4 maneiras maravilhosas de corrigir o WordPress de conteúdo misto
Publicados: 2022-05-05Seu site WordPress de repente exibe um aviso Não seguro no Google Chrome, mesmo que seu certificado SSL seja válido? Isso pode ser devido ao erro de conteúdo misto. Ocorre quando você migra seu site de uma conexão HTTP insegura para uma HTTPS mais segura.
Consequentemente, os visitantes podem sentir que seu site não é seguro, levando-os a clicar imediatamente no botão Voltar e procurar outro lugar para explorar.
Pior ainda, o Google anunciou que lidaria com conteúdo misto de forma mais rigorosa. O Chrome aplicará um bloqueio em todos os recursos não seguros (HTTP), o que pode até quebrar seu site.
É evidente que o erro de conteúdo misto pode levar a sérios efeitos negativos. Portanto, a coisa muito importante que você precisa fazer agora é encontrar uma maneira de corrigi-lo.
Mas a questão é, como? Vamos desmascará-lo.
- O que é um erro de conteúdo misto no WordPress?
- 2 Tipos de erro de conteúdo misto
- 2 maneiras de detectar erros de conteúdo misto
- 4 métodos para corrigir erros de conteúdo misto no WordPress
O que é um erro de conteúdo misto no WordPress?
Antes de mergulhar no conceito de conteúdo misto, primeiro você precisa entender o conteúdo HTTP e HTTPS.
O conteúdo no site com uma conexão HTTP é inseguro e não criptografado. Usando este site, você encontrará um risco maior de violações de dados.
Sites que usam uma conexão HTTPS, por outro lado, são seguros e criptografados. Simplificando, ele protege todos os dados que estão sendo transferidos entre o computador de um usuário. No entanto, lembre-se de que HTTPS não é o oposto de HTTP. É HTTP com criptografia.
Um erro de conteúdo misto ocorre quando o conteúdo HTTP e HTTPS está sendo carregado para exibir a mesma página. O site é carregado em um protocolo HTTPS seguro. Mas outros recursos, como imagens, vídeos, folhas de estilo, scripts, áudio, etc. são extraídos de um protocolo HTTP inseguro.
Isso torna os sites com erros de conteúdo misto não totalmente seguros. Enquanto o próprio site estiver em uma conexão segura, os sub-recursos carregados podem estar vulneráveis a ataques de terceiros. Usando esses recursos, os hackers podem rastrear usuários e alterar o conteúdo do site. Ou até mesmo assuma o controle total da página, não apenas dos recursos inseguros.
Por esse motivo, o Google e outros navegadores começaram a alertar os usuários sobre e bloquear conteúdo HTTP misto em sites. Dessa forma, eles podem impedir qualquer infiltração inesperada de terceiros em um site HTTPS seguro.
Se você tiver erros de conteúdo misto em seu site, corrigi-los será a única maneira de garantir que o conteúdo continue sendo carregado.
2 Tipos de erro de conteúdo misto
Existem 2 tipos principais de erro de conteúdo misto: ativo e passivo.
Conteúdo misto ativo: Este é o tipo de conteúdo misto mais prejudicial, incluindo scripts, iFrames, folhas de estilo e recursos flash.
Como o conteúdo misto ativo interage com a página como um todo, ele permite que os cibercriminosos façam quase tudo com a página. Eles podem reescrever o conteúdo, roubar dados do usuário, redirecionar os usuários para outro site ou até mesmo assumir o controle total da página da web.
Conteúdo misto passivo: refere-se ao conteúdo que não se comunica com o resto da página, como imagens, vídeos, áudio, etc. Assim, embora ainda seja uma ameaça à segurança, não é tanto uma ameaça quanto o conteúdo ativo contrapartida.
Como esse conteúdo é inerentemente restrito, os hackers também são restritos ao que podem fazer se tiverem acesso a ele. Mas eles ainda podem destruir seu site substituindo imagens de produtos ou colocando anúncios indesejados.
2 maneiras de detectar erros de conteúdo misto
Quando você move seu site para HTTPS, a tarefa é detectar qualquer conteúdo misto em potencial em suas páginas. 2 maneiras de fazer isso: a maneira manual e a maneira automática.
Identificando manualmente erros de conteúdo misto
Para examinar manualmente se seu site tem erros de conteúdo misto, siga estas etapas:
- Vá para o seu site
- Clique no ícone de cadeado no lado esquerdo da barra de endereço. Uma caixa de diálogo aparecerá para mostrar se a conexão do site é segura. Por exemplo:
Para localizar arquivos inseguros, você deve:
- Clique com o botão direito do mouse em qualquer lugar do site e selecione Inspecionar
- No menu Inspecionar , pressione a guia Console
O navegador verificará o conteúdo misto e exibirá avisos. Além disso, se houver algum erro de conteúdo misto que possa causar problemas sérios, ele os destacará em vermelho.
Verificando automaticamente erros de conteúdo misto
Se o seu site tiver muitas páginas, seria impossível passar por cada uma delas para verificar se alguma delas tem conteúdo misto. Felizmente, existem alguns scanners online que se destinam a encontrar erros de conteúdo misto em seu site. Alguns deles são:
Por que não há cadeado?: Esta ferramenta examina uma página individual e exibe todos os recursos inseguros. Esta pode ser considerada a ferramenta mais simples de usar. Tudo o que você precisa fazer é inserir sua URL e clicar em Página de teste. Em seguida, ele mostrará todos os erros encontrados. Além disso, é grátis.
Verificação de SSL JitBit: Você pode usar esta ferramenta para escanear seu site HTTPS e verificar imagens e scripts inseguros que acionarão uma mensagem de aviso nos navegadores. O número de páginas é limitado a 400 por digitalização.
Verificador HTTPS: Este é um software de desktop que você pode instalar para verificar seu site. É responsável pela busca de avisos e conteúdo não seguro após grandes mudanças. Está disponível no Windows, Mac e Ubuntu. O plano gratuito permite verificar 500 páginas por digitalização.
Ao aplicar um desses verificadores on-line, você descobrirá exatamente quais páginas podem ser marcadas como inseguras ou bloqueadas pelo Google. Saber onde os erros de conteúdo misto acontecem, encontrar maneiras de lidar com eles não será uma tarefa difícil.
4 Métodos para corrigir o WordPress de conteúdo misto
Se você descobrir alguns erros de conteúdo misto em seu site, não se preocupe. Aqui estão 4 maneiras simples de corrigi-los.
Aplicar o plug-in SSL Insecure Content Fixer
A solução mais fácil é usar o plug-in SSL Insecure Content Fixer . Ele ajuda você a lidar com links ou arquivos inseguros em sites do WordPress.
Este plugin oferece diferentes níveis de ação para você escolher:
Simples: Ao ativar este nível, o plug-in corrigirá automaticamente o erro de conteúdo misto no WordPress para scripts, folhas de estilo e imagens da biblioteca de mídia.
Conteúdo: Este nível inclui todos os recursos do nível Simples, além de corrigir os erros no conteúdo do WordPress e nos widgets de texto.
Widgets : Além dos recursos no nível de conteúdo, este nível inclui uma correção adicional para os recursos carregados em todos os widgets do seu site WordPress.
Captura: este nível captura tudo em todas as páginas do seu site, do cabeçalho ao rodapé, e substitui todos os URLs por HTTPS.
Capture tudo: este nível tenta corrigir tudo em seu site.
Para começar, instale e ative o plugin, então:
- Vá para Configurações → Conteúdo inseguro SSL para configurar o plug-in
- Escolha o nível que deseja implantar em seu site
- Clique no botão Salvar alterações para finalizar
Observe que, à medida que você aumenta o nível, o impacto negativo em seu site também aumenta. Em outras palavras, quando você escolhe o nível Capture All, isso pode afetar seriamente a velocidade do seu site.
Como resultado, é ideal começar com o nível Simples primeiro. Se o nível anterior não puder corrigir completamente os erros de conteúdo misto, caminhe até os níveis avançados.
Inspecionar e substituir arquivos/links HTTP
Uma imagem ou script codificado causa o erro de conteúdo misto em seu site WordPress? Então, a maneira mais eficaz de corrigi-lo é alternar seus URLs de HTTP para a conexão HTTPS segura.
Você pode usar o plug-in Elementor Page Builder para encontrar e eliminar erros de conteúdo misto. Depois de ativar o plugin, siga os seguintes passos:
- Vá para o painel de administração do WordPress e escolha Elementor → Ferramentas
- Selecione a guia Substituir URL
- No campo Update Site Address (URL) , insira seu antigo formato HTTP, bem como sua nova versão HTTPS
- Pressione o botão Substituir URL
Se ainda não funcionar, é necessário atualizar o URL do seu site manualmente:
- Navegue até Aparência → Editor de temas no menu de administração do WordPress
- Na caixa Arquivos de Tema , selecione header.php
- Digite CTRL+F para abrir a caixa de pesquisa e cole o link que está causando o erro de conteúdo misto em seu site
- Depois de localizar o link, substitua http:// por https://
- Quando terminar, pressione o botão Atualizar arquivo
Modificar arquivo .htaccess
Ocasionalmente, quando você migra seu site para um novo servidor ou apenas instala um certificado SSL, alguns dos links e arquivos ainda mantêm os antigos URLs inseguros.
Isso pode ser facilmente resolvido modificando o arquivo .htaccess para redirecionar todas as solicitações de uma porta insegura para uma porta HTTPS segura.
Para começar, conecte-se ao seu site com um cliente FTP. Depois disso:
- Clique duas vezes no diretório que contém os arquivos do seu site
- No diretório, clique duas vezes no arquivo .htaccess para baixar um backup do arquivo
- Clique com o botão direito do mouse no arquivo e clique na opção Editar
- Abra o arquivo com um editor de texto e remova todo o conteúdo dele
- Reescreva o arquivo inteiro usando uma nova regra que redirecionará qualquer tráfego de uma porta segura (neste caso, a porta 443). Cole o código abaixo no arquivo:
# COMECE WordPress <IfModule mod_rewrite.c> Rewrite Engine On Reescrever Cond %{SERVER_PORT} !^443$ Regra de regravação (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / Regra de reescrita ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME}!-d Regra de Reescrita. /index.php [L] </IfModule> # FIM WordPress
Agora, salve suas alterações e reenvie o arquivo para o seu servidor
Utilize o CDN para corrigir erros de conteúdo misto
Redes de entrega de conteúdo (CDN) como a Cloudflare são benéficas em relação à aceleração do seu site e proteção contra injeções de SQL. Além disso, a maioria das CDNs oferece certificados SSL gratuitos aos usuários.
A Cloudflare também pode substituir automaticamente o conteúdo misto em seu site. Isso significa que, se um arquivo for transferido por HTTP inseguro, ele será convertido em HTTPS seguro antes de ser exibido ao usuário.
Para ativar este recurso:
- Na seção SSL/TLS , selecione a guia Certificados de Borda
- Role para baixo e procure a opção Automatic HTTPS Rewrites e ative o recurso
Corrigir erro de conteúdo misto WordPress não é mais um problema!
Erros de conteúdo misto podem ser facilmente ignorados pelos proprietários de sites. Mas terá consequências devastadoras se não for prontamente resolvida. Felizmente, existem algumas medidas viáveis que você pode tomar para lidar com esses problemas.
Este artigo demonstrou 4 métodos maravilhosos para corrigir erros de conteúdo misto do WordPress. Você pode estar interessado em 9 maneiras de corrigir o erro "Desculpe, você não tem permissão para acessar esta página".
Vamos escolher o método que funciona melhor para você!