Як виправити попередження змішаного вмісту в Wordpress простими кроками



Якщо ви веб-майстер, безумовно, натрапляєте на попередження браузерів і не відображаєте зелений замок в адресному рядку. Якщо ви знайшли змішаний вміст, неодмінно сприйміть його серйозно і дійте якомога швидше, щоб усунути помилку.

Перш ніж виходити на змішаний вміст, я хотів би дати чітке уявлення про HTTP та HTTPS.

HTTP і HTTPS є протоколом передачі гіпертексту, а HTTPS має безпечний доступ. Так, всі знають, що HTTP не є безпечним, а HTTPS є більш безпечним та зашифрованим.

Ви абсолютно праві, HTTP передає дані із сервера в текстовий текст браузера користувача. Тоді як HTTPS постачається з шифруванням під час передачі даних. Тож скрізь ми цифрово пов’язані, і веб-браузери є основним джерелом посередника, який приймає веб-запит від веб-сервера до браузера користувача і навпаки.

Якщо ви не використовуєте протокол HTTPS для передачі веб-вмісту через Інтернет, що станеться?

Зловмисник завжди переглядає ваш веб-сайт і намагається отримати доступ до ваших даних через Інтернет.

HTTPS стосується безпеки вашого веб-сайту, і зашифровані дані не можуть бути доступні через Інтернет.

Для досягнення HTTPS вам потрібно встановити SSL-сертифікат для вашого веб-сайту і потрібно перенаправити свою веб-адресу на HTTPS, щоб повністю змінити веб-адресу на

http://yourdomain.com до https://yourdomain.com
Це можна налаштувати на сторінці адміністратора WordPress, яка знаходиться на вкладці налаштувань.

Я думаю, ви загалом уявляєте HTTPS.

Первинно деякі з нас запускають наш веб-сайт без сертифіката SSL, а після цього SSL активується, і тоді ми змінимо URL-адресу.

Перш за все, ми маємо перевірити перевірку нашого SSL-сертифіката, перш ніж розпочати виправлення змішаного вмісту. Якщо термін дії вашого SSL закінчується, тоді ніхто не захищатиме, а помилка сертифіката покаже ваш веб-браузер.

Використовуйте цей веб-сайт для перевірки дійсності сертифіката SSL:

Покупець SSL

Що таке попередження про змішаний вміст?

Змішаний вміст - це щось змішане, що надходить у браузер, навіть якщо ми застосовуємо наш сертифікат SSL до домену. Тож буде вказано попередження про змішаний вміст.

Ідентифікацію змішаних можна зробити легко, заглянувши в адресний рядок та розділ навісного замка.

Тут ви можете побачити зразок помилки з firefox, навісний замок відображає символ попередження. Якщо ми натиснемо на навісний замок, повідомлення буде розгорнуто, повідомляючи, що вказаний веб-сайт не є безпечним.

Це не означає, що ваш SSL-сертифікат не застосовується. Цей сценарій зовсім інший, і повідомлення про помилку буде зовсім іншим, наприклад, ваш веб-сайт не захищений.

На даний момент ви застосували свій SSL і все ще виявили, що деякі посилання на вашому веб-сайті не передаються через SSL. Отже, незахищені файли передаються за протоколом HTTP для старості.

Як можна знайти змішаний вміст?

Ви можете перевірити будь-який браузер на змішаний вміст. Вище сказано простий приклад, який показаний у firefox.

Перевірте Chrome, як це виглядає:

Як Microsoft Edge показує цю помилку:

Тепер ви знаєте змішаний вміст, який присутній на вашому сайті. Так, тепер вам потрібно знайти, які файли передаються за протоколом HTTP.

Існує простий спосіб ідентифікації в кожному браузері, який називається Перевірити елемент.

Кроки

Клацніть правою кнопкою миші на веб-сайті та клацніть елемент перевірки

Потім вам доведеться перейти на вкладку Консоль, яка дасть вам детальне пояснення посилання, яке не є безпечним.

Ось приклад.

Існує ще один веб-інструмент, який може допомогти вам у визначенні змішаного вмісту.

https://www.whynopadlock.com/

Відкрийте це посилання та введіть своє посилання в розділі Безпечна адреса, а потім натисніть Тестова сторінка.

Ви отримаєте таку сторінку результатів.

І в цьому прикладі веб-сайт каже, що немає змішаного вмісту.

Чому це має бути вирішено?

Я вже говорив, що частина вашого вмісту передається небезпечно. Отже, щодо цього слід негайно вжити заходів.

Безпека

Безпека завжди важлива для вашого сайту WordPress. Ми маємо справу з конфіденційними даними, такими як банківські реквізити, реквізити клієнта, а також платіжна інформація, аутентифікація. Якщо ви не сприйняли це серйозно, середній чоловік може викрасти всі ваші дані, отримавши доступ до незахищених даних.

Клієнт завжди шукає безпечний веб-сайт, щоб він міг купувати з банківськими реквізитами. Якщо сайт видає будь-яке попередження щодо безпеки, користувач може негайно вийти з системи та знайти інший захищений сайт.

Можливо, це може вплинути на бізнес сайтів електронної комерції.

Вплив на рейтинг SEO Google надає перевагу захищеним веб-сайтам перед аудиторією. Тож рейтинг незахищених сайтів може з часом знизитися.

Google офіційно оголосив, що HTTPS є основним фактором рейтингу SERP. Незважаючи на те, що ваші SEO-фактори виглядають чудово, якщо HTTPS не активовано, це призведе до негативного впливу на ваш сайт.

Довіра та надійність

Ключовий елемент будь-якого веб-сайту, який був у бізнесі, завжди довіряє користувачеві. Вони завжди вважають, що сайт ніколи не обманює, а їхні конфіденційні дані можуть бути скомпрометовані.

Клієнт виявив, що ваш веб-сайт недійсний за допомогою протоколу HTTPS, то це вплине на довіру та надійність. Незважаючи на те, що сайт має всі аспекти, я відчуваю себе невпевнено через безліч спливаючих вікон та оголошень чи будь-яких форм даних користувачів.

Як виправити попередження змішаного вмісту в WordPress простими кроками

Спосіб 1: Використання пропозиції веб-сайту Whynopadlock

Ми виявили файли змішаного вмісту, і тепер ми повинні виправити помилку, чи не так?

Простий спосіб полягає в тому, що якщо ви знайшли змішаний вміст на веб-сайті whynopadlcok.com, вони запропонують деякі коди для застосування у вашому файлі .htaccess, який знаходиться у вашій кореневій папці веб-сайту.

Спосіб 2: Зміна URL-адреси інформаційної панелі WordPress

Цей процес потрібно виконати перед установкою будь-яких плагінів чи будь-якого іншого оновлення вмісту. Ви можете змінити домашню URL-адресу на вкладці Налаштування >> Загальне.

Це дозволить вам видалити переспрямування у файлі .htaccess, який попереджає про час завантаження. Пряме посилання може мати мало запитів надсилання та отримання браузером. Отже, сайт буде завантажуватися швидше.

Змініть адресу WordPress (URL) та адресу сайту (URL) на HTTPS. І перевірте, завантажується сайт чи ні.

Іноді URL-адресу сайту буде застосовано успішно. Але в базі даних є багато посилань, присутніх за допомогою HTTP. Отже, цей метод не є повним рішенням, якщо ви виконували оновлення, як-от оновлення зображення після оновлення, встановлення плагіна, оновлення файлів теми тощо

Після оновлення URL-адреси вам доведеться очистити кеш-пам’ять, використовуючи плагін кешу.

Спосіб 3: Використання плагінів

Існує кілька плагінів для перевірки всієї бази даних і заміни URL-адреси версією HTTPS. Серед них я знайшов плагін Search and Replace дуже простий, легкий, і все - одне вікно.

Як видалити змішаний вміст за допомогою плагіна пошуку та заміни

Не потрібно пояснювати, як встановити плагін?

  • Тож встановіть плагін Search and Replace та активуйте його
  • Налаштування плагіна з’явиться в Інструменти >> Пошук та заміна
  • Там ви отримаєте 5 вкладок. Ми використовуємо деякі з них тут.
  • В першу чергу створіть резервну копію бази даних за допомогою першої вкладки в налаштуваннях.
  • DBname.sql завантажиться, тоді ми зможемо поекспериментувати із заміною.
  • Насправді після заміни деякі посилання можуть бути порушені, тому настійно рекомендується, щоб найкраще було пройти всю резервну копію через панель управління.

Наступною основною вкладкою, яка нам потрібна тут, є вкладка Пошук і заміна. Ви можете побачити такі варіанти:

Шукати: за зображенням ми збираємось знайти HTTP: //Замінити на: HTTPS: //Пошук / заміна формату CSV: заповнювати не потрібноВиберіть таблиці:

Тут ви можете вибрати всі таблиці, ви насправді не знаєте, де знаходяться файли. Якщо у вас є лише зображення, виберіть ці таблиці.

  • wp_postmeta містить URL-адресу зображення
  • wp_posts містить запис для кожної вставки зображення в публікацію разом з ідентифікатором публікації.

Якщо не знайдено розширення HTTP: //, знайдіть усі таблиці.

Сухий запуск:

Це метод показу лише результатів та пропозицій щодо зміни рядків усередині таблиць. Отже, в першу чергу вам слід вибрати Сухий запуск. Перевірте кожну пропозицію щодо заміни та рухайтеся вперед.

Зберегти зміни в базі даних:

Збереження змін у БД після видалення галочки Сухий запуск.

Використовуйте стиснення GZ:

Цей параметр використовується для експорту БД із зазначеними вище змінами та може завантажуватися як файл у архіві.

Приклад дасть вам більше ясності щодо цього.

Як я вже говорив, після натискання кнопки Пошук та заміна буде показано загальну кількість записів, як на зображенні нижче.

Тоді ми можемо оцінити посилання, якщо хочете. В іншому випадку ви можете безпосередньо змінити галочку Сухий пошук і застосувати її, щоб зберегти зміни до опції бази даних на вкладці плагіна.

Переконайтеся, що сайт працює належним чином через браузер.

 WordPress HTTPS (SSL)‌  і Really Simple SSL також допомагають примусити всі ваші посилання на HTTPS. Ці плагіни також легкі та прості у використанні.

Заключні слова

Змішаний вміст є одним з основних недоліків безпеки, навіть якщо ви подали заявку на отримання сертифіката SSL. Ви повинні переконатися, що на вашому веб-сайті WordPress відсутні відсутні захищені посилання. Знову ж таки, після зміни URL-адреси через плагін ще раз переконайтеся, що перевіряєте змішаний вміст, використовуючи whynopadlock.

Повідомте мене про свої думки щодо змішаного вмісту через розділ коментарів. І якщо вам сподобалась ця стаття, поділіться нею з друзями в соціальних мережах.

Шиджу, Discover Your Blog
Шиджу, Discover Your Blog

Шиджу, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.
 




Подібні статті

Як увімкнути WordPress стиснення GZIP

Як увімкнути WordPress стиснення GZIP

Для того, щоб зробити веб-сторінки швидше з WordPress, і щоб отримати більш високу оцінку в Google PageSpeed ​​Insights, особливо в тесті Enable Compression, слід активувати стиснення Gzip. Ви можете перевірити, якщо це так для вашого сайту на gidnetwork.


Коментарі (0)

Залишити коментар