如何通过简单的步骤修复Wordpress中的混合内容警告
- 我认为您已经了解HTTPS的基本概念。
- 使用此网站检查SSL证书的有效性:
- 什么是混合内容警告?
- 您如何找到混合内容?
- 检查Chrome的外观:
- Microsoft Edge如何显示此错误:
- 脚步
- 这是一个例子。
- 还有另一个网络工具可以帮助您识别混合内容。
- 您将获得像这样的结果页面。
- 在此示例中,网站说没有混合的内容。
- 为什么要解决?
- 安全
- 这可能会影响电子商务网站的业务。
- 对SEO排名的影响Google相对于受众群体更喜欢安全网站。因此,不安全的网站排名最终可能会下降。
- 信任与可靠性
- 如何通过简单的步骤修复WordPress中的混合内容警告
- 方法1:使用Whynopadlock网站建议
- 方法2:WordPress仪表板URL更改
- 更新URL后,您必须使用缓存插件清除缓存。
- 方法3:使用插件
- 无需解释如何安装插件?
- 如果找不到任何HTTP://扩展名,请搜索所有表。
- 删除空运行勾号后,将更改保存到DB。
- 该示例将使您对此更加清楚。
- 通过浏览器检查网站是否正常运行。
- 最后的话
如果您是网站管理员,则肯定会遇到浏览器发出的警告,并且不会在地址栏中显示绿色挂锁。如果发现混合内容,请务必认真对待并尽快采取措施解决错误。
当原始的HTML通过安全的HTTPS连接加载时,就会发生混合内容,但是其他资源(例如图像,视频,样式表,脚本)被加载到不安全的HTTP连接上。
默认情况下,HTTP超文本传输协议不包含任何内置加密。通过此协议传输的用户数据很容易落入犯罪分子的手中。因此,您需要知道混合内容错误解决方案。
在进入混合内容之前,我想对HTTP和HTTPS提出一个合理的想法。
HTTP和HTTPS都是超文本传输协议,并且HTTPS带有安全访问权限。是的,每个人都知道HTTP不安全,HTTPS更安全和加密。
完全正确,HTTP正在通过平面文本将数据从服务器传输到用户浏览器。而HTTPS在数据传输过程中带有加密功能。因此,无论我们到哪里都是数字连接的地方,Web浏览器都是中介的主要来源,它们从Web服务器接受Web请求到用户浏览器的请求,反之亦然。
如果您没有使用HTTPS协议通过Internet传输Web内容,将会发生什么?
攻击者始终在查看您的网站,并尝试通过Internet访问您的数据。
HTTPS是指您网站的安全性,加密数据无法通过Internet访问。
为了获得HTTPS,您需要为您的网站安装SSL证书,并且需要将您的网址重定向到HTTPS,以将网址完全更改为
http://yourdomain.com到https://yourdomain.com可以通过设置标签中的WordPress管理页面进行设置。我认为您已经了解HTTPS的基本概念。
首先,我们中有些人在没有SSL证书的情况下启动了我们的网站,此后,SSL被激活,然后我们将更改URL。
首先,我们必须在开始修复混合内容之前检查SSL证书的有效性。如果您的SSL本身过期,则没有人可以保护,并且证书错误将显示您的Web浏览器。
使用此网站检查SSL证书的有效性:
SSL购物者
什么是混合内容警告?
即使我们将SSL证书应用于域,混合内容也是混合数据进入浏览器的一种形式。因此,将会有混合内容警告的指示。
通过查看地址栏和挂锁部分,可以轻松地识别混合的内容。
在这里,您可以看到来自Firefox的示例错误,挂锁显示了警报符号。如果单击挂锁,则会展开消息,提示指定的网站不安全。
这并不意味着您的SSL证书未应用。这种情况完全不同,错误消息也将完全不同,例如您的“网站不安全”。
当前,您已经应用了SSL,但仍然发现您网站内的某些链接无法通过SSL进行通信。因此,不受保护的文件正在使用旧的HTTP协议进行传输。
您如何找到混合内容?
您可以使用任何浏览器检查混合内容。上面说的是在firefox中显示的一个简单示例。
检查Chrome的外观:
Microsoft Edge如何显示此错误:
现在,您已经掌握了网站上存在的混合内容。是的,现在您必须查找正在使用HTTP协议传输的文件。
在每种浏览器中都有一种简单的识别方法,称为Inspect元素。
脚步
右键单击网站,然后单击检查元素然后,您必须转到控制台选项卡,这将为您提供不安全的详细链接说明。
这是一个例子。
还有另一个网络工具可以帮助您识别混合内容。
https://www.whynopadlock.com/
打开此链接,然后在“安全地址”部分输入您的链接,然后按“测试页”。
您将获得像这样的结果页面。
在此示例中,网站说没有混合的内容。
为什么要解决?
我已经说过,您的某些内容正在传输不安全的方式。因此,在这方面应立即采取行动。
安全
安全始终对您的WordPress网站至关重要。我们正在处理敏感数据,例如银行详细信息,客户详细信息以及付款信息,身份验证。如果您不认真对待,那么中间人可以通过访问不安全的数据来窃取您的所有数据。
客户一直在寻找一个安全的网站,以便他们可以使用银行详细信息进行购买。如果该站点引发任何安全警告,则用户可以立即注销并找到另一个安全站点。
这可能会影响电子商务网站的业务。
对SEO排名的影响Google相对于受众群体更喜欢安全网站。因此,不安全的网站排名最终可能会下降。
Google正式宣布HTTPS是SERP的主要排名因素。即使您的SEO因素看起来不错,但如果未激活HTTPS,则会对您的网站产生负面影响。
信任与可靠性
用户始终会信任任何开展业务的网站的关键要素。他们始终认为该网站永远不会作弊,其敏感数据也不会受到损害。
客户发现您的网站对HTTPS无效,那么它将影响信任度和可靠性。即使该网站具有所有方面,但对于许多弹出窗口和广告或任何用户数据形式,我还是感到不安全。
如何通过简单的步骤修复WordPress中的混合内容警告
方法1:使用Whynopadlock网站建议
我们已经确定了混合内容文件,现在我们必须纠正错误吗?
一种简单的方法是,如果您在whynopadlcok.com上发现混合内容,则他们将建议在网站的Root文件夹中的.htaccess文件中应用一些代码。
方法2:WordPress仪表板URL更改
在安装任何插件或任何其他内容更新之前,必须遵循此过程。您可以在设置>>常规选项卡上更改主页URL。
这将允许您删除.htaccess文件上的重定向,该文件上有加载时间警告。直接链接几乎没有请求由浏览器发送和接收。因此,该站点将加载得更快。
将WordPress地址(URL)和站点地址(URL)更改为HTTPS。并检查该网站是否正在加载。
有时站点URL将成功应用。但是在数据库中,HTTP存在很多链接。因此,如果您已完成更新,例如图像上传后更新,插件安装,主题文件更新等,则此方法不是完整的解决方案。
更新URL后,您必须使用缓存插件清除缓存。
方法3:使用插件
有一些插件可用于检查整个数据库并将URL替换为HTTPS版本。其中,我发现“搜索和替换”插件非常简单,轻巧,所有内容都在一个窗口中。
如何使用搜索和替换插件删除混合内容
无需解释如何安装插件?
- 因此,安装搜索和替换插件并激活它
- 插件设置将进入工具>>搜索并替换
- 在那里,您将获得5个标签。我们在这里使用其中一些。
- 首先使用设置中的第一个选项卡备份数据库。
- 将下载DBname.sql,然后我们可以尝试进行替换。
- 实际上,替换后某些链接可能会断开,因此强烈建议最好通过控制面板进行整个备份。
我们此处需要的下一个主要标签是“搜索和替换”标签。您可以看到以下选项:
搜索:根据图片,我们将找到HTTP://替换为:HTTPS://CSV格式搜索/替换:无需填写选择表格:您可以在这里选择所有表格,但实际上您不知道文件在哪里。如果只有图像,则选择这些表。
- wp_postmeta包含图片网址
- wp_posts包含每个插入到帖子中的图像的条目以及帖子ID。
如果找不到任何HTTP://扩展名,请搜索所有表。
空运行:这是仅显示结果和更改表中字符串的建议的方法。因此,首先您必须选择空运行。检查每个建议以替换并继续前进。
将更改保存到数据库:删除空运行勾号后,将更改保存到DB。
使用GZ压缩:此选项用于导出具有上述更改的数据库,并且可以下载为压缩文件。
该示例将使您对此更加清楚。
正如我在按“执行搜索并替换”后所说的那样,将显示总条目,如下图所示。
然后,我们可以根据需要评估链接。否则,您可以直接更改“干式搜索”刻度线并将其应用到“插件”选项卡上以将更改保存到数据库选项。
通过浏览器检查网站是否正常运行。
WordPress HTTPS(SSL)和Really Simple SSL还可帮助强制您所有链接到HTTPS。这些插件也很轻巧,易于使用。
最后的话
即使您已申请SSL证书,混合内容也是主要的安全漏洞之一。您必须确保WordPress网站内没有丢失的安全链接。再次通过插件更改URL后,请再次确保使用whynopadlock检查混合内容。
通过评论部分让我知道您对混合内容的想法。如果您喜欢这篇文章,请在社交媒体上与您的朋友分享。
士十, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.
