifikát SSL a presmerovať svoju webovú adresu na HTTPS, aby ste webovú adresu úplne zmenili na

To je možné nastaviť prostredníctvom stránky pre správu WordPress, ktorá je na karte nastavení.

Myslím, že ste dostali všeobecnú predstavu o HTTPS.

Niektorí z nás primárne spúšťajú svoje webové stránky bez certifikátu SSL a potom sa aktivuje SSL a potom zmeníme adresu URL.

Predtým, ako začneme opravovať zmiešaný obsah, musíme najskôr skontrolovať validáciu certifikátu SSL. Ak váš SSL sám vyprší, nikto nebude chrániť a chyba certifikátu zobrazí váš webový prehliadač.

Na tomto webe môžete skontrolovať platnosť certifikátu SSL:

Čo je varovanie o zmiešanom obsahu?

Zmiešaný obsah sú zmiešané údaje prichádzajúce do prehliadača, aj keď na doménu používame náš certifikát SSL. Bude tu teda indikácia pre varovanie o zmiešanom obsahu.

Identifikáciu zmiešaného tovaru je možné ľahko vykonať pohľadom do panela s adresou a do časti visiaceho zámku.

Tu môžete vidieť ukážkovú chybu z firefoxu, na zámku sa zobrazuje symbol výstrahy. Ak klikneme na visací zámok, správa sa rozšíri a oznámi, že zadaná webová stránka nie je zabezpečená.

Neznamená to, že váš certifikát SSL nie je použitý. Tento scenár je úplne odlišný a chybové hlásenie sa bude úplne líšiť, napríklad váš „web nie je zabezpečený“.

V súčasnosti ste použili svoj SSL a stále ste zistili, že niektoré odkazy na vašom webe nekomunikujú cez SSL. Preto nechránené súbory vysielajú pomocou protokolu HTTP staroby.

Ako nájdete zmiešaný obsah?

Zmiešaný obsah môžete skontrolovať v ľubovoľnom prehliadači. Vyššie uvedený je jednoduchý príklad, ktorý sa zobrazuje vo Firefoxe.

Skontrolujte prehliadač Chrome, ako vyzerá:

Ako Microsoft Edge zobrazuje túto chybu:

Teraz viete o zmiešanom obsahu, ktorý sa nachádza na vašom webe. Áno, teraz musíte zistiť, ktoré súbory sa prenášajú pomocou protokolu HTTP.

V každom prehľadávači existuje jednoduchý spôsob identifikácie, ktorý sa nazýva Inspect element.

Kroky

Potom musíte prejsť na kartu Konzola, ktorá vám poskytne podrobné vysvetlenie odkazu, ktoré nie je bezpečné.

Tu je príklad.

Existuje ďalší webový nástroj, ktorý vám môže pomôcť pri identifikácii zmiešaného obsahu.

Otvorte tento odkaz a v časti Zabezpečená adresa zadajte svoj odkaz, potom stlačte Testovacia stránka.

Výslednú stránku získate takto.

A v tomto príklade web hovorí, že nejde o zmiešaný obsah.

Prečo sa to má vyriešiť?

Už som povedal, že časť vášho obsahu prenáša nezabezpečeným spôsobom. V tejto súvislosti by preto mali byť potrebné okamžité kroky.

Bezpečnosť

Creation Web Creation: Zaregistrujte sa teraz!

Transformujte svoju digitálnu prítomnosť pomocou nášho komplexného kurzu vytvárania webových stránok - začnite svoju cestu, aby ste sa stali dnes webovým odborníkom!

Zaregistrovať sa tu

Na vašom webe WordPress vždy záleží na zabezpečení. Zaoberáme sa citlivými údajmi, ako sú bankové údaje, údaje o zákazníkovi a platobné informácie, autentifikácia. Ak ste to nebrali vážne, môže vám prostredník ukradnúť všetky vaše údaje prístupom k nezabezpečeným údajom.

Zákazník neustále hľadá bezpečné stránky, aby mohol nakupovať pomocou bankových údajov. Ak web vyhodí akékoľvek bezpečnostné varovanie, používateľ sa môže okamžite odhlásiť a nájsť iný zabezpečený web.

To môže pravdepodobne ovplyvniť podnikanie na stránkach elektronického obchodu.

Ovplyvnite hodnotenie SEO. Spoločnosť Google uprednostňuje zabezpečené webové stránky pred publikom. Poradie nezabezpečených stránok môže nakoniec poklesnúť.

Google oficiálne oznámil, že HTTPS je hlavným faktorom hodnotenia SERP. Aj keď vaše SEO faktory vyzerajú skvele, ak nebude HTTPS aktivovaný, bude mať negatívny dopad na vaše stránky.

Dôvera a spoľahlivosť

Kľúčovým prvkom každej webovej stránky, ktorá bola v podnikaní, je používateľ vždy dôveryhodný. Vždy si myslia, že web nikdy nepodvádza a ich citlivé údaje musia byť ohrozené.

Zákazníkovi sa zistilo, že váš web nie je platný pre protokol HTTPS, čo bude mať vplyv na dôveru a spoľahlivosť. Aj keď web má všetky aspekty, cítim sa neistý s mnohými vyskakovacími oknami a reklamami alebo s akýmikoľvek formulármi používateľských údajov.

Ako opraviť varovanie o zmiešanom obsahu na WordPress v jednoduchých krokoch

Metóda 1: Použitie návrhu webových stránok Whynopadlock

Identifikovali sme súbory so zmiešaným obsahom a teraz musíme chybu opraviť, nie?

Jednoduchá metóda je, že ak ste našli zmiešaný obsah na Whynopadlcok.com, navrhnú niektoré kódy, ktoré sa majú použiť vo vašom súbore .htaccess, ktorý je vo vašom koreňovom priečinku na webe.

Metóda 2: Zmena adresy URL informačného panela WordPress

Tento proces musíte dodržať pred inštaláciou doplnkov alebo akejkoľvek inej aktualizácie obsahu. Domovskú adresu URL môžete zmeniť na karte Nastavenie >> Všeobecné.

Toto vám umožní odstrániť presmerovanie v súbore .htaccess, na ktorý sa zobrazuje upozornenie na čas načítania. Priamy odkaz môže mať malú požiadavku na odoslanie a prijatie prehľadávačom. Preto sa stránka bude načítavať rýchlejšie.

Zmeňte adresu (URL) WordPress a adresu (URL) stránky na HTTPS. A skontrolujte, či sa web načítava alebo nie.

Niekedy sa adresa URL stránky úspešne použije. Ale v databáze je veľa odkazov prítomných s HTTP. Táto metóda teda nie je úplným riešením, ak ste vykonali aktualizáciu, ako je aktualizácia po nahraní obrázka, inštalácia doplnku, aktualizácia súborov témy atď.

Po aktualizácii adresy URL musíte vyčistiť vyrovnávaciu pamäť pomocou svojho doplnku vyrovnávacej pamäte.

Metóda 3: Používanie doplnkov

Existuje niekoľko doplnkov na kontrolu celej databázy a nahradenie adresy URL verziou HTTPS. Medzi nimi som zistil, že doplnok Search and Replace je veľmi jednoduchý a ľahký a všetko je v jednom okne.

Nie je potrebné vysvetľovať, ako nainštalovať doplnok?

• Nainštalujte si teda doplnok Search and Replace a aktivujte ho
• Inštalácia doplnku sa dostane do ponuky Nástroje >> Hľadať a nahradiť
• Tam získate 5 kariet. Niektoré z nich tu používame.
• Zálohujte svoju databázu predovšetkým pomocou prvej karty v nastavení.
• Stiahne sa súbor DBname.sql a potom môžeme experimentovať s nahradením.
• V skutočnosti môže byť po výmene niektorý z odkazov prerušený, preto sa odporúča, aby bolo čo najlepšie zálohovanie vykonané cez ovládací panel.

Ďalšou hlavnou kartou, ktorú tu požadujeme, je karta Hľadať a nahradiť. Môžete vidieť tieto možnosti:

Tu môžete vybrať všetky tabuľky, naozaj neviete, kde sú súbory. Ak máte iba obrázky, vyberte tieto tabuľky.

• wp_postmeta obsahuje URL obrázka
• wp_posts obsahuje záznam pre každé vloženie obrázka do príspevku spolu s ID príspevku.

Ak nenájdete žiadne rozšírenie HTTP: //, prehľadajte všetky tabuľky.

Toto je spôsob zobrazovania iba výsledkov a návrhov na zmenu reťazcov v tabuľkách. Primárne teda musíte zvoliť beh na sucho. Skontrolujte každý návrh na výmenu a posun vpred.

Uloženie zmien do DB po odstránení začiarkavacej značky Dry Run.

Táto možnosť sa používa na export DB s vyššie uvedenými zmenami a dá sa stiahnuť ako súbor zazipovaný.

Tento príklad vám poskytne viac objasnenia.

Ako som už povedal po stlačení Do Vyhľadať a Nahradiť sa zobrazí celkový počet položiek ako na nasledujúcom obrázku.

Potom môžeme odkazy vyhodnotiť, ak chcete. V opačnom prípade môžete priamo zmeniť začiarknutie políčka Suché vyhľadávanie a použiť ho na uloženie zmien do databázy na karte doplnku.

Skontrolujte, či web funguje správne pomocou prehľadávača.

WordPress HTTPS (SSL) a Really Simple SSL tiež pomáhajú vynútiť všetky vaše odkazy na HTTPS. Tieto doplnky sú tiež ľahké a ľahko použiteľné.

Záverečné slová

Zmiešaný obsah je jednou z hlavných bezpečnostných chýb, aj keď ste požiadali o certifikát SSL. Musíte sa ubezpečiť, že na vašom webe WordPress nechýbajú zabezpečené odkazy. Po zmene adresy URL pomocou doplnku znova skontrolujte zmiešaný obsah pomocou nástroja Whynopadlock.

Dajte mi vedieť svoje myšlienky týkajúce sa zmiešaného obsahu prostredníctvom sekcie komentárov. A ak sa vám tento článok páči, zdieľajte ho so svojimi priateľmi na sociálnych sieťach.

Shiju, objavte svoj blog

Shiju, milovník WordPress, ktorý pracoval ako technický analytik pre hostiteľské spoločnosti a blogger na stránkach Discover Your Blog.