修復混合內容 WordPress 的 4 種奇妙方法
已發表: 2022-05-05即使您的 SSL 證書有效,您的 WordPress 網站是否會突然在 Google Chrome 中顯示不安全警告? 這可能是由於混合內容錯誤。 當您將網站從不安全的 HTTP 連接遷移到更安全的 HTTPS 連接時,就會發生這種情況。
因此,訪問者可能會覺得您的網站不安全,促使他們立即單擊“返回”按鈕並尋找其他地方進行探索。
更糟糕的是,谷歌宣布他們將更嚴格地處理混合內容。 Chrome 將強制阻止所有非安全資源 (HTTP),這甚至會破壞您的網站。
很明顯,混合內容錯誤會導致嚴重的負面影響。 因此,您現在需要做的非常重要的事情是找到解決方法。
但問題是,怎麼做? 讓我們把它算出來。
- 什麼是 WordPress 中的混合內容錯誤?
- 2 種混合內容錯誤
- 2 種檢測混合內容錯誤的方法
- 修復 WordPress 中混合內容錯誤的 4 種方法
什麼是 WordPress 中的混合內容錯誤?
在深入了解混合內容的概念之前,您首先需要掌握 HTTP 和 HTTPS 內容。
具有 HTTP 連接的現場內容不安全且未加密。 使用本網站,您將面臨更高的數據洩露風險。
另一方面,使用 HTTPS 連接的站點是安全和加密的。 簡而言之,它可以保護在用戶計算機之間傳輸的任何數據。 但是,請記住 HTTPS 並不是 HTTP 的對立面。 它是帶有加密的 HTTP。
當同時加載 HTTP 和 HTTPS 內容以顯示同一頁面時,會發生混合內容錯誤。 該站點通過安全的 HTTPS 協議加載。 但是其他資源,例如圖像、視頻、樣式表、腳本、音頻等,都是從不安全的 HTTP 協議中提取的。
這使得具有混合內容錯誤的網站不完全安全。 雖然站點本身處於安全連接上,但加載的子資源可能容易受到第三方攻擊。 使用這些資源,黑客可以跟踪用戶並更改網站上的內容。 甚至可以完全控制頁面,而不僅僅是不安全的資源。
出於這個原因,谷歌和其他瀏覽器已經開始警告用戶並阻止網站上的混合 HTTP 內容。 這樣,他們可以防止任何意外的第三方滲透到其他安全的 HTTPS 站點上。
如果您的網站上存在混合內容錯誤,則修復它們將是確保內容繼續加載的唯一方法。
2 種混合內容錯誤
混合內容錯誤有兩種主要類型:主動和被動。
活動混合內容:這是最有害的混合內容類型,包括腳本、iFrame、樣式表和 Flash 資源。
由於活躍的混合內容與整個頁面交互,它允許網絡犯罪分子對頁面進行幾乎任何操作。 他們可以重寫內容、竊取用戶數據、將用戶重定向到另一個站點,甚至可以完全控製網頁。
被動混合內容:這是指不與頁面其餘部分通信的內容,例如圖像、視頻、音頻等。因此,雖然仍然是安全威脅,但它的威脅程度不如其主動對方。
由於此內容本質上受到限制,因此黑客在有權訪問該內容的情況下也受到限制。 但是他們仍然可以通過替換產品圖片或放置不需要的廣告來破壞您的網站。
2 種檢測混合內容錯誤的方法
當您將站點移至 HTTPS 時,手頭的任務是檢測頁面上任何潛在的混合內容。 有兩種方法可以做到這一點:手動方式和自動方式。
手動識別混合內容錯誤
要手動檢查您的網站是否存在混合內容錯誤,請執行以下步驟:
- 訪問您的網站
- 單擊地址欄左側的鎖定圖標。 將出現一個對話框,顯示您的站點連接是否安全。 例如:
為了找到不安全的文件,您必須:
- 右鍵單擊站點上的任意位置並選擇檢查
- 在檢查菜單中,按標籤為控制台的選項卡
瀏覽器將掃描混合內容並顯示警告。 此外,如果有任何可能導致嚴重問題的混合內容錯誤,它將以紅色突出顯示。
自動檢查混合內容錯誤
如果您的網站有很多頁面,則不可能逐一檢查是否有混合內容。 幸運的是,有一些在線掃描儀旨在發現您網站上的混合內容錯誤。 他們之中有一些是:
為什麼沒有掛鎖?:此工具檢查單個頁面並顯示所有不安全的資源。 這可以被認為是最簡單的工具。 您需要做的就是輸入您的 URL 並單擊測試頁。 然後它將向您顯示它發現的任何錯誤。 另外,它是免費的。
JitBit SSL 檢查:您可以使用此工具掃描您的 HTTPS 站點並檢查會在瀏覽器中觸發警告消息的不安全圖像和腳本。 每次掃描的頁數限制為 400 頁。
HTTPS Checker:這是一個桌面軟件,您可以安裝它來掃描您的站點。 它負責在大更改後搜索不安全的警告和內容。 它適用於 Windows、Mac 和 Ubuntu。 免費計劃使您可以每次掃描檢查 500 頁。
通過應用其中一種在線掃描儀,您將準確了解哪些頁面可能被標記為不安全或被 Google 阻止。 知道混合內容錯誤發生在哪裡,找到處理它們的方法將不是一項艱鉅的任務。
修復混合內容 WordPress 的 4 種方法
如果您在您的網站上發現一些混合內容錯誤,請不要擔心。 這裡有 4 種簡單的方法來解決它們。
應用 SSL 不安全內容修復插件
最簡單的解決方案是使用SSL Insecure Content Fixer插件。 它可以幫助您解決 WordPress 網站上的不安全鏈接或文件。
此插件提供不同級別的操作,您可以從中選擇:
簡單:啟用此級別時,插件將自動修復 WordPress 中腳本、樣式表和媒體庫圖像的混合內容錯誤。
內容:此級別包括簡單級別的所有功能,此外還修復了 WordPress 內容和文本小部件中的錯誤。
小部件:除了內容級別的功能外,此級別還包括對 WordPress 網站上所有小部件中加載的資源的附加修復。
捕獲:此級別捕獲網站每個頁面上從頁眉到頁腳的所有內容,並將所有 URL 替換為 HTTPS。
全部捕獲:此級別嘗試修復您網站上的所有內容。
首先,安裝並激活插件,然後:
- 前往設置→ SSL 不安全內容以配置插件
- 選擇要在站點上部署的級別
- 單擊保存更改按鈕完成
請注意,隨著級別的提高,對您網站的負面影響也會增加。 換句話說,當您選擇 Capture All 級別時,可能會嚴重影響您的站點速度。
因此,最好先從簡單級別開始。 如果上一個級別無法完全修復混合內容錯誤,請逐步提升到高級級別。
檢查和替換 HTTP 文件/鏈接
硬編碼的圖像或腳本是否會導致您的 WordPress 網站出現混合內容錯誤? 那麼修復它的最有效方法是將您的 URL 從 HTTP 切換到安全的 HTTPS 連接。
您可以使用Elementor Page Builder插件來查找和消除混合內容錯誤。 激活插件後,請執行以下步驟:
- 轉到您的 WordPress 管理儀表板並選擇Elementor →工具
- 選擇替換 URL選項卡
- 在更新站點地址 (URL)字段中,輸入舊的 HTTP 格式以及新的 HTTPS 版本
- 按下替換 URL按鈕
如果它仍然不起作用,則需要手動更新您的站點 URL:
- 導航到 WordPress 管理菜單中的外觀→主題編輯器
- 在主題文件框中,選擇header.php
- 鍵入 CTRL+F 打開搜索框並粘貼導致站點上出現混合內容錯誤的鏈接
- 找到鏈接後,將http://替換為https://
- 完成後,按更新文件按鈕
修改.htaccess文件
有時,當您將站點遷移到新服務器或僅安裝 SSL 證書時,某些鏈接和文件仍會保留舊的不安全 URL。
這可以通過修改.htaccess文件以將所有請求從不安全的端口重定向到安全的 HTTPS 端口來輕鬆解決。
要開始使用,請使用 FTP 客戶端連接到您的站點。 之後:
- 雙擊包含您的站點文件的目錄
- 在目錄上,雙擊.htaccess文件以下載文件備份
- 右鍵單擊文件,然後單擊編輯選項
- 使用文本編輯器打開文件,然後從中刪除所有內容
- 使用將重定向來自安全端口(在本例中為端口 443)的任何流量的新規則重寫整個文件。 將以下代碼粘貼到文件中:
# 開始 WordPress <IfModule mod_rewrite.c> 重寫引擎開啟 RewriteCond %{SERVER_PORT} !^443$ 重寫規則 (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / 重寫規則 ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d 重寫規則。 /index.php [L] </IfModule> # 結束 WordPress
現在,保存您的更改,然後將文件重新上傳到您的服務器
利用 CDN 修復混合內容錯誤
Cloudflare 等內容交付網絡 (CDN) 有助於加快您的網站速度並防止 SQL 注入。 此外,大多數 CDN 向用戶提供免費的 SSL 證書。
Cloudflare 還可以自動替換您網站上的混合內容。 這意味著,如果文件通過不安全的 HTTP 傳輸,在顯示給用戶之前將轉換為安全的 HTTPS。
要打開此功能:
- 在SSL/TLS部分下,選擇Edge Certificates選項卡
- 向下滾動並蒐索Automatic HTTPS Rewrites選項,然後啟用該功能
修復混合內容錯誤 WordPress 不再是問題!
網站所有者很容易忽略混合內容錯誤。 但如果不及時解決,將會產生毀滅性的後果。 值得慶幸的是,您可以採取一些可行的措施來處理這些問題。
本文展示了 4 種修復 WordPress 混合內容錯誤的絕妙方法。 您可能對修復“抱歉,您無權訪問此頁面”錯誤的 9 種方法感興趣。
讓我們選擇最適合您的方法!