4 วิธีที่ยอดเยี่ยมในการแก้ไขเนื้อหาผสม WordPress
เผยแพร่แล้ว: 2022-05-05ไซต์ WordPress ของคุณแสดงคำเตือน ไม่ปลอดภัย ใน Google Chrome แม้ว่าใบรับรอง SSL ของคุณจะถูกต้องหรือไม่ ซึ่งอาจเกิดจากข้อผิดพลาดของเนื้อหาแบบผสม มันเกิดขึ้นเมื่อคุณย้ายเว็บไซต์ของคุณจากการเชื่อมต่อ HTTP ที่ไม่ปลอดภัยไปยัง HTTPS ที่ปลอดภัยยิ่งขึ้น
ด้วยเหตุนี้ ผู้เข้าชมอาจรู้สึกว่าไซต์ของคุณไม่ปลอดภัย โดยกระตุ้นให้พวกเขาคลิกปุ่ม ย้อนกลับ ทันทีและมองหาที่อื่นเพื่อสำรวจ
ที่แย่ไปกว่านั้น Google ประกาศว่าพวกเขาจะจัดการกับเนื้อหาผสมให้เข้มงวดยิ่งขึ้น Chrome จะบังคับใช้การบล็อกบนทรัพยากรที่ไม่ปลอดภัย (HTTP) ทั้งหมด ซึ่งอาจทำให้เว็บไซต์ของคุณเสียหายได้
เห็นได้ชัดว่าข้อผิดพลาดของเนื้อหาแบบผสมสามารถนำไปสู่ผลกระทบด้านลบที่ร้ายแรง ดังนั้นสิ่งที่สำคัญมากที่คุณต้องทำตอนนี้คือการหาวิธีแก้ไข
แต่คำถามคือ ทำอย่างไร? มาแฮชมันกันเถอะ
- ข้อผิดพลาดเนื้อหาผสมใน WordPress คืออะไร?
- ข้อผิดพลาดเนื้อหาผสม 2 ประเภท
- 2 วิธีในการตรวจหาข้อผิดพลาดของเนื้อหาแบบผสม
- 4 วิธีในการแก้ไขข้อผิดพลาดเนื้อหาผสมใน WordPress
ข้อผิดพลาดเนื้อหาผสมใน WordPress คืออะไร?
ก่อนดำดิ่งสู่แนวคิดเรื่องเนื้อหาผสม คุณต้องเข้าใจเนื้อหา HTTP และ HTTPS เสียก่อน
เนื้อหาบนเว็บไซต์ที่มีการเชื่อมต่อ HTTP นั้นไม่ปลอดภัยและไม่มีการเข้ารหัส การใช้ไซต์นี้ คุณจะมีความเสี่ยงสูงที่จะถูกละเมิดข้อมูล
ไซต์ที่ใช้การเชื่อมต่อ HTTPS มีความปลอดภัยและเข้ารหัส พูดง่ายๆ คือ ป้องกันข้อมูลใดๆ ที่ถ่ายโอนระหว่างคอมพิวเตอร์ของผู้ใช้ อย่างไรก็ตาม โปรดจำไว้ว่า HTTPS ไม่ได้ตรงกันข้ามกับ HTTP เป็น HTTP ที่มีการเข้ารหัส
ข้อผิดพลาดของเนื้อหาแบบผสมเกิดขึ้นเมื่อโหลดทั้งเนื้อหา HTTP และ HTTPS เพื่อแสดงหน้าเดียวกัน ไซต์ถูกโหลดผ่านโปรโตคอล HTTPS ที่ปลอดภัย แต่ทรัพยากรอื่นๆ เช่น รูปภาพ วิดีโอ สไตล์ชีต สคริปต์ เสียง ฯลฯ ถูกดึงมาจากโปรโตคอล HTTP ที่ไม่ปลอดภัย
ทำให้ไซต์ที่มีข้อผิดพลาดของเนื้อหาผสมไม่ปลอดภัยอย่างสมบูรณ์ ในขณะที่ไซต์อยู่ในการเชื่อมต่อที่ปลอดภัย ทรัพยากรย่อยที่โหลดอาจเสี่ยงต่อการถูกโจมตีจากบุคคลที่สาม แฮกเกอร์สามารถติดตามผู้ใช้และเปลี่ยนแปลงเนื้อหาบนไซต์ได้โดยใช้แหล่งข้อมูลเหล่านี้ หรือแม้แต่ควบคุมเพจทั้งหมด ไม่ใช่แค่ทรัพยากรที่ไม่ปลอดภัย
ด้วยเหตุนี้ Google และเบราว์เซอร์อื่นๆ จึงเริ่มเตือนผู้ใช้และบล็อกเนื้อหา HTTP แบบผสมบนเว็บไซต์ ด้วยวิธีนี้ พวกเขาสามารถป้องกันการบุกรุกจากบุคคลที่สามโดยไม่คาดคิดบนไซต์ HTTPS ที่ปลอดภัยอย่างอื่นได้
หากคุณมีข้อผิดพลาดเกี่ยวกับเนื้อหาแบบผสมในไซต์ของคุณ การแก้ไขจะเป็นวิธีเดียวที่จะรับประกันว่าเนื้อหาจะโหลดต่อไป
ข้อผิดพลาดเนื้อหาผสม 2 ประเภท
ข้อผิดพลาดของเนื้อหาแบบผสมมี 2 ประเภทใหญ่ๆ ได้แก่ แอ็คทีฟและพาสซีฟ
เนื้อหาผสมที่ใช้งานอยู่: นี่เป็นประเภทเนื้อหาผสมที่อันตรายที่สุด ซึ่งรวมถึงสคริปต์, iFrames, สไตล์ชีต และทรัพยากรแฟลช
เนื่องจากเนื้อหาผสมที่ใช้งานอยู่โต้ตอบกับหน้าเว็บโดยรวม ทำให้อาชญากรไซเบอร์สามารถทำอะไรกับหน้าเว็บได้เกือบทุกอย่าง พวกเขาสามารถเขียนเนื้อหาใหม่ ขโมยข้อมูลผู้ใช้ เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์อื่น หรือแม้แต่ควบคุมหน้าเว็บทั้งหมด
เนื้อหาผสมแบบพาสซีฟ: หมายถึงเนื้อหาที่ไม่ได้สื่อสารกับส่วนอื่นๆ ของหน้า เช่น รูปภาพ วิดีโอ เสียง ฯลฯ ดังนั้นในขณะที่ยังคงเป็นภัยคุกคามด้านความปลอดภัย กลับไม่เป็นภัยคุกคามมากเท่ากับที่ใช้งานอยู่ คู่หู
เนื่องจากเนื้อหานี้ถูกจำกัดโดยเนื้อแท้ แฮกเกอร์จึงถูกจำกัดในสิ่งที่สามารถทำได้หากพวกเขาเข้าถึงได้ แต่ก็ยังสามารถทำลายไซต์ของคุณได้ด้วยการแทนที่รูปภาพผลิตภัณฑ์หรือวางโฆษณาที่ไม่ต้องการ
2 วิธีในการตรวจหาข้อผิดพลาดของเนื้อหาแบบผสม
เมื่อคุณย้ายไซต์ของคุณไปที่ HTTPS งานที่ทำอยู่คือการตรวจจับเนื้อหาผสมที่อาจเกิดขึ้นบนหน้าเว็บของคุณ ทำได้ 2 วิธี: แบบแมนนวลและแบบอัตโนมัติ
การระบุข้อผิดพลาดของเนื้อหาผสมด้วยตนเอง
หากต้องการตรวจสอบด้วยตนเองว่าไซต์ของคุณมีข้อผิดพลาดของเนื้อหาผสมหรือไม่ ให้ทำตามขั้นตอนเหล่านี้:
- ไปที่เว็บไซต์ของคุณ
- คลิกไอคอนแม่กุญแจที่ด้านซ้ายของแถบที่อยู่เว็บ กล่องโต้ตอบจะปรากฏขึ้นเพื่อแสดงว่าการเชื่อมต่อเว็บไซต์ของคุณปลอดภัยหรือไม่ ตัวอย่างเช่น:
ในการค้นหาไฟล์ที่ไม่ปลอดภัย คุณต้อง:
- คลิกขวาที่ใดก็ได้บนไซต์แล้วเลือก ตรวจสอบ
- ในเมนู ตรวจสอบ ให้กดแท็บชื่อ Console
เบราว์เซอร์จะสแกนเนื้อหาผสมและแสดงคำเตือน นอกจากนี้ หากมีข้อผิดพลาดเกี่ยวกับเนื้อหาผสมที่อาจทำให้เกิดปัญหาร้ายแรง จะมีการไฮไลต์เป็นสีแดง
ตรวจสอบข้อผิดพลาดของเนื้อหาผสมโดยอัตโนมัติ
หากไซต์ของคุณมีหน้าจำนวนมาก เป็นไปไม่ได้ที่จะตรวจสอบแต่ละหน้าว่ามีเนื้อหาผสมหรือไม่ โชคดีที่มีเครื่องสแกนออนไลน์บางตัวที่ออกแบบมาเพื่อค้นหาข้อผิดพลาดของเนื้อหาแบบผสมในเว็บไซต์ของคุณ บางส่วนของพวกเขาคือ:
ทำไมไม่มีแม่กุญแจ: เครื่องมือนี้จะตรวจสอบแต่ละหน้าและแสดงทรัพยากรที่ไม่ปลอดภัยทั้งหมด นี่ถือได้ว่าเป็นเครื่องมือที่ง่ายที่สุดในการใช้งาน สิ่งที่คุณต้องทำคือป้อน URL ของคุณและคลิกที่หน้าทดสอบ จากนั้นจะแสดงข้อผิดพลาดที่พบ นอกจากนี้ยังฟรี
การตรวจสอบ JitBit SSL: คุณสามารถใช้เครื่องมือนี้เพื่อสแกนไซต์ HTTPS ของคุณ และตรวจสอบรูปภาพและสคริปต์ที่ไม่ปลอดภัยซึ่งจะเรียกใช้ข้อความเตือนในเบราว์เซอร์ จำกัดจำนวนหน้าไว้ที่ 400 ต่อการสแกน
HTTPS Checker: นี่คือซอฟต์แวร์เดสก์ท็อปที่คุณสามารถติดตั้งเพื่อสแกนไซต์ของคุณได้ มีหน้าที่ค้นหาคำเตือนและเนื้อหาที่ไม่ปลอดภัยหลังจากการเปลี่ยนแปลงครั้งใหญ่ มีให้บริการบน Windows, Mac และ Ubuntu แผนบริการฟรีช่วยให้คุณตรวจสอบได้ 500 หน้าต่อการสแกน
เมื่อใช้เครื่องสแกนออนไลน์เหล่านี้ คุณจะพบว่าหน้าใดบ้างที่ Google ทำเครื่องหมายว่าไม่ปลอดภัยหรือถูกบล็อก การรู้ว่าข้อผิดพลาดของเนื้อหาผสมเกิดขึ้นที่ใด การหาวิธีจัดการกับปัญหาเหล่านี้ไม่ใช่เรื่องยาก
4 วิธีในการแก้ไขเนื้อหาผสม WordPress
หากคุณพบข้อผิดพลาดเกี่ยวกับเนื้อหาแบบผสมในไซต์ของคุณ ไม่ต้องกังวล ต่อไปนี้คือ 4 วิธีง่ายๆ ในการแก้ไข
ใช้ปลั๊กอินตัวแก้ไขเนื้อหาที่ไม่ปลอดภัยของ SSL
ทางออกที่ง่ายที่สุดคือการใช้ปลั๊กอิน SSL Insecure Content Fixer ช่วยคุณในการจัดการกับลิงก์หรือไฟล์ที่ไม่ปลอดภัยบนไซต์ WordPress
ปลั๊กอินนี้มีระดับการทำงานที่แตกต่างกันซึ่งคุณสามารถเลือกได้:
ง่าย: เมื่อเปิดใช้งานระดับนี้ ปลั๊กอินจะแก้ไขข้อผิดพลาดเนื้อหาผสมใน WordPress โดยอัตโนมัติสำหรับสคริปต์ สไตล์ชีต และรูปภาพในไลบรารีสื่อ
เนื้อหา: ระดับนี้มีคุณลักษณะทั้งหมดของระดับง่าย นอกเหนือจากการแก้ไขข้อผิดพลาดภายในเนื้อหา WordPress และวิดเจ็ตข้อความ
วิดเจ็ต : นอกจากฟีเจอร์ในระดับเนื้อหาแล้ว ระดับนี้ยังมีการแก้ไขเพิ่มเติมสำหรับทรัพยากรที่โหลดในวิดเจ็ตทั้งหมดบนเว็บไซต์ WordPress ของคุณ
จับภาพ: ระดับนี้จะรวบรวมทุกอย่างในทุกหน้าของเว็บไซต์ของคุณตั้งแต่ส่วนหัวจนถึงส่วนท้าย และแทนที่ URL ทั้งหมดด้วย HTTPS
จับภาพทั้งหมด: ระดับนี้พยายามแก้ไขทุกอย่างบนเว็บไซต์ของคุณ
ในการเริ่มต้น ให้ติดตั้งและเปิดใช้งานปลั๊กอิน จากนั้น:
- ไปที่ การตั้งค่า → เนื้อหาที่ไม่ปลอดภัย SSL เพื่อกำหนดค่าปลั๊กอิน
- เลือกระดับที่คุณต้องการปรับใช้บนไซต์ของคุณ
- คลิกปุ่ม บันทึกการเปลี่ยนแปลง เพื่อสิ้นสุด
โปรดสังเกตว่าเมื่อคุณเพิ่มระดับให้สูงขึ้น ผลกระทบด้านลบต่อไซต์ของคุณก็เพิ่มขึ้นเช่นกัน กล่าวอีกนัยหนึ่ง เมื่อคุณเลือกระดับการจับภาพทั้งหมด อาจส่งผลร้ายแรงต่อความเร็วไซต์ของคุณ
ดังนั้นจึงควรเริ่มต้นด้วยระดับง่ายก่อน หากระดับก่อนหน้าไม่สามารถแก้ไขข้อผิดพลาดของเนื้อหาแบบผสมได้อย่างสมบูรณ์ ให้ก้าวไปสู่ระดับขั้นสูง
ตรวจสอบและแทนที่ไฟล์ HTTP/ลิงก์
รูปภาพหรือสคริปต์ที่ฮาร์ดโค้ดทำให้เกิดข้อผิดพลาดเนื้อหาแบบผสมในไซต์ WordPress ของคุณหรือไม่? วิธีแก้ไขที่มีประสิทธิภาพมากที่สุดคือเปลี่ยน URL จาก HTTP เป็นการเชื่อมต่อ HTTPS ที่ปลอดภัย
คุณสามารถใช้ปลั๊กอิน Elementor Page Builder เพื่อค้นหาและกำจัดข้อผิดพลาดของเนื้อหาแบบผสม เมื่อคุณเปิดใช้งานปลั๊กอินแล้ว ให้ทำตามขั้นตอนต่อไปนี้:
- ไปที่แดชบอร์ดผู้ดูแลระบบ WordPress แล้วเลือก Elementor → Tools
- เลือกแท็บ แทนที่ URL
- ในช่อง Update Site Address (URL) ให้ป้อนรูปแบบ HTTP เก่าและเวอร์ชัน HTTPS ใหม่ของคุณ
- กดปุ่ม แทนที่ URL
หากยังคงใช้งานไม่ได้ จำเป็นต้องอัปเดต URL ไซต์ของคุณด้วยตนเอง:
- ไปที่ Appearance → Theme Editor ในเมนูผู้ดูแลระบบ WordPress ของคุณ
- ในกล่อง ไฟล์ธีม ให้เลือก header.php
- พิมพ์ CTRL+F เพื่อเปิดช่องค้นหาและวางลิงก์ที่ทำให้เกิดข้อผิดพลาดของเนื้อหาผสมในเว็บไซต์ของคุณ
- เมื่อคุณพบลิงก์แล้ว ให้แทนที่ http:// ด้วย https://
- เมื่อเสร็จแล้วให้กดปุ่ม อัพเดทไฟล์
แก้ไข .htaccess ไฟล์
ในบางครั้ง เมื่อคุณย้ายไซต์ของคุณไปยังเซิร์ฟเวอร์ใหม่ หรือคุณเพียงแค่ติดตั้งใบรับรอง SSL ลิงก์และไฟล์บางส่วนจะยังคงเก็บ URL ที่ไม่ปลอดภัยเก่าไว้
ซึ่งสามารถแก้ไขได้ง่ายโดยการแก้ไขไฟล์ . htaccess เพื่อเปลี่ยนเส้นทางคำขอทั้งหมดจากพอร์ตที่ไม่ปลอดภัยไปยังพอร์ต HTTPS ที่ปลอดภัย
ในการเริ่มต้น ให้เชื่อมต่อกับไซต์ของคุณด้วยไคลเอนต์ FTP หลังจากนั้น:
- ดับเบิลคลิกที่ไดเร็กทอรีที่มีไฟล์เว็บไซต์ของคุณ
- ในไดเร็กทอรี ให้ดับเบิลคลิกที่ไฟล์ . htaccess เพื่อดาวน์โหลดไฟล์สำรอง
- คลิกขวาที่ไฟล์แล้วคลิกตัวเลือก แก้ไข
- เปิดไฟล์ด้วยโปรแกรมแก้ไขข้อความแล้วลบเนื้อหาทั้งหมดออกจากไฟล์
- เขียนใหม่ทั้งไฟล์โดยใช้กฎใหม่ที่จะเปลี่ยนเส้นทางการรับส่งข้อมูลจากพอร์ตที่ปลอดภัย (ในกรณีนี้คือพอร์ต 443) วางรหัสด้านล่างในไฟล์:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine บน
RewriteCond %{SERVER_PORT} !^443$ . ใหม่
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
รีไรท์เบส /
RewriteRule ^ดัชนี\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
เขียนกฎใหม่ /index.php [L]
</IfModule>
# END WordPressตอนนี้ บันทึกการเปลี่ยนแปลงของคุณแล้วอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ของคุณอีกครั้ง
ใช้ CDN เพื่อแก้ไขข้อผิดพลาดเนื้อหาผสม
เครือข่ายการจัดส่งเนื้อหา (CDN) เช่น Cloudflare มีประโยชน์ในการเร่งความเร็วไซต์ของคุณและป้องกันการแทรก SQL นอกจากนี้ CDN ส่วนใหญ่จะให้ใบรับรอง SSL ฟรีแก่ผู้ใช้
Cloudflare ยังสามารถแทนที่เนื้อหาแบบผสมบนเว็บไซต์ของคุณได้โดยอัตโนมัติ ซึ่งหมายความว่า หากไฟล์ถูกโอนโดย HTTP ที่ไม่ปลอดภัย ไฟล์นั้นจะถูกแปลงเป็น HTTPS ที่ปลอดภัยก่อนที่จะแสดงให้ผู้ใช้เห็น
ในการเปิดคุณสมบัตินี้:
- ภายใต้ส่วน SSL/TLS เลือกแท็บ ใบรับรองขอบ
- เลื่อนลงและค้นหาตัวเลือก Automatic HTTPS Rewrites จากนั้นเปิดใช้งานคุณสมบัติ
แก้ไขข้อผิดพลาดเนื้อหาผสม WordPress ไม่มีปัญหาอีกต่อไป!
ข้อผิดพลาดของเนื้อหาผสมสามารถมองข้ามได้ง่ายโดยเจ้าของเว็บไซต์ แต่จะมีผลกระทบร้ายแรงหากไม่ได้รับการแก้ไขในทันที โชคดีที่มีมาตรการที่สามารถทำได้เพื่อจัดการกับปัญหาเหล่านี้
บทความนี้ได้แสดงให้เห็น 4 วิธีที่ยอดเยี่ยมในการแก้ไขข้อผิดพลาดเนื้อหาผสมของ WordPress คุณอาจสนใจ 9 วิธีในการแก้ไขข้อผิดพลาด “ขออภัย คุณไม่ได้รับอนุญาตให้เข้าถึงหน้านี้”
มาเลือกวิธีการที่เหมาะกับคุณที่สุดกันเถอะ!