4 formas maravillosas de arreglar WordPress de contenido mixto
Publicado: 2022-05-05¿Su sitio de WordPress de repente muestra una advertencia de No seguro en Google Chrome a pesar de que su certificado SSL es válido? Esto podría deberse al error de contenido mixto. Ocurre cuando migra su sitio web de una conexión HTTP insegura a una HTTPS más segura.
En consecuencia, los visitantes pueden sentir que su sitio no es seguro, lo que los incita a hacer clic inmediatamente en el botón Atrás y buscar en otro lugar para explorar.
Peor aún, Google anunció que trataría el contenido mixto de manera más estricta. Chrome impondrá un bloqueo en todos los recursos no seguros (HTTP), lo que puede incluso dañar su sitio web.
Es evidente que el error de contenido mixto puede tener efectos negativos graves. Entonces, lo más importante que debe hacer ahora es encontrar una manera de solucionarlo.
¿Pero la pregunta es cómo? Vamos a discutirlo.
- ¿Qué es un error de contenido mixto en WordPress?
- 2 tipos de error de contenido mixto
- 2 formas de detectar errores de contenido mixto
- 4 métodos para corregir errores de contenido mixto en WordPress
¿Qué es un error de contenido mixto en WordPress?
Antes de sumergirse en el concepto de contenido mixto, primero debe comprender el contenido HTTP y HTTPS.
El contenido del sitio con una conexión HTTP no es seguro y no está encriptado. Al usar este sitio, se encontrará con un mayor riesgo de violaciones de datos.
Los sitios que utilizan una conexión HTTPS, por otro lado, son seguros y están encriptados. En pocas palabras, protege los datos que se transfieren entre la computadora de un usuario. Sin embargo, recuerda que HTTPS no es lo contrario de HTTP. Es HTTP con cifrado.
Se produce un error de contenido mixto cuando se carga contenido HTTP y HTTPS para mostrar la misma página. El sitio se carga a través de un protocolo HTTPS seguro. Pero otros recursos, como imágenes, videos, hojas de estilo, scripts, audio, etc., se extraen de un protocolo HTTP inseguro.
Esto hace que los sitios con errores de contenido mixto no sean completamente seguros. Si bien el sitio en sí tiene una conexión segura, los subrecursos cargados pueden ser vulnerables a ataques de terceros. Usando estos recursos, los piratas informáticos pueden rastrear a los usuarios y cambiar el contenido del sitio. O incluso tomar el control total de la página, no solo de los recursos inseguros.
Por esta razón, Google y otros navegadores han comenzado a advertir a los usuarios y bloquear el contenido HTTP mixto en los sitios web. De esa manera, pueden evitar infiltraciones inesperadas de terceros en un sitio HTTPS seguro.
Si tiene errores de contenido mixto en su sitio, corregirlos será la única forma de garantizar que el contenido continúe cargándose.
2 tipos de error de contenido mixto
Hay 2 tipos principales de error de contenido mixto: activo y pasivo.
Contenido mixto activo: se presenta como el tipo de contenido mixto más dañino, incluidos scripts, iFrames, hojas de estilo y recursos flash.
Dado que el contenido mixto activo interactúa con la página como un todo, permite a los ciberdelincuentes hacer casi cualquier cosa con la página. Pueden reescribir el contenido, robar datos de usuarios, redirigir a los usuarios a otro sitio o incluso tomar el control total de la página web.
Contenido mixto pasivo: se refiere al contenido que no se comunica con el resto de la página, como imágenes, videos, audio, etc. Por lo tanto, si bien sigue siendo una amenaza para la seguridad, no es una amenaza tanto como su activo. contrapartida.
Como este contenido está intrínsecamente restringido, los piratas informáticos también están restringidos en lo que pueden hacer si tienen acceso a él. Pero aún pueden destruir su sitio reemplazando imágenes de productos o colocando anuncios no deseados.
2 formas de detectar errores de contenido mixto
Cuando mueve su sitio a HTTPS, la tarea en cuestión es detectar cualquier posible contenido mixto en sus páginas. 2 formas en que puede hacer esto: la forma manual y la forma automática.
Identificación manual de errores de contenido mixto
Para examinar manualmente si su sitio tiene errores de contenido mixto, siga estos pasos:
- Ir a su sitio web
- Haga clic en el icono de candado en el lado izquierdo de la barra de direcciones. Aparecerá un cuadro de diálogo para mostrarle si la conexión de su sitio es segura. Por ejemplo:
Para localizar archivos no seguros, debe:
- Haga clic derecho en cualquier parte del sitio y seleccione Inspeccionar
- En el menú Inspeccionar , presione la pestaña Consola
El navegador escaneará contenido mixto y mostrará advertencias. Además, si hay errores de contenido mixto que pueden causar problemas graves, los resaltará en rojo.
Comprobación automática de errores de contenido mixto
Si su sitio tiene muchas páginas, sería imposible revisar cada una para verificar si alguna tiene contenido mixto. Afortunadamente, existen algunos escáneres en línea destinados a encontrar errores de contenido mixto en su sitio. Algunos de ellos son:
¿Por qué no hay candado?: esta herramienta examina una página individual y muestra todos los recursos inseguros. Esta puede considerarse la herramienta más simple de usar. Todo lo que necesita hacer es ingresar su URL y hacer clic en Página de prueba. Luego le mostrará cualquier error que haya encontrado. Además, es gratis.
JitBit SSL Check: puede usar esta herramienta para escanear su sitio HTTPS y verificar imágenes y scripts inseguros que activarán un mensaje de advertencia en los navegadores. El número de páginas está limitado a 400 por escaneo.
Comprobador HTTPS: este es un software de escritorio que puede instalar para escanear su sitio. Está a cargo de buscar advertencias y contenido no seguro después de grandes cambios. Está disponible en Windows, Mac y Ubuntu. El plan gratuito le permite verificar 500 páginas por escaneo.
Al aplicar uno de estos escáneres en línea, descubrirá exactamente qué páginas podrían estar marcadas como no seguras o bloqueadas por Google. Saber dónde ocurren los errores de contenido mixto y encontrar formas de solucionarlos no será una tarea difícil.
4 métodos para arreglar contenido mixto de WordPress
Si descubre algunos errores de contenido mixto en su sitio, no se preocupe. Aquí hay 4 formas simples de solucionarlos.
Aplique el complemento SSL Insecure Content Fixer
La solución más fácil es usar el complemento SSL Insecure Content Fixer . Le ayuda a abordar enlaces o archivos inseguros en sitios de WordPress.
Este complemento proporciona diferentes niveles de acción entre los que puede elegir:
Simple: al habilitar este nivel, el complemento corregirá automáticamente el error de contenido mixto en WordPress para scripts, hojas de estilo e imágenes de la biblioteca de medios.
Contenido: este nivel incluye todas las características del nivel Simple, además de corregir los errores dentro del contenido de WordPress y los widgets de texto.
Widgets : además de las funciones en el nivel de contenido, este nivel comprende una solución adicional a los recursos cargados en todos los widgets de su sitio web de WordPress.
Capturar: este nivel captura todo en cada página de su sitio web, desde el encabezado hasta el pie de página, y reemplaza todas las URL con HTTPS.
Capture All: este nivel intenta arreglar todo en su sitio web.
Para comenzar, instale y active el complemento, luego:
- Dirígete a Configuración → Contenido inseguro SSL para configurar el complemento
- Elija el nivel que desea implementar en su sitio
- Haga clic en el botón Guardar cambios para finalizar
Tenga en cuenta que a medida que sube de nivel, el impacto negativo en su sitio también aumenta. En otras palabras, cuando elige el nivel Capturar todo, puede afectar seriamente la velocidad de su sitio.
Como resultado, es ideal comenzar primero con el nivel Simple. Si el nivel anterior no puede corregir por completo los errores de contenido mixto, avance hasta los niveles avanzados.
Inspeccionar y reemplazar archivos/enlaces HTTP
¿Una imagen o secuencia de comandos codificada causa el error de contenido mixto en su sitio de WordPress? Entonces, la forma más efectiva de solucionarlo es cambiar sus URL de HTTP a la conexión segura HTTPS.
Puede usar el complemento Elementor Page Builder para encontrar y eliminar errores de contenido mixto. Una vez que active el complemento, siga los siguientes pasos:
- Vaya a su panel de administración de WordPress y elija Elementor → Herramientas
- Seleccione la pestaña Reemplazar URL
- En el campo Actualizar dirección del sitio (URL) , ingrese su antiguo formato HTTP así como su nueva versión HTTPS
- Presiona el botón Reemplazar URL
Si aún no funciona, es necesario actualizar la URL de su sitio manualmente:
- Vaya a Apariencia → Editor de temas en su menú de administración de WordPress
- En el cuadro Archivos de tema , seleccione header.php
- Escriba CTRL+F para abrir el cuadro de búsqueda y pegue el enlace que causa el error de contenido mixto en su sitio
- Una vez que localice el enlace, reemplace http:// con https://
- Cuando haya terminado, presione el botón Actualizar archivo
Modificar archivo .htaccess
Ocasionalmente, cuando migra su sitio a un nuevo servidor, o simplemente instala un certificado SSL, algunos de los enlaces y archivos aún conservan las antiguas URL inseguras.
Esto se puede resolver fácilmente modificando el archivo .htaccess para redirigir todas las solicitudes de un puerto no seguro a un puerto HTTPS seguro.
Para comenzar, conéctese a su sitio con un cliente FTP. Después:
- Haga doble clic en el directorio que contiene los archivos de su sitio
- En el directorio, haga doble clic en el archivo .htaccess para descargar una copia de seguridad del archivo
- Haga clic derecho en el archivo y luego haga clic en la opción Editar
- Abra el archivo con un editor de texto y luego elimine todo el contenido.
- Vuelva a escribir todo el archivo usando una nueva regla que redirigirá cualquier tráfico desde un puerto seguro (en este caso, el puerto 443). Pegue el siguiente código en el archivo:
# COMENZAR WordPress <IfModule mod_rewrite.c> Motor de reescritura encendido Reescribir Cond %{SERVER_PORT} !^443$ Regla de reescritura (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] Reescribir Base / Regla de reescritura ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Regla de reescritura. /index.php [L] </IfModule> # FIN WordPress
Ahora, guarde sus cambios y luego vuelva a cargar el archivo a su servidor
Utilice CDN para corregir errores de contenido mixto
Las redes de entrega de contenido (CDN) como Cloudflare son beneficiosas en relación con la aceleración de su sitio y la protección contra inyecciones de SQL. Además, la mayoría de las CDN proporcionan certificados SSL gratuitos a los usuarios.
Cloudflare también puede reemplazar automáticamente el contenido mixto en su sitio web. Esto significa que, si un archivo se transfiere mediante HTTP no seguro, se convertirá a HTTPS seguro antes de mostrarse al usuario.
Para activar esta característica:
- En la sección SSL/TLS , seleccione la pestaña Certificados perimetrales
- Desplácese hacia abajo y busque la opción Reescrituras automáticas de HTTPS , luego habilite la función
¡Reparar el error de contenido mixto WordPress ya no es un problema!
Los propietarios de sitios web pueden pasar fácilmente por alto los errores de contenido mixto. Pero tendrá consecuencias devastadoras si no se resuelve rápidamente. Afortunadamente, hay algunas medidas factibles que puede tomar para lidiar con estos problemas.
Este artículo ha demostrado 4 métodos maravillosos para corregir errores de contenido mixto de WordPress. Es posible que le interesen 9 formas de corregir el error "Lo sentimos, no tiene permiso para acceder a esta página".
¡Vamos a elegir el método que funcione mejor para ti!