如何通過簡單的步驟修復Wordpress中的混合內容警告
- 我認為您已經了解HTTPS的基本概念。
- 使用此網站檢查SSL證書的有效性:
- 什麼是混合內容警告?
- 您如何找到混合內容?
- 檢查Chrome的外觀:
- Microsoft Edge如何顯示此錯誤:
- 腳步
- 這是一個例子。
- 還有另一個網絡工具可以幫助您識別混合內容。
- 您將獲得像這樣的結果頁面。
- 在此示例中,網站說沒有混合的內容。
- 為什麼要解決?
- 安全
- 這可能會影響電子商務網站的業務。
- 對SEO排名的影響Google相對於受眾群體更喜歡安全的網站。因此,不安全的網站排名最終可能會下降。
- 信任與可靠性
- 如何通過簡單的步驟修復WordPress中的混合內容警告
- 方法1:使用Whynopadlock網站建議
- 方法2:WordPress儀表板URL更改
- 更新URL後,您必須使用緩存插件清除緩存。
- 方法3:使用插件
- 無需解釋如何安裝插件?
- 如果找不到任何HTTP://擴展名,請搜索所有表。
- 刪除空運行勾號後,將更改保存到DB。
- 該示例將使您對此更加清楚。
- 通過瀏覽器檢查網站是否正常運行。
- 最後的話
如果您是網站管理員,則肯定會遇到瀏覽器發出的警告,並且不會在地址欄中顯示綠色掛鎖。如果發現混合內容,請務必認真對待並儘快採取措施解決錯誤。
當原始的HTML通過安全的HTTPS連接加載時,就會發生混合內容,但是其他資源(例如圖像,視頻,樣式表,腳本)被加載到不安全的HTTP連接上。
默認情況下,HTTP超文本傳輸協議不包含任何內置加密。通過此協議傳輸的用戶數據很容易落入犯罪分子的手中。因此,您需要知道混合內容錯誤解決方案。
在進入混合內容之前,我想對HTTP和HTTPS提出一個合理的想法。
HTTP和HTTPS都是超文本傳輸協議,並且HTTPS帶有安全訪問權限。是的,每個人都知道HTTP不安全,HTTPS更安全和加密。
完全正確,HTTP正在通過平面文本將數據從服務器傳輸到用戶瀏覽器。而HTTPS在數據傳輸過程中帶有加密功能。因此,無論我們到哪裡都是數字連接的地方,Web瀏覽器都是中介的主要來源,它們接受從Web服務器到用戶瀏覽器的Web請求,反之亦然。
如果您沒有使用HTTPS協議通過Internet傳輸Web內容,將會發生什麼?
攻擊者始終在查看您的網站,並嘗試通過Internet訪問您的數據。
HTTPS是指您網站的安全性,加密數據無法通過Internet訪問。
為了獲得HTTPS,您需要為您的網站安裝SSL證書,並且需要將您的網址重定向到HTTPS,以將網址完全更改為
http://yourdomain.com到https://yourdomain.com可以通過設置標籤中的WordPress管理頁面進行設置。我認為您已經了解HTTPS的基本概念。
首先,我們當中有些人在沒有SSL證書的情況下啟動了我們的網站,然後,SSL被激活,然後我們將更改URL。
首先,我們必須在開始修復混合內容之前檢查SSL證書的有效性。如果您的SSL本身過期,則沒有人將保護您,並且證書錯誤將顯示您的Web瀏覽器。
使用此網站檢查SSL證書的有效性:
SSL購物者
什麼是混合內容警告?
即使我們將SSL證書應用於域,混合內容也是混合數據進入瀏覽器的一種形式。因此,將會有混合內容警告的指示。
通過查看地址欄和掛鎖部分,可以輕鬆地識別混合的內容。
在這裡,您可以看到來自Firefox的示例錯誤,掛鎖顯示了警報符號。如果單擊掛鎖,則會展開消息,提示指定的網站不安全。
這並不意味著您的SSL證書未應用。這種情況完全不同,錯誤消息也將完全不同,例如您的“網站不安全”。
當前,您已經應用了SSL,但仍然發現您網站內的某些鏈接無法通過SSL進行通信。因此,不受保護的文件正在使用舊的HTTP協議進行傳輸。
您如何找到混合內容?
您可以使用任何瀏覽器檢查混合內容。上面所說的是一個簡單的示例,顯示在firefox中。
檢查Chrome的外觀:
Microsoft Edge如何顯示此錯誤:
現在,您已經掌握了網站上存在的混合內容。是的,現在您必須查找正在使用HTTP協議傳輸的文件。
在每種瀏覽器中都有一種簡單的識別方法,稱為Inspect元素。
腳步
右鍵單擊網站,然後單擊檢查元素然後,您必須轉到控制台選項卡,這將為您提供不安全的詳細鏈接說明。
這是一個例子。
還有另一個網絡工具可以幫助您識別混合內容。
https://www.whynopadlock.com/
打開此鏈接,然後在“安全地址”部分輸入您的鏈接,然後按“測試頁”。
您將獲得像這樣的結果頁面。
在此示例中,網站說沒有混合的內容。
為什麼要解決?
我已經說過,您的某些內容正在傳輸不安全的方式。因此,在這方面應立即採取行動。
安全
安全始終對您的WordPress網站至關重要。我們正在處理敏感數據,例如銀行詳細信息,客戶詳細信息以及付款信息,身份驗證。如果您不認真對待,那麼中間人可以通過訪問不安全的數據來竊取您的所有數據。
客戶一直在尋找一個安全的網站,以便他們可以使用銀行詳細信息進行購買。如果該站點發出任何安全警告,則用戶可以立即註銷並找到另一個安全站點。
這可能會影響電子商務網站的業務。
對SEO排名的影響Google相對於受眾群體更喜歡安全的網站。因此,不安全的網站排名最終可能會下降。
Google正式宣布HTTPS是SERP的主要排名因素。即使您的SEO因素看起來不錯,但如果未激活HTTPS,則會對您的網站產生負面影響。
信任與可靠性
用戶始終會信任任何開展業務的網站的關鍵要素。他們始終認為該網站永遠不會欺騙,其敏感數據也不會受到損害。
客戶發現您的網站對HTTPS無效,那麼它將影響信任度和可靠性。即使該網站具有所有方面,但對於許多彈出窗口和廣告或任何用戶數據形式,我還是感到不安全。
如何通過簡單的步驟修復WordPress中的混合內容警告
方法1:使用Whynopadlock網站建議
我們已經確定了混合內容文件,現在我們必須糾正錯誤,對嗎?
一種簡單的方法是,如果您在whynopadlcok.com上發現混合內容,則他們將建議在網站的Root文件夾中的.htaccess文件中應用一些代碼。
方法2:WordPress儀表板URL更改
在安裝任何插件或任何其他內容更新之前,必須遵循此過程。您可以在設置>>常規選項卡上更改主頁URL。
這將允許您刪除.htaccess文件上的重定向,該文件上有加載時間警告。直接鏈接幾乎沒有請求由瀏覽器發送和接收。因此,該站點將加載得更快。
將WordPress地址(URL)和站點地址(URL)更改為HTTPS。並檢查該網站是否正在加載。
有時站點URL將成功應用。但是在數據庫中,HTTP存在很多鏈接。因此,如果您已完成更新,例如圖像上傳後更新,插件安裝,主題文件更新等,則此方法不是完整的解決方案。
更新URL後,您必須使用緩存插件清除緩存。
方法3:使用插件
有一些插件可用於檢查整個數據庫並將URL替換為HTTPS版本。其中,我發現“搜索和替換”插件非常簡單,輕巧,所有內容都在一個窗口中。
如何使用搜索和替換插件刪除混合內容
無需解釋如何安裝插件?
- 因此,安裝搜索和替換插件並激活它
- 插件設置將進入工具>>搜索和替換
- 在那裡,您將獲得5個標籤。我們在這裡使用其中一些。
- 首先使用設置中的第一個選項卡備份數據庫。
- 將下載DBname.sql,然後我們可以嘗試進行替換。
- 實際上,替換後某些鏈接可能會斷開,因此強烈建議最好通過控制面板進行整個備份。
我們此處需要的下一個主要標籤是“搜索和替換”標籤。您可以看到以下選項:
搜索:根據圖片,我們將找到HTTP://替換為:HTTPS://CSV格式搜索/替換:無需填寫選擇表格:您可以在這裡選擇所有表格,但實際上您不知道文件在哪裡。如果只有圖像,則選擇這些表。
- wp_postmeta包含圖片網址
- wp_posts包含每個插入到帖子中的圖像的條目以及帖子ID。
如果找不到任何HTTP://擴展名,請搜索所有表。
空運行:這是僅顯示結果和更改表中字符串的建議的方法。因此,首先您必須選擇空運行。檢查每個建議以替換並繼續前進。
將更改保存到數據庫:刪除空運行勾號後,將更改保存到DB。
使用GZ壓縮:此選項用於導出具有上述更改的數據庫,並且可以下載為壓縮文件。
該示例將使您對此更加清楚。
正如我在按“執行搜索並替換”後所說的那樣,將顯示總條目,如下圖所示。
然後,我們可以根據需要評估鏈接。否則,您可以直接更改“幹搜索”刻度線並將其應用到“插件”選項卡上以將更改保存到數據庫選項。
通過瀏覽器檢查網站是否正常運行。
WordPress HTTPS(SSL)和Really Simple SSL還可幫助強制您所有鏈接到HTTPS。這些插件也很輕巧,易於使用。
最後的話
即使您已申請SSL證書,混合內容也是主要的安全漏洞之一。您必須確保WordPress網站內沒有丟失的安全鏈接。再次通過插件更改URL後,請再次確保使用whynopadlock檢查混合內容。
通過評論部分讓我知道您對混合內容的想法。如果您喜歡本文,請在社交媒體上與您的朋友分享。
士十, a WordPress lover who was working as a technical analyst for hosting companies and blogger at Discover Your Blog.
