4 Cara Luar Biasa untuk Memperbaiki Konten Campuran WordPress

Apakah situs WordPress Anda tiba-tiba menampilkan peringatan Tidak aman di Google Chrome meskipun sertifikat SSL Anda valid? Ini bisa jadi karena kesalahan konten campuran. Ini terjadi ketika Anda memigrasikan situs web Anda dari koneksi HTTP yang tidak aman ke koneksi HTTPS yang lebih aman.

Akibatnya, pengunjung mungkin merasa situs Anda tidak aman, mendorong mereka untuk segera mengeklik tombol Kembali dan mencari tempat lain untuk menjelajah.

Lebih buruk lagi, Google mengumumkan bahwa mereka akan menangani konten campuran dengan lebih ketat. Chrome akan memberlakukan pemblokiran pada semua sumber daya tidak aman (HTTP), yang bahkan dapat merusak situs web Anda.

Jelas bahwa kesalahan konten campuran dapat menyebabkan efek negatif yang serius. Jadi hal yang sangat penting yang perlu Anda lakukan sekarang adalah menemukan cara untuk memperbaikinya.

Tapi pertanyaannya, bagaimana? Mari kita hash itu.

• Apa itu Kesalahan Konten Campuran di WordPress?
• 2 Jenis Kesalahan Konten Campuran
• 2 Cara Mendeteksi Kesalahan Konten Campuran
• 4 Metode untuk Memperbaiki Kesalahan Konten Campuran di WordPress

Apa itu Kesalahan Konten Campuran di WordPress?

Sebelum masuk ke konsep konten campuran, Anda harus terlebih dahulu memahami konten HTTP dan HTTPS.

Konten di situs dengan koneksi HTTP tidak aman dan tidak dienkripsi. Dengan menggunakan situs ini, Anda akan menghadapi risiko pelanggaran data yang lebih tinggi.

Situs yang menggunakan koneksi HTTPS, di sisi lain, aman dan dienkripsi. Sederhananya, ini melindungi data apa pun yang ditransfer antara komputer pengguna. Namun, ingat bahwa HTTPS bukanlah kebalikan dari HTTP. Ini adalah HTTP dengan enkripsi.

Kesalahan konten campuran terjadi saat konten HTTP dan HTTPS sedang dimuat untuk menampilkan halaman yang sama. Situs dimuat melalui protokol HTTPS yang aman. Tetapi sumber daya lain, seperti gambar, video, lembar gaya, skrip, audio, dll. diambil dari protokol HTTP yang tidak aman.

Ini membuat situs dengan kesalahan konten campuran tidak sepenuhnya aman. Sementara situs itu sendiri berada pada koneksi yang aman, subsumber daya yang dimuat mungkin rentan terhadap serangan pihak ketiga. Dengan menggunakan sumber daya ini, peretas dapat melacak pengguna dan mengubah konten di situs. Atau bahkan mengambil kendali penuh atas halaman, bukan hanya sumber daya yang tidak aman.

Untuk alasan ini, Google dan browser lain telah mulai memperingatkan pengguna tentang dan memblokir konten HTTP campuran di situs web. Dengan begitu, mereka dapat mencegah penyusupan pihak ketiga yang tidak terduga di situs HTTPS yang aman.

Jika Anda memiliki kesalahan konten campuran di situs Anda, memperbaikinya akan menjadi satu-satunya cara untuk memastikan konten terus dimuat.

2 Jenis Kesalahan Konten Campuran

Ada 2 jenis utama kesalahan konten campuran: aktif dan pasif.

Konten Campuran Aktif: Ini hadir sebagai jenis konten campuran yang paling berbahaya, termasuk skrip, iFrame, lembar gaya, dan sumber daya flash.

Karena konten campuran aktif berinteraksi dengan halaman secara keseluruhan, ini memungkinkan penjahat dunia maya untuk melakukan hampir semua hal dengan halaman tersebut. Mereka dapat menulis ulang konten, mencuri data pengguna, mengarahkan pengguna ke situs lain, atau bahkan mengambil kendali penuh atas halaman web.

Konten Campuran Pasif: Ini mengacu pada konten yang tidak berkomunikasi dengan bagian lain halaman, seperti gambar, video, audio, dll. Jadi, meskipun masih menjadi ancaman keamanan, ancamannya tidak sebanyak konten aktifnya. rekan.

Karena konten ini secara inheren dibatasi, peretas juga dibatasi dalam apa yang dapat mereka lakukan jika mereka memiliki akses ke konten tersebut. Namun mereka tetap dapat menghancurkan situs Anda dengan mengganti gambar produk atau memasang iklan yang tidak diinginkan.

2 Cara Mendeteksi Kesalahan Konten Campuran

Saat Anda memindahkan situs ke HTTPS, tugas yang dihadapi adalah mendeteksi potensi konten campuran di halaman Anda. 2 cara yang dapat Anda lakukan ini: cara manual dan cara otomatis.

Mengidentifikasi Kesalahan Konten Campuran secara Manual

Untuk memeriksa secara manual apakah situs Anda memiliki kesalahan konten campuran, ikuti langkah-langkah berikut:

1. Buka situs web Anda
2. Klik ikon kunci di sisi kiri bilah alamat. Kotak dialog akan muncul untuk menunjukkan kepada Anda apakah koneksi situs Anda aman. Sebagai contoh:

Untuk menemukan file yang tidak aman, Anda harus:

1. Klik kanan di mana saja di situs dan pilih Inspect
2. Di menu Inspect , tekan tab berlabel Console

Browser akan memindai konten campuran dan menampilkan peringatan. Juga, jika ada kesalahan konten campuran yang dapat menyebabkan masalah serius, itu akan menyorotnya dengan warna merah.

Secara Otomatis Memeriksa Kesalahan Konten Campuran

Jika situs Anda memiliki banyak halaman, tidak mungkin untuk memeriksa setiap halaman untuk memeriksa apakah ada yang memiliki konten campuran. Untungnya, ada beberapa pemindai online yang dimaksudkan untuk menemukan kesalahan konten campuran di situs Anda. Beberapa dari mereka adalah:

Mengapa Tidak Ada Gembok?: Alat ini memeriksa halaman individual dan menampilkan semua sumber daya yang tidak aman. Ini dapat dianggap sebagai alat paling sederhana untuk digunakan. Yang perlu Anda lakukan adalah memasukkan URL Anda dan klik pada Halaman Uji. Kemudian itu akan menunjukkan kepada Anda kesalahan apa pun yang ditemukannya. Selain itu, gratis.

JitBit SSL Check: Anda dapat menggunakan alat ini untuk memindai situs HTTPS Anda dan memeriksa gambar dan skrip yang tidak aman yang akan memicu pesan peringatan di browser. Jumlah halaman dibatasi hingga 400 per pemindaian.

HTTPS Checker: Ini adalah perangkat lunak desktop yang dapat Anda instal untuk memindai situs Anda. Itu bertanggung jawab untuk mencari peringatan dan konten Tidak aman setelah perubahan besar. Ini tersedia di Windows, Mac, dan Ubuntu. Paket gratis memungkinkan Anda memeriksa 500 halaman per pemindaian.

Dengan menerapkan salah satu pemindai online ini, Anda akan mengetahui dengan tepat halaman mana yang mungkin ditandai sebagai tidak aman atau diblokir oleh Google. Mengetahui di mana kesalahan konten campuran terjadi, menemukan cara untuk mengatasinya bukanlah tugas yang sulit.

4 Metode untuk Memperbaiki Konten Campuran WordPress

Jika Anda menemukan beberapa kesalahan konten campuran di situs Anda, jangan khawatir. Berikut adalah 4 cara sederhana untuk memperbaikinya.

Terapkan Plugin Pemecah Konten Tidak Aman SSL

Solusi termudah adalah menggunakan plugin SSL Insecure Content Fixer . Ini membantu Anda mengatasi tautan atau file tidak aman di situs WordPress.

Plugin ini menyediakan berbagai tingkat tindakan yang dapat Anda pilih:

Sederhana: Saat mengaktifkan level ini, plugin akan secara otomatis memperbaiki kesalahan konten campuran di WordPress untuk skrip, stylesheet, dan gambar perpustakaan media.

Konten: Level ini mencakup semua fitur level Sederhana, selain memperbaiki kesalahan di dalam konten WordPress dan widget teks.

Widget : Selain fitur di tingkat Konten, tingkat ini terdiri dari perbaikan tambahan untuk sumber daya yang dimuat di semua widget di situs web WordPress Anda.

Tangkap: Level ini menangkap semua yang ada di setiap halaman situs web Anda dari header hingga footer dan mengganti semua URL dengan HTTPS.

Tangkap Semua: Level ini mencoba memperbaiki semua yang ada di situs web Anda.

Untuk memulai, instal dan aktifkan plugin, lalu:

• Buka Pengaturan → Konten Tidak Aman SSL untuk mengonfigurasi plugin
• Pilih level yang ingin Anda terapkan di situs Anda
• Klik tombol Simpan Perubahan untuk menyelesaikan

Harap perhatikan bahwa saat Anda naik level, dampak negatif pada situs Anda juga meningkat. Dengan kata lain, saat Anda memilih level Tangkap Semua, ini dapat sangat memengaruhi kecepatan situs Anda.

Akibatnya, sangat ideal untuk memulai dengan level Sederhana terlebih dahulu. Jika level sebelumnya tidak dapat sepenuhnya memperbaiki kesalahan konten campuran, lanjutkan ke level lanjutan.

Periksa dan Ganti File/Tautan HTTP

Apakah gambar atau skrip yang di-hardcode menyebabkan kesalahan konten campuran di situs WordPress Anda? Maka cara paling efektif untuk memperbaikinya adalah dengan mengalihkan URL Anda dari HTTP ke koneksi HTTPS yang aman.

Anda dapat menggunakan plugin Elementor Page Builder untuk menemukan dan menghilangkan kesalahan konten campuran. Setelah Anda mengaktifkan plugin, lakukan langkah-langkah berikut:

1. Buka dasbor admin WordPress Anda dan pilih Elementor → Alat
2. Pilih tab Ganti URL
3. Di bidang Perbarui Alamat Situs (URL) , masukkan format HTTP lama Anda serta versi HTTPS baru Anda
4. Tekan tombol Ganti URL

Jika masih tidak berhasil, Anda perlu memperbarui URL situs Anda secara manual:

1. Arahkan ke Penampilan → Editor Tema di menu admin WordPress Anda
2. Di kotak File Tema , pilih header.php
3. Ketik CTRL+F untuk membuka kotak pencarian dan menempelkan tautan yang menyebabkan kesalahan konten campuran di situs Anda
4. Setelah Anda menemukan tautan, ganti http:// dengan https://
5. Setelah selesai, tekan tombol Perbarui File

Ubah File .htaccess

Terkadang saat Anda memigrasikan situs ke server baru, atau Anda baru saja memasang sertifikat SSL, beberapa tautan dan file akan tetap mempertahankan URL lama yang tidak aman.

Ini dapat dengan mudah diselesaikan dengan memodifikasi file .htaccess untuk mengarahkan semua permintaan dari port yang tidak aman ke port HTTPS yang aman.

Untuk memulai, sambungkan ke situs Anda dengan klien FTP. Setelah itu:

1. Klik dua kali pada direktori yang berisi file situs Anda
2. Pada direktori, klik dua kali pada file .htaccess untuk mengunduh file cadangan
3. Klik kanan pada file dan kemudian klik opsi Edit
4. Buka file dengan editor teks dan kemudian hapus semua konten dari itu
5. Tulis ulang seluruh file menggunakan aturan baru yang akan mengalihkan lalu lintas apa pun dari port aman (dalam hal ini, port 443). Rekatkan kode di bawah ini pada file:

 # MULAI WordPress
<IfModule mod_rewrite.c>
Mesin Tulis Ulang Hidup
Tulis Ulang %{SERVER_PORT} !^443$
Aturan Penulisan Ulang (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Basis Tulis Ulang /
Aturan Penulisan Ulang ^index\.php$ - [L]
Tulis Ulang %{REQUEST_FILENAME} !-f
Tulis Ulang %{REQUEST_FILENAME} !-d
Aturan Tulis Ulang . /index.php [L]
</JikaModul>
# SELESAI WordPress

Sekarang, simpan perubahan Anda dan unggah kembali file ke server Anda

Manfaatkan CDN untuk Memperbaiki Kesalahan Konten Campuran

Jaringan Pengiriman Konten (CDN) seperti Cloudflare bermanfaat dalam kaitannya dengan mempercepat situs Anda dan melindungi dari injeksi SQL. Selain itu, sebagian besar CDN menyediakan sertifikat SSL gratis kepada pengguna.

Cloudflare juga dapat secara otomatis mengganti konten campuran di situs web Anda. Ini berarti, jika file ditransfer dengan HTTP tidak aman, file tersebut akan dikonversi ke HTTPS aman sebelum ditampilkan kepada pengguna.

Untuk mengaktifkan fitur ini:

1. Di bawah bagian SSL/TLS , pilih tab Edge Certificates
2. Gulir ke bawah dan cari opsi Penulisan Ulang HTTPS Otomatis , lalu aktifkan fitur

Perbaiki Kesalahan Konten Campuran WordPress Bukan Lagi Masalah!

Kesalahan konten campuran dapat dengan mudah diabaikan oleh pemilik situs web. Namun akan berdampak buruk jika tidak segera diatasi. Untungnya, ada beberapa langkah yang dapat Anda ambil untuk mengatasi masalah ini.

Artikel ini telah menunjukkan 4 metode luar biasa untuk memperbaiki kesalahan konten campuran WordPress. Anda mungkin tertarik dengan 9 cara untuk memperbaiki kesalahan "Maaf, Anda Tidak Diizinkan Mengakses Halaman Ini".

Mari pilih metode yang paling cocok untuk Anda!