วิธีแก้ไขคำเตือนเนื้อหาผสมใน Wordpress ในขั้นตอนง่ายๆ

หากคุณเป็นผู้ดูแลเว็บพบคำเตือนจากเบราว์เซอร์และไม่แสดง Green Padlock ที่แถบที่อยู่ หากคุณพบเนื้อหาแบบผสมให้ดำเนินการอย่างจริงจังและดำเนินการโดยเร็วที่สุดเพื่อแก้ไขข้อผิดพลาด

เนื้อหาผสมเกิดขึ้นเมื่อโหลด HTML ดั้งเดิมผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัย แต่ทรัพยากรอื่น ๆ (เช่นรูปภาพวิดีโอแผ่นสไตล์สคริปต์) จะถูกโหลดผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย

โปรโตคอลการถ่ายโอน HTTP Hypertext ไม่มีการเข้ารหัสใด ๆ ในตัวโดยค่าเริ่มต้น ข้อมูลผู้ใช้ที่ส่งผ่านโปรโตคอลนี้สามารถตกอยู่ในมือของอาชญากรได้อย่างง่ายดาย ดังนั้นคุณต้องรู้วิธีแก้ปัญหาข้อผิดพลาดเนื้อหาผสม

ก่อนที่จะมาเป็นเนื้อหาผสมฉันต้องการให้ความคิดที่ยุติธรรมเกี่ยวกับ HTTP และ HTTPS

HTTP และ HTTPS เป็นทั้ง HyperText Transfer Protocol และ HTTPS มาพร้อมกับการเข้าถึงที่ปลอดภัย ใช่ทุกคนรู้ว่า HTTP ไม่ปลอดภัยและ HTTPS ปลอดภัยและเข้ารหัสมากกว่า

คุณพูดถูกจริงๆ HTTP กำลังถ่ายโอนข้อมูลจากเซิร์ฟเวอร์ไปยังเบราว์เซอร์ของผู้ใช้ผ่านทางข้อความ ในขณะที่ HTTPS มาพร้อมกับการเข้ารหัสระหว่างการถ่ายโอนข้อมูล ดังนั้นทุกที่ที่เราเชื่อมต่อแบบดิจิทัลและเว็บเบราว์เซอร์เป็นแหล่งตัวกลางหลักที่รับคำขอเว็บจากเว็บเซิร์ฟเวอร์ไปยังเบราว์เซอร์ของผู้ใช้และในทางกลับกัน

หากคุณไม่ได้ใช้โปรโตคอล HTTPS ในการถ่ายโอนเนื้อหาเว็บของคุณทางอินเทอร์เน็ตจะเกิดอะไรขึ้น?

ผู้โจมตีมักจะดูที่เว็บไซต์ของคุณและพยายามเข้าถึงข้อมูลของคุณทางอินเทอร์เน็ต

HTTPS หมายถึงความปลอดภัยของเว็บไซต์ของคุณและข้อมูลที่เข้ารหัสไม่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต

เพื่อให้ได้ HTTPS คุณต้องติดตั้งใบรับรอง SSL สำหรับเว็บไซต์ของคุณและต้องเปลี่ยนเส้นทางที่อยู่เว็บของคุณไปยัง HTTPS เพื่อเปลี่ยนที่อยู่เว็บทั้งหมด

สามารถตั้งค่าผ่านหน้าผู้ดูแลระบบ WordPress ซึ่งอยู่ในแท็บการตั้งค่า

ฉันคิดว่าคุณมีแนวคิดทั่วไปเกี่ยวกับ HTTPS

ขั้นต้นพวกเราบางคนเริ่มต้นเว็บไซต์ของเราโดยไม่มีใบรับรอง SSL และหลังจากนั้น SSL จะเปิดใช้งานจากนั้นเราจะเปลี่ยน URL

หลักเราต้องตรวจสอบการตรวจสอบใบรับรอง SSL ก่อนที่จะเริ่มแก้ไขเนื้อหาผสม หาก SSL ของคุณหมดอายุจะไม่มีใครปกป้องและข้อผิดพลาดใบรับรองจะแสดงเว็บเบราว์เซอร์ของคุณ

ใช้เว็บไซต์นี้เพื่อตรวจสอบความถูกต้องของใบรับรอง SSL:

คำเตือนเนื้อหาผสมคืออะไร

เนื้อหาผสมคือข้อมูลผสมที่เข้ามาในเบราว์เซอร์แม้ว่าเราจะใช้ใบรับรอง SSL กับโดเมนก็ตาม ดังนั้นจะมีข้อบ่งชี้สำหรับคำเตือนเนื้อหาผสม

การระบุการผสมสามารถทำได้อย่างง่ายดายโดยดูในแถบที่อยู่และส่วนแม่กุญแจ

ที่นี่คุณสามารถดูข้อผิดพลาดตัวอย่างจาก firefox แม่กุญแจแสดงสัญลักษณ์แจ้งเตือน หากเราคลิกที่รูปแม่กุญแจข้อความจะถูกขยายว่าเว็บไซต์ที่ระบุนั้นไม่ปลอดภัย

ไม่ได้หมายความว่าจะไม่มีการใช้ใบรับรอง SSL ของคุณ สถานการณ์นั้นแตกต่างไปจากเดิมอย่างสิ้นเชิงและข้อความแสดงข้อผิดพลาดจะแตกต่างกันโดยสิ้นเชิงเช่น เว็บไซต์ไม่ปลอดภัย

ขณะนี้คุณได้ใช้ SSL ของคุณแล้ว แต่ยังพบว่าบางลิงก์ในเว็บไซต์ของคุณไม่ได้สื่อสารผ่าน SSL ดังนั้นไฟล์ที่ไม่มีการป้องกันจึงถูกส่งด้วยโปรโตคอล HTTP รุ่นเก่า

คุณจะค้นหาเนื้อหาผสมได้อย่างไร

คุณสามารถตรวจสอบเนื้อหาผสมกับเบราว์เซอร์ใดก็ได้ ข้างต้นเป็นตัวอย่างง่ายๆที่แสดงใน firefox

ตรวจสอบ Chrome ว่ามีลักษณะอย่างไร:

Microsoft Edge แสดงข้อผิดพลาดนี้อย่างไร:

ตอนนี้คุณมีความรู้เกี่ยวกับเนื้อหาผสมที่มีอยู่ในไซต์ของคุณแล้ว ใช่ตอนนี้คุณต้องค้นหาว่าไฟล์ใดถูกส่งด้วยโปรโตคอล HTTP

มีวิธีง่ายๆในการระบุในทุกเบราว์เซอร์เรียกว่า Inspect element

ขั้นตอน

จากนั้นคุณต้องเปลี่ยนเป็นแท็บคอนโซลซึ่งจะให้คำอธิบายลิงก์โดยละเอียดซึ่งไม่ปลอดภัย

นี่คือตัวอย่าง

มีเครื่องมือเว็บอื่นที่สามารถช่วยคุณในการระบุเนื้อหาแบบผสม

เปิดลิงค์นี้และป้อนลิงค์ของคุณในส่วน Secure Address จากนั้นกด Test Page

คุณจะได้รับหน้าผลลัพธ์เช่นนี้

และในตัวอย่างนี้เว็บไซต์แจ้งว่าไม่มีเนื้อหาผสม

ทำไมจึงต้องแก้ไข?

ฉันได้กล่าวไปแล้วว่าเนื้อหาบางส่วนของคุณกำลังส่งผ่านวิธีที่ไม่ปลอดภัย ดังนั้นควรมีการดำเนินการทันทีที่จำเป็นในเรื่องนี้

ความปลอดภัย

การสร้างเว็บไซต์หลัก: ลงทะเบียนตอนนี้!

แปลงสถานะดิจิตอลของคุณด้วยหลักสูตรการสร้างเว็บไซต์ที่ครอบคลุมของเรา - เริ่มต้นการเดินทางสู่การเป็นผู้เชี่ยวชาญด้านเว็บวันนี้!

ลงทะเบียนที่นี่

ความปลอดภัยสำคัญสำหรับไซต์ WordPress ของคุณเสมอ เรากำลังจัดการกับข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดธนาคารรายละเอียดลูกค้าและข้อมูลการชำระเงินการรับรองความถูกต้อง หากคุณไม่ได้ให้ความสำคัญกับเรื่องนี้อย่างจริงจังคนกลางสามารถขโมยข้อมูลทั้งหมดของคุณได้โดยการเข้าถึงข้อมูลที่ไม่ปลอดภัย

ลูกค้ามักจะมองหาเว็บไซต์ที่ปลอดภัยเพื่อให้สามารถซื้อพร้อมรายละเอียดธนาคารได้ หากไซต์แสดงคำเตือนด้านความปลอดภัยผู้ใช้อาจออกจากระบบทันทีและค้นหาไซต์ที่ปลอดภัยอื่น

ซึ่งอาจส่งผลกระทบต่อธุรกิจของไซต์อีคอมเมิร์ซ

ส่งผลกระทบในการจัดอันดับ SEO Google ต้องการเว็บไซต์ที่ปลอดภัยสำหรับผู้ชม ดังนั้นอันดับเว็บไซต์ที่ไม่ปลอดภัยอาจลดลงในที่สุด

Google ประกาศอย่างเป็นทางการว่า HTTPS เป็นปัจจัยสำคัญในการจัดอันดับ SERP แม้ว่าปัจจัยด้าน SEO ของคุณจะดูดี แต่หากไม่มีการเปิดใช้งาน HTTPS ก็จะสร้างผลกระทบเชิงลบต่อไซต์ของคุณ

ความน่าเชื่อถือและความน่าเชื่อถือ

องค์ประกอบสำคัญของเว็บไซต์ที่ทำธุรกิจมักได้รับความไว้วางใจจากผู้ใช้ พวกเขามักจะคิดว่าไซต์ไม่เคยโกงและข้อมูลที่ละเอียดอ่อนจะถูกบุกรุก

ลูกค้าพบว่าไซต์ของคุณไม่ถูกต้องกับ HTTPS ดังนั้นจะส่งผลต่อความน่าเชื่อถือ แม้ว่าไซต์จะมีทุกแง่มุม แต่ฉันรู้สึกไม่ปลอดภัยกับป๊อปอัปและโฆษณาจำนวนมากหรือแบบฟอร์มข้อมูลผู้ใช้

วิธีแก้ไขคำเตือนเนื้อหาผสมใน WordPress ในขั้นตอนง่ายๆ

วิธีที่ 1: ใช้คำแนะนำเว็บไซต์ Whynopadlock

เราได้ระบุไฟล์เนื้อหาแบบผสมแล้วและตอนนี้เราต้องแก้ไขข้อผิดพลาดใช่หรือไม่?

วิธีง่ายๆคือหากคุณพบเนื้อหาผสมใน whynopadlcok.com พวกเขาจะแนะนำรหัสบางอย่างที่จะใช้ในไฟล์. htaccess ของคุณซึ่งอยู่ในโฟลเดอร์รูทของเว็บไซต์

วิธีที่ 2: เปลี่ยน URL แดชบอร์ดของ WordPress

คุณต้องปฏิบัติตามขั้นตอนนี้ก่อนที่จะติดตั้งปลั๊กอินหรือการอัปเดตเนื้อหาอื่น ๆ คุณสามารถเปลี่ยน URL หน้าแรกได้ในแท็บการตั้งค่า >> ทั่วไป

วิธีนี้จะช่วยให้คุณสามารถลบการเปลี่ยนเส้นทางบนไฟล์. htaccess ซึ่งมีคำเตือนเวลาโหลด ลิงก์โดยตรงอาจมีการส่งและรับคำขอเพียงเล็กน้อยจากเบราว์เซอร์ ดังนั้นเว็บไซต์จะโหลดเร็วขึ้น

เปลี่ยนที่อยู่ WordPress (URL) และที่อยู่ไซต์ (URL) เป็น HTTPS และตรวจสอบว่าไซต์กำลังโหลดหรือไม่

บางครั้งจะใช้ URL ของไซต์สำเร็จ แต่ในฐานข้อมูลมีลิงก์จำนวนมากที่มี HTTP อยู่ ดังนั้นวิธีนี้จึงไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์หากคุณได้ทำการอัปเดตเช่นการอัปเดตโพสต์การอัปโหลดรูปภาพการติดตั้งปลั๊กอินการอัปเดตไฟล์ธีมเป็นต้น

หลังจากอัปเดต URL คุณต้องล้างแคชโดยใช้ปลั๊กอินแคชของคุณ

วิธีที่ 3: การใช้ปลั๊กอิน

มีปลั๊กอินจำนวนหนึ่งสำหรับตรวจสอบฐานข้อมูลทั้งหมดและแทนที่ URL ด้วยเวอร์ชัน HTTPS ในบรรดาสิ่งเหล่านี้ฉันพบว่าปลั๊กอิน Search and Replace นั้นเรียบง่ายมากน้ำหนักเบาและทุกอย่างเป็นหน้าต่างเดียว

ไม่จำเป็นต้องอธิบายวิธีการติดตั้งปลั๊กอิน?

• ดังนั้นติดตั้งปลั๊กอินค้นหาและแทนที่และเปิดใช้งาน
• การตั้งค่าปลั๊กอินจะอยู่ใน Tools >> Search and Replace
• คุณจะได้รับ 5 แท็บ เรากำลังใช้บางส่วนที่นี่
• สำรองฐานข้อมูลของคุณเป็นหลักด้วยแท็บแรกในการตั้งค่า
• DBname.sql จะดาวน์โหลดจากนั้นเราสามารถทดลองเปลี่ยนได้
• จริงๆแล้วหลังจากเปลี่ยนลิงค์บางส่วนอาจเสียดังนั้นขอแนะนำให้สำรองข้อมูลทั้งหมดผ่านแผงควบคุม

แท็บหลักถัดไปที่เราต้องการที่นี่คือแท็บค้นหาและแทนที่ คุณสามารถดูตัวเลือกดังนี้:

ที่นี่คุณสามารถเลือกตารางทั้งหมดคุณไม่รู้จริงๆว่าไฟล์อยู่ที่ไหน หากคุณมีเฉพาะรูปภาพให้เลือกตารางเหล่านี้

• wp_postmeta มี URL ของรูปภาพ
• wp_posts มีรายการสำหรับการแทรกรูปภาพแต่ละภาพในโพสต์พร้อมกับรหัสโพสต์

หากไม่พบส่วนขยาย HTTP: // ให้ค้นหาตารางทั้งหมด

นี่คือวิธีการแสดงเฉพาะผลลัพธ์และคำแนะนำสำหรับการแก้ไขสตริงภายในตาราง ดังนั้นคุณต้องเลือก Dry Run เป็นหลัก ตรวจสอบคำแนะนำแต่ละข้อเพื่อแทนที่และก้าวต่อไป

บันทึกการเปลี่ยนแปลงลงใน DB หลังจากลบเครื่องหมายถูก Dry Run

ตัวเลือกนี้ใช้สำหรับการส่งออกฐานข้อมูลที่มีการเปลี่ยนแปลงดังกล่าวข้างต้นและสามารถดาวน์โหลดเป็นไฟล์ซิปได้

ตัวอย่างจะให้ความชัดเจนมากขึ้นเกี่ยวกับเรื่องนี้

อย่างที่บอกหลังจากกด Do Search & Replace จะแสดงรายการทั้งหมดดังภาพด้านล่าง

จากนั้นเราสามารถประเมินลิงก์ได้หากคุณต้องการ มิฉะนั้นคุณสามารถเปลี่ยนเครื่องหมายถูกการค้นหาแบบแห้งได้โดยตรงและใช้เพื่อบันทึกการเปลี่ยนแปลงในฐานข้อมูลตัวเลือกบนแท็บปลั๊กอิน

ตรวจสอบว่าไซต์ทำงานอย่างถูกต้องผ่านเบราว์เซอร์

WordPress HTTPS (SSL) และ Really Simple SSL ยังช่วยบังคับลิงก์ทั้งหมดของคุณไปยัง HTTPS ปลั๊กอินเหล่านี้ยังมีน้ำหนักเบาและใช้งานง่าย

คำพูดสุดท้าย

เนื้อหาผสมเป็นหนึ่งในข้อบกพร่องด้านความปลอดภัยที่สำคัญแม้ว่าคุณจะสมัครใบรับรอง SSL แล้วก็ตาม คุณต้องแน่ใจว่าไม่มีลิงค์ที่ปลอดภัยหายไปในเว็บไซต์ WordPress ของคุณ อีกครั้งหลังจากเปลี่ยน URL ผ่านปลั๊กอินอีกครั้งให้ตรวจสอบเนื้อหาผสมโดยใช้ whynopadlock

แจ้งให้เราทราบความคิดของคุณเกี่ยวกับเนื้อหาผสมผ่านทางส่วนความคิดเห็น และถ้าคุณชอบบทความนี้โปรดแบ่งปันกับเพื่อนของคุณบนโซเชียลมีเดีย

ชิจู, Discover Your Blog

ชิจู, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.