Wordpress-da aralash tarkibni ogohlantirishni oson bosqichlarda qanday tuzatish mumkin

Agar siz veb-usta bo'lsangiz, brauzerlar tomonidan ogohlantirishga duch kelasiz va manzil satrida Green Lock-ni ko'rsatmayapsiz. Agar siz aralash tarkibni topsangiz, albatta, unga jiddiy munosabatda bo'ling va xatoni hal qilish uchun imkon qadar tezroq harakat qiling.

Aralashtirilgan tarkib asl HTMP xavfsizligi xavfsizligi, boshqa resurslar (masalan, rasmlar, videolar, uslublar, skriptlar), http ulanishiga to'g'ri keladi.

HTTP Gipertext Transfer Protokol sukut bo'yicha o'rnatilgan shifrlash mavjud emas. Ushbu Protokol orqali uzatiladigan foydalanuvchi ma'lumotlari jinoyatchilarning qo'liga osonlikcha pasayishi mumkin. Shuning uchun, siz aralash tarkibdagi xato eritmasini bilishingiz kerak.

Aralash tarkibga kirishdan oldin, men HTTP va HTTPS haqida adolatli fikr bildirmoqchiman.

HTTP va HTTPS ikkalasi ham HyperText Transfer Protocol hisoblanadi va HTTPS xavfsiz kirish bilan ta'minlangan. Ha, hamma HTTP xavfsiz emasligini va HTTPS xavfsizroq va shifrlanganligini biladi.

Siz mutlaqo haqsiz, HTTP ma'lumotni serverdan foydalanuvchi brauzeriga samolyot matni orqali uzatmoqda. HTTPS esa ma'lumotlarni uzatish paytida shifrlash bilan birga keladi. Shunday qilib, biz hamma joyda raqamli ravishda bog'langanmiz va veb-brauzerlar veb-serverdan foydalanuvchi brauzeriga veb-so'rovni qabul qiladigan vositachining asosiy manbai hisoblanadi.

Agar siz veb-tarkibingizni Internet orqali uzatish uchun HTTPS protokolidan foydalanmasangiz, nima bo'ladi?

Hujumchi har doim veb-saytingizga qaraydi va sizning ma'lumotlaringizga Internet orqali kirishga harakat qiladi.

HTTPS veb-saytingiz xavfsizligini anglatadi va shifrlangan ma'lumotlarga Internet orqali kirish mumkin emas.

HTTPS-ga erishish uchun siz veb-saytingiz uchun SSL sertifikatini o'rnatishingiz kerak va veb-manzilingizni butunlay o'zgartirish uchun HTTPS-ga veb-manzilingizni yo'naltirishingiz kerak.

Buni sozlamalar yorlig'ida joylashgan WordPress administrator sahifasi orqali sozlash mumkin.

Menimcha, siz HTTPS haqida umumiy tasavvurga ega bo'ldingiz.

Boshlang'ich ba'zilarimiz veb-saytimizni SSL sertifikatisiz boshlaymiz va shundan so'ng SSL faollashadi va keyin biz URL manzilini o'zgartiramiz.

Aralash kontentni tuzatishni boshlashdan oldin biz SSL sertifikatimiz tekshirilishini tekshirishimiz kerak. Agar sizning SSL-ning muddati tugasa, u holda hech kim himoya qilmaydi va sertifikat xatosi veb-brauzeringizni ko'rsatadi.

SSL sertifikatining amal qilishini tekshirish uchun ushbu veb-saytdan foydalaning:

Aralash tarkib haqida ogohlantirish nima?

Aralash kontent - bu bizning SSL sertifikatimizni domenga qo'llaganimizga qaramay, brauzerga aralash ma'lumotlar. Shunday qilib, aralash tarkibni ogohlantirish uchun ko'rsatma bo'ladi.

Aralashganlarni identifikatsiyalashni manzil satri va qulflangan qism qismiga qarab osongina bajarish mumkin.

Firefox-ning namunaviy xatosini qulf qulfida ogohlantirish belgisi ko'rsatilganligini ko'rishingiz mumkin. Agar biz qulfni bossak, ko'rsatilgan veb-sayt xavfsiz emasligi haqida xabar kengaytiriladi.

Bu sizning SSL sertifikatingiz qo'llanilmaydi degani emas. Ushbu stsenariy butunlay boshqacha va xato haqidagi xabar butunlay boshqacha bo'ladi, masalan, sizning veb-saytingiz xavfsiz emas.

Hozirda siz SSL-ga murojaat qildingiz va veb-saytingizdagi ba'zi havolalar SSL orqali aloqa qilmayotganligini topdingiz. Shuning uchun himoyalanmagan fayllar keksa yoshdagi HTTP protokoli bilan uzatilmoqda.

Qanday qilib aralash tarkibni topishingiz mumkin?

Aralash tarkibni har qanday brauzer orqali tekshirishingiz mumkin. Yuqorida aytilgan firefox-da ko'rsatilgan oddiy misol.

Chrome qanday ko'rinishini tekshiring:

Microsoft Edge ushbu xatoni qanday ko'rsatmoqda:

Endi sizning saytingizda mavjud bo'lgan aralash kontent haqida ma'lumotga egasiz. Ha, endi siz qaysi fayllarni HTTP protokoli bilan uzatilishini topishingiz kerak.

Tekshirishning elementi deb nomlangan har bir brauzerda aniqlashning oddiy usuli mavjud.

Qadamlar

Keyin konsol yorlig'iga o'tishingiz kerak, bu sizga havolani batafsil tushuntirib beradi, bu xavfsiz emas.

Mana bir misol.

Aralash kontentni aniqlashda sizga yordam beradigan yana bir veb-vosita mavjud.

Ushbu havolani oching va havolangizni Xavfsiz manzil bo'limiga kiriting, so'ngra Sinov sahifasini bosing.

Siz natija sahifasini shunday olasiz.

Va ushbu misolda veb-sayt aralash kontent yo'qligini aytadi.

Nega buni hal qilish kerak?

Men allaqachon sizning ba'zi tarkiblaringiz xavfli yo'lni uzatayotganini aytgan edim. Shuning uchun bu borada tezkor choralar ko'rish kerak.

Xavfsizlik

Master veb-yaratish: Hozir ro'yxatdan o'ting!

Raqamli ishtirokingizni to'liq veb-sayt yaratish kursimiz bilan o'zgartiring - bugungi kunda veb-mutaxassis bo'lish uchun sayohatingizni boshlang!

Bu erda ro'yxatdan o'tish

WordPress saytingiz uchun xavfsizlik har doim muhim. Biz bank ma'lumotlari, mijozlar ma'lumotlari va to'lovlar to'g'risidagi ma'lumotlar, autentifikatsiyalar kabi nozik ma'lumotlar bilan shug'ullanmoqdamiz. Agar siz bunga jiddiy munosabatda bo'lmasangiz, unda o'rta ma'lumotli shaxs xavfli ma'lumotlarga kirish orqali barcha ma'lumotlarni o'g'irlashi mumkin.

Mijoz har doim xavfsiz sayt qidiradi, shunda ular bank tafsilotlari bilan sotib olishlari mumkin. Agar sayt xavfsizlik to'g'risida ogohlantirsa, foydalanuvchi darhol tizimdan chiqib, boshqa xavfsiz saytni topishi mumkin.

Bu, ehtimol, elektron tijorat saytlari ishiga ta'sir qilishi mumkin.

SEO reytingida ta'sir Google tomoshabinlarga xavfsiz veb-saytlarni afzal ko'radi. Shunday qilib, xavfli saytlar safi oxir-oqibat pasayishi mumkin.

Google rasmiy ravishda HTTPS SERP reytingining asosiy omili ekanligini e'lon qildi. Sizning SEO omillaringiz ajoyib ko'rinishga ega bo'lsa ham, agar HTTPS faollashtirilmasa, u holda saytingizga salbiy ta'sir ko'rsatishi mumkin.

Ishonch va ishonchlilik

Biznesda bo'lgan har qanday veb-saytning asosiy elementi har doim foydalanuvchi tomonidan ishonchli bo'ladi. Ular har doim sayt hech qachon aldanmaydi va ularning maxfiy ma'lumotlari buziladi deb o'ylashadi.

Mijoz sizning saytingiz HTTPS bilan haqiqiy emasligini aniqladi, keyin bu ishonch va ishonchga ta'sir qiladi. Saytda barcha jihatlar mavjud bo'lsa ham, men ko'plab popuplar va reklamalar yoki foydalanuvchi ma'lumotlari shakllari bilan o'zimni xavfsiz his qilyapman.

WordPress-da aralash tarkibni qanday ogohlantirishni oson bosqichlarda qanday tuzatish mumkin

1-usul: Whynopadlock veb-sayt taklifidan foydalanish

Biz aralash tarkibdagi fayllarni aniqladik va endi xatoni to'g'rilashimiz kerakmi?

Oddiy usul, agar siz whynopadlcok.com saytidan aralash tarkib topsangiz, ular sizning ba'zi veb-saytlarning Root papkasida joylashgan .htaccess faylingizda qo'llanilishini taklif qilishadi.

2-usul: WordPress boshqaruv panelidagi URL manzilini o'zgartirish

Ushbu jarayon sizga plaginlarni o'rnatishdan yoki boshqa tarkibni yangilashdan oldin bajarilishi kerak. Uy URL manzilini Sozlamalar >> Umumiy yorlig'ida o'zgartirishingiz mumkin.

Bu sizga yuklash vaqti haqida ogohlantiruvchi .htaccess faylidagi yo'naltirishni olib tashlashga imkon beradi. To'g'ridan-to'g'ri havolada brauzer tomonidan so'rov yuborish va qabul qilish juda kam bo'lishi mumkin. Shuning uchun sayt tezroq yuklanadi.

WordPress manzilini (URL) va sayt manzilini (URL) HTTPS ga o'zgartiring. Va sayt yuklanadimi yoki yo'qligini tekshirib ko'ring.

Ba'zida sayt URL manzili muvaffaqiyatli qo'llaniladi. Ammo ma'lumotlar bazasida HTTP bilan ta'minlangan ko'plab havolalar mavjud. Agar siz rasmlarni yuklash postlarini yangilash, plaginlarni o'rnatish, mavzu fayllarini yangilash va hk kabi yangilanishlarni amalga oshirgan bo'lsangiz, bu usul to'liq echim emas.

URL manzilini yangilaganingizdan so'ng, kesh plaginingiz yordamida keshni tozalashingiz kerak.

3-usul: Plaginlardan foydalanish

Ma'lumotlar bazasini to'liq tekshirish va URLni HTTPS versiyasi bilan almashtirish uchun bir nechta plaginlar mavjud. Ular orasida Search and Replace plaginini juda sodda engil deb topdim va barchasi bitta oyna.

Plaginni qanday o'rnatishni tushuntirishga hojat yo'qmi?

• Shuning uchun Search and Replace plaginini o'rnating va uni faollashtiring
• Plaginni sozlash Tools> Search and Replace-ga kiradi
• U erda siz 5 ta yorliqni olasiz. Bu erda ulardan ba'zilaridan foydalanmoqdamiz.
• O'rnatishning birinchi yorlig'i bilan ma'lumotlar bazangizni zaxira nusxasini oling.
• DBname.sql yuklab olinadi, keyin almashtirish bilan tajriba qilishimiz mumkin.
• Haqiqatan ham ba'zi bir havolalar almashtirilgandan so'ng buzilgan bo'lishi mumkin, shuning uchun zaxira nusxasini boshqaruv paneli orqali olish yaxshi bo'ladi.

Bu erda biz talab qilgan keyingi asosiy yorliq - bu Qidirish va almashtirish yorlig'i. Quyidagi variantlarni ko'rishingiz mumkin:

Bu erda siz barcha jadvallarni tanlashingiz mumkin, aslida fayllar qaerdaligini bilmayapsiz. Agar sizda faqat rasmlar bo'lsa, unda ushbu jadvallarni tanlang.

• wp_postmeta rasm URL manzilini o'z ichiga oladi
• wp_posts post identifikatori bilan birga har bir postga rasm qo'shish uchun yozuvni o'z ichiga oladi.

Agar HTTP: // kengaytmasi topilmasa, barcha jadvallarni qidiring.

Bu jadvallar ichidagi satrlarni o'zgartirish uchun faqat natijalar va takliflarni ko'rsatish usuli. Shunday qilib, birinchi navbatda, Quruq Ishni tanlashingiz kerak. O'zgartirish va oldinga siljish uchun har bir taklifni tekshiring.

Dry Run belgisini olib tashlaganingizdan so'ng o'zgarishlarni JB-ga saqlash.

Ushbu parametr yuqoridagi o'zgarishlar bilan JB-ni eksport qilish uchun ishlatiladi va uni ko'chirilgan fayl sifatida yuklab olish mumkin.

Misol sizga bu borada aniqroq ma'lumot beradi.

Do Search & Replace tugmasini bosgandan so'ng aytganimdek, quyidagi rasmga o'xshash yozuvlar ko'rsatiladi.

Agar xohlasangiz, biz havolalarni baholashimiz mumkin. Aks holda, siz to'g'ridan-to'g'ri Quruq qidiruv belgisini o'zgartirib, plagin yorlig'idagi ma'lumotlar bazasidagi o'zgarishlarni saqlash uchun qo'llashingiz mumkin.

Brauzer orqali sayt to'g'ri ishlashini tekshiring.

WordPress HTTPS (SSL) va Really Simple SSL ham HTTPS-ga barcha havolalaringizni majburlashda yordam beradi. Ushbu plaginlar ham engil va ulardan foydalanish oson.

Yakuniy so'zlar

Aralash kontent, SSL sertifikatiga murojaat qilgan bo'lsangiz ham, xavfsizlikning asosiy kamchiliklaridan biridir. WordPress veb-saytingizda xavfsiz havolalar yo'qligini ta'minlashingiz kerak. URL-ni plagin orqali o'zgartirgandan so'ng yana whynopadlock yordamida aralash tarkibni tekshirishga ishonch hosil qiling.

Aralash tarkib bilan bog'liq fikrlaringizni sharhlar bo'limi orqali menga xabar bering. Agar sizga ushbu maqola yoqsa, iltimos, uni ijtimoiy tarmoqlardagi do'stlaringiz bilan o'rtoqlashing.

Shiju, o'z blogingizni kashf eting

Shiju, WordPress-ni sevuvchi, hosting kompaniyalari uchun texnik tahlilchi va blogingizni kashf etuvchi blogger sifatida ishlagan.