Cách khắc phục cảnh báo nội dung hỗn hợp trong Wordpress bằng các bước đơn giản



Nếu bạn là quản trị viên web chắc chắn gặp phải cảnh báo của trình duyệt và không hiển thị Ổ khóa màu xanh lá cây trên thanh địa chỉ. Nếu bạn tìm thấy Nội dung hỗn hợp, hãy nghiêm túc xem xét nội dung đó và hành động nhanh nhất có thể để giải quyết lỗi.

Trước khi đến với Nội dung hỗn hợp, tôi muốn đưa ra một ý kiến ​​hợp lý về HTTP và HTTPS.

HTTP và HTTPS đều là Giao thức truyền siêu văn bản và HTTPS đi kèm với quyền truy cập an toàn. Vâng, mọi người đều biết HTTP không an toàn và HTTPS được mã hóa và an toàn hơn.

Bạn hoàn toàn đúng, HTTP đang chuyển dữ liệu từ máy chủ đến trình duyệt của người dùng thông qua văn bản mặt phẳng. Trong khi HTTPS đi kèm với mã hóa trong quá trình truyền dữ liệu. Vì vậy, ở mọi nơi chúng ta được kết nối kỹ thuật số và trình duyệt web là nguồn trung gian chính, người chấp nhận yêu cầu web từ máy chủ web đến trình duyệt của người dùng và ngược lại.

Nếu bạn không sử dụng giao thức HTTPS để truyền nội dung web của mình qua internet, điều gì sẽ xảy ra?

Kẻ tấn công luôn nhìn vào trang web của bạn và cố gắng truy cập dữ liệu của bạn qua internet.

HTTPS đề cập đến tính bảo mật của trang web của bạn và không thể truy cập dữ liệu được mã hóa thông qua internet.

Để đạt được HTTPS, bạn cần cài đặt chứng chỉ SSL cho trang web của mình và cần chuyển hướng địa chỉ web của bạn sang HTTPS để thay đổi hoàn toàn địa chỉ web thành

http://yourdomain.com đến https://yourdomain.com
Điều này có thể được thiết lập thông qua trang quản trị WordPress trong tab cài đặt.

Tôi nghĩ bạn đã có ý tưởng chung về HTTPS.

Chính một số chúng tôi bắt đầu trang web của mình mà không có chứng chỉ SSL và sau đó, SSL được kích hoạt và sau đó chúng tôi sẽ thay đổi URL.

Chính, chúng tôi phải kiểm tra xác thực chứng chỉ SSL của mình trước khi bắt đầu sửa Nội dung hỗn hợp. Nếu bản thân SSL của bạn hết hạn thì không ai bảo vệ và lỗi chứng chỉ sẽ hiển thị trình duyệt web của bạn.

Sử dụng trang web này để kiểm tra tính hợp lệ của chứng chỉ SSL:

Người mua hàng SSL

Cảnh báo Nội dung Hỗn hợp là gì?

Nội dung hỗn hợp là dữ liệu hỗn hợp được đưa vào trình duyệt ngay cả khi chúng tôi áp dụng chứng chỉ SSL của mình cho miền. Vì vậy sẽ có một chỉ báo cho cảnh báo Nội dung hỗn hợp.

Việc xác định hỗn hợp có thể được thực hiện dễ dàng bằng cách nhìn vào thanh địa chỉ và phần ổ khóa.

Ở đây bạn có thể thấy lỗi mẫu từ firefox ổ khóa hiển thị biểu tượng cảnh báo. Nếu chúng ta nhấp vào ổ khóa, thông báo sẽ được mở rộng cho biết rằng trang web được chỉ định không an toàn.

Điều đó không có nghĩa là chứng chỉ SSL của bạn không được áp dụng. Tình huống đó hoàn toàn khác và thông báo lỗi sẽ hoàn toàn khác, giống như “trang web của bạn không an toàn”.

Hiện tại, bạn đã áp dụng SSL của mình và vẫn thấy một số liên kết bên trong trang web của bạn không giao tiếp qua SSL. Do đó, các tệp không được bảo vệ đang truyền bằng giao thức HTTP cũ.

Làm thế nào bạn có thể tìm thấy nội dung hỗn hợp?

Bạn có thể kiểm tra Nội dung hỗn hợp bằng bất kỳ trình duyệt nào. Ở trên nói là một ví dụ đơn giản được hiển thị trong firefox.

Kiểm tra Chrome trông như thế nào:

Cách Microsoft Edge hiển thị lỗi này:

Bây giờ bạn có kiến ​​thức về Nội dung hỗn hợp có trên trang web của bạn. Có, Bây giờ bạn phải tìm tệp nào đang được truyền bằng giao thức HTTP.

Có một cách đơn giản để xác định trong mọi trình duyệt, được gọi là Kiểm tra phần tử.

Các bước

Nhấp chuột phải vào trang web và nhấp vào phần tử kiểm tra

Sau đó, bạn phải chuyển sang tab Bảng điều khiển, tab này sẽ cung cấp cho bạn giải thích chi tiết về liên kết không an toàn.

Đây là một ví dụ.

Có một công cụ web khác có thể giúp bạn xác định nội dung hỗn hợp.

https://www.whynopadlock.com/

Mở liên kết này và Nhập liên kết của bạn vào phần Địa chỉ Bảo mật, sau đó nhấn Trang Kiểm tra.

Bạn sẽ nhận được trang kết quả như thế này.

Và trong ví dụ này, trang web nói rằng không có nội dung hỗn hợp.

Tại sao nó phải được giải quyết?

Tôi đã nói rằng một số nội dung của bạn đang truyền tải một cách không an toàn. Vì vậy cần phải có hành động ngay lập tức trong vấn đề này.

Bảo vệ

Bảo mật luôn quan trọng đối với trang web WordPress của bạn. Chúng tôi đang xử lý các dữ liệu nhạy cảm như chi tiết ngân hàng, chi tiết khách hàng và thông tin thanh toán, xác thực. Nếu bạn không coi trọng vấn đề này thì người trung gian có thể lấy cắp tất cả dữ liệu của bạn bằng cách truy cập vào dữ liệu không an toàn.

Khách hàng luôn tìm kiếm một trang web an toàn để họ có thể mua hàng với thông tin chi tiết về ngân hàng. Nếu trang web đưa ra bất kỳ cảnh báo bảo mật nào, người dùng có thể đăng xuất ngay lập tức và tìm một trang web bảo mật khác.

Điều này có thể ảnh hưởng đến hoạt động kinh doanh của các trang Thương mại điện tử.

Ảnh hưởng đến thứ hạng SEO Google thích các trang web được bảo mật cho khán giả. Vì vậy, xếp hạng trang web không an toàn cuối cùng có thể giảm xuống.

Google chính thức thông báo rằng HTTPS là một yếu tố xếp hạng SERP chính. Mặc dù các yếu tố SEO của bạn trông tuyệt vời, nhưng nếu HTTPS không được kích hoạt thì sẽ tạo ra tác động tiêu cực đến trang web của bạn.

Tin cậy và độ tin cậy

Yếu tố quan trọng của bất kỳ trang web nào đã kinh doanh là luôn được người dùng tin tưởng. Họ luôn nghĩ rằng trang web không bao giờ gian lận và dữ liệu nhạy cảm của họ sẽ bị xâm phạm.

Khách hàng nhận thấy trang web của bạn không hợp lệ với HTTPS, khi đó nó sẽ ảnh hưởng đến độ tin cậy và độ tin cậy. Mặc dù trang web có tất cả các khía cạnh, tôi cảm thấy không an toàn với rất nhiều cửa sổ bật lên và quảng cáo hoặc bất kỳ biểu mẫu dữ liệu người dùng nào.

Cách khắc phục cảnh báo nội dung hỗn hợp trong WordPress bằng các bước đơn giản

Phương pháp 1: Sử dụng gợi ý trang web Whynopadlock

Chúng tôi đã xác định được các tệp Nội dung hỗn hợp và bây giờ chúng tôi phải sửa lỗi phải không?

Một phương pháp đơn giản là, nếu bạn tìm thấy Nội dung hỗn hợp trên whynopadlcok.com thì họ sẽ đề xuất một số mã được áp dụng trong tệp .htaccess của bạn nằm trên thư mục Gốc của trang web.

Phương pháp 2: Thay đổi URL bảng điều khiển WordPress

Quá trình này là bạn phải làm theo trước khi cài đặt bất kỳ plugin nào hoặc bất kỳ cập nhật nội dung nào khác. Bạn có thể thay đổi URL Trang chủ trên tab Cài đặt >> Chung.

Điều này sẽ cho phép bạn xóa chuyển hướng trên tệp .htaccess, tệp này đang có cảnh báo thời gian tải. Liên kết trực tiếp có thể có ít yêu cầu gửi và nhận bởi trình duyệt. Do đó trang web sẽ tải nhanh hơn.

Thay đổi Địa chỉ WordPress (URL) và Địa chỉ trang web (URL) thành HTTPS. Và kiểm tra xem trang web có đang tải hay không.

Đôi khi URL của trang web sẽ được áp dụng thành công. Nhưng trong cơ sở dữ liệu có rất nhiều liên kết hiện diện với HTTP. Vì vậy, phương pháp này không phải là một giải pháp hoàn chỉnh nếu bạn đã thực hiện cập nhật như cập nhật bài đăng tải lên hình ảnh, cài đặt plugin, cập nhật tệp chủ đề, v.v.

Sau khi cập nhật URL, bạn phải xóa bộ nhớ cache bằng plugin bộ nhớ cache.

Phương pháp 3: Sử dụng plugin

Có một số plugin sẵn có để kiểm tra toàn bộ cơ sở dữ liệu và thay thế URL bằng phiên bản HTTPS. Trong số này, tôi thấy plugin Tìm kiếm và Thay thế rất đơn giản, nhẹ và mọi thứ đều là một cửa sổ duy nhất.

Cách xóa nội dung hỗn hợp bằng plugin Tìm kiếm và Thay thế

Không cần giải thích cách cài đặt plugin?

  • Vì vậy, hãy cài đặt  plugin Tìm kiếm và Thay thế‌  và kích hoạt nó
  • Cài đặt plugin sẽ có trong Công cụ >> Tìm kiếm và Thay thế
  • Ở đó bạn sẽ nhận được 5 tab. Chúng tôi đang sử dụng một số trong số chúng ở đây.
  • Chủ yếu sao lưu cơ sở dữ liệu của bạn với tab đầu tiên trong thiết lập.
  • DBname.sql sẽ tải xuống, sau đó chúng tôi có thể thử nghiệm với sự thay thế.
  • Trên thực tế sau khi thay thế một số liên kết có thể bị hỏng, vì vậy chúng tôi khuyên bạn nên thực hiện toàn bộ bản sao lưu thông qua bảng điều khiển sẽ tốt nhất.

Tab chính tiếp theo mà chúng tôi yêu cầu ở đây là tab Tìm kiếm và thay thế. Bạn có thể thấy các tùy chọn là:

Tìm kiếm: theo hình ảnh, chúng ta sẽ tìm thấy HTTP: //Thay thế bằng: HTTPS: //Định dạng CSV Tìm kiếm / Thay thế: không cần điềnChọn bảng:

Ở đây bạn có thể chọn tất cả các bảng, bạn thực sự không biết các tệp ở đâu. Nếu bạn chỉ có hình ảnh thì hãy chọn các bảng này.

  • wp_postmeta chứa URL hình ảnh
  • wp_posts chứa một mục nhập cho mỗi lần chèn hình ảnh vào một bài đăng, cùng với ID bài đăng.

Nếu không tìm thấy bất kỳ phần mở rộng HTTP: // nào, hãy tìm kiếm tất cả các bảng.

Chạy khô:

Đây là phương pháp chỉ hiển thị kết quả và gợi ý để thay đổi các chuỗi bên trong bảng. Vì vậy, chủ yếu bạn phải chọn Chạy khô. Kiểm tra từng đề xuất để thay thế và chuyển tiếp.

Lưu các thay đổi vào Cơ sở dữ liệu:

Lưu các thay đổi vào DB sau khi bỏ dấu tick ở Dry Run.

Sử dụng nén GZ:

Tùy chọn này được sử dụng để xuất DB với những thay đổi đã nói ở trên và có thể tải xuống dưới dạng tệp nén.

Ví dụ sẽ cho bạn rõ hơn về điều này.

Như mình đã nói sau khi nhấn Do Search & Replace sẽ hiện ra tổng số mục như hình bên dưới.

Sau đó, chúng tôi có thể đánh giá các liên kết nếu bạn muốn. Nếu không, bạn có thể trực tiếp thay đổi dấu tick Tìm kiếm khô và áp dụng nó để lưu các thay đổi đối với tùy chọn cơ sở dữ liệu trên tab plugin.

Kiểm tra trang web hoạt động bình thường thông qua trình duyệt.

 WordPress HTTPS (SSL)‌  và  SSL thực sự đơn giản‌  cũng giúp buộc tất cả các liên kết của bạn đến HTTPS. Các plugin này cũng nhẹ và dễ sử dụng.

Từ cuối cùng

Nội dung hỗn hợp là một trong những lỗi bảo mật lớn, ngay cả khi bạn đã đăng ký chứng chỉ SSL. Bạn phải đảm bảo không có liên kết an toàn bị thiếu bên trong trang web WordPress của mình. Một lần nữa sau khi thay đổi URL thông qua plugin một lần nữa, hãy đảm bảo kiểm tra Nội dung hỗn hợp bằng cách sử dụng whynopadlock.

Hãy cho tôi biết suy nghĩ của bạn liên quan đến Nội dung hỗn hợp qua phần bình luận. Và nếu bạn thích bài viết này, hãy chia sẻ nó với bạn bè của bạn trên mạng xã hội.

Shiju, khám phá blog của bạn
Shiju, khám phá blog của bạn

Shiju, một người yêu thích WordPress, người đang làm việc với tư cách là nhà phân tích kỹ thuật cho các công ty lưu trữ và blogger tại Discover Your Blog.
 




Bài viết tương tự

Di chuyển Wordpress từ tên miền phụ sang thư mục gốc

Di chuyển Wordpress từ tên miền phụ sang thư mục gốc

Để di chuyển cài đặt WordPress của bạn sang thư mục khác, bạn cần thực hiện một vài bước.


Bình luận (0)

Để lại một bình luận