Come correggere gli avvisi SSL di contenuto misto di WordPress (2022)

La protezione dei dati degli utenti è estremamente importante quando si cerca di creare un sito Web funzionale. I certificati Secure Socket Layer aggiungono un livello di protezione al tuo sito web, riducendo la possibilità di attacchi. Tuttavia, molte persone devono affrontare molti problemi quando integrano i certificati SSL nelle loro applicazioni. Questo articolo fornisce una panoramica di SSL su come integrare i certificati SSL senza problemi nei siti WordPress.

Cos'è SSL ?

I siti Web sono spesso vulnerabili in quanto contengono dati utente sensibili. Possono essere i dettagli della carta di credito, le informazioni personali, i dettagli bancari, ecc. Le aziende e i portali online devono creare un ambiente in cui gli utenti possano condividere i propri dati. I certificati SSL aiutano a creare una connessione crittografata e a costruire questa base di fiducia. Questo è lo strato intermedio presente tra il browser e il server che riceve i dati.

Una chiave pubblica e una chiave privata interagiscono per creare una connessione crittografata. C'è anche un soggetto che identifica il proprietario del certificato. I siti SSL utilizzano il protocollo HTTPS. Possono essere identificati dal simbolo del lucchetto accanto alla barra degli indirizzi nel browser. SSL avvia una stretta di mano tra i dispositivi per garantire che entrambi i dispositivi siano chi affermano di essere. I dati inviati sono anche firmati digitalmente per mantenere l'integrità dei dati. Le autorità di certificazione (CA) sono responsabili dell'emissione dei certificati SSL.

Tipi di certificati SSL

I certificati SSL sono classificati in numerose categorie.

A seconda del tipo, un unico certificato può essere applicato ad uno o più siti web :

• Un certificato SSL a dominio singolo si applica a un solo dominio (un "dominio" è il nome di un sito Web, come www.cloudflare.com).
• Come un certificato a dominio singolo, un certificato SSL con caratteri jolly si applica a un solo dominio. Tuttavia, contiene i sottodomini del dominio.
• Un certificato con caratteri jolly, ad esempio, può coprire www.cloudflare.com, blog.cloudflare.com e developer.cloudflare.com, ma un certificato a dominio singolo può coprire solo il primo.
• Come suggerisce il nome, i certificati SSL multidominio vengono utilizzati su numerosi domini non correlati.

I certificati SSL sono inoltre disponibili in una varietà di livelli di validità:

Un livello di convalida è simile a un controllo in background in quanto varia in base alla profondità del controllo.

Convalida del dominio : questo è il tipo di convalida più semplice e meno costoso. Tutto ciò che un'azienda deve fare è dimostrare la proprietà del dominio.

Convalida dell'organizzazione : questo è un metodo più pratico in cui la CA contatta l'individuo o l'azienda che richiede direttamente il certificato. Queste certificazioni sono più affidabili agli occhi degli utenti.

Convalida estesa : prima che un certificato SSL possa essere fornito, un'azienda deve sottoporsi a un'indagine approfondita in background.

Perché i certificati SSL sono necessari per le applicazioni WordPress?

I motori di ricerca utilizzano una classifica basata su indici per mostrare i risultati agli utenti. Google ha incluso HTTPS come parametro per classificare i siti web. Quindi, avere un certificato SSL migliorerà il ranking della visibilità e migliorerà la SEO.

Ciò migliora anche la fiducia dei visitatori. I clienti si sentiranno più sicuri nell'acquisto e avranno meno probabilità di abbandonare i prodotti. Il rischio di vulnerabilità e furto di dati sembra essere minore.

HTTP genera avvisi di sicurezza quando non è presente alcun certificato SSL sul sito Web. Ciò potrebbe indurre i visitatori a essere più cauti e potrebbero rapidamente allontanarsi.

Come ottenere un certificato SSL?

L'integrazione del certificato nel sito Web non garantisce che il browser non visualizzi più istantaneamente il popup non sicuro. Spesso a causa di una configurazione errata delle impostazioni, questo messaggio può ancora essere visualizzato. Non configurare correttamente le impostazioni porta anche a avvisi di contenuto misto che vengono ulteriormente spiegati.

Avvisi sui contenuti misti di WordPress

Se hai installato e impostato correttamente un certificato SSL sul tuo sito WordPress, dovresti vedere l'icona del lucchetto nella barra degli indirizzi del browser quando lo visiti.

In alcune pagine, tuttavia, potresti notare invece informazioni con il simbolo I.

Se il tuo sito WordPress esegue script HTTPS e HTTP, viene visualizzato un avviso di contenuto misto nei browser degli utenti. Il testo di questo errore potrebbe differire in base al browser che stai utilizzando. Nella maggior parte dei casi, tuttavia, contrassegnerà il tuo sito come "non sicuro".

Esempi comuni di avvisi di contenuto misto

La tua connessione a questo sito non è del tutto sicura."

"Connessione non sicura"

"Fai attenzione qui. Alcuni contenuti di questa pagina non sono crittografati."

"Vengono visualizzati solo contenuti sicuri."

Sebbene il tuo sito possa essere sicuro, accessibile e funzionante, un avviso di contenuto misto di WordPress indica che alcuni elementi o risorse della pagina non sono protetti. Più specificamente, significa che alcuni URL forniscono contenuti tramite HTTP anziché HTTPS

Cosa causa questo errore?

Di seguito sono riportati alcuni motivi per cui potresti ricevere questo errore.

1. Ci sono ancora collegamenti HTTP nei tuoi file CSS e JS. Durante l'hardcoding di temi o plug-in, il collegamento può contenere HTTP.
2. Durante il caricamento di immagini da altre fonti, l'immagine potrebbe avere un collegamento con HTTP hardcoded.
3. I collegamenti agli script esterni sono inclusi nei file CSS e JS. Come con l'hotlinking, WordPress potrebbe visualizzare un avviso di contenuto misto se si richiamano file da siti esterni non abilitati per HTTPS.

Gli errori di contenuto misto sono di due tipi: attivi e passivi. Il contenuto attivo e diversificato si riferisce a pagine Web servite tramite una connessione HTTPS sicura contenente script HTTP. I dati di immagini, video e audio caricati tramite HTTP sono esempi di contenuto misto passivo.

Come identificare questo errore

Ecco alcuni modi per identificare e correggere rapidamente gli errori di contenuto misto sul tuo sito WordPress.

Usa gli strumenti di Chrome Dev-   Devi identificare quali asset stanno caricando usando HTTP. Gli strumenti di sviluppo aiuteranno a identificarlo rapidamente. Apri il tuo sito web in Google Chrome. Fare clic con il tasto destro sulla pagina e selezionare ispeziona. Nella scheda della console, tutto ciò che è stato identificato come non sicuro verrà elencato insieme agli avvisi. Il caricamento di uno o due asset con HTTP può essere corretto manualmente. Se vengono visualizzati avvisi, l'utilizzo di un controllo SSL esterno sarebbe d'aiuto. Questi strumenti eseguono la scansione delle tue pagine e mostrano le pagine con contenuti non sicuri. Esempi di tali strumenti sono JitBit e WhyNoPadlock. Devi inserire l'URL del tuo sito web.

Come correggere gli errori di contenuto misto

Se ricevi avvisi di contenuto misto sul tuo sito WordPress, dovresti risolverli il più rapidamente possibile. Questi problemi possono danneggiare l'esperienza utente (UX) e la SEO del tuo sito, oltre a farlo sembrare inaffidabile ai visitatori. Ecco un elenco di controllo per correggere gli avvisi di contenuto misto

1.Conferma la validità del tuo certificato SSL

Come spiegato in precedenza, l'installazione di un certificato SSL è essenziale per salvaguardare il tuo sito web. Tuttavia, è altrettanto fondamentale garantire che sia attuale e genuino. I certificati Let's Encrypt sono validi per novanta giorni per impostazione predefinita. Devi rinnovare il tuo regolarmente affinché continui a funzionare in modo efficace. Una manciata di società di hosting offre una funzione di rinnovo automatico del certificato SSL integrata. Questo, tuttavia, non è sempre il caso. Di conseguenza, potrebbe essere scaduto a meno che tu non abbia installato di recente un certificato SSL sul tuo sito web. Sebbene sia improbabile che questa sia la fonte degli avvisi sui contenuti misti di WordPress, vale la pena indagare.

Per controllare lo stato del tuo certificato SSL:

1. Fare clic sul simbolo delle informazioni che viene visualizzato nella barra degli indirizzi del browser dove dovrebbe trovarsi il lucchetto.
2. Scegli Certificato (valido).
3. Se il tuo certificato è scaduto, contatta il tuo provider di hosting o l'Autorità di certificazione per rinnovarlo.

2.   Modifica tutti gli URL interni da caricare su HTTPS

Se ricevi ancora avvisi sui contenuti misti di WordPress dopo aver installato un certificato SSL valido, è possibile che l'integrazione non sia stata impostata correttamente per la crittografia HTTPS.

Per controllare lo stato del tuo certificato SSL:

1. Fare clic sul simbolo delle informazioni che viene visualizzato nella barra degli indirizzi del browser dove dovrebbe trovarsi il lucchetto.
2. Scegli Certificato (valido).
3. Se il tuo certificato è scaduto, contatta il tuo provider di hosting o l'Autorità di certificazione per rinnovarlo.

3. Aggiungi una regola per reindirizzare a HTTPS

Un altro problema che potrebbe causare la creazione di avvisi di contenuto misto di WordPress sul tuo sito è se non hai mai utilizzato i reindirizzamenti per spostare automaticamente gli utenti alla versione protetta delle tue pagine. Per fare ciò, aggiungi una regola al file .htaccess del tuo sito che obbliga WordPress a utilizzare HTTPS.

Questo può essere fatto manualmente o utilizzando un plug-in. Se non hai familiarità con il file .htaccess , puoi invece utilizzare un plugin come WP Force SSL . Questo plugin impone automaticamente SSL su tutte le pagine del tuo sito WordPress. Dopo averlo installato e attivato, vai su Opzioni > Forza SSL dalla dashboard per vedere le sue impostazioni.

4. Aggiorna i collegamenti nel contenuto e nel database

Il passaggio successivo è aggiornare tutti i collegamenti che hanno HTTP con HTTPS nel database e nel contenuto di WordPress. Un metodo efficiente consiste nell'utilizzare un plug-in come Better Search Replace. Dopo averlo installato e attivato, vai su Strumenti > Migliore ricerca Sostituisci dalla dashboard di WordPress. Nella casella Cerca, inserisci la versione HTTP del tuo sito (http://tuodominio.com) e la versione HTTPS (https://tuodominio.com) nel campo Sostituisci con il. Seleziona tutte le tabelle

e deselezionare l'opzione run/dry. Al termine, vai nella parte inferiore dello schermo e seleziona l'opzione Esegui ricerca/Sostituisci. Non dovrebbero esserci più avvisi sui contenuti misti di WordPress quando svuoti la cache del browser e torni al tuo sito web.

Se ti è piaciuto questo post, ti piacerebbe l'amministrazione del sito Web WordPress di Helpbot e i servizi di supporto, disponibili tutto l'anno! Unisci le forze con un team che fornisce servizi di supporto WordPress premium completi. I nostri tecnici esperti possono aiutarti con qualsiasi cosa, dai servizi di ottimizzazione delle prestazioni alle modifiche illimitate del sito Web, alla sicurezza, al supporto 24 ore su 24, 7 giorni su 7 e persino all'amministrazione del sito white label per agenzie e liberi professionisti.