Så här fixar du varning för blandat innehåll i Wordpress i enkla steg

Om du är webbansvarig kommer du definitivt över varningen från webbläsarna och inte visar det gröna hänglåset i adressfältet. Om du hittat ett blandat innehåll, ta det på allvar och agera så snabbt som möjligt för att lösa felet.

Blandat innehåll inträffar när den ursprungliga HTML laddas över en säker HTTPS -anslutning, men andra resurser (som bilder, videor, stilark, skript) laddas över en osäker HTTP -anslutning.

HTTP Hypertext Transfer Protocol innehåller inte någon inbyggd kryptering som standard. Användardata som överförs över detta protokoll kan enkelt falla i händerna på brottslingar. Därför måste du känna till lösning för blandat innehåll.

Innan jag går in i blandat innehåll vill jag ge en rättvis uppfattning om HTTP och HTTPS.

HTTP och HTTPS är båda HyperText Transfer Protocol och HTTPS kommer med säker åtkomst. Ja, alla vet att HTTP inte är säker och HTTPS är säkrare och krypterad.

Du har helt rätt, HTTP överför data från servern till användarwebbläsaren genom text. HTTPS kommer med kryptering under dataöverföring. Så överallt är vi digitalt anslutna och webbläsare är den främsta källan till mellanhänder, som accepterar webbförfrågan från en webbserver till användarens webbläsare och vice versa.

Om du inte använder HTTPS-protokollet för att överföra ditt webbinnehåll över internet, vad händer?

Angriparen tittar alltid på din webbplats och försöker komma åt dina data via internet.

HTTPS hänvisar till säkerheten på din webbplats och krypterad data kan inte nås via internet.

För att uppnå HTTPS måste du installera ett SSL-certifikat för din webbplats och måste antingen omdirigera din webbadress till HTTPS för att helt ändra webbadressen till

Detta kan ställas in via WordPress-administratörssidan som finns på fliken inställningar.

Jag tror att du har den allmänna idén om HTTPS.

I första hand startar några av oss vår webbplats utan ett SSL-certifikat och därefter aktiveras SSL och sedan ändrar vi webbadressen.

Primärt måste vi kontrollera vårt SSL-certifikatvalidering innan vi börjar fixa det blandade innehållet. Om din SSL i sig går ut kommer ingen att skydda och certifikatfelet visar din webbläsare.

Använd den här webbplatsen för att kontrollera SSL-certifikatets giltighet:

Vad är varning för blandat innehåll?

Blandat innehåll är något blandat data som kommer in i webbläsaren trots att vi tillämpar vårt SSL-certifikat på domänen. Så det kommer att finnas en indikation för varningen för blandat innehåll.

Identifieringen av blandade kan göras enkelt genom att titta in i adressfältet och hänglåsavsnittet.

Här kan du se exempelfelet från Firefox, hänglåset visar varningssymbolen. Om vi ​​klickar på hänglåset utvidgas meddelandet och säger att den angivna webbplatsen inte är säker.

Det betyder inte att ditt SSL-certifikat inte tillämpas. Det scenariot är helt annorlunda och felmeddelandet kommer att vara helt annorlunda, precis som din webbplats är inte säker.

För närvarande har du tillämpat din SSL och fortfarande hittat att några av länkarna på din webbplats inte kommunicerar via SSL. Därför överförs de oskyddade filerna med HTTP-protokollet.

Hur kan du hitta blandat innehåll?

Du kan söka blandat innehåll med vilken webbläsare som helst. Ovanstående är ett enkelt exempel som visas i Firefox.

Kontrollera Chrome hur det ser ut:

Hur Microsoft Edge visar detta fel:

Nu har du kunskapen om blandat innehåll som finns på din webbplats. Ja, nu måste du hitta vilka filer som överförs med HTTP-protokoll.

Det finns ett enkelt sätt att identifiera i varje webbläsare, kallat Inspektera element.

Steg

Då måste du byta till konsolfliken som ger dig en detaljerad länkförklaring som är osäker.

Här är ett exempel.

Det finns ett annat webbverktyg som kan hjälpa dig med identifiering av blandat innehåll.

Öppna den här länken och ange din länk i avsnittet Säker adress och tryck sedan på Test sida.

Du får resultatsidan så här.

Och i det här exemplet säger webbplatsen att det inte finns något blandat innehåll.

Varför ska det lösas?

Jag har redan sagt att en del av ditt innehåll överför på ett osäkert sätt. Så det bör omedelbart vidtas åtgärder i detta avseende.

säkerhet

Lär dig SEO -grunder: Anmäl dig idag!

Öka webbplatsens synlighet och trafik genom att behärska grunderna i SEO med vår lätt att följa grunderna.

Börja lära sig SEO

Säkerheten har alltid betydelse för din WordPress-webbplats. Vi har att göra med känsliga uppgifter som bankinformation, kundinformation och betalningsinformation, autentisering. Om du inte tog det här på allvar kan en mellersta man stjäla all din information genom att komma åt de osäkra uppgifterna.

En kund letar alltid efter en säker webbplats så att de kan köpa med bankinformation. Om webbplatsen ger någon säkerhetsvarning kan användaren omedelbart logga ut och hitta en annan säker webbplats.

Detta kan antagligen påverka e-handelswebbplatsernas verksamhet.

Påverka i SEO-rankningar Google föredrar säkra webbplatser framför publiken. Så de osäkra platserna kan sjunka så småningom.

Google meddelade officiellt att HTTPS är en viktig SERP-rankningsfaktor. Även om dina SEO-faktorer ser bra ut, om HTTPS inte är aktiverat kommer det att skapa en negativ inverkan på din webbplats.

Tillit och tillförlitlighet

Nyckelelementet på alla webbplatser som var i drift litar alltid på användaren. De tror alltid att webbplatsen aldrig fuskar och att deras känsliga data ska äventyras.

Kunden fann att din webbplats inte är giltig med HTTPS, då kommer det att påverka förtroendet och tillförlitligheten. Även om webbplatsen har alla aspekter känner jag mig osäker med massor av popup-fönster och annonser eller användardataformulär.

Så här fixar du varning för blandat innehåll i WordPress i enkla steg

Metod 1: Använda Whynopadlock webbplatsförslag

Vi har identifierat blandade innehållsfiler och nu måste vi åtgärda felet, eller hur?

En enkel metod är att om du hittade blandat innehåll på whynopadlcok.com kommer de att föreslå några koder som ska tillämpas i din .htaccess-fil som finns i din rotmapp på webbplatsen.

Metod 2: URL-ändring av WordPress-instrumentpanelen

Denna process måste du följa innan du installerar några plugins eller någon annan innehållsuppdatering. Du kan ändra hem-URL på fliken Inställning >> Allmänt.

Detta gör att du kan ta bort omdirigeringen till .htaccess-filen, som har en varning för laddningstid. Direktlänken kan ha liten begäran om att skicka och ta emot av webbläsaren. Därför laddas webbplatsen snabbare.

Ändra WordPress-adressen (URL) och webbadress (URL) till HTTPS. Och kontrollera om webbplatsen laddas eller inte.

Ibland kommer webbadressen att tillämpas framgångsrikt. Men i databasen finns det många länkar med HTTP. Så den här metoden är inte en fullständig lösning om du har gjort uppdatering som uppdatering av bildöverföring, installation av plugin, uppdatering av temafiler etc.

Efter att du har uppdaterat webbadressen måste du rensa din cache med hjälp av ditt cache-plugin.

Metod 3: Använda plugins

Det finns en handfull plugins tillgängliga för att kontrollera hela databasen och ersätta webbadressen med HTTPS-versionen. Bland dessa tyckte jag att Sök och ersätt-pluginet är väldigt enkelt och allt är ett enda fönster.

Det finns ingen anledning att förklara hur man installerar ett plugin?

• Så installera plugin för sök och ersätt och aktivera det
• Insticksprogrammet kommer att visas i Verktyg >> Sök och ersätt
• Där får du 5 flikar. Vi använder några av dem här.
• Säkerhetskopiera främst din databas med den första fliken i installationen.
• DBname.sql laddas ner, då kan vi experimentera med ersättningen.
• Egentligen efter byte kan några av länkarna brytas, så det rekommenderas starkt att det är bäst att ta hela säkerhetskopian genom kontrollpanelen.

Nästa stora flik vi krävde här är fliken Sök och ersätt. Du kan se alternativen är:

Här kan du välja alla tabeller, du vet verkligen inte var filerna är. Om du bara har bilder väljer du dessa tabeller.

• wp_postmeta innehåller bildens URL
• wp_posts innehåller en post för varje bildinsättning i ett inlägg, tillsammans med post-ID.

Om du inte hittade något HTTP: //-tillägg, sök i alla tabeller.

Detta är metoden för att endast visa resultat och förslag för att ändra strängarna i tabellerna. Så i första hand måste du välja Dry Run. Kontrollera varje förslag för att ersätta och gå vidare.

Spara ändringarna i DB efter att kryssmarkeringen Dry Run har tagits bort.

Detta alternativ används för att exportera DB med ovanstående ändringar och kan laddas ner som en zippad fil.

Exemplet ger dig mer tydlighet om detta.

Som jag sa efter att ha tryckt på Do Search & Replace visas de totala posterna som bilden nedan.

Då kan vi utvärdera länkarna om du vill. Annars kan du direkt ändra kryssmarkeringen för torr sökning och använda den för att spara ändringar i databasalternativet på plugin-fliken.

Kontrollera att webbplatsen fungerar som den ska via en webbläsare.

WordPress HTTPS (SSL) och Really Simple SSL hjälper också till att tvinga alla dina länkar till HTTPS. Dessa plugins är också lätta och lätta att använda.

Slutord

Blandat innehåll är en av de största säkerhetsbristerna, även om du har ansökt om ett SSL-certifikat. Du måste se till att det inte finns några saknade säkra länkar på din WordPress-webbplats. Återigen efter att du har ändrat webbadressen genom plugin igen, se till att kontrollera det blandade innehållet med hjälp av whynopadlock.

Låt mig veta dina tankar relaterade till blandat innehåll via kommentarsektionen. Och om du gillar den här artikeln, vänligen dela den med dina vänner på sociala medier.

Shiju, upptäck din blogg

Shiju, en WordPress-älskare som arbetade som teknisk analytiker för värdföretag och bloggare på Discover Your Blog.