Kako v preprostih korakih popraviti opozorilo na mešano vsebino v programu Wordpress

Če ste spletni skrbnik, brskalniki zagotovo naletijo na opozorilo in v naslovni vrstici ne prikaže zelene ključavnice. Če ste našli mešano vsebino, jo vsekakor vzemite resno in čim hitreje odpravite napako.

Mešana vsebina se pojavi, ko se originalni HTML naloži prek varne povezave HTTPS, vendar se drugi viri (na primer slike, videoposnetki, slogovni listi, skripte) naložijo prek negotove povezave HTTP.

Protokol prenosa hiperteksta HTTP ne vsebuje privzeto nobenega vgrajenega šifriranja. Uporabniški podatki, ki se prenašajo nad tem protokolom, zlahka padejo v roke kriminalcev. Zato morate vedeti rešitev mešane vsebine.

Preden začnem uporabljati mešano vsebino, bi rad pošteno predstavil HTTP in HTTPS.

HTTP in HTTPS sta protokola za prenos HyperText, HTTPS pa ima varen dostop. Da, vsi vedo, da HTTP ni varen in da je HTTPS bolj varen in šifriran.

Popolnoma imaš prav, HTTP prenaša podatke s strežnika na besedilo v uporabniškem brskalniku. Medtem ko HTTPS prihaja s šifriranjem med prenosom podatkov. Povsod smo torej digitalno povezani in spletni brskalniki so glavni vir posrednika, ki sprejme spletno zahtevo s spletnega strežnika na uporabniški brskalnik in obratno.

Če se za prenos vaše spletne vsebine prek interneta ne uporablja protokol HTTPS, kaj se bo zgodilo?

Napadalec vedno gleda vaše spletno mesto in poskuša dostopati do vaših podatkov prek interneta.

HTTPS se nanaša na varnost vašega spletnega mesta in do šifriranih podatkov ni mogoče dostopati prek interneta.

Če želite doseči HTTPS, morate za svoje spletno mesto namestiti SSL potrdilo in preusmeriti svoj spletni naslov na HTTPS, da popolnoma spremeni spletni naslov

To lahko nastavite na skrbniški strani WordPress, ki je na zavihku z nastavitvami.

Mislim, da imate splošno predstavo o HTTPS.

Primarno nekateri začnemo spletno mesto brez SSL certifikata, nato pa se SSL aktivira in nato spremenimo URL.

Preden začnemo popravljati mešano vsebino, moramo preveriti potrditev potrdila SSL. Če vaš SSL sam poteče, ga nihče ne bo zaščitil in napaka potrdila bo prikazala vaš spletni brskalnik.

Na tej spletni strani preverite veljavnost potrdila SSL:

Kaj je opozorilo o mešani vsebini?

Mešana vsebina je nekaj mešanih podatkov, ki prihajajo v brskalnik, čeprav na domeno uporabljamo naše potrdilo SSL. Tako bo prikazano opozorilo o mešani vsebini.

Prepoznavanje mešanih je enostavno, če pogledate v naslovno vrstico in odsek ključavnice.

Tu lahko vidite vzorec napake iz firefoxa, ključavnica prikazuje simbol opozorila. Če kliknemo na ključavnico, se sporočilo razširi in pravi, da določeno spletno mesto ni varno.

To ne pomeni, da vaše potrdilo SSL ni uporabljeno. Ta scenarij je povsem drugačen in sporočilo o napaki bo povsem drugačno, na primer vaše »spletno mesto ni varno«.

Trenutno ste uporabili SSL in še vedno ugotavljate, da nekatere povezave na vašem spletnem mestu ne komunicirajo prek SSL. Zato se nezaščitene datoteke prenašajo s starostnim protokolom HTTP.

Kako lahko najdete mešano vsebino?

Za mešano vsebino lahko preverite v katerem koli brskalniku. Zgoraj je naveden preprost primer, ki je prikazan v Firefoxu.

Preverite, kako izgleda Chrome:

Kako Microsoft Edge prikazuje to napako:

Zdaj poznate mešano vsebino, ki je prisotna na vašem spletnem mestu. Da, zdaj morate ugotoviti, katere datoteke se prenašajo s protokolom HTTP.

Obstaja preprost način prepoznavanja v vsakem brskalniku, imenovan Inspect element.

Koraki

Nato morate preklopiti na zavihek Konzola, kjer boste dobili podrobno razlago povezave, ki ni varna.

Tu je primer.

Obstaja še eno spletno orodje, ki vam lahko pomaga pri identifikaciji mešanih vsebin.

Odprite to povezavo in v razdelek Varni naslov vnesite svojo povezavo, nato pritisnite Test Page.

Dobili boste stran z rezultati, kot je ta.

In v tem primeru spletno mesto pravi, da ni nobene mešane vsebine.

Zakaj je to treba rešiti?

Sem že rekel, da nekatere vaše vsebine prenašajo negotovo. V zvezi s tem bi bilo torej treba takoj ukrepati.

Varnost

Ustvarjanje glavnega spletnega mesta: Vpišite se zdaj!

Preoblikujte svojo digitalno prisotnost z našim celovitim tečajem ustvarjanja spletnih strani - začnite svojo pot, da postanete danes spletni strokovnjak!

Vpišite se tukaj

Varnost je vedno pomembna za vaše spletno mesto WordPress. Ukvarjamo se z občutljivimi podatki, kot so bančni podatki, podatki o strankah in podatki o plačilu, avtentikacija. Če tega niste jemali resno, lahko srednji človek ukrade vse vaše podatke z dostopom do nezaščitenih podatkov.

Stranka vedno išče varno spletno mesto, da lahko kupuje z bančnimi podatki. Če spletno mesto vrže kakršno koli varnostno opozorilo, se lahko uporabnik takoj odjavi in ​​poišče drugo zavarovano spletno mesto.

To lahko verjetno vpliva na poslovanje spletnih mest e-trgovine.

Vpliv na lestvico SEO Google raje občinstvu daje zaščitena spletna mesta. Tako se lahko stopnje negotove strani sčasoma zmanjšajo.

Google je uradno sporočil, da je HTTPS glavni dejavnik uvrščanja SERP. Čeprav so vaši dejavniki SEO videti super, če HTTPS ni aktiviran, bo to negativno vplivalo na vaše spletno mesto.

Zaupanje in zanesljivost

Uporabnik vedno zaupa ključnemu elementu katerega koli spletnega mesta, ki je poslovalo. Vedno menijo, da spletno mesto nikoli ne vara in da je treba občutljive podatke ogrožati.

Stranka je ugotovila, da vaše spletno mesto s HTTPS ni veljavno, kar bo vplivalo na zaupanje in zanesljivost. Čeprav ima spletno mesto vse vidike, se počutim negotovo z veliko pojavnimi okni in oglasi ali kakršnimi koli obrazci za uporabniške podatke.

Kako v preprostih korakih popraviti opozorilo na mešano vsebino v WordPressu

1. način: Uporaba predloga spletnega mesta Whynopadlock

Datoteke z mešano vsebino smo prepoznali in zdaj moramo napako odpraviti, kajne?

Preprosta metoda je, če ste na spletnem mestu whynopadlcok.com našli mešano vsebino, bodo predlagali nekaj kod, ki jih želite uporabiti v datoteki .htaccess, ki je v vaši korenski mapi spletnega mesta.

2. način: Sprememba URL-ja nadzorne plošče WordPress

Ta postopek morate upoštevati pred namestitvijo kakršnih koli vtičnikov ali kakršne koli druge posodobitve vsebine. Domači URL lahko spremenite na zavihku Nastavitve >> Splošno.

Tako boste lahko preusmerili datoteko .htaccess, ki ima opozorilo o času nalaganja. Neposredna povezava ima lahko le malo zahtev, ki jih brskalnik pošilja in prejema. Zato se bo spletno mesto nalagalo hitreje.

Spremenite naslov WordPress (URL) in naslov spletnega mesta (URL) v HTTPS. In preverite, ali se spletno mesto nalaga ali ne.

Včasih bo URL spletnega mesta uspešno uporabljen. Toda v bazi podatkov je veliko povezav s HTTP. Torej ta metoda ni popolna rešitev, če ste izvedli posodobitve, kot so nalaganje slik po posodobitvi, namestitev vtičnika, posodobitev datoteke teme itd.

Po posodobitvi URL-ja morate očistiti predpomnilnik z vtičnikom za predpomnilnik.

3. način: Uporaba vtičnikov

Na voljo je nekaj vtičnikov za preverjanje celotne baze podatkov in zamenjavo URL-ja z različico HTTPS. Med njimi sem ugotovil, da je  vtičnik Search and Replace   zelo preprost, lahek in da je vse eno okno.

Ni treba razlagati, kako namestiti vtičnik?

• Torej namestite  vtičnik Search and Replace   in ga aktivirajte
• Nastavitev vtičnika bo prikazana v Orodja >> Išči in zamenjaj
• Tam boste dobili 5 zavihkov. Nekaj ​​jih uporabljamo tukaj.
• Varnostno kopirajte svojo bazo podatkov s prvim zavihkom v nastavitvi.
• DBname.sql se bo prenesel, nato bomo lahko poskusili z zamenjavo.
• Dejansko se lahko po zamenjavi nekatere povezave prekinejo, zato je zelo priporočljivo, da je najbolje, če celotno varnostno kopijo vodite skozi nadzorno ploščo.

Naslednji glavni zavihek, ki smo ga tukaj zahtevali, je zavihek Iskanje in zamenjava. Ogledate si lahko naslednje možnosti:

Tu lahko izberete vse tabele, res ne veste, kje so datoteke. Če imate samo slike, izberite te tabele.

• wp_postmeta vsebuje URL slike
• wp_posts vsebuje vnos za vsako vstavitev slike v objavo, skupaj z ID-jem objave.

Če ni mogoče najti nobene razširitve HTTP: //, poiščite vse tabele.

To je metoda, ki prikazuje samo rezultate in predloge za spreminjanje nizov v tabelah. Torej morate najprej izbrati suho vožnjo. Označite vsak predlog za zamenjavo in naprej.

Shranjevanje sprememb v DB po odstranitvi oznake Dry Run.

Ta možnost se uporablja za izvoz DB ​​z zgoraj omenjenimi spremembami in jo lahko prenesete kot stisnjeno datoteko.

Primer vam bo dal večjo jasnost glede tega.

Kot sem rekel, ko sem pritisnil Do Search & Replace, bo prikazano skupno število vnosov, kot je spodnja slika.

Nato lahko ocenimo povezave, če želite. V nasprotnem primeru lahko neposredno spremenite kljukico Dry search in jo uporabite, da shranite spremembe v bazo podatkov na zavihku vtičnika.

Preverite, ali spletno mesto pravilno deluje prek brskalnika.

WordPress HTTPS (SSL) in Really Simple SSL prav tako pomagata vsiliti vse vaše povezave do HTTPS. Ti vtičniki so tudi lahki in enostavni za uporabo.

Končne besede

Mešana vsebina je ena glavnih varnostnih napak, tudi če ste zaprosili za potrdilo SSL. Zagotoviti morate, da na vašem spletnem mestu WordPress ni manjkajočih varnih povezav. Po spremembi URL-ja prek vtičnika še enkrat preverite mešano vsebino z uporabo whynopadlock.

Sporočite mi vaše misli v zvezi z mešano vsebino prek oddelka za komentarje. Če vam je ta članek všeč, ga delite s prijatelji na družbenih omrežjih.

Shiju, odkrij svoj blog

Shiju, ljubitelj WordPressa, ki je delal kot tehnični analitik za gostiteljska podjetja in bloger pri Odkrijte svoj blog.