4 wspaniałe sposoby na naprawę mieszanej zawartości WordPress

Opublikowany: 2022-05-05

Czy Twoja witryna WordPress nagle wyświetla ostrzeżenie Nie bezpieczna w Google Chrome, mimo że Twój certyfikat SSL jest ważny? Może to być spowodowane błędem zawartości mieszanej. Dzieje się tak, gdy migrujesz swoją witrynę z niezabezpieczonego połączenia HTTP do bezpieczniejszego połączenia HTTPS.

W związku z tym odwiedzający mogą poczuć, że Twoja witryna jest niebezpieczna, co skłania ich do natychmiastowego kliknięcia przycisku Wstecz i szukania gdzie indziej.

Co gorsza, Google ogłosiło, że będzie bardziej surowo zajmować się mieszanymi treściami. Chrome wymusza blokowanie wszystkich niezabezpieczonych zasobów (HTTP), co może nawet uszkodzić Twoją witrynę.

Oczywiste jest, że błąd mieszanej treści może prowadzić do poważnych negatywnych skutków. Więc bardzo ważną rzeczą, którą musisz teraz zrobić, to znaleźć sposób, aby to naprawić.

Ale pytanie brzmi, jak? Wymieszajmy to.

  • Co to jest błąd treści mieszanej w WordPressie?
  • 2 rodzaje błędów mieszanych treści
  • 2 sposoby wykrywania błędów treści mieszanych
  • 4 metody naprawy błędów treści mieszanych w WordPressie

Co to jest błąd treści mieszanej w WordPressie?

Zanim zagłębisz się w koncepcję zawartości mieszanej, musisz najpierw zapoznać się z zawartością HTTP i HTTPS.

Zawartość witryny z połączeniem HTTP jest niezabezpieczona i nie jest zaszyfrowana. Korzystając z tej strony, napotkasz większe ryzyko naruszenia bezpieczeństwa danych.

Z drugiej strony witryny korzystające z połączenia HTTPS są bezpieczne i szyfrowane. Mówiąc najprościej, chroni wszelkie dane przesyłane między komputerem użytkownika. Pamiętaj jednak, że HTTPS nie jest przeciwieństwem HTTP. Jest to HTTP z szyfrowaniem.

Błąd zawartości mieszanej występuje, gdy ładowana jest zawartość HTTP i HTTPS w celu wyświetlenia tej samej strony. Strona jest ładowana przez bezpieczny protokół HTTPS. Jednak inne zasoby, takie jak obrazy, filmy, arkusze stylów, skrypty, dźwięk itp., są pobierane z niezabezpieczonego protokołu HTTP.

pfo-mixed-content-error

To sprawia, że ​​witryny z błędami o mieszanej treści nie są w pełni bezpieczne. Chociaż sama witryna jest na bezpiecznym połączeniu, załadowane zasoby podrzędne mogą być podatne na ataki osób trzecich. Korzystając z tych zasobów, hakerzy mogą śledzić użytkowników i zmieniać zawartość witryny. Lub nawet przejmij pełną kontrolę nad stroną, nie tylko nad niezabezpieczonymi zasobami.

Z tego powodu Google i inne przeglądarki zaczęły zarówno ostrzegać użytkowników, jak i blokować mieszane treści HTTP na stronach internetowych. W ten sposób mogą zapobiec wszelkim nieoczekiwanym infiltracji stron trzecich na bezpiecznej witrynie HTTPS.

Jeśli masz mieszane błędy treści w swojej witrynie, naprawienie ich będzie jedynym sposobem na zapewnienie dalszego wczytywania treści.

2 rodzaje błędów mieszanych treści

Istnieją 2 główne rodzaje błędów treści mieszanych: aktywne i pasywne.

Aktywna zawartość mieszana: jest to najbardziej szkodliwy typ zawartości mieszanej, w tym skrypty, ramki iFrames, arkusze stylów i zasoby flash.

Ponieważ aktywna zawartość mieszana wchodzi w interakcję ze stroną jako całością, cyberprzestępcy mogą zrobić ze stroną prawie wszystko. Mogą przepisywać treść, kraść dane użytkownika, przekierowywać użytkowników do innej witryny, a nawet przejąć pełną kontrolę nad stroną internetową.

Pasywna zawartość mieszana: odnosi się do treści, która nie komunikuje się z resztą strony, takich jak obrazy, filmy, dźwięk itp. W związku z tym, mimo że nadal stanowi zagrożenie dla bezpieczeństwa, nie jest tak dużym zagrożeniem, jak jego aktywna odpowiednik.

Ponieważ te treści są z natury ograniczone, hakerzy mają również ograniczenia w tym, co mogą zrobić, jeśli mają do nich dostęp. Mogą jednak zniszczyć Twoją witrynę, podmieniając zdjęcia produktów lub umieszczając niechciane reklamy.

2 sposoby wykrywania błędów treści mieszanych

Gdy przenosisz swoją witrynę na HTTPS, Twoim zadaniem jest wykrycie potencjalnej mieszanej zawartości na Twoich stronach. Możesz to zrobić na dwa sposoby: ręcznie i automatycznie.

Ręczna identyfikacja błędów treści mieszanych

Aby ręcznie sprawdzić, czy witryna zawiera błędy dotyczące mieszanej zawartości, wykonaj następujące kroki:

  1. Przejdź do swojej witryny
  2. Kliknij ikonę kłódki po lewej stronie paska adresu. Pojawi się okno dialogowe z informacją, czy połączenie z witryną jest bezpieczne. Na przykład:

pfo-check-mixed-content-adres-bar

Aby zlokalizować niezabezpieczone pliki, musisz:

  1. Kliknij prawym przyciskiem myszy w dowolnym miejscu na stronie i wybierz Sprawdź
  2. W menu Sprawdź , naciśnij zakładkę o nazwie Konsola

Przeglądarka przeskanuje zawartość mieszaną i wyświetli ostrzeżenia. Ponadto, jeśli występują błędy dotyczące mieszanej zawartości, które mogą powodować poważne problemy, zostaną one podświetlone na czerwono.

Automatyczne sprawdzanie błędów zawartości mieszanej

Jeśli Twoja witryna ma wiele stron, niemożliwe byłoby przejrzenie każdej z nich w celu sprawdzenia, czy któraś z nich zawiera mieszaną zawartość. Na szczęście istnieje kilka skanerów online, które mają na celu znalezienie błędów o mieszanej zawartości w Twojej witrynie. Niektórzy z nich są:

Dlaczego nie ma kłódki?: To narzędzie sprawdza pojedynczą stronę i wyświetla wszystkie niezabezpieczone zasoby. Można to uznać za najprostsze w użyciu narzędzie. Wszystko, co musisz zrobić, to wpisać swój adres URL i kliknąć stronę testową. Następnie pokaże wszystkie znalezione błędy. Poza tym to nic nie kosztuje.

JitBit SSL Check: Możesz użyć tego narzędzia do przeskanowania witryny HTTPS i sprawdzenia niezabezpieczonych obrazów i skryptów, które spowodują wyświetlenie komunikatu ostrzegawczego w przeglądarkach. Liczba stron jest ograniczona do 400 na skan.

Kontroler HTTPS: Jest to oprogramowanie komputerowe, które możesz zainstalować, aby przeskanować swoją witrynę. Jest odpowiedzialny za wyszukiwanie ostrzeżeń i treści Niezabezpieczone po dużych zmianach. Jest dostępny w systemach Windows, Mac i Ubuntu. Bezpłatny plan umożliwia sprawdzenie 500 stron na skan.

Stosując jeden z tych skanerów online, dowiesz się dokładnie, które strony mogą zostać oznaczone jako niebezpieczne lub zablokowane przez Google. Wiedząc, gdzie występują błędy w treści mieszanej, znalezienie sposobów radzenia sobie z nimi nie będzie trudnym zadaniem.

4 metody naprawy mieszanej zawartości WordPress

Jeśli odkryjesz w swojej witrynie błędy dotyczące mieszanej zawartości, nie martw się. Oto 4 proste sposoby ich naprawienia.

Zastosuj wtyczkę SSL Unsecure Content Fixer

pfo-ssl-insecure-content-fixer-plugin

Najłatwiejszym rozwiązaniem jest użycie wtyczki SSL Insecure Content Fixer . Pomaga w adresowaniu niezabezpieczonych linków lub plików w witrynach WordPress.

Ta wtyczka zapewnia różne poziomy działania, z których możesz wybrać:

Proste: po włączeniu tego poziomu wtyczka automatycznie naprawi błąd mieszanej zawartości w WordPress dla skryptów, arkuszy stylów i obrazów biblioteki multimediów.

Treść: ten poziom zawiera wszystkie funkcje poziomu prostego, oprócz naprawiania błędów w treści WordPress i widżetach tekstowych.

Widgety : Oprócz funkcji na poziomie Treści, ten poziom zawiera dodatkową poprawkę do zasobów załadowanych do wszystkich widżetów w Twojej witrynie WordPress.

Przechwytywanie: ten poziom przechwytuje wszystko na każdej stronie Twojej witryny, od nagłówka do stopki, i zastępuje wszystkie adresy URL protokołem HTTPS.

Przechwyć wszystko: Ten poziom próbuje naprawić wszystko w Twojej witrynie.

Aby rozpocząć, zainstaluj i aktywuj wtyczkę, a następnie:

  • Przejdź do UstawieniaNiebezpieczna zawartość SSL , aby skonfigurować wtyczkę
  • Wybierz poziom, który chcesz wdrożyć w swojej witrynie
  • Kliknij przycisk Zapisz zmiany , aby zakończyć

Zwróć uwagę, że wraz ze wzrostem poziomu zwiększa się również negatywny wpływ na Twoją witrynę. Innymi słowy, wybranie poziomu Przechwyć wszystko może poważnie wpłynąć na szybkość witryny.

W rezultacie najlepiej jest zacząć od poziomu prostego. Jeśli poprzedni poziom nie może całkowicie naprawić błędów mieszanej zawartości, przejdź do poziomów zaawansowanych.

Sprawdź i zastąp pliki/łącza HTTP

Czy zakodowany na stałe obraz lub skrypt powoduje błąd mieszanej zawartości w Twojej witrynie WordPress? Najskuteczniejszym sposobem naprawienia tego problemu jest przełączenie adresów URL z HTTP na bezpieczne połączenie HTTPS.

Możesz użyć wtyczki Elementor Page Builder , aby znaleźć i wyeliminować błędy mieszanej treści. Po aktywacji wtyczki wykonaj następujące czynności:

  1. Przejdź do panelu administracyjnego WordPress i wybierz ElementorNarzędzia
  2. Wybierz kartę Zamień adres URL
  3. W polu Aktualizuj adres witryny (URL) wprowadź stary format HTTP oraz nową wersję HTTPS
  4. Naciśnij przycisk Zamień URL

Jeśli nadal nie działa, konieczne jest ręczne zaktualizowanie adresu URL witryny:

  1. Przejdź do WyglądEdytor motywów w menu administratora WordPress
  2. W polu Pliki motywów wybierz header.php
  3. Wpisz CTRL+F, aby otworzyć pole wyszukiwania i wklej link powodujący błąd mieszanej zawartości w Twojej witrynie
  4. Po zlokalizowaniu linku zamień http:// na https://
  5. Po zakończeniu naciśnij przycisk Aktualizuj plik

Zmodyfikuj plik .htaccess

Czasami, gdy przenosisz swoją witrynę na nowy serwer lub po prostu instalujesz certyfikat SSL, niektóre łącza i pliki nadal zachowują stare niezabezpieczone adresy URL.

Można to łatwo rozwiązać, modyfikując plik .htaccess , aby przekierować wszystkie żądania z niezabezpieczonego portu do bezpiecznego portu HTTPS.

Aby rozpocząć, połącz się ze swoją witryną za pomocą klienta FTP. Po tym:

  1. Kliknij dwukrotnie katalog zawierający pliki Twojej witryny
  2. W katalogu kliknij dwukrotnie plik .htaccess , aby pobrać kopię zapasową pliku
  3. Kliknij plik prawym przyciskiem myszy, a następnie kliknij opcję Edytuj
  4. Otwórz plik za pomocą edytora tekstu, a następnie usuń z niego całą zawartość
  5. Przepisz cały plik, używając nowej reguły, która przekieruje wszelki ruch z bezpiecznego portu (w tym przypadku portu 443). Wklej poniższy kod do pliku:
 # ROZPOCZNIJ WordPress
<IfModule mod_rewrite.c>
Przepisz silnik włączony
PrzepiszCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Przepisz bazę /
Przepisz regułę ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Przepisz regułę . /indeks.php [L]
</IfModule>
# KONIEC WordPress

Teraz zapisz zmiany, a następnie ponownie prześlij plik na swój serwer

Wykorzystaj CDN, aby naprawić błędy treści mieszanej

Sieci dostarczania treści (CDN), takie jak Cloudflare, są korzystne w odniesieniu do przyspieszenia witryny i ochrony przed wstrzyknięciami SQL. Ponadto większość sieci CDN zapewnia użytkownikom bezpłatne certyfikaty SSL.

Cloudflare może również automatycznie zastępować mieszane treści w Twojej witrynie. Oznacza to, że jeśli plik jest przesyłany przez niezabezpieczony protokół HTTP, zostanie przekonwertowany na bezpieczny protokół HTTPS przed wyświetleniem użytkownikowi.

Aby włączyć tę funkcję:

  1. W sekcji SSL/TLS wybierz zakładkę Edge Certificates
  2. Przewiń w dół i wyszukaj opcję Automatyczne przepisywanie HTTPS , a następnie włącz tę funkcję

Napraw błąd mieszanej treści WordPress nie jest już problemem!

Błędy o mieszanej treści mogą być łatwo przeoczone przez właścicieli witryn. Ale będzie to miało niszczące konsekwencje, jeśli nie zostanie szybko rozwiązane. Na szczęście istnieje kilka wykonalnych środków, które możesz podjąć, aby poradzić sobie z tymi problemami.

W tym artykule pokazano 4 wspaniałe metody naprawy błędów mieszanej treści WordPress. Możesz być zainteresowany 9 sposobami naprawienia błędu „Przepraszamy, nie masz dostępu do tej strony”.

Wybierzmy metodę, która będzie dla Ciebie najlepsza!