4 wunderbare Möglichkeiten, um WordPress mit gemischten Inhalten zu reparieren

Zeigt Ihre WordPress-Seite plötzlich eine Nicht-sicher -Warnung in Google Chrome an, obwohl Ihr SSL-Zertifikat gültig ist? Dies könnte auf den Mixed-Content-Fehler zurückzuführen sein. Es tritt auf, wenn Sie Ihre Website von einer unsicheren HTTP-Verbindung zu einer sichereren HTTPS-Verbindung migrieren.

Folglich können Besucher Ihre Website als unsicher empfinden, was sie dazu veranlasst, sofort auf die Schaltfläche „ Zurück “ zu klicken und sich woanders umzusehen, um sie zu erkunden.

Schlimmer noch, Google kündigte an, mit gemischten Inhalten strenger umzugehen. Chrome erzwingt eine Blockierung aller nicht sicheren Ressourcen (HTTP), was sogar Ihre Website beschädigen kann.

Es ist offensichtlich, dass der Mixed-Content-Fehler zu schwerwiegenden negativen Auswirkungen führen kann. Das Wichtigste, was Sie jetzt tun müssen, ist, einen Weg zu finden, das Problem zu beheben.

Aber die Frage ist, wie? Lass es uns raushauen.

• Was ist ein Mixed-Content-Fehler in WordPress?
• 2 Arten von Mixed-Content-Fehlern
• 2 Möglichkeiten, Fehler bei gemischten Inhalten zu erkennen
• 4 Methoden zum Beheben von Mixed-Content-Fehlern in WordPress

Was ist ein Mixed-Content-Fehler in WordPress?

Bevor Sie sich mit dem Konzept gemischter Inhalte befassen, müssen Sie sich zunächst mit HTTP- und HTTPS-Inhalten auskennen.

Die Inhalte vor Ort mit einer HTTP-Verbindung sind unsicher und nicht verschlüsselt. Wenn Sie diese Website verwenden, stoßen Sie auf ein höheres Risiko von Datenschutzverletzungen.

Websites, die eine HTTPS-Verbindung verwenden, sind dagegen sicher und verschlüsselt. Einfach ausgedrückt schützt es alle Daten, die zwischen den Computern eines Benutzers übertragen werden. Denken Sie jedoch daran, dass HTTPS nicht das Gegenteil von HTTP ist. Es ist HTTP mit Verschlüsselung.

Ein gemischter Inhaltsfehler tritt auf, wenn sowohl HTTP- als auch HTTPS-Inhalte geladen werden, um dieselbe Seite anzuzeigen. Die Seite wird über ein sicheres HTTPS-Protokoll geladen. Aber andere Ressourcen wie Bilder, Videos, Stylesheets, Skripte, Audio usw. werden aus einem unsicheren HTTP-Protokoll gezogen.

Dadurch werden Websites mit Mixed-Content-Fehlern nicht vollständig sicher. Während die Website selbst über eine sichere Verbindung verfügt, können die geladenen Unterressourcen anfällig für Angriffe Dritter sein. Mithilfe dieser Ressourcen können Hacker Benutzer verfolgen und Inhalte auf der Website ändern. Oder übernehmen Sie sogar die vollständige Kontrolle über die Seite, nicht nur über die unsicheren Ressourcen.

Aus diesem Grund haben Google und andere Browser damit begonnen, Benutzer vor gemischten HTTP-Inhalten auf Websites zu warnen und diese zu blockieren. Auf diese Weise können sie unerwartete Infiltrationen durch Dritte auf einer ansonsten sicheren HTTPS-Site verhindern.

Wenn auf Ihrer Website Fehler mit gemischten Inhalten auftreten, können Sie nur durch deren Behebung sicherstellen, dass der Inhalt weiterhin geladen wird.

2 Arten von Mixed-Content-Fehlern

Es gibt zwei Haupttypen von Mixed-Content-Fehlern: aktiv und passiv.

Aktiver gemischter Inhalt: Dies ist der schädlichste gemischte Inhaltstyp, einschließlich Skripts, iFrames, Stylesheets und Flash-Ressourcen.

Da aktive gemischte Inhalte mit der Seite als Ganzes interagieren, können Cyberkriminelle fast alles mit der Seite machen. Sie können den Inhalt umschreiben, Benutzerdaten stehlen, Benutzer auf eine andere Website umleiten oder sogar die volle Kontrolle über die Webseite übernehmen.

Passiver gemischter Inhalt: Dies bezieht sich auf Inhalte, die nicht mit dem Rest der Seite kommunizieren, wie z. B. Bilder, Videos, Audio usw. Daher ist er zwar immer noch eine Sicherheitsbedrohung, aber nicht so sehr eine Bedrohung wie sein aktiver Gegenstück.

Da diese Inhalte von Natur aus eingeschränkt sind, sind Hacker auch in ihren Möglichkeiten eingeschränkt, wenn sie Zugriff darauf haben. Aber sie können Ihre Website trotzdem zerstören, indem sie Produktbilder ersetzen oder unerwünschte Anzeigen platzieren.

2 Möglichkeiten, Fehler bei gemischten Inhalten zu erkennen

Wenn Sie Ihre Website auf HTTPS umstellen, besteht die Aufgabe darin, potenziell gemischte Inhalte auf Ihren Seiten zu erkennen. 2 Möglichkeiten, wie Sie dies tun können: die manuelle Methode und die automatische Methode.

Manuelles Identifizieren von Mixed-Content-Fehlern

Führen Sie die folgenden Schritte aus, um manuell zu prüfen, ob Ihre Website Mixed Content-Fehler aufweist:

1. Rufen Sie Ihre Website auf
2. Klicken Sie auf das Schlosssymbol auf der linken Seite der Adressleiste. Es erscheint ein Dialogfeld, das Ihnen anzeigt, ob Ihre Site-Verbindung sicher ist. Zum Beispiel:

Um unsichere Dateien zu finden, müssen Sie:

1. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle auf der Site und wählen Sie Inspizieren aus
2. Drücken Sie im Menü „Inspect“ auf die Registerkarte „ Console “.

Der Browser scannt gemischte Inhalte und zeigt Warnungen an. Außerdem werden alle gemischten Inhaltsfehler, die ernsthafte Probleme verursachen können, rot hervorgehoben.

Fehler bei gemischten Inhalten automatisch überprüfen

Wenn Ihre Website viele Seiten hat, wäre es unmöglich, jede Seite durchzugehen, um zu prüfen, ob sie gemischte Inhalte haben. Glücklicherweise gibt es einige Online-Scanner, die Mixed-Content-Fehler auf Ihrer Website finden sollen. Einige von ihnen sind:

Warum kein Vorhängeschloss?: Dieses Tool untersucht eine einzelne Seite und zeigt alle unsicheren Ressourcen an. Dies kann als das am einfachsten zu verwendende Werkzeug angesehen werden. Sie müssen lediglich Ihre URL eingeben und auf Testseite klicken. Dann zeigt es Ihnen alle Fehler, die es gefunden hat. Außerdem ist es kostenlos.

JitBit SSL Check: Mit diesem Tool können Sie Ihre HTTPS-Site scannen und unsichere Bilder und Skripte überprüfen, die eine Warnmeldung in Browsern auslösen. Die Anzahl der Seiten ist auf 400 pro Scan begrenzt.

HTTPS Checker: Dies ist eine Desktop-Software, die Sie installieren können, um Ihre Website zu scannen. Es ist verantwortlich für die Suche nach nicht sicheren Warnungen und Inhalten nach großen Änderungen. Es ist für Windows, Mac und Ubuntu verfügbar. Mit dem kostenlosen Plan können Sie 500 Seiten pro Scan überprüfen.

Indem Sie einen dieser Online-Scanner anwenden, finden Sie genau heraus, welche Seiten möglicherweise von Google als unsicher markiert oder blockiert werden. Zu wissen, wo Mixed-Content-Fehler auftreten, und Wege zu finden, damit umzugehen, wird keine schwierige Aufgabe sein.

4 Methoden zum Reparieren von WordPress mit gemischten Inhalten

Machen Sie sich keine Sorgen, wenn Sie auf Ihrer Website einige Mixed-Content-Fehler entdecken. Hier sind 4 einfache Möglichkeiten, sie zu beheben.

Wenden Sie das SSL Unsecure Content Fixer Plugin an

Die einfachste Lösung ist die Verwendung des SSL Insecure Content Fixer- Plugins. Es unterstützt Sie bei der Adressierung unsicherer Links oder Dateien auf WordPress-Sites.

Dieses Plugin bietet verschiedene Aktionsebenen, aus denen Sie wählen können:

Einfach: Wenn Sie diese Ebene aktivieren, behebt das Plugin automatisch den Mixed-Content-Fehler in WordPress für Skripte, Stylesheets und Bilder der Medienbibliothek.

Inhalt: Dieses Level enthält alle Funktionen des einfachen Levels, zusätzlich zur Behebung der Fehler in WordPress-Inhalten und Text-Widgets.

Widgets : Neben den Funktionen auf der Inhaltsebene umfasst diese Ebene eine zusätzliche Lösung für Ressourcen, die in alle Widgets auf Ihrer WordPress-Website geladen werden.

Erfassen: Diese Ebene erfasst alles auf jeder Seite Ihrer Website von der Kopf- bis zur Fußzeile und ersetzt alle URLs durch HTTPS.

Alles erfassen: Dieses Level versucht, alles auf Ihrer Website zu reparieren.

Installieren und aktivieren Sie zunächst das Plugin, dann:

• Gehen Sie zu Einstellungen → SSL-unsicherer Inhalt , um das Plugin zu konfigurieren
• Wählen Sie die Ebene aus, die Sie auf Ihrer Website bereitstellen möchten
• Klicken Sie zum Abschluss auf die Schaltfläche Änderungen speichern

Bitte beachten Sie, dass mit steigender Stufe auch die negativen Auswirkungen auf Ihre Website zunehmen. Mit anderen Worten, wenn Sie das Capture All-Level wählen, kann dies Ihre Website-Geschwindigkeit ernsthaft beeinträchtigen.

Daher ist es ideal, zuerst mit dem einfachen Niveau zu beginnen. Wenn die vorherige Stufe die Mixed-Content-Fehler nicht vollständig beheben kann, gehen Sie zu den fortgeschrittenen Stufen hinauf.

Untersuchen und Ersetzen von HTTP-Dateien/Links

Verursacht ein hartcodiertes Bild oder Skript den Mixed-Content-Fehler auf Ihrer WordPress-Site? Der effektivste Weg, das Problem zu beheben, besteht darin, Ihre URLs von HTTP auf die sichere HTTPS-Verbindung umzustellen.

Sie können das Elementor Page Builder -Plugin verwenden, um Mixed-Content-Fehler zu finden und zu beseitigen. Führen Sie nach der Aktivierung des Plugins die folgenden Schritte aus:

1. Gehen Sie zu Ihrem WordPress-Admin-Dashboard und wählen Sie Elementor → Tools
2. Wählen Sie die Registerkarte URL ersetzen
3. Geben Sie im Feld Update Site Address (URL) Ihr altes HTTP-Format sowie Ihre neue HTTPS-Version ein
4. Klicken Sie auf die Schaltfläche URL ersetzen

Wenn es immer noch nicht funktioniert, müssen Sie Ihre Website-URL manuell aktualisieren:

1. Navigieren Sie in Ihrem WordPress-Admin-Menü zu Darstellung → Design-Editor
2. Wählen Sie im Feld Designdateien die Datei header.php aus
3. Geben Sie STRG+F ein, um das Suchfeld zu öffnen, und fügen Sie den Link ein, der den Mixed-Content-Fehler auf Ihrer Website verursacht
4. Sobald Sie den Link gefunden haben, ersetzen Sie http:// durch https://
5. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Datei aktualisieren

.htaccess- Datei ändern

Gelegentlich, wenn Sie Ihre Website auf einen neuen Server migrieren oder einfach ein SSL-Zertifikat installieren, behalten einige der Links und Dateien immer noch die alten unsicheren URLs bei.

Dies kann leicht gelöst werden, indem die .htaccess -Datei geändert wird, um alle Anfragen von einem unsicheren Port auf einen sicheren HTTPS-Port umzuleiten.

Stellen Sie zunächst mit einem FTP-Client eine Verbindung zu Ihrer Website her. Danach:

1. Doppelklicken Sie auf das Verzeichnis, das Ihre Site-Dateien enthält
2. Doppelklicken Sie im Verzeichnis auf die .htaccess -Datei, um eine Dateisicherung herunterzuladen
3. Klicken Sie mit der rechten Maustaste auf die Datei und klicken Sie dann auf die Option Bearbeiten
4. Öffnen Sie die Datei mit einem Texteditor und entfernen Sie dann den gesamten Inhalt daraus
5. Schreiben Sie die gesamte Datei mit einer neuen Regel neu, die jeglichen Datenverkehr von einem sicheren Port (in diesem Fall Port 443) umleitet. Fügen Sie den folgenden Code in die Datei ein:

 # STARTE WordPress
<IfModul mod_rewrite.c>
RewriteEngine ein
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</WennModul>
# WordPress BEENDEN

Speichern Sie nun Ihre Änderungen und laden Sie die Datei dann erneut auf Ihren Server hoch

Verwenden Sie CDN, um Fehler bei gemischten Inhalten zu beheben

Content Delivery Networks (CDN) wie Cloudflare sind in Bezug auf die Beschleunigung Ihrer Website und den Schutz vor SQL-Injections von Vorteil. Darüber hinaus stellen die meisten CDNs Benutzern kostenlose SSL-Zertifikate zur Verfügung.

Cloudflare kann auch gemischte Inhalte auf Ihrer Website automatisch ersetzen. Das heißt, wenn eine Datei über unsicheres HTTP übertragen wird, wird sie in sicheres HTTPS konvertiert, bevor sie dem Benutzer angezeigt wird.

So aktivieren Sie diese Funktion:

1. Wählen Sie im Abschnitt SSL/TLS die Registerkarte Edge-Zertifikate aus
2. Scrollen Sie nach unten und suchen Sie nach der Option Automatic HTTPS Rewrites und aktivieren Sie dann die Funktion

Fehler bei gemischten Inhalten beheben WordPress ist kein Problem mehr!

Mixed-Content-Fehler können von Website-Eigentümern leicht übersehen werden. Aber es wird verheerende Folgen haben, wenn es nicht sofort gelöst wird. Glücklicherweise gibt es einige praktikable Maßnahmen, die Sie ergreifen können, um mit diesen Problemen umzugehen.

Dieser Artikel hat 4 wunderbare Methoden zur Behebung von Fehlern mit gemischten Inhalten in WordPress demonstriert. Sie könnten an 9 Möglichkeiten interessiert sein, den Fehler „Entschuldigung, Sie dürfen nicht auf diese Seite zugreifen“ zu beheben.

Lassen Sie uns die Methode wählen, die für Sie am besten funktioniert!