วิธีแก้ไขคำเตือนเนื้อหาผสมใน Wordpress ในขั้นตอนง่ายๆ
- คำเตือนเนื้อหาผสมคืออะไร
- คุณจะค้นหาเนื้อหาผสมได้อย่างไร
- ขั้นตอน
- นี่คือตัวอย่าง
- ทำไมจึงต้องแก้ไข?
- ความปลอดภัย
- ส่งผลกระทบในการจัดอันดับ SEO Google ต้องการเว็บไซต์ที่ปลอดภัยสำหรับผู้ชม ดังนั้นอันดับเว็บไซต์ที่ไม่ปลอดภัยอาจลดลงในที่สุด
- ความน่าเชื่อถือและความน่าเชื่อถือ
- วิธีแก้ไขคำเตือนเนื้อหาผสมใน WordPress ในขั้นตอนง่ายๆ
- วิธีที่ 1: ใช้คำแนะนำเว็บไซต์ Whynopadlock
- วิธีที่ 2: เปลี่ยน URL แดชบอร์ดของ WordPress
- วิธีที่ 3: การใช้ปลั๊กอิน
- คำพูดสุดท้าย
หากคุณเป็นผู้ดูแลเว็บพบคำเตือนจากเบราว์เซอร์และไม่แสดง Green Padlock ที่แถบที่อยู่ หากคุณพบเนื้อหาแบบผสมให้ดำเนินการอย่างจริงจังและดำเนินการโดยเร็วที่สุดเพื่อแก้ไขข้อผิดพลาด
เนื้อหาผสมเกิดขึ้นเมื่อโหลด HTML ดั้งเดิมผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัย แต่ทรัพยากรอื่น ๆ (เช่นรูปภาพวิดีโอแผ่นสไตล์สคริปต์) จะถูกโหลดผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย
โปรโตคอลการถ่ายโอน HTTP Hypertext ไม่มีการเข้ารหัสใด ๆ ในตัวโดยค่าเริ่มต้น ข้อมูลผู้ใช้ที่ส่งผ่านโปรโตคอลนี้สามารถตกอยู่ในมือของอาชญากรได้อย่างง่ายดาย ดังนั้นคุณต้องรู้วิธีแก้ปัญหาข้อผิดพลาดเนื้อหาผสม
ก่อนที่จะมาเป็นเนื้อหาผสมฉันต้องการให้ความคิดที่ยุติธรรมเกี่ยวกับ HTTP และ HTTPS
HTTP และ HTTPS เป็นทั้ง HyperText Transfer Protocol และ HTTPS มาพร้อมกับการเข้าถึงที่ปลอดภัย ใช่ทุกคนรู้ว่า HTTP ไม่ปลอดภัยและ HTTPS ปลอดภัยและเข้ารหัสมากกว่า
คุณพูดถูกจริงๆ HTTP กำลังถ่ายโอนข้อมูลจากเซิร์ฟเวอร์ไปยังเบราว์เซอร์ของผู้ใช้ผ่านทางข้อความ ในขณะที่ HTTPS มาพร้อมกับการเข้ารหัสระหว่างการถ่ายโอนข้อมูล ดังนั้นทุกที่ที่เราเชื่อมต่อแบบดิจิทัลและเว็บเบราว์เซอร์เป็นแหล่งตัวกลางหลักที่รับคำขอเว็บจากเว็บเซิร์ฟเวอร์ไปยังเบราว์เซอร์ของผู้ใช้และในทางกลับกัน
หากคุณไม่ได้ใช้โปรโตคอล HTTPS ในการถ่ายโอนเนื้อหาเว็บของคุณทางอินเทอร์เน็ตจะเกิดอะไรขึ้น?
ผู้โจมตีมักจะดูที่เว็บไซต์ของคุณและพยายามเข้าถึงข้อมูลของคุณทางอินเทอร์เน็ต
HTTPS หมายถึงความปลอดภัยของเว็บไซต์ของคุณและข้อมูลที่เข้ารหัสไม่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต
เพื่อให้ได้ HTTPS คุณต้องติดตั้งใบรับรอง SSL สำหรับเว็บไซต์ของคุณและต้องเปลี่ยนเส้นทางที่อยู่เว็บของคุณไปยัง HTTPS เพื่อเปลี่ยนที่อยู่เว็บทั้งหมด
http://yourdomain.com ไปที่ https://yourdomain.comสามารถตั้งค่าผ่านหน้าผู้ดูแลระบบ WordPress ซึ่งอยู่ในแท็บการตั้งค่า
ฉันคิดว่าคุณมีแนวคิดทั่วไปเกี่ยวกับ HTTPS
ขั้นต้นพวกเราบางคนเริ่มต้นเว็บไซต์ของเราโดยไม่มีใบรับรอง SSL และหลังจากนั้น SSL จะเปิดใช้งานจากนั้นเราจะเปลี่ยน URL
หลักเราต้องตรวจสอบการตรวจสอบใบรับรอง SSL ก่อนที่จะเริ่มแก้ไขเนื้อหาผสม หาก SSL ของคุณหมดอายุจะไม่มีใครปกป้องและข้อผิดพลาดใบรับรองจะแสดงเว็บเบราว์เซอร์ของคุณ
ใช้เว็บไซต์นี้เพื่อตรวจสอบความถูกต้องของใบรับรอง SSL:
นักช้อป SSLคำเตือนเนื้อหาผสมคืออะไร
เนื้อหาผสมคือข้อมูลผสมที่เข้ามาในเบราว์เซอร์แม้ว่าเราจะใช้ใบรับรอง SSL กับโดเมนก็ตาม ดังนั้นจะมีข้อบ่งชี้สำหรับคำเตือนเนื้อหาผสม
การระบุการผสมสามารถทำได้อย่างง่ายดายโดยดูในแถบที่อยู่และส่วนแม่กุญแจ
ที่นี่คุณสามารถดูข้อผิดพลาดตัวอย่างจาก firefox แม่กุญแจแสดงสัญลักษณ์แจ้งเตือน หากเราคลิกที่รูปแม่กุญแจข้อความจะถูกขยายว่าเว็บไซต์ที่ระบุนั้นไม่ปลอดภัย
ไม่ได้หมายความว่าจะไม่มีการใช้ใบรับรอง SSL ของคุณ สถานการณ์นั้นแตกต่างไปจากเดิมอย่างสิ้นเชิงและข้อความแสดงข้อผิดพลาดจะแตกต่างกันโดยสิ้นเชิงเช่น เว็บไซต์ไม่ปลอดภัย
ขณะนี้คุณได้ใช้ SSL ของคุณแล้ว แต่ยังพบว่าบางลิงก์ในเว็บไซต์ของคุณไม่ได้สื่อสารผ่าน SSL ดังนั้นไฟล์ที่ไม่มีการป้องกันจึงถูกส่งด้วยโปรโตคอล HTTP รุ่นเก่า
คุณจะค้นหาเนื้อหาผสมได้อย่างไร
คุณสามารถตรวจสอบเนื้อหาผสมกับเบราว์เซอร์ใดก็ได้ ข้างต้นเป็นตัวอย่างง่ายๆที่แสดงใน firefox
ตรวจสอบ Chrome ว่ามีลักษณะอย่างไร:
Microsoft Edge แสดงข้อผิดพลาดนี้อย่างไร:
ตอนนี้คุณมีความรู้เกี่ยวกับเนื้อหาผสมที่มีอยู่ในไซต์ของคุณแล้ว ใช่ตอนนี้คุณต้องค้นหาว่าไฟล์ใดถูกส่งด้วยโปรโตคอล HTTP
มีวิธีง่ายๆในการระบุในทุกเบราว์เซอร์เรียกว่า Inspect element
ขั้นตอน
คลิกขวาที่เว็บไซต์แล้วคลิกองค์ประกอบการตรวจสอบจากนั้นคุณต้องเปลี่ยนเป็นแท็บคอนโซลซึ่งจะให้คำอธิบายลิงก์โดยละเอียดซึ่งไม่ปลอดภัย
นี่คือตัวอย่าง
มีเครื่องมือเว็บอื่นที่สามารถช่วยคุณในการระบุเนื้อหาแบบผสม
https://www.whynopadlock.com/เปิดลิงค์นี้และป้อนลิงค์ของคุณในส่วน Secure Address จากนั้นกด Test Page
คุณจะได้รับหน้าผลลัพธ์เช่นนี้
และในตัวอย่างนี้เว็บไซต์แจ้งว่าไม่มีเนื้อหาผสม
ทำไมจึงต้องแก้ไข?
ฉันได้กล่าวไปแล้วว่าเนื้อหาบางส่วนของคุณกำลังส่งผ่านวิธีที่ไม่ปลอดภัย ดังนั้นควรมีการดำเนินการทันทีที่จำเป็นในเรื่องนี้
ความปลอดภัย
การสร้างเว็บไซต์หลัก: ลงทะเบียนตอนนี้!
แปลงสถานะดิจิตอลของคุณด้วยหลักสูตรการสร้างเว็บไซต์ที่ครอบคลุมของเรา - เริ่มต้นการเดินทางสู่การเป็นผู้เชี่ยวชาญด้านเว็บวันนี้!
ลงทะเบียนที่นี่ความปลอดภัยสำคัญสำหรับไซต์ WordPress ของคุณเสมอ เรากำลังจัดการกับข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดธนาคารรายละเอียดลูกค้าและข้อมูลการชำระเงินการรับรองความถูกต้อง หากคุณไม่ได้ให้ความสำคัญกับเรื่องนี้อย่างจริงจังคนกลางสามารถขโมยข้อมูลทั้งหมดของคุณได้โดยการเข้าถึงข้อมูลที่ไม่ปลอดภัย
ลูกค้ามักจะมองหาเว็บไซต์ที่ปลอดภัยเพื่อให้สามารถซื้อพร้อมรายละเอียดธนาคารได้ หากไซต์แสดงคำเตือนด้านความปลอดภัยผู้ใช้อาจออกจากระบบทันทีและค้นหาไซต์ที่ปลอดภัยอื่น
ซึ่งอาจส่งผลกระทบต่อธุรกิจของไซต์อีคอมเมิร์ซ
ส่งผลกระทบในการจัดอันดับ SEO Google ต้องการเว็บไซต์ที่ปลอดภัยสำหรับผู้ชม ดังนั้นอันดับเว็บไซต์ที่ไม่ปลอดภัยอาจลดลงในที่สุด
Google ประกาศอย่างเป็นทางการว่า HTTPS เป็นปัจจัยสำคัญในการจัดอันดับ SERP แม้ว่าปัจจัยด้าน SEO ของคุณจะดูดี แต่หากไม่มีการเปิดใช้งาน HTTPS ก็จะสร้างผลกระทบเชิงลบต่อไซต์ของคุณ
ความน่าเชื่อถือและความน่าเชื่อถือ
องค์ประกอบสำคัญของเว็บไซต์ที่ทำธุรกิจมักได้รับความไว้วางใจจากผู้ใช้ พวกเขามักจะคิดว่าไซต์ไม่เคยโกงและข้อมูลที่ละเอียดอ่อนจะถูกบุกรุก
ลูกค้าพบว่าไซต์ของคุณไม่ถูกต้องกับ HTTPS ดังนั้นจะส่งผลต่อความน่าเชื่อถือ แม้ว่าไซต์จะมีทุกแง่มุม แต่ฉันรู้สึกไม่ปลอดภัยกับป๊อปอัปและโฆษณาจำนวนมากหรือแบบฟอร์มข้อมูลผู้ใช้
วิธีแก้ไขคำเตือนเนื้อหาผสมใน WordPress ในขั้นตอนง่ายๆ
วิธีที่ 1: ใช้คำแนะนำเว็บไซต์ Whynopadlock
เราได้ระบุไฟล์เนื้อหาแบบผสมแล้วและตอนนี้เราต้องแก้ไขข้อผิดพลาดใช่หรือไม่?
วิธีง่ายๆคือหากคุณพบเนื้อหาผสมใน whynopadlcok.com พวกเขาจะแนะนำรหัสบางอย่างที่จะใช้ในไฟล์. htaccess ของคุณซึ่งอยู่ในโฟลเดอร์รูทของเว็บไซต์
วิธีที่ 2: เปลี่ยน URL แดชบอร์ดของ WordPress
คุณต้องปฏิบัติตามขั้นตอนนี้ก่อนที่จะติดตั้งปลั๊กอินหรือการอัปเดตเนื้อหาอื่น ๆ คุณสามารถเปลี่ยน URL หน้าแรกได้ในแท็บการตั้งค่า >> ทั่วไป
วิธีนี้จะช่วยให้คุณสามารถลบการเปลี่ยนเส้นทางบนไฟล์. htaccess ซึ่งมีคำเตือนเวลาโหลด ลิงก์โดยตรงอาจมีการส่งและรับคำขอเพียงเล็กน้อยจากเบราว์เซอร์ ดังนั้นเว็บไซต์จะโหลดเร็วขึ้น
เปลี่ยนที่อยู่ WordPress (URL) และที่อยู่ไซต์ (URL) เป็น HTTPS และตรวจสอบว่าไซต์กำลังโหลดหรือไม่
บางครั้งจะใช้ URL ของไซต์สำเร็จ แต่ในฐานข้อมูลมีลิงก์จำนวนมากที่มี HTTP อยู่ ดังนั้นวิธีนี้จึงไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์หากคุณได้ทำการอัปเดตเช่นการอัปเดตโพสต์การอัปโหลดรูปภาพการติดตั้งปลั๊กอินการอัปเดตไฟล์ธีมเป็นต้น
หลังจากอัปเดต URL คุณต้องล้างแคชโดยใช้ปลั๊กอินแคชของคุณ
วิธีที่ 3: การใช้ปลั๊กอิน
มีปลั๊กอินจำนวนหนึ่งสำหรับตรวจสอบฐานข้อมูลทั้งหมดและแทนที่ URL ด้วยเวอร์ชัน HTTPS ในบรรดาสิ่งเหล่านี้ฉันพบว่าปลั๊กอิน Search and Replace นั้นเรียบง่ายมากน้ำหนักเบาและทุกอย่างเป็นหน้าต่างเดียว
วิธีลบเนื้อหาผสมโดยใช้ปลั๊กอิน Search and Replaceไม่จำเป็นต้องอธิบายวิธีการติดตั้งปลั๊กอิน?
- ดังนั้นติดตั้งปลั๊กอินค้นหาและแทนที่และเปิดใช้งาน
- การตั้งค่าปลั๊กอินจะอยู่ใน Tools >> Search and Replace
- คุณจะได้รับ 5 แท็บ เรากำลังใช้บางส่วนที่นี่
- สำรองฐานข้อมูลของคุณเป็นหลักด้วยแท็บแรกในการตั้งค่า
- DBname.sql จะดาวน์โหลดจากนั้นเราสามารถทดลองเปลี่ยนได้
- จริงๆแล้วหลังจากเปลี่ยนลิงค์บางส่วนอาจเสียดังนั้นขอแนะนำให้สำรองข้อมูลทั้งหมดผ่านแผงควบคุม
แท็บหลักถัดไปที่เราต้องการที่นี่คือแท็บค้นหาและแทนที่ คุณสามารถดูตัวเลือกดังนี้:
ค้นหา: ตามภาพเราจะพบ HTTP: //แทนที่ด้วย: HTTPS: //ค้นหารูปแบบ CSV / แทนที่: ไม่จำเป็นต้องกรอกเลือกตาราง:ที่นี่คุณสามารถเลือกตารางทั้งหมดคุณไม่รู้จริงๆว่าไฟล์อยู่ที่ไหน หากคุณมีเฉพาะรูปภาพให้เลือกตารางเหล่านี้
- wp_postmeta มี URL ของรูปภาพ
- wp_posts มีรายการสำหรับการแทรกรูปภาพแต่ละภาพในโพสต์พร้อมกับรหัสโพสต์
หากไม่พบส่วนขยาย HTTP: // ให้ค้นหาตารางทั้งหมด
วิ่งแห้ง:นี่คือวิธีการแสดงเฉพาะผลลัพธ์และคำแนะนำสำหรับการแก้ไขสตริงภายในตาราง ดังนั้นคุณต้องเลือก Dry Run เป็นหลัก ตรวจสอบคำแนะนำแต่ละข้อเพื่อแทนที่และก้าวต่อไป
บันทึกการเปลี่ยนแปลงในฐานข้อมูล:บันทึกการเปลี่ยนแปลงลงใน DB หลังจากลบเครื่องหมายถูก Dry Run
ใช้การบีบอัด GZ:ตัวเลือกนี้ใช้สำหรับการส่งออกฐานข้อมูลที่มีการเปลี่ยนแปลงดังกล่าวข้างต้นและสามารถดาวน์โหลดเป็นไฟล์ซิปได้
ตัวอย่างจะให้ความชัดเจนมากขึ้นเกี่ยวกับเรื่องนี้
อย่างที่บอกหลังจากกด Do Search & Replace จะแสดงรายการทั้งหมดดังภาพด้านล่าง
จากนั้นเราสามารถประเมินลิงก์ได้หากคุณต้องการ มิฉะนั้นคุณสามารถเปลี่ยนเครื่องหมายถูกการค้นหาแบบแห้งได้โดยตรงและใช้เพื่อบันทึกการเปลี่ยนแปลงในฐานข้อมูลตัวเลือกบนแท็บปลั๊กอิน
ตรวจสอบว่าไซต์ทำงานอย่างถูกต้องผ่านเบราว์เซอร์
WordPress HTTPS (SSL) และ Really Simple SSL ยังช่วยบังคับลิงก์ทั้งหมดของคุณไปยัง HTTPS ปลั๊กอินเหล่านี้ยังมีน้ำหนักเบาและใช้งานง่าย
คำพูดสุดท้าย
เนื้อหาผสมเป็นหนึ่งในข้อบกพร่องด้านความปลอดภัยที่สำคัญแม้ว่าคุณจะสมัครใบรับรอง SSL แล้วก็ตาม คุณต้องแน่ใจว่าไม่มีลิงค์ที่ปลอดภัยหายไปในเว็บไซต์ WordPress ของคุณ อีกครั้งหลังจากเปลี่ยน URL ผ่านปลั๊กอินอีกครั้งให้ตรวจสอบเนื้อหาผสมโดยใช้ whynopadlock
แจ้งให้เราทราบความคิดของคุณเกี่ยวกับเนื้อหาผสมผ่านทางส่วนความคิดเห็น และถ้าคุณชอบบทความนี้โปรดแบ่งปันกับเพื่อนของคุณบนโซเชียลมีเดีย
ชิจู, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.
การสร้างเว็บไซต์หลัก: ลงทะเบียนตอนนี้!
แปลงสถานะดิจิตอลของคุณด้วยหลักสูตรการสร้างเว็บไซต์ที่ครอบคลุมของเรา - เริ่มต้นการเดินทางสู่การเป็นผู้เชี่ยวชาญด้านเว็บวันนี้!
ลงทะเบียนที่นี่