4 замечательных способа исправить смешанный контент WordPress

Ваш сайт WordPress внезапно отображает предупреждение « Небезопасно » в Google Chrome, даже если ваш сертификат SSL действителен? Это может быть связано с ошибкой смешанного содержимого. Это происходит, когда вы переносите свой сайт с небезопасного HTTP-соединения на более безопасное HTTPS.

Следовательно, посетители могут подумать, что ваш сайт небезопасен, что побудит их немедленно нажать кнопку « Назад» и поискать информацию в другом месте.

Что еще хуже, Google объявил, что будет более строго относиться к смешанному контенту. Chrome принудительно блокирует все незащищенные ресурсы (HTTP), что может даже нарушить работу вашего сайта.

Очевидно, что ошибка смешанного содержания может привести к серьезным негативным последствиям. Поэтому самое важное, что вам нужно сделать сейчас, — это найти способ исправить это.

Но вопрос в том, как? Давайте разберемся.

• Что такое ошибка смешанного содержимого в WordPress?
• 2 типа ошибки смешанного содержимого
• 2 способа обнаружения ошибок смешанного содержимого
• 4 метода исправления ошибок смешанного содержимого в WordPress

Что такое ошибка смешанного содержимого в WordPress?

Прежде чем погрузиться в концепцию смешанного контента, вам сначала нужно разобраться с контентом HTTP и HTTPS.

Контент на сайте с HTTP-соединением небезопасен и не зашифрован. Используя этот сайт, вы столкнетесь с более высоким риском утечки данных.

С другой стороны, сайты, использующие HTTPS-соединение, безопасны и зашифрованы. Проще говоря, он защищает любые данные, передаваемые между компьютерами пользователей. Однако помните, что HTTPS не является противоположностью HTTP. Это HTTP с шифрованием.

Ошибка смешанного содержимого возникает, когда содержимое HTTP и HTTPS загружается для отображения одной и той же страницы. Сайт загружается по защищенному протоколу HTTPS. Но другие ресурсы, такие как изображения, видео, таблицы стилей, сценарии, аудио и т. д., извлекаются из незащищенного протокола HTTP.

Это делает сайты со смешанным контентом не полностью безопасными. Пока сам сайт находится на защищенном соединении, загруженные подресурсы могут быть уязвимы для сторонних атак. Используя эти ресурсы, хакеры могут отслеживать пользователей и изменять контент на сайте. Или даже получить полный контроль над страницей, а не только над незащищенными ресурсами.

По этой причине Google и другие браузеры начали как предупреждать пользователей, так и блокировать смешанный HTTP-контент на веб-сайтах. Таким образом, они могут предотвратить любое неожиданное проникновение третьих лиц на защищенный в остальном HTTPS-сайт.

Если на вашем сайте есть ошибки смешанного содержимого, их исправление будет единственным способом обеспечить постоянную загрузку содержимого.

2 типа ошибки смешанного содержимого

Существует 2 основных типа ошибок смешанного содержимого: активные и пассивные.

Активный смешанный контент: это самый опасный тип смешанного контента, включая сценарии, iFrames, таблицы стилей и флэш-ресурсы.

Поскольку активный смешанный контент взаимодействует со страницей в целом, это позволяет киберпреступникам делать со страницей практически все, что угодно. Они могут переписать контент, украсть пользовательские данные, перенаправить пользователей на другой сайт или даже получить полный контроль над веб-страницей.

Пассивное смешанное содержимое: относится к содержимому, которое не взаимодействует с остальной частью страницы, например изображениям, видео, аудио и т. д. аналог.

Поскольку этот контент по своей природе ограничен, хакеры также ограничены в том, что они могут делать, если у них есть к нему доступ. Но они все равно могут уничтожить ваш сайт, заменив изображения продуктов или разместив нежелательную рекламу.

2 способа обнаружения ошибок смешанного содержимого

Когда вы переводите свой сайт на HTTPS, задача состоит в том, чтобы обнаружить любой потенциальный смешанный контент на ваших страницах. Это можно сделать двумя способами: вручную и автоматически.

Выявление ошибок смешанного содержимого вручную

Чтобы вручную проверить, есть ли на вашем сайте ошибки смешанного содержимого, выполните следующие действия:

1. Перейти на ваш сайт
2. Щелкните значок замка в левой части адресной строки. Появится диалоговое окно, показывающее, безопасно ли соединение с вашим сайтом. Например:

Чтобы найти небезопасные файлы, вам необходимо:

1. Щелкните правой кнопкой мыши в любом месте сайта и выберите « Проверить ».
2. В меню « Проверка » нажмите вкладку « Консоль ».

Браузер будет сканировать смешанный контент и отображать предупреждения. Кроме того, если есть какие-либо ошибки смешанного содержимого, которые могут вызвать серьезные проблемы, они будут выделены красным цветом.

Автоматическая проверка ошибок смешанного содержимого

Если на вашем сайте много страниц, будет невозможно просмотреть каждую из них, чтобы проверить, нет ли на них смешанного контента. К счастью, есть несколько онлайн-сканеров, предназначенных для поиска ошибок смешанного содержимого на вашем сайте. Некоторые из них:

Почему нет замка?: Этот инструмент проверяет отдельную страницу и отображает все небезопасные ресурсы. Это можно считать самым простым инструментом в использовании. Все, что вам нужно сделать, это ввести свой URL-адрес и нажать на тестовую страницу. Затем он покажет вам все найденные ошибки. Кроме того, это бесплатно.

JitBit SSL Check: вы можете использовать этот инструмент для сканирования вашего HTTPS-сайта и проверки небезопасных изображений и сценариев, которые будут вызывать предупреждающее сообщение в браузерах. Количество страниц ограничено 400 за сканирование.

HTTPS Checker: это настольное программное обеспечение, которое вы можете установить для сканирования вашего сайта. Он отвечает за поиск небезопасных предупреждений и контента после больших изменений. Он доступен для Windows, Mac и Ubuntu. Бесплатный план позволяет проверять 500 страниц за одно сканирование.

Применив один из этих онлайн-сканеров, вы точно узнаете, какие страницы могут быть помечены как небезопасные или заблокированы Google. Зная, где возникают ошибки смешанного содержимого, найти способы их устранения не составит труда.

4 способа исправить смешанный контент WordPress

Если вы обнаружите на своем сайте ошибки со смешанным содержанием, не волнуйтесь. Вот 4 простых способа их исправить.

Применить подключаемый модуль исправления небезопасного содержимого SSL

Самое простое решение — использовать плагин SSL Insecure Content Fixer . Он помогает вам устранять небезопасные ссылки или файлы на сайтах WordPress.

Этот плагин обеспечивает различные уровни действий, из которых вы можете выбрать:

Простой: при включении этого уровня плагин автоматически исправит ошибку смешанного содержимого в WordPress для скриптов, таблиц стилей и изображений медиатеки.

Контент: этот уровень включает в себя все функции уровня Simple, в дополнение к исправлению ошибок внутри контента WordPress и текстовых виджетов.

Виджеты : Помимо функций на уровне контента, этот уровень содержит дополнительное исправление для ресурсов, загружаемых во все виджеты на вашем веб-сайте WordPress.

Захват: этот уровень фиксирует все на каждой странице вашего сайта от верхнего до нижнего колонтитула и заменяет все URL-адреса на HTTPS.

Capture All: этот уровень пытается исправить все на вашем сайте.

Для начала установите и активируйте плагин, затем:

• Перейдите в « Настройки » → « Небезопасное содержимое SSL» , чтобы настроить плагин.
• Выберите уровень, который вы хотите развернуть на своем сайте
• Нажмите кнопку Сохранить изменения , чтобы закончить

Обратите внимание, что чем выше уровень, тем больше негативное влияние на ваш сайт. Другими словами, когда вы выбираете уровень Capture All, это может серьезно повлиять на скорость вашего сайта.

Поэтому лучше всего начинать с простого уровня. Если предыдущий уровень не может полностью исправить ошибки смешанного содержимого, перейдите на более высокий уровень.

Проверка и замена файлов/ссылок HTTP

Вызывает ли жестко закодированное изображение или скрипт ошибку смешанного содержимого на вашем сайте WordPress? Тогда самый эффективный способ исправить это — переключить ваши URL-адреса с HTTP на безопасное соединение HTTPS.

Вы можете использовать плагин Elementor Page Builder для поиска и устранения ошибок смешанного содержимого. После активации плагина выполните следующие действия:

1. Перейдите в панель администратора WordPress и выберите Elementor → Инструменты .
2. Выберите вкладку « Заменить URL ».
3. В поле « Обновить адрес сайта (URL) » введите свой старый формат HTTP, а также новую версию HTTPS.
4. Нажмите на кнопку Заменить URL

Если это по-прежнему не работает, необходимо обновить URL-адрес вашего сайта вручную:

1. Перейдите в « Внешний вид » → «Редактор тем» в меню администратора WordPress.
2. В поле « Файлы темы» выберите header.php.
3. Введите CTRL+F, чтобы открыть окно поиска, и вставьте ссылку, вызывающую ошибку смешанного содержимого на вашем сайте.
4. Как только вы найдете ссылку, замените http:// на https://
5. Когда закончите, нажмите кнопку « Обновить файл» .

Изменить файл .htaccess

Иногда, когда вы переносите свой сайт на новый сервер или просто устанавливаете SSL-сертификат, некоторые ссылки и файлы по-прежнему сохраняют старые небезопасные URL-адреса.

Это можно легко решить, изменив файл .htaccess , чтобы перенаправить все запросы с небезопасного порта на безопасный порт HTTPS.

Для начала подключитесь к своему сайту с помощью FTP-клиента. После этого:

1. Дважды щелкните каталог, содержащий файлы вашего сайта.
2. В каталоге дважды щелкните файл .htaccess , чтобы загрузить резервную копию файла.
3. Щелкните правой кнопкой мыши файл, а затем выберите параметр « Изменить ».
4. Откройте файл в текстовом редакторе, а затем удалите из него все содержимое.
5. Перепишите весь файл, используя новое правило, которое будет перенаправлять любой трафик с безопасного порта (в данном случае с порта 443). Вставьте код ниже в файл:

 # НАЧАТЬ WordPress
<IfModule mod_rewrite.c>
RewriteEngine включен
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Переписать Базу /
Правило перезаписи ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Правило перезаписи. /index.php [Л]
</ЕслиМодуль>
# ЗАВЕРШИТЬ WordPress

Теперь сохраните изменения, а затем повторно загрузите файл на свой сервер.

Используйте CDN для исправления ошибок смешанного содержимого

Сети доставки контента (CDN), такие как Cloudflare, полезны для ускорения вашего сайта и защиты от SQL-инъекций. Кроме того, большинство CDN предоставляют пользователям бесплатные SSL-сертификаты.

Cloudflare также может автоматически заменять смешанный контент на вашем сайте. Это означает, что если файл передается по незащищенному HTTP, он будет преобразован в защищенный HTTPS перед отображением пользователю.

Чтобы включить эту функцию:

1. В разделе SSL/TLS выберите вкладку Edge Certificates .
2. Прокрутите вниз и найдите параметр « Автоматическая перезапись HTTPS », затем включите эту функцию.

Исправление ошибки смешанного содержимого WordPress больше не проблема!

Ошибки смешанного содержания могут быть легко пропущены владельцами веб-сайтов. Но это будет иметь разрушительные последствия, если не будет оперативно решено. К счастью, есть некоторые возможные меры, которые вы можете предпринять для решения этих проблем.

В этой статье продемонстрированы 4 замечательных метода исправления ошибок смешанного содержимого WordPress. Вас могут заинтересовать 9 способов исправить ошибку «Извините, вам не разрешен доступ к этой странице».

Давайте выберем метод, который работает лучше всего для вас!