Cum să remediați avertismentele SSL de conținut mixt WordPress (2022)

Protejarea datelor utilizatorilor este extrem de importantă atunci când încercați să construiți un site web funcțional. Certificatele Secure Socket Layer adaugă un strat de protecție site-ului dvs., reducând posibilitatea atacurilor. Cu toate acestea, mulți oameni se confruntă cu multe probleme atunci când integrează certificatele SSL în aplicațiile lor. Acest articol oferă o privire de ansamblu asupra modului în care SSL se integrează fără probleme certificatele SSL în site-urile WordPress.

Ce este SSL ?

Site-urile web sunt adesea vulnerabile deoarece conțin date sensibile ale utilizatorilor. Pot fi detaliile cardului de credit, informații personale, detalii bancare etc. Afacerile și portalurile online trebuie să creeze un mediu în care utilizatorii să-și poată partaja datele. Certificatele SSL ajută la crearea unei conexiuni criptate și la construirea acestei baze de încredere. Acesta este stratul de mijloc prezent între browser și serverul care primește date.

O cheie publică și cea privată lucrează împreună pentru a crea o conexiune criptată. Există, de asemenea, un subiect care identifică proprietarul certificatului. Site-urile SSL folosesc protocolul HTTPS. Ele pot fi identificate prin simbolul lacătului de lângă bara de adrese din browser. SSL inițiază o strângere de mână între dispozitive pentru a se asigura că ambele dispozitive sunt ceea ce pretind că sunt. Datele trimise sunt, de asemenea, semnate digital pentru a menține integritatea datelor. Autoritățile de certificare (CA) sunt responsabile pentru emiterea certificatelor SSL.

Tipuri de certificate SSL

Certificatele SSL sunt clasificate în numeroase categorii.

În funcție de tip, un singur certificat se poate aplica unui singur sau mai multor site-uri web :

• Un certificat SSL cu un singur domeniu se aplică unui singur domeniu (un „domeniu” este numele unui site web, cum ar fi www.cloudflare.com).
• La fel ca un certificat cu un singur domeniu, un certificat SSL wildcard se aplică doar unui singur domeniu. Totuși, conține subdomeniile domeniului.
• Un certificat wildcard, de exemplu, poate acoperi www.cloudflare.com, blog.cloudflare.com și developers.cloudflare.com, dar un certificat cu un singur domeniu poate acoperi doar primul.
• După cum sugerează și numele, certificatele SSL cu mai multe domenii sunt utilizate pe numeroase domenii care nu au legătură.

Certificatele SSL sunt, de asemenea, disponibile într-o varietate de niveluri de valabilitate:

Un nivel de validare este similar cu o verificare a antecedentelor, deoarece variază în funcție de profunzimea verificării.

Validarea domeniului : Acesta este cel mai simplu și cel mai puțin costisitor tip de validare. Tot ce trebuie să facă o companie este să demonstreze dreptul de proprietate asupra domeniului.

Validarea organizației : Aceasta este o metodă mai practică prin care CA contactează direct persoana sau firma care solicită certificatul. Aceste certificări sunt mai demne de încredere în ochii utilizatorilor.

Validare extinsă : înainte ca un certificat SSL să poată fi eliberat, o companie trebuie să fie supusă unei investigații amănunțite.

De ce sunt necesare certificate SSL pentru aplicațiile WordPress?

Motoarele de căutare folosesc un clasament bazat pe index pentru a afișa rezultatele utilizatorilor. Google a inclus HTTPS ca parametru pentru clasarea site-urilor web. Prin urmare, deținerea unui certificat SSL va îmbunătăți clasarea vizibilității și va îmbunătăți SEO.

Acest lucru îmbunătățește și încrederea vizitatorilor. Clienții se vor simți mai încrezători în ceea ce privește achiziționarea și sunt mai puțin probabil să abandoneze produsele. Riscul vulnerabilităților și furtului de date pare să fie mai mic.

HTTP aruncă avertismente de securitate atunci când nu există un certificat SSL pe site. Acest lucru poate determina vizitatorii să fie mai precauți și ar putea face rapid clic.

Cum se obține un certificat SSL?

Integrarea certificatului în site-ul web nu garantează că browserul nu va mai afișa instantaneu popup-ul nesecurizat. Adesea, din cauza configurării greșite a setărilor, acest mesaj poate fi încă afișat. Neconfigurarea corectă a setărilor duce, de asemenea, la avertismente de conținut mixt, care sunt explicate în continuare.

Avertismente de conținut mixt WordPress

Dacă ați instalat și ați setat cu succes un certificat SSL pe site-ul dvs. WordPress, ar trebui să vedeți pictograma lacăt în bara de adrese a browserului atunci când îl vizitați.

Pe unele pagini, totuși, este posibil să observați informații cu simbolul I.

Un avertisment de conținut mixt apare în browserele utilizatorilor dacă site-ul dvs. WordPress rulează scripturi HTTPS și HTTP. Textul acestei erori poate diferi în funcție de browserul pe care îl utilizați. În majoritatea circumstanțelor, totuși, site-ul dvs. va marca ca „nesecurizat”.

Exemple comune de avertismente de conținut mixt

Conexiunea ta la acest site nu este complet sigură.”

„Conexiunea nu este sigură”

„Fii atent aici. Unele conținut de pe această pagină nu sunt criptate.”

"Se afișează numai conținutul securizat."

Deși site-ul dvs. poate fi sigur, accesibil și funcțional, un avertisment de conținut mixt WordPress înseamnă că unele elemente sau active de pe pagină nu sunt protejate. Mai precis, înseamnă că unele adrese URL difuzează conținut prin HTTP, mai degrabă decât prin HTTPS

Ce cauzează această eroare?

Mai jos sunt câteva motive pentru care este posibil să primiți această eroare.

1. Există încă linkuri HTTP în fișierele dvs. CSS și JS. În timp ce codifică teme sau pluginuri, linkul poate conține HTTP.
2. În timp ce încărcați imagini din alte surse, imaginea poate avea un link care are codul HTTP hardcoded în ea.
3. Link-urile de script externe sunt incluse în fișierele dvs. CSS și JS. Ca și în cazul hotlinking-ului, WordPress poate afișa un avertisment de conținut mixt dacă apelați fișiere de pe site-uri externe care nu sunt activate pentru HTTPS.

Erorile de conținut mixt sunt de două tipuri: active și pasive. Conținutul activ și divers se referă la pagini web servite printr-o conexiune HTTPS securizată care conține scripturi HTTP. Datele de imagine, video și audio încărcate prin HTTP sunt exemple de conținut mixt pasiv.

Cum să identifici această eroare

Iată câteva modalități de a identifica și remedia rapid erorile de conținut mixt pe site-ul dvs. WordPress.

Utilizați instrumentele Chrome Dev-   Trebuie să identificați ce active se încarcă folosind HTTP. Instrumentele de dezvoltare vă vor ajuta să identificați rapid acest lucru. Deschide-ți site-ul web în Google Chrome. Faceți clic dreapta pe pagină și selectați inspectați. În fila consolă, tot ce a fost identificat ca nesigur va fi listat împreună cu avertismente. Unul sau două elemente care se încarcă cu HTTP pot fi remediate manual. Dacă sunt afișate alerte, folosirea unui verificator SSL extern ar fi de ajutor. Aceste instrumente accesează cu crawlere paginile tale și afișează pagini cu conținut nesigur. Exemple de astfel de instrumente sunt JitBit și WhyNoPadlock. Trebuie să introduceți adresa URL a site-ului dvs.

Cum să remediați erorile de conținut mixt

Dacă primiți avertismente de conținut mixt pe site-ul dvs. WordPress, ar trebui să le remediați cât mai repede posibil. Aceste probleme pot dăuna experienței utilizatorului (UX) și SEO a site-ului dvs., pe lângă faptul că îl fac să pară nedemn de încredere pentru vizitatori. Iată o listă de verificare pentru a remedia avertismentele de conținut mixt

1.Confirmați valabilitatea certificatului dvs. SSL

După cum sa explicat anterior, instalarea unui certificat SSL este esențială pentru a vă proteja site-ul. Cu toate acestea, este la fel de important să ne asigurăm că este actual și autentic. Certificatele Let's Encrypt sunt valabile nouăzeci de zile în mod implicit. Trebuie să vă reînnoiți regulat pentru ca acesta să continue să funcționeze eficient. Câteva companii de găzduire oferă o funcție de reînnoire automată a certificatului SSL încorporată. Acesta, însă, nu este întotdeauna cazul. Ca urmare, este posibil să fi expirat, dacă nu ați instalat recent un certificat SSL pe site-ul dvs. web. Deși este puțin probabil ca aceasta să fie sursa avertismentelor de conținut mixt WordPress, merită investigată.

Pentru a verifica starea certificatului dvs. SSL:

1. Faceți clic pe simbolul de informații care se afișează în bara de adrese a browserului dvs. unde ar trebui să fie lacătul.
2. Alegeți Certificat (Valid).
3. Dacă certificatul dvs. a expirat, contactați furnizorul dvs. de găzduire sau Autoritatea de certificare pentru a-l reînnoi.

2.   Schimbați toate adresele URL interne pentru a se încărca prin HTTPS

Dacă încă primiți avertismente de conținut mixt WordPress după instalarea unui certificat SSL valid, este posibil ca integrarea să nu fi fost configurată corect pentru criptarea HTTPS.

Pentru a verifica starea certificatului dvs. SSL:

1. Faceți clic pe simbolul de informații care se afișează în bara de adrese a browserului dvs. unde ar trebui să fie lacătul.
2. Alegeți Certificat (Valid).
3. Dacă certificatul dvs. a expirat, contactați furnizorul dvs. de găzduire sau Autoritatea de certificare pentru a-l reînnoi.

3. Adăugați o regulă pentru a redirecționa către HTTPS

O altă problemă care ar putea fi crearea de avertismente de conținut mixt WordPress pe site-ul dvs. este dacă nu ați folosit niciodată redirecționări pentru a muta automat utilizatorii la versiunea protejată a paginilor dvs. Pentru a face acest lucru, adăugați o regulă în fișierul.htaccess al site-ului dvs. care obligă WordPress să utilizeze HTTPS.

Acest lucru se poate face manual sau folosind un plugin. Dacă nu sunteți familiarizat cu fișierul .htaccess , puteți utiliza un plugin precum WP Force SSL . Acest plugin impune automat SSL pe toate paginile site-ului dvs. WordPress. După instalare și activare, accesați Opțiuni > Forțare SSL din tabloul de bord pentru a vedea setările acestuia.

4. Actualizați legăturile în conținut și baza de date

Următorul pas este să actualizați toate linkurile care au HTTP cu HTTPS în baza de date și conținutul dvs. WordPress. O metodă eficientă este utilizarea unui plugin precum Better Search Replace. După ce l-ați instalat și activat, accesați Instrumente > Înlocuire mai bună căutare din tabloul de bord WordPress. În caseta Căutare, introduceți versiunea HTTP a site-ului dvs. (http://domeniul dumneavoastră.com) și versiunea HTTPS (https://domeniul dumneavoastră.com) în câmpul Înlocuire cu. Selectați toate tabelele

și deselectați opțiunea de rulare/uscare. Când ați terminat, mergeți în partea de jos a ecranului și selectați opțiunea Run Search/Replace. Nu ar trebui să mai existe avertismente de conținut mixt WordPress atunci când ștergeți memoria cache a browserului și reveniți pe site-ul dvs. web.

Dacă ți-a plăcut această postare, ți-ar plăcea serviciile de asistență și administrarea site-ului WordPress de la Helpbot, care sunt disponibile pe tot parcursul anului! Uniți forțele cu o echipă care oferă servicii complete de asistență premium WordPress. Inginerii noștri calificați vă pot ajuta cu orice, de la servicii de optimizare a performanței până la modificări nelimitate ale site-ului web, securitate, asistență 24/7 și chiar administrarea site-ului cu etichetă albă pentru agenții și freelanceri.