Jak naprawić ostrzeżenia SSL mieszanej treści WordPress (2022)

Opublikowany: 2022-04-21
Ochrona danych użytkownika jest niezwykle ważna przy próbie budowy funkcjonalnej strony internetowej. Certyfikaty Secure Socket Layer dodają warstwę ochrony do Twojej witryny, zmniejszając możliwość ataków. Jednak wiele osób napotyka wiele problemów podczas integracji certyfikatów SSL w swoich aplikacjach. Ten artykuł zawiera omówienie SSL, jak bezproblemowo integrować certyfikaty SSL z witrynami WordPress.

Co to jest SSL ?

SSL Certificate

Strony internetowe są często podatne na ataki, ponieważ zawierają wrażliwe dane użytkownika. Mogą to być dane karty kredytowej, dane osobowe, dane bankowe itp. Firmy internetowe i portale muszą stworzyć środowisko, w którym użytkownicy mogą udostępniać swoje dane.Certyfikaty SSL pomagają w tworzeniu szyfrowanego połączenia i budują fundament zaufania. Jest to środkowa warstwa pomiędzy przeglądarką a serwerem, który odbiera dane.

Klucz publiczny i prywatny współpracują ze sobą, tworząc szyfrowane połączenie. Istnieje również temat, który identyfikuje właściciela certyfikatu. Witryny SSL używają protokołu HTTPS. Można je rozpoznać po symbolu kłódki obok paska adresu w przeglądarce. SSL inicjuje uzgadnianie między urządzeniami, aby upewnić się, że oba urządzenia są tym, za kogo się podają. Wysyłane dane są również podpisywane cyfrowo w celu zachowania integralności danych. Urzędy certyfikacji (CA) są odpowiedzialne za wydawanie certyfikatów SSL.

Rodzaje certyfikatów SSL

Certyfikaty SSL dzielą się na wiele kategorii.

W zależności od rodzaju, jeden certyfikat może dotyczyć jednej lub kilku stron internetowych :

  • Certyfikat SSL pojedynczej domeny dotyczy tylko jednej domeny („domena” to nazwa strony internetowej, np. www.cloudflare.com).
  • Podobnie jak w przypadku certyfikatu pojedynczej domeny, wieloznaczny certyfikat SSL dotyczy tylko jednej domeny. Zawiera jednak subdomeny domeny.
  • Na przykład certyfikat wieloznaczny może obejmować www.cloudflare.com, blog.cloudflare.com i developers.cloudflare.com, ale certyfikat pojedynczej domeny może obejmować tylko pierwszą.
  • Jak sama nazwa wskazuje, wielodomenowe certyfikaty SSL są używane w wielu niepowiązanych domenach.

Certyfikaty SSL są również dostępne w różnych poziomach ważności:

Poziom walidacji jest podobny do sprawdzania przeszłości, ponieważ różni się w zależności od głębokości sprawdzania.

Walidacja domeny : jest to najbardziej podstawowy i najtańszy rodzaj walidacji. Wszystko, co firma musi zrobić, to wykazać własność domeny.

Walidacja organizacji : jest to bardziej praktyczna metoda, w której urząd certyfikacji kontaktuje się bezpośrednio z osobą lub firmą żądającą certyfikatu. Certyfikaty te są bardziej godne zaufania w oczach użytkowników.

Rozszerzona walidacja : zanim będzie można przyznać certyfikat SSL, firma musi przejść szczegółowe badanie przeszłości.

Dlaczego certyfikaty SSL są niezbędne dla aplikacji WordPress?

Wyszukiwarki używają rankingu opartego na indeksie do wyświetlania wyników użytkownikom. Google uwzględnił HTTPS jako parametr do pozycjonowania stron internetowych. Dlatego posiadanie certyfikatu SSL poprawi ranking widoczności i poprawi SEO.

Poprawia to również zaufanie odwiedzających. Klienci będą czuli się pewniej kupując i rzadziej rezygnują z produktów. Wydaje się, że ryzyko luk w zabezpieczeniach i kradzieży danych jest mniejsze.

HTTP generuje ostrzeżenia dotyczące bezpieczeństwa, gdy w witrynie nie ma certyfikatu SSL. Może to spowodować, że odwiedzający będą bardziej nieufni i szybko odejdą.

Jak uzyskać certyfikat SSL?

Te metody są przeznaczone specjalnie dla witryn WordPress.

1. Uzyskaj certyfikat SSL za pośrednictwem popularnych dostawców certyfikatów. Let's Encrypt to bezpłatny dostawca certyfikatów SSL na poziomie domeny. Integracja jest prosta i polega głównie na jednym kliknięciu. Jeśli host nie oferuje instalacji jednym kliknięciem, będziesz musiał ręcznie dodać certyfikat do witryny. Aby to zrobić, potrzebujesz dostępu do swojego serwera.

2. Użyj narzędzia online, które eliminuje ręczną instalację certyfikatu. Wszystko, co musisz zrobić, to wpisać adres URL strony i bingo. Cały proces trwa około dziesięciu minut. SSL za darmo do sprawdzania SSL to tylko niektóre przykłady.

ssl

Integracja certyfikatu ze stroną internetową nie gwarantuje, że przeglądarka natychmiast nie wyświetli już niezabezpieczonego wyskakującego okienka. Często z powodu błędnej konfiguracji ustawień ten komunikat może być nadal wyświetlany. Niewłaściwe skonfigurowanie ustawień prowadzi również do ostrzeżeń o mieszanej zawartości, które są dokładniej wyjaśnione.

Ostrzeżenia dotyczące mieszanej zawartości WordPress

Jeśli pomyślnie zainstalowałeś i ustawiłeś certyfikat SSL na swojej witrynie WordPress, powinieneś zobaczyć ikonę kłódki na pasku adresu przeglądarki, gdy ją odwiedzisz.

Jednak na niektórych stronach możesz zauważyć informacje z symbolem I.

Ostrzeżenie o mieszanej zawartości pojawia się w przeglądarkach użytkowników, jeśli w witrynie WordPress działają skrypty HTTPS i HTTP. Tekst tego błędu może się różnić w zależności od używanej przeglądarki. Jednak w większości przypadków oznacza to Twoją witrynę jako „niezabezpieczoną”.

Typowe przykłady ostrzeżeń o mieszanej treści

Twoje połączenie z tą witryną nie jest całkowicie bezpieczne”.

„Połączenie nie jest bezpieczne”

„Uważaj tutaj. Niektóre treści na tej stronie nie są zaszyfrowane”.

"Wyświetlana jest tylko bezpieczna zawartość."

Chociaż Twoja witryna może być bezpieczna, dostępna i działająca, ostrzeżenie o mieszanej zawartości WordPress oznacza, że ​​niektóre elementy lub zasoby na stronie nie są chronione. Mówiąc dokładniej, oznacza to, że niektóre adresy URL udostępniają treści za pośrednictwem protokołu HTTP, a nie HTTPS

Co powoduje ten błąd?

Poniżej podajemy kilka powodów, dla których może pojawiać się ten błąd.

  1. W plikach CSS i JS nadal znajdują się łącza HTTP. Podczas zakodowania motywów lub wtyczek łącze może zawierać protokół HTTP.
  2. Podczas ładowania obrazów z innych źródeł obraz może mieć łącze z zakodowanym w nim HTTP.
  3. Łącza do skryptów zewnętrznych znajdują się w plikach CSS i JS. Podobnie jak w przypadku łączenia na gorąco, WordPress może wyświetlać ostrzeżenie o mieszanej zawartości, jeśli wywołujesz pliki z zewnętrznych witryn nieobsługujących protokołu HTTPS.

Błędy treści mieszanej są dwojakiego rodzaju: aktywne i pasywne. Aktywna, zróżnicowana treść to strony internetowe obsługiwane przez bezpieczne połączenie HTTPS zawierające skrypty HTTP. Dane obrazu, wideo i audio ładowane przez HTTP to przykłady pasywnej zawartości mieszanej.

Jak zidentyfikować ten błąd?

Oto kilka sposobów na szybkie zidentyfikowanie i naprawienie błędów dotyczących mieszanej zawartości w witrynie WordPress.

Użyj narzędzi Chrome Dev —   Musisz określić, które zasoby są ładowane przez HTTP. Narzędzia programistyczne pomogą w szybkim zidentyfikowaniu tego. Otwórz swoją witrynę w Google Chrome. Kliknij stronę prawym przyciskiem myszy i wybierz Sprawdź. Na karcie konsoli wszystko, co zostało zidentyfikowane jako niezabezpieczone, zostanie wymienione wraz z ostrzeżeniami. Ładowanie jednego lub dwóch zasobów przez HTTP można naprawić ręcznie. Jeśli pojawią się jakiekolwiek alerty, pomocne może być użycie zewnętrznego kontrolera SSL. Te narzędzia przemierzają Twoje strony i wyświetlają strony z niezabezpieczoną treścią. Przykładami takich narzędzi są JitBit i WhyNoPadlock. Musisz podać adres URL swojej witryny.

Jak naprawić błędy treści mieszanej

Jeśli otrzymujesz ostrzeżenia o mieszanej zawartości w swojej witrynie WordPress, powinieneś je naprawić tak szybko, jak to możliwe. Te problemy mogą negatywnie wpłynąć na wrażenia użytkownika (UX) i SEO Twojej witryny, a także sprawić, że będzie ona wyglądać niewiarygodnie dla odwiedzających. Oto lista kontrolna do naprawy ostrzeżeń o mieszanej treści

1.Potwierdź ważność swojego certyfikatu SSL

Jak wcześniej wyjaśniono, zainstalowanie certyfikatu SSL jest niezbędne do ochrony Twojej witryny. Równie ważne jest jednak zapewnienie, aby była ona aktualna i autentyczna. Certyfikaty Let's Encrypt są domyślnie ważne przez dziewięćdziesiąt dni. Musisz regularnie odnawiać swoją, aby nadal działała skutecznie. Kilka firm hostingowych oferuje wbudowaną funkcję automatycznego odnawiania certyfikatów SSL. Jednak nie zawsze tak jest. W rezultacie mógł wygasnąć, chyba że niedawno zainstalowałeś certyfikat SSL w swojej witrynie. Chociaż jest mało prawdopodobne, aby było to źródłem ostrzeżeń dotyczących mieszanej treści WordPress, warto to zbadać.

Aby sprawdzić stan swojego certyfikatu SSL:

  1. Kliknij symbol informacyjny wyświetlany na pasku adresu przeglądarki w miejscu, w którym powinna znajdować się kłódka.
  2. Wybierz Certyfikat (ważny).
  3. Jeśli Twój certyfikat wygasł, skontaktuj się z dostawcą usług hostingowych lub urzędem certyfikacji, aby go odnowić.

2.   Zmień wszystkie wewnętrzne adresy URL, aby były ładowane przez HTTPS

Jeśli po zainstalowaniu ważnego certyfikatu SSL nadal otrzymujesz ostrzeżenia dotyczące mieszanej zawartości WordPress, możliwe, że integracja nie została poprawnie skonfigurowana pod kątem szyfrowania HTTPS.

W rezultacie następnym krokiem jest zmiana wewnętrznych adresów URL w WordPress z HTTP na HTTPS. Aby to zrobić, zaloguj się do swojego pulpitu nawigacyjnego i przejdź do Ustawienia > Ogólne: w WordPress i Adres strony zamień HTTP na HTTPS. Po zakończeniu przejdź na dół ekranu i kliknij przycisk Zapisz zmiany. Każdy adres URL w Twojej witrynie WordPress powinien być teraz dostarczany przez HTTPS.

Z drugiej strony użytkownicy, którzy dotrą do Twojej witryny za pomocą linku zaczynającego się od „http://twojawitryna.com” lub wprowadzą „HTTP” w swoich przeglądarkach podczas przeglądania Twojej witryny, nie otrzymają zawartości HTTPS. W rezultacie musisz stworzyć regułę przekierowującą HTTP do HTTPS.

SSL certificate

Aby sprawdzić stan swojego certyfikatu SSL:

  1. Kliknij symbol informacyjny wyświetlany na pasku adresu przeglądarki w miejscu, w którym powinna znajdować się kłódka.
  2. Wybierz Certyfikat (ważny).
  3. Jeśli Twój certyfikat wygasł, skontaktuj się z dostawcą usług hostingowych lub urzędem certyfikacji, aby go odnowić.

3. Dodaj regułę przekierowującą do HTTPS

Innym problemem, który może powodować tworzenie ostrzeżeń o mieszanej treści WordPress w Twojej witrynie, jest to, że nigdy nie używałeś przekierowań do automatycznego przenoszenia użytkowników do chronionej wersji Twoich stron. Aby to zrobić, dodaj regułę do pliku.htaccess swojej witryny, która wymusza na WordPressie korzystanie z protokołu HTTPS.

Można to zrobić ręcznie lub za pomocą wtyczki. Jeśli nie znasz pliku .htaccess , możesz zamiast tego użyć wtyczki , takiej jak WP Force SSL . Ta wtyczka automatycznie nakłada SSL na wszystkie strony Twojej witryny WordPress. Po zainstalowaniu i aktywacji przejdź do opcji Opcje > Wymuś SSL z pulpitu nawigacyjnego, aby zobaczyć jego ustawienia.

4. Zaktualizuj linki w treści i bazie danych

Następnym krokiem jest aktualizacja wszystkich linków mających HTTP z HTTPS w Twojej bazie danych i treści WordPress. Wydajną metodą jest użycie wtyczki, takiej jak Better Search Replace. Po zainstalowaniu i aktywacji przejdź do opcji Narzędzia > Lepsze wyszukiwanie Zamień z pulpitu WordPress. W polu Wyszukaj wprowadź wersję HTTP swojej witryny (http://twojadomena.com) i wersję HTTPS (https://twojadomena.com) w polu Zamień na. Wybierz wszystkie stoły

i odznacz opcję run/dry. Po zakończeniu przejdź na dół ekranu i wybierz opcję Uruchom wyszukiwanie/zamień. Po wyczyszczeniu pamięci podręcznej przeglądarki i powrocie do witryny nie powinno być więcej ostrzeżeń dotyczących mieszanej zawartości WordPress.

Jeśli spodobał Ci się ten post, spodoba Ci się administracja witryny WordPress i usługi pomocy technicznej Helpbota, które są dostępne przez cały rok! Połącz siły z zespołem, który świadczy kompleksowe usługi wsparcia premium WordPress. Nasi wykwalifikowani inżynierowie mogą pomóc we wszystkim, od usług optymalizacji wydajności po nieograniczone modyfikacje stron internetowych, bezpieczeństwo, całodobową pomoc techniczną, a nawet administrację witryną typu white label dla agencji i freelancerów.