4 moduri minunate de a remedia conținut mixt WordPress

Publicat: 2022-05-05

Site-ul dvs. WordPress afișează brusc un avertisment Nesecurizat în Google Chrome, chiar dacă certificatul dvs. SSL este valid? Acest lucru s-ar putea datora erorii de conținut mixt. Apare atunci când migrați site-ul dvs. de la o conexiune HTTP nesigură la una HTTPS mai sigură.

În consecință, vizitatorii pot simți site-ul dvs. nesigur, determinându-i să facă imediat clic pe butonul Înapoi și să caute în altă parte pentru a explora.

Mai rău încă, Google a anunțat că se va ocupa de conținut mixt mai strict. Chrome va aplica blocarea tuturor resurselor nesecurizate (HTTP), care poate chiar distruge site-ul dvs.

Este evident că eroarea de conținut mixt poate duce la efecte negative grave. Deci, lucrul foarte important pe care trebuie să-l faci acum este să găsești o modalitate de a o remedia.

Dar întrebarea este, cum? Hai să-l scoatem.

  • Ce este o eroare de conținut mixt în WordPress?
  • 2 tipuri de eroare de conținut mixt
  • 2 moduri de a detecta erorile de conținut mixt
  • 4 metode pentru a remedia erorile de conținut mixt în WordPress

Ce este o eroare de conținut mixt în WordPress?

Înainte de a vă scufunda în conceptul de conținut mixt, trebuie mai întâi să înțelegeți conținutul HTTP și HTTPS.

Conținutul de pe site cu o conexiune HTTP este nesigur și nu este criptat. Folosind acest site, veți întâmpina un risc mai mare de încălcare a datelor.

Site-urile care utilizează o conexiune HTTPS, pe de altă parte, sunt sigure și criptate. Mai simplu spus, protejează orice date transferate între computerul unui utilizator. Cu toate acestea, rețineți că HTTPS nu este opusul HTTP. Este HTTP cu criptare.

O eroare de conținut mixt apare atunci când conținutul HTTP și HTTPS sunt încărcate pentru a afișa aceeași pagină. Site-ul este încărcat printr-un protocol HTTPS securizat. Dar alte resurse, cum ar fi imagini, videoclipuri, foi de stil, scripturi, audio etc. sunt extrase dintr-un protocol HTTP nesigur.

eroare-conținut-mixt-pfo

Acest lucru face ca site-urile cu erori de conținut mixt să nu fie complet sigure. În timp ce site-ul în sine se află pe o conexiune securizată, subresursele încărcate pot fi vulnerabile la atacurile terților. Folosind aceste resurse, hackerii pot urmări utilizatorii și pot modifica conținutul de pe site. Sau chiar să preia controlul complet asupra paginii, nu doar asupra resurselor nesigure.

Din acest motiv, Google și alte browsere au început să avertizeze utilizatorii și să blocheze conținutul HTTP mixt pe site-uri web. În acest fel, pot preveni orice infiltrare neașteptată a terților pe un site HTTPS altfel sigur.

Dacă aveți erori de conținut mixte pe site-ul dvs., corectarea acestora va fi singura modalitate de a vă asigura că conținutul continuă să se încarce.

2 tipuri de eroare de conținut mixt

Există două tipuri majore de erori de conținut mixt: activă și pasivă.

Conținut mixt activ: acesta este cel mai dăunător tip de conținut mixt, inclusiv scripturi, iFrame, foi de stil și resurse flash.

Deoarece conținutul mixt activ interacționează cu pagina în întregime, acesta permite infractorilor cibernetici să facă aproape orice cu pagina. Aceștia pot rescrie conținutul, pot fura datele utilizatorilor, pot redirecționa utilizatorii către un alt site sau chiar pot prelua controlul deplin asupra paginii web.

Conținut mixt pasiv: se referă la conținutul care nu comunică cu restul paginii, cum ar fi imagini, videoclipuri, sunet etc. Astfel, deși este în continuare o amenințare pentru securitate, nu este atât de mult o amenințare cât este activ. echivalent.

Deoarece acest conținut este în mod inerent restricționat, hackerii sunt, de asemenea, restricționați în ceea ce pot face dacă au acces la el. Dar tot pot distruge site-ul dvs. înlocuind imaginile produselor sau plasând reclame nedorite.

2 moduri de a detecta erorile de conținut mixt

Când vă mutați site-ul la HTTPS, sarcina este să detectați orice conținut potențial mixt pe paginile dvs. 2 moduri prin care poți face asta: modul manual și modul automat.

Identificarea manuală a erorilor de conținut mixt

Pentru a examina manual dacă site-ul dvs. are erori de conținut mixt, urmați acești pași:

  1. Accesați site-ul dvs. web
  2. Faceți clic pe pictograma de blocare din partea stângă a barei de adrese. Va apărea o casetă de dialog pentru a vă arăta dacă conexiunea la site-ul dvs. este sigură. De exemplu:

pfo-check-conținut-mixt-bară-adresă

Pentru a localiza fișiere nesigure, trebuie să:

  1. Faceți clic dreapta oriunde pe site și selectați Inspectați
  2. În meniul Inspectare , apăsați pe fila etichetată Consolă

Browserul va scana conținut mixt și va afișa avertismente. De asemenea, dacă există erori de conținut mixt care pot cauza probleme grave, acestea le vor evidenția cu roșu.

Verificarea automată a erorilor de conținut mixt

Dacă site-ul dvs. are o mulțime de pagini, ar fi imposibil să parcurgeți fiecare dintre ele pentru a verifica dacă există conținut mixt. Din fericire, există câteva scanere online care au scopul de a găsi erori de conținut mixt pe site-ul dvs. Unii dintre ei sunt:

De ce nu există lacăt?: Acest instrument examinează o pagină individuală și afișează toate resursele nesigure. Acesta poate fi considerat cel mai simplu instrument de utilizat. Tot ce trebuie să faceți este să introduceți adresa URL și să faceți clic pe Pagina de testare. Apoi vă va afișa orice erori pe care le-a găsit. În plus, este gratuit.

Verificare JitBit SSL: Puteți utiliza acest instrument pentru a vă scana site-ul HTTPS și pentru a verifica imagini și scripturi nesigure care vor declanșa un mesaj de avertizare în browsere. Numărul de pagini este limitat la 400 per scanare.

HTTPS Checker: Acesta este un software desktop pe care îl puteți instala pentru a vă scana site-ul. Este responsabil de căutarea avertismentelor și conținutului nesigur după schimbări mari. Este disponibil pe Windows, Mac și Ubuntu. Planul gratuit vă permite să verificați 500 de pagini per scanare.

Aplicând unul dintre aceste scanere online, veți afla exact ce pagini ar putea fi marcate ca nesigure sau blocate de Google. Știind unde apar erorile de conținut mixt, găsirea modalităților de a le rezolva nu va fi o sarcină dificilă.

4 metode de a repara conținut mixt WordPress

Dacă descoperiți unele erori de conținut mixt pe site-ul dvs., nu vă faceți griji. Iată 4 moduri simple de a le remedia.

Aplicați pluginul SSL Nesecure Content Fixer

pfo-ssl-insecure-content-fixer-plugin

Cea mai simplă soluție este utilizarea pluginului SSL Insecure Content Fixer . Vă ajută să abordați link-urile sau fișierele nesigure de pe site-urile WordPress.

Acest plugin oferă diferite niveluri de acțiune din care puteți alege:

Simplu: la activarea acestui nivel, pluginul va remedia automat eroarea de conținut mixt din WordPress pentru scripturi, foi de stil și imagini din biblioteca media.

Conținut: Acest nivel include toate caracteristicile nivelului Simplu, pe lângă remedierea erorilor din conținutul WordPress și widget-urile text.

Widgeturi : Pe lângă caracteristicile din nivelul Conținut, acest nivel cuprinde o remediere suplimentară a resurselor încărcate în toate widget-urile de pe site-ul dvs. WordPress.

Captură: acest nivel captează totul din fiecare pagină a site-ului dvs., de la antet la subsol și înlocuiește toate adresele URL cu HTTPS.

Capturați tot: acest nivel încearcă să repare totul de pe site-ul dvs.

Pentru a începe, instalați și activați pluginul, apoi:

  • Accesați SetăriConținut nesigur SSL pentru a configura pluginul
  • Alegeți nivelul pe care doriți să îl implementați pe site-ul dvs
  • Faceți clic pe butonul Salvare modificări pentru a finaliza

Vă rugăm să rețineți că, pe măsură ce creșteți cu nivelul, și impactul negativ asupra site-ului dvs. crește. Cu alte cuvinte, atunci când alegeți nivelul Capture All, acesta poate afecta grav viteza site-ului dvs.

Ca urmare, este ideal să începeți mai întâi cu nivelul Simplu. Dacă nivelul anterior nu poate remedia complet erorile de conținut mixt, atunci mergeți până la nivelurile avansate.

Inspectați și înlocuiți fișierele/linkurile HTTP

O imagine sau un script hardcoded cauzează eroarea de conținut mixt pe site-ul dvs. WordPress? Apoi, cel mai eficient mod de a remedia problema este să vă comutați adresele URL de la HTTP la conexiunea securizată HTTPS.

Puteți utiliza pluginul Elementor Page Builder pentru a găsi și elimina erorile de conținut mixt. După ce activați pluginul, urmați următorii pași:

  1. Accesați tabloul de bord WordPress și alegeți ElementorInstrumente
  2. Selectați fila Înlocuire URL
  3. În câmpul Actualizați adresa site-ului (URL) , introduceți vechiul format HTTP, precum și noua versiune HTTPS
  4. Apăsați pe butonul Înlocuire URL

Dacă tot nu funcționează, este necesar să actualizați manual adresa URL a site-ului:

  1. Navigați la AspectEditor de teme din meniul dvs. de administrare WordPress
  2. În caseta Fișiere teme , selectați header.php
  3. Tastați CTRL+F pentru a deschide caseta de căutare și inserați linkul care provoacă eroarea de conținut mixt pe site-ul dvs
  4. Odată ce ați găsit linkul, înlocuiți http:// cu https://
  5. Când ați terminat, apăsați butonul Actualizare fișier

Modificați fișierul .htaccess

Ocazional, când migrați site-ul pe un nou server sau instalați pur și simplu un certificat SSL, unele dintre linkuri și fișiere ar păstra în continuare vechile adrese URL nesigure.

Acest lucru poate fi rezolvat cu ușurință prin modificarea fișierului .htaccess pentru a redirecționa toate solicitările de la un port nesecurizat la un port HTTPS securizat.

Pentru a începe, conectați-vă la site-ul dvs. cu un client FTP. Dupa aceea:

  1. Faceți dublu clic pe directorul care conține fișierele site-ului dvs
  2. În director, faceți dublu clic pe fișierul .htaccess pentru a descărca o copie de rezervă a fișierului
  3. Faceți clic dreapta pe fișier și apoi faceți clic pe opțiunea Editare
  4. Deschideți fișierul cu un editor de text și apoi eliminați tot conținutul din acesta
  5. Rescrieți întregul fișier folosind o nouă regulă care va redirecționa orice trafic dintr-un port securizat (în acest caz, portul 443). Lipiți codul de mai jos pe fișier:
 # ÎNCEPE WordPress
<IfModule mod_rewrite.c>
RewriteEngine Pornit
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# Terminați WordPress

Acum, salvați modificările și apoi reîncărcați fișierul pe server

Utilizați CDN pentru a remedia erorile de conținut mixt

Rețelele de livrare de conținut (CDN) precum Cloudflare sunt benefice în ceea ce privește accelerarea site-ului dvs. și protejarea împotriva injecțiilor SQL. În plus, majoritatea CDN-urilor oferă utilizatorilor certificate SSL gratuite.

Cloudflare poate înlocui automat conținutul mixt de pe site-ul dvs. Aceasta înseamnă că, dacă un fișier este transferat prin HTTP nesecurizat, acesta va fi convertit în HTTPS securizat înainte de a fi afișat utilizatorului.

Pentru a activa această funcție:

  1. Sub secțiunea SSL/TLS , selectați fila Certificate Edge
  2. Derulați în jos și căutați opțiunea Rescriere automată HTTPS , apoi activați funcția

Remediați eroarea de conținut mixt WordPress nu mai este o problemă!

Erorile de conținut mixt pot fi ușor trecute cu vederea de către proprietarii de site-uri web. Dar va avea consecințe devastatoare dacă nu va fi rezolvată prompt. Din fericire, există câteva măsuri fezabile pe care le puteți lua pentru a rezolva aceste probleme.

Acest articol a demonstrat 4 metode minunate de a remedia erorile de conținut mixt WordPress. Ați putea fi interesat de 9 moduri de a remedia eroarea „Ne pare rău, nu aveți voie să accesați această pagină”.

Să alegem metoda care ți se potrivește cel mai bine!