Como corrigir avisos de SSL de conteúdo misto do WordPress (2022)
Publicados: 2022-04-21Proteger os dados do usuário é extremamente importante ao tentar construir um site funcional. Os certificados Secure Socket Layer adicionam uma camada de proteção ao seu site, reduzindo a possibilidade de ataques. No entanto, muitas pessoas enfrentam muitos problemas ao integrar certificados SSL em seus aplicativos. Este artigo fornece uma visão geral do SSL como integrar certificados SSL perfeitamente em sites WordPress.
O que é SSL ?
Os sites geralmente são vulneráveis, pois contêm dados confidenciais do usuário. Podem ser detalhes de cartão de crédito, informações pessoais, dados bancários, etc. Empresas e portais online precisam criar um ambiente onde os usuários possam compartilhar seus dados. Os certificados SSL ajudam a criar uma conexão criptografada e construir essa base de confiança. Esta é a camada intermediária presente entre o navegador e o servidor que recebe os dados.
Uma chave pública e privada trabalham juntas para criar uma conexão criptografada. Há também um assunto que identifica o proprietário do certificado. Os sites SSL usam o protocolo HTTPS. Eles podem ser identificados pelo símbolo de cadeado ao lado da barra de endereços no navegador. O SSL inicia um handshake entre os dispositivos para garantir que ambos os dispositivos sejam quem alegam ser. Os dados enviados também são assinados digitalmente para manter a integridade dos dados. As autoridades de certificação (CA) são responsáveis pela emissão de certificados SSL.
Tipos de certificados SSL
Os certificados SSL são classificados em várias categorias.
Dependendo do tipo, um único certificado pode ser aplicado a um ou vários sites :
- Um certificado SSL de domínio único se aplica a apenas um domínio (um "domínio" é o nome de um site, como www.cloudflare.com).
- Como um certificado de domínio único, um certificado SSL curinga se aplica a apenas um domínio. No entanto, contém os subdomínios do domínio.
- Um certificado curinga, por exemplo, pode abranger www.cloudflare.com, blog.cloudflare.com e developers.cloudflare.com, mas um certificado de domínio único pode abranger apenas o primeiro.
- Como o nome indica, os certificados SSL de vários domínios são usados em vários domínios não relacionados.
Os certificados SSL também estão disponíveis em vários níveis de validade:
Um nível de validação é semelhante a uma verificação de antecedentes, pois varia de acordo com a profundidade da verificação.
Validação de Domínio : Este é o tipo de validação mais básico e menos dispendioso. Tudo o que uma empresa precisa fazer é demonstrar a propriedade do domínio.
Validação da organização : Este é um método mais prático no qual a CA contata o indivíduo ou a empresa que solicita o certificado diretamente. Essas certificações são mais confiáveis aos olhos dos usuários.
Validação estendida : Antes que um certificado SSL possa ser concedido, uma empresa deve passar por uma investigação completa de antecedentes.
Por que os certificados SSL são necessários para aplicativos WordPress?
Os mecanismos de pesquisa usam uma classificação baseada em índice para exibir resultados aos usuários. O Google incluiu HTTPS como parâmetro para classificar sites. Portanto, ter um certificado SSL melhorará a classificação de visibilidade e melhorará o SEO.
Isso também melhora a confiança do visitante. Os clientes se sentirão mais confiantes sobre a compra e estarão menos propensos a abandonar os produtos. O risco de vulnerabilidades e roubo de dados parece ser menor.
HTTP lança avisos de segurança quando não há certificado SSL no site. Isso pode fazer com que os visitantes sejam mais cautelosos e eles possam clicar rapidamente.
Como obter um certificado SSL?
Esses métodos são específicos para sites WordPress.
1. Obtenha um certificado SSL por meio de provedores de certificados populares. Let's Encrypt é um provedor de certificado SSL de nível de domínio gratuito. A integração é simples e envolve principalmente um único clique. Se o host não oferecer instalação com um clique, você terá que adicionar manualmente um certificado ao site. Você precisa de acesso ao seu servidor para poder fazer isso.
2. Use uma ferramenta online que elimine a instalação manual de um certificado. Tudo o que você precisa fazer é inserir a URL do site e o bingo. Todo o processo leva cerca de dez minutos para terminar. SSL para verificador SSL gratuito são alguns exemplos.
A integração do certificado no site não garante que o navegador não mostrará mais instantaneamente o pop-up não seguro. Muitas vezes, devido à configuração incorreta das configurações, essa mensagem ainda pode ser exibida. Não definir as configurações corretamente também leva a avisos de conteúdo misto que são explicados em mais detalhes.
Avisos de conteúdo misto do WordPress
Se você instalou e definiu com sucesso um certificado SSL em seu site WordPress, deverá ver o ícone de cadeado na barra de endereços do navegador ao visitá-lo.
Em algumas páginas, porém, você pode notar informações com um símbolo I.
Um aviso de conteúdo misto aparece nos navegadores dos usuários se o seu site WordPress executa scripts HTTPS e HTTP. O texto deste erro pode variar de acordo com o navegador que você está usando. Na maioria das circunstâncias, porém, ele marcará seu site como "não seguro".
Exemplos comuns de avisos de conteúdo misto
Sua conexão com este site não é totalmente segura."
"A conexão não é segura"
"Tenha cuidado aqui. Alguns conteúdos desta página não são criptografados."
"Somente conteúdo seguro é mostrado."
Embora seu site possa ser seguro, acessível e funcional, um aviso de conteúdo misto do WordPress significa que alguns elementos ou ativos na página não estão protegidos. Mais especificamente, significa que alguns URLs estão veiculando conteúdo via HTTP em vez de HTTPS
O que causa esse erro?
Abaixo estão alguns motivos pelos quais você pode estar recebendo esse erro.
- Ainda existem links HTTP em seus arquivos CSS e JS. Ao codificar temas ou plugins, o link pode conter HTTP.
- Ao carregar imagens de outras fontes, a imagem pode ter um link que tenha HTTP codificado nele.
- Links de scripts externos estão incluídos em seus arquivos CSS e JS. Assim como no hotlinking, o WordPress pode exibir um aviso de conteúdo misto se você chamar arquivos de sites externos não habilitados para HTTPS.
Os erros de conteúdo misto são de dois tipos: ativos e passivos. Conteúdo ativo e diversificado refere-se a páginas da Web servidas por meio de uma conexão HTTPS segura contendo scripts HTTP. Dados de imagem, vídeo e áudio carregados por meio de HTTP são exemplos de conteúdo misto passivo.
Como identificar este erro
Aqui estão algumas maneiras de identificar e corrigir rapidamente erros de conteúdo misto em seu site WordPress.
Use as ferramentas do Chrome Dev- Você precisa identificar quais ativos estão sendo carregados usando HTTP. As ferramentas de desenvolvimento ajudarão a identificar isso rapidamente. Abra seu site no Google Chrome. Clique com o botão direito do mouse na página e selecione inspecionar. Na guia do console, qualquer coisa que tenha sido identificada como não segura será listada junto com os avisos. Um ou dois ativos carregando com HTTP podem ser corrigidos manualmente. Se algum alerta for exibido, o uso de um verificador SSL externo ajudaria. Essas ferramentas rastreiam suas páginas e mostram páginas com conteúdo inseguro. Exemplos de tais ferramentas são JitBit e WhyNoPadlock. Você deve inserir a URL do seu site.
Como corrigir erros de conteúdo misto
Se você receber avisos de conteúdo misto em seu site WordPress, você deve corrigi-los o mais rápido possível. Esses problemas podem prejudicar a experiência do usuário (UX) e o SEO do seu site, além de torná-lo não confiável para os visitantes. Aqui está uma lista de verificação para corrigir avisos de conteúdo misto
1.Confirme a validade do seu certificado SSL
Como explicado anteriormente, a instalação de um certificado SSL é essencial para proteger seu site. No entanto, é igualmente importante garantir que seja atual e genuíno. Os certificados Let's Encrypt são válidos por noventa dias por padrão. Você deve renovar o seu regularmente para que ele continue a funcionar de forma eficaz. Um punhado de empresas de hospedagem oferece uma função de renovação automática de certificado SSL integrada. Isso, no entanto, nem sempre é o caso. Como resultado, ele pode ter expirado, a menos que você tenha instalado recentemente um certificado SSL em seu site. Embora seja improvável que seja a fonte dos avisos de conteúdo misto do WordPress, vale a pena investigar.
Para verificar o status do seu certificado SSL:
- Clique no símbolo de informação que aparece na barra de endereços do seu navegador, onde deveria estar o cadeado.
- Escolha Certificado (válido).
- Se o seu certificado expirou, entre em contato com seu provedor de hospedagem ou com a Autoridade de Certificação para renová-lo.
2. Altere todos os URLs internos para carregar por HTTPS
Se você ainda estiver recebendo avisos de conteúdo misto do WordPress após instalar um certificado SSL válido, é possível que a integração não tenha sido configurada corretamente para criptografia HTTPS.
Como resultado, o próximo passo é mudar seus URLs internos no WordPress de HTTP para HTTPS. Para fazer isso, faça login no seu painel e vá para Configurações> Geral: no WordPress e no endereço do site, substitua HTTP por HTTPS. Quando terminar, vá para a parte inferior da tela e clique no botão Salvar alterações. Cada URL em seu site WordPress agora deve ser entregue via HTTPS.
Os usuários que acessam seu site usando um link que começa com 'http://yoursite.com' ou que inserem "HTTP" em seus navegadores enquanto navegam em seu site, por outro lado, não receberão conteúdo HTTPS. Como resultado, você deve criar uma regra para redirecionar HTTP para HTTPS.
Para verificar o status do seu certificado SSL:
- Clique no símbolo de informação que aparece na barra de endereços do seu navegador, onde deveria estar o cadeado.
- Escolha Certificado (válido).
- Se o seu certificado expirou, entre em contato com seu provedor de hospedagem ou com a Autoridade de Certificação para renová-lo.
3. Adicione uma regra para redirecionar para HTTPS
Outro problema que pode estar criando avisos de conteúdo misto do WordPress em seu site é se você nunca usou redirecionamentos para mover automaticamente os usuários para a versão protegida de suas páginas. Para fazer isso, adicione uma regra ao arquivo.htaccess do seu site que force o WordPress a utilizar HTTPS.
Isso pode ser feito manualmente ou usando um plugin. Se você não estiver familiarizado com o arquivo .htaccess , você pode usar um plugin como o WP Force SSL . Este plugin impõe SSL automaticamente em todas as páginas do seu site WordPress. Depois de instalá-lo e ativá-lo, vá para Opções > Forçar SSL do seu painel para ver suas configurações.
4. Atualizar links no conteúdo e banco de dados
O próximo passo é atualizar todos os links com HTTP com HTTPS em seu banco de dados e conteúdo do WordPress. Um método eficiente é usar um plugin como o Better Search Replace. Depois de instalá-lo e ativá-lo, vá para Ferramentas > Better Search Replace no seu painel do WordPress. Na caixa Pesquisar, insira a versão HTTP do seu site (http://seudominio.com) e a versão HTTPS (https://seudominio.com) no campo Substituir por. Selecionar todas as tabelas
e desmarque a opção executar/secar. Quando terminar, vá para a parte inferior da tela e selecione a opção Executar pesquisa/substituir. Não deve haver mais avisos de conteúdo misto do WordPress quando você limpar o cache do seu navegador e retornar ao seu site.
Se você gostou deste post, vai adorar os serviços de suporte e administração do site WordPress do Helpbot, que estão disponíveis durante todo o ano! Junte forças com uma equipe que fornece serviços de suporte WordPress premium abrangentes. Nossos engenheiros qualificados podem ajudá-lo com qualquer coisa, desde serviços de otimização de desempenho até modificações ilimitadas de sites, segurança, suporte 24 horas por dia, 7 dias por semana e até mesmo administração de sites de marca branca para agências e freelancers.