4 modi meravigliosi per risolvere WordPress con contenuti misti
Pubblicato: 2022-05-05Il tuo sito WordPress visualizza improvvisamente un avviso Non sicuro in Google Chrome anche se il tuo certificato SSL è valido? Ciò potrebbe essere dovuto all'errore di contenuto misto. Si verifica quando si migra il sito Web da una connessione HTTP non sicura a una HTTPS più sicura.
Di conseguenza, i visitatori potrebbero ritenere che il tuo sito non sia sicuro, spingendoli a fare immediatamente clic sul pulsante Indietro e cercare altrove per esplorare.
Peggio ancora, Google ha annunciato che avrebbe trattato i contenuti misti in modo più rigoroso. Chrome imporrà un blocco su tutte le risorse non sicure (HTTP), che possono persino danneggiare il tuo sito web.
È evidente che l'errore di contenuto misto può portare a gravi effetti negativi. Quindi la cosa molto importante che devi fare ora è trovare un modo per risolverlo.
Ma la domanda è: come? Dimentichiamolo.
- Che cos'è un errore di contenuto misto in WordPress?
- 2 tipi di errore di contenuto misto
- 2 modi per rilevare errori di contenuto misto
- 4 metodi per correggere gli errori di contenuto misto in WordPress
Che cos'è un errore di contenuto misto in WordPress?
Prima di immergerti nel concetto di contenuto misto, devi prima avere una conoscenza del contenuto HTTP e HTTPS.
Il contenuto in loco con una connessione HTTP non è sicuro e non è crittografato. Utilizzando questo sito, incontrerai un rischio maggiore di violazione dei dati.
I siti che utilizzano una connessione HTTPS, invece, sono sicuri e crittografati. In poche parole, protegge tutti i dati trasferiti tra il computer di un utente. Tuttavia, ricorda che HTTPS non è l'opposto di HTTP. È HTTP con crittografia.
Si verifica un errore di contenuto misto quando il contenuto HTTP e HTTPS vengono caricati per visualizzare la stessa pagina. Il sito viene caricato su un protocollo HTTPS sicuro. Ma altre risorse, come immagini, video, fogli di stile, script, audio, ecc. vengono estratte da un protocollo HTTP non sicuro.
Ciò rende i siti con errori di contenuto misto non completamente sicuri. Mentre il sito stesso è su una connessione sicura, le sottorisorse caricate potrebbero essere vulnerabili ad attacchi di terze parti. Utilizzando queste risorse, gli hacker possono tracciare gli utenti e modificare i contenuti del sito. O anche assumere il controllo completo della pagina, non solo delle risorse insicure.
Per questo motivo, Google e altri browser hanno iniziato sia ad avvisare gli utenti che a bloccare i contenuti HTTP misti sui siti web. In questo modo, possono prevenire eventuali infiltrazioni impreviste di terze parti su un sito HTTPS altrimenti sicuro.
Se hai errori di contenuto misti sul tuo sito, risolverli sarà l'unico modo per garantire che il contenuto continui a essere caricato.
2 tipi di errore di contenuto misto
Esistono 2 tipi principali di errore di contenuto misto: attivo e passivo.
Contenuti misti attivi: si tratta del tipo di contenuto misto più dannoso, inclusi script, iFrame, fogli di stile e risorse flash.
Poiché il contenuto misto attivo interagisce con la pagina nel suo insieme, consente ai criminali informatici di fare quasi qualsiasi cosa con la pagina. Possono riscrivere il contenuto, rubare i dati degli utenti, reindirizzare gli utenti a un altro sito o persino assumere il pieno controllo della pagina web.
Contenuto misto passivo: si riferisce al contenuto che non comunica con il resto della pagina, come immagini, video, audio, ecc. Pertanto, pur essendo una minaccia alla sicurezza, non è tanto una minaccia quanto il suo attivo controparte.
Poiché questo contenuto è intrinsecamente limitato, gli hacker sono anche limitati in ciò che possono fare se hanno accesso ad esso. Ma possono comunque distruggere il tuo sito sostituendo le immagini dei prodotti o inserendo annunci indesiderati.
2 modi per rilevare errori di contenuto misto
Quando sposti il tuo sito su HTTPS, il compito da svolgere è rilevare qualsiasi potenziale contenuto misto sulle tue pagine. 2 modi per farlo: il modo manuale e il modo automatico.
Identificazione manuale degli errori di contenuto misto
Per esaminare manualmente se il tuo sito presenta errori di contenuto misto, procedi nel seguente modo:
- Vai al tuo sito web
- Fare clic sull'icona del lucchetto sul lato sinistro della barra degli indirizzi. Apparirà una finestra di dialogo per mostrarti se la connessione al tuo sito è sicura. Per esempio:
Per individuare i file non sicuri, devi:
- Fare clic con il pulsante destro del mouse in un punto qualsiasi del sito e selezionare Ispeziona
- Nel menu Ispeziona , premi la scheda denominata Console
Il browser eseguirà la scansione del contenuto misto e visualizzerà avvisi. Inoltre, se sono presenti errori di contenuto misto che possono causare seri problemi, li evidenzierà in rosso.
Controllo automatico degli errori di contenuto misto
Se il tuo sito ha molte pagine, sarebbe impossibile esaminarle per verificare se alcune hanno contenuti misti. Fortunatamente, ci sono alcuni scanner online che hanno lo scopo di trovare errori di contenuto misto sul tuo sito. Alcuni di loro sono:
Perché nessun lucchetto?: questo strumento esamina una singola pagina e visualizza tutte le risorse non sicure. Questo può essere considerato lo strumento più semplice da utilizzare. Tutto quello che devi fare è inserire il tuo URL e fare clic su Pagina di prova. Quindi ti mostrerà tutti gli errori che ha trovato. Inoltre, è gratuito.
JitBit SSL Check: puoi utilizzare questo strumento per scansionare il tuo sito HTTPS e controllare immagini e script non sicuri che attiveranno un messaggio di avviso nei browser. Il numero di pagine è limitato a 400 per scansione.
HTTPS Checker: questo è un software desktop che puoi installare per scansionare il tuo sito. È responsabile della ricerca di avvisi e contenuti non protetti dopo grandi modifiche. È disponibile su Windows, Mac e Ubuntu. Il piano gratuito ti consente di controllare 500 pagine per scansione.
Applicando uno di questi scanner online, scoprirai esattamente quali pagine potrebbero essere contrassegnate come non sicure o bloccate da Google. Sapere dove si verificano errori di contenuto misto, trovare modi per affrontarli non sarà un compito difficile.
4 metodi per correggere i contenuti misti WordPress
Se scopri alcuni errori di contenuto misto sul tuo sito, non preoccuparti. Ecco 4 semplici modi per risolverli.
Applica il plug-in di correzione dei contenuti non sicuri SSL
La soluzione più semplice è utilizzare il plug-in SSL Insecure Content Fixer . Ti aiuta a indirizzare link o file non sicuri sui siti WordPress.
Questo plugin fornisce diversi livelli di azione tra cui puoi scegliere:
Semplice: quando si abilita questo livello, il plugin correggerà automaticamente l'errore di contenuto misto in WordPress per script, fogli di stile e immagini della libreria multimediale.
Contenuto: questo livello include tutte le funzionalità del livello Semplice, oltre a correggere gli errori all'interno del contenuto di WordPress e dei widget di testo.
Widget : oltre alle funzionalità del livello Contenuto, questo livello comprende una correzione aggiuntiva per le risorse caricate in tutti i widget sul tuo sito Web WordPress.
Cattura: questo livello acquisisce tutto su ogni pagina del tuo sito Web dall'intestazione al piè di pagina e sostituisce tutti gli URL con HTTPS.
Cattura tutto: questo livello tenta di correggere tutto sul tuo sito web.
Per iniziare, installa e attiva il plugin, quindi:
- Vai su Impostazioni → Contenuto non sicuro SSL per configurare il plug-in
- Scegli il livello che desideri distribuire sul tuo sito
- Fare clic sul pulsante Salva modifiche per terminare
Tieni presente che man mano che sali di livello, aumenta anche l'impatto negativo sul tuo sito. In altre parole, quando scegli il livello Capture All, potrebbe influire seriamente sulla velocità del tuo sito.
Di conseguenza, è ideale iniziare prima con il livello Simple. Se il livello precedente non è in grado di correggere completamente gli errori di contenuto misto, sali ai livelli avanzati.
Ispeziona e sostituisci file/collegamenti HTTP
Un'immagine o uno script hardcoded causa l'errore di contenuto misto sul tuo sito WordPress? Quindi il modo più efficace per risolverlo è cambiare i tuoi URL da HTTP alla connessione HTTPS sicura.
Puoi utilizzare il plug-in Elementor Page Builder per trovare ed eliminare errori di contenuto misto. Una volta attivato il plugin, procedi come segue:
- Vai alla dashboard di amministrazione di WordPress e scegli Elementor → Strumenti
- Seleziona la scheda Sostituisci URL
- Nel campo Aggiorna indirizzo sito (URL) , inserisci il vecchio formato HTTP e la nuova versione HTTPS
- Premi sul pulsante Sostituisci URL
Se ancora non funziona, è necessario aggiornare manualmente l'URL del tuo sito:
- Passa a Aspetto → Editor di temi nel menu di amministrazione di WordPress
- Nella casella File del tema , seleziona header.php
- Digita CTRL+F per aprire la casella di ricerca e incolla il collegamento che causa l'errore di contenuto misto sul tuo sito
- Una volta individuato il collegamento, sostituisci http:// con https://
- Al termine, premere il pulsante Aggiorna file
Modifica il file .htaccess
Occasionalmente, quando si migra il sito su un nuovo server o si installa semplicemente un certificato SSL, alcuni dei collegamenti e dei file conserverebbero ancora i vecchi URL non sicuri.
Questo può essere facilmente risolto modificando il file .htaccess per reindirizzare tutte le richieste da una porta non sicura a una porta HTTPS sicura.
Per iniziare, connettiti al tuo sito con un client FTP. Dopo di che:
- Fare doppio clic sulla directory contenente i file del sito
- Nella directory, fai doppio clic sul file .htaccess per scaricare un backup del file
- Fare clic con il pulsante destro del mouse sul file e quindi fare clic sull'opzione Modifica
- Apri il file con un editor di testo e quindi rimuovi tutto il contenuto da esso
- Riscrivi l'intero file utilizzando una nuova regola che reindirizzerà il traffico da una porta sicura (in questo caso, la porta 443). Incolla il codice qui sotto sul file:
# INIZIA WordPress <IfModule mod_rewrite.c> RewriteEngine attivato RiscriviCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] Riscrivi Base / RewriteRule ^index\.php$ - [L] RiscriviCond %{REQUEST_FILENAME} !-f RiscriviCond %{REQUEST_FILENAME} !-d RewriteRule. /indice.php [L] </IfModulo> # FINE WordPress
Ora salva le modifiche e carica nuovamente il file sul tuo server
Utilizza la CDN per correggere gli errori di contenuto misto
Le reti di distribuzione dei contenuti (CDN) come Cloudflare sono utili in relazione all'accelerazione del sito e alla protezione dalle iniezioni SQL. Inoltre, la maggior parte dei CDN fornisce agli utenti certificati SSL gratuiti.
Cloudflare può anche sostituire automaticamente i contenuti misti sul tuo sito web. Ciò significa che, se un file viene trasferito tramite HTTP non sicuro, verrà convertito in HTTPS sicuro prima di essere visualizzato all'utente.
Per attivare questa funzione:
- Nella sezione SSL/TLS , seleziona la scheda Certificati Edge
- Scorri verso il basso e cerca l'opzione Riscritture HTTPS automatiche , quindi abilita la funzione
Correggi l'errore di contenuto misto WordPress non è più un problema!
Gli errori di contenuto misto possono essere facilmente ignorati dai proprietari di siti web. Ma avrà conseguenze devastanti se non sarà prontamente risolto. Per fortuna, ci sono alcune misure fattibili che puoi adottare per affrontare questi problemi.
Questo articolo ha dimostrato 4 metodi meravigliosi per correggere gli errori di contenuto misto di WordPress. Potresti essere interessato a 9 modi per correggere l'errore "Spiacenti, non sei autorizzato ad accedere a questa pagina".
Scegliamo il metodo che funziona meglio per te!