Teile dieser Seite sind nicht sicher – Warnung vor gemischten Inhalten von WordPress

Haben Sie jemals die Warnung „Teile dieser Seite sind nicht sicher“ in Ihrem Browser angezeigt und sich gefragt, was der Grund dafür war? Wenn Sie die Website einer anderen Person besucht und die Nachricht gesehen haben, haben Sie sich vielleicht Sorgen gemacht, dass es nicht sicher ist, fortzufahren ... und wenn die Warnung auf Ihrer eigenen Website aufgetreten ist, möchten Sie wahrscheinlich wissen, wie Sie sie beheben können! Dieser Fehler wird normalerweise durch gemischte Inhalte auf Ihrer Seite verursacht. Glücklicherweise ist es normalerweise einfach zu beheben. Lesen Sie weiter, um herauszufinden, wie.

Was ist „Mixed Content“ und warum kommt es vor?

Der unten gezeigte Screenshot wird normalerweise generiert, wenn „gemischte Inhalte“ bereitgestellt werden. Das bedeutet, dass einige Ihrer Inhalte über HTTP und der Rest über HTTPS bereitgestellt werden.

Zur weiteren Erläuterung.

Alle verschiedenen Komponenten auf Ihrer Seite wie Bilder, Text und anderer Code, der zum Anzeigen der Seite erforderlich ist, werden von Ihren Webhosting-Servern in den Webbrowser des Endbenutzers heruntergeladen. Angenommen, Sie haben ein SSL-Zertifikat installiert (und das sollten Sie auf jeden Fall), dann wird dieser Inhalt über eine sichere HTTPS-Verbindung bereitgestellt. Der Browser des Endbenutzers überprüft die Echtheit des SSL-Zertifikats und zeigt, wenn alles in Ordnung ist, das kleine Vorhängeschloss-Symbol in der Browserleiste an, das anzeigt, dass die Site sicher ist.

Wenn die Meldung „Teile dieser Seite sind nicht sicher“ angezeigt wird, werden einige Teile Ihrer Website-Inhalte über eine unsichere Verbindung bereitgestellt (in der Tat wird das SSL-Zertifikat umgangen). Da der Browser erkennt, dass diese Elemente unverschlüsselt sind, gibt er eine Warnung aus. Die Realität ist, dass die Endbenutzererfahrung beeinträchtigt wird und das Vertrauen in Ihre Website verloren geht.

Also, warum passiert das? Es gibt eine Vielzahl von Gründen, aber der häufigste scheint auf fest codierte unsichere (dh nicht HTTPS-) URLs in Dateien oder in der Datenbank oder auf beides zurückzuführen zu sein. Dies kann zwei Gründe haben:

• Lokale Entwicklung: Wenn die Website lokal entwickelt wurde (und nicht auf dem Server mit installiertem SSL-Zertifikat), ist es möglich, dass auf der gesamten Website http-URLs verwendet wurden. Als die Site online ging, sollten alle http-URLs durch https-Versionen ersetzt worden sein, aber gelegentlich geschieht dies manchmal nicht.
• SSL-Zertifikatinstallation : Wenn Ihre Website zuvor kein SSL-Zertifikat hatte und Sie kürzlich eines installiert haben, ist es manchmal schwierig, alle internen Datei- und Datenbank-URLs auf die neuen https-URLs zu aktualisieren, die erforderlich sind, um Inhalte sicher bereitzustellen.

In diesem Artikel gehen wir einige Möglichkeiten durch, wie Sie dieses Problem lösen und verhindern können, dass Ihre Website als „nicht sicher“ gekennzeichnet wird. Wir werden uns ansehen, wie Sie alle Ihre Inhalte so konvertieren können, dass sie über HTTPS geladen werden. Wir konzentrieren uns in erster Linie auf die häufigsten Übeltäter für dieses Problem, das als „passive gemischte Inhalte“ bezeichnet wird und hauptsächlich Arten von Assets mit einem „src“-Attribut wie Bilder, Audio und Videos umfasst.

Lasst uns anfangen!

So identifizieren Sie die HTTP-Assets

Auf einer sicheren Website sehen Sie normalerweise oben links neben Ihrer Domain-URL ein Vorhängeschloss-Symbol. So wird es in Mozilla, Edge und Opera angezeigt.

Wenn ein Problem mit gemischten Inhalten auftritt, sehen Sie stattdessen ein Warnzeichen, das in etwa so aussieht:

Klicken Sie auf das Vorhängeschloss-Symbol und Sie erhalten ein Popup mit weiteren Details.

Verwenden Sie jetzt die Inspektionskonsole Ihres Browsers, indem Sie die Taste F12 drücken oder mit der rechten Maustaste auf ein beliebiges Element klicken, und Sie können den gemischten Inhalt leicht identifizieren, indem Sie die Fehler auf der Registerkarte "Konsole" anzeigen.

Im obigen Beispiel wird nur ein Bild unter HTTP geladen, sodass das Problem einfach manuell behoben werden kann, wenn Sie wissen, wo die hartcodierte URL eingefügt wird.

Eine weitere einfache Möglichkeit, nach gemischten Inhalten zu suchen, ist die Verwendung einer großartigen kostenlosen Ressource namens „Missing Padlock“. Geben Sie einfach Ihre Seiten-URL ein und es wird Ihre Seite crawlen und Sie wissen lassen, ob es gemischte Inhalte findet.

In den meisten Fällen haben Sie jedoch möglicherweise mehrere Inhalte über HTTP geladen, was das Ergebnis dynamischer Inhalte sein kann, deren Sortierung sich als komplexer erweisen kann. Sehen wir uns an, welche Optionen Sie in diesen Fällen haben, um mit dem Mixed-Content-Problem umzugehen.

Hinweis: In Chrome werden gemischte Inhalte nicht in der Browserleiste gekennzeichnet, da Chrome seit dem 6. April 2020 damit begonnen hat, unsichere Inhalte zu blockieren. Das bedeutet, wenn beispielsweise eines Ihrer Bilder zuvor über HTTP geladen wurde, wird es jetzt einfach nicht mehr geladen. Eindeutig schlechte Nachrichten, aber keine Sorge, denn wenn Sie die folgenden Anweisungen befolgen, wird sichergestellt, dass Ihre Inhalte vollständig über HTTPS geladen werden. Sie können mehr darüber auf der entsprechenden Seite des Chromium-Blogs lesen

Behebung des Mixed-Content-Fehlers in WordPress

Bevor Sie mit einer dieser vorgeschlagenen Korrekturen für den Mixed-Content-Fehler beginnen, wird dringend empfohlen, dass Sie eine vollständige Sicherung Ihrer Datenbank und Dateien erstellen.

Hosten Sie Ihre Website mit Pressidium

60- TÄGIGE GELD-ZURÜCK-GARANTIE

SEHEN SIE UNSERE PLÄNE

Sie müssen auch sicherstellen, dass ein SSL-Zertifikat auf Ihrer Website installiert ist. Wenn Sie mit Pressidium hosten, können Sie dies ganz einfach tun, indem Sie mit nur wenigen Klicks ein kostenloses Let's Encrypt-Zertifikat installieren. Wenn Ihr Hosting-Service eine solche Funktion nicht bietet, versuchen Sie es mit einem der kostenlosen SSL-Plugins in der WordPress-Plugin-Bibliothek.

Gehen Sie schließlich zu den allgemeinen Einstellungen in Ihrem Admin-Bereich und vergewissern Sie sich, dass Ihre WordPress-Adresse und URLs der Site-Adresse mit HTTPS beginnen und dass Sie eine Regel hinzugefügt haben, die Benutzer dazu zwingt, URLs zu sichern, selbst wenn sie Ihre Site unter HTTP besuchen. Sofern Ihr Hosting-Provider dies nicht für Sie übernimmt, können Sie dies selbst tun, indem Sie ein Plugin verwenden oder Ihre .htaccess-Datei bearbeiten.

Nachdem all dies erledigt ist, werfen wir einen Blick auf die gängigsten Methoden zur Korrektur gemischter Inhalte in WordPress.

SSL-Plugin für unsichere Inhalte

Der SSL Insecure Content Fixer ist eine der schnellsten Möglichkeiten, das Problem gemischter Inhalte auf Ihrer WordPress-Website zu finden und zu lösen. Gehen Sie nach der Installation und Aktivierung des Plugins zu Einstellungen > SSL-unsichere Inhalte, um die verfügbaren Einstellungen anzuzeigen.

Probieren Sie wie empfohlen zuerst die Einstellung „Einfach“ aus. Klicken Sie auf „Einstellungen speichern“ und navigieren Sie dann mit einem Inkognito-Browser zu der betroffenen Website. Wenn die Warnmeldung „Gemischter Inhalt“ nicht mehr angezeigt wird (oder in Chrome, Assets, die zuvor ausgeblendet waren, jetzt who up), dann herzlichen Glückwunsch! Sie haben Ihr Problem behoben. Wenn dies nicht funktioniert, können Sie einige der nächsten Einstellungen im Plugin ausprobieren, um zu sehen, ob sie den Zweck erfüllen.

Bessere Suche Ersetzen

Das Better Search Replace-Plugin ist ein hervorragendes Produkt, das Ihnen hilft, die Links in Ihrer WordPress-Datenbank zu aktualisieren und alle HTTP-Instanzen mit HTTPS zu konvertieren. Dies ist besonders nützlich, wenn Sie Ihrer Website kürzlich ein SSL-Zertifikat hinzugefügt haben und jetzt die Warnung vor gemischten Inhalten erhalten.

Nach der Aktivierung finden Sie die Einstellungen unter Tools > Better Search Replace. Fügen Sie hier HTTP zum Feld „Suchen nach“ hinzu und fügen Sie dann HTTP zum Feld „Ersetzen durch“ hinzu. Wählen Sie alle Datenbanktabellen aus (klicken Sie auf jede und sie wird blau) und aktivieren Sie schließlich das Kontrollkästchen „Als Probelauf ausführen“ unten, bevor Sie auf „Suchen/Ersetzen ausführen“ klicken.

Oben auf der Seite wird eine Statusleiste angezeigt, die hervorhebt, ob Zellen in Ihrer Datenbank aktualisiert werden müssen. Wenn Sie damit zufrieden sind (und Ihre Datenbank zuerst gesichert haben!), deaktivieren Sie das Kontrollkästchen „Als Probelauf ausführen“ und führen Sie das Plugin erneut aus.

Die Datenbank sollte dann erfolgreich aktualisiert werden. Besuchen Sie die Website erneut in einem Inkognito-Fenster (um Caching-Probleme zu vermeiden, die zu einem falschen Ergebnis führen könnten) und prüfen Sie, ob das Problem mit gemischten Inhalten behoben wurde.

Wenn Sie bei Pressidium hosten, können Sie unser eigenes Tool zum Suchen und Ersetzen von Datenbanken nutzen. Um darauf zuzugreifen, melden Sie sich bei Ihrem Dashboard an und gehen Sie zur betroffenen Installation und klicken Sie dann auf die Registerkarte Datenbank. Scrollen Sie nach unten und Sie sehen das Modul Database Search & Replace.

Benutzt du Elementor?

Wenn Sie den beliebten Seitenersteller Elementor verwenden, können Sie den gemischten Inhalt in Ihren Elementor-Beiträgen einfach mit seiner eigenen integrierten Lösung korrigieren. Um darauf zuzugreifen, gehen Sie zu Elementor> Tools und dann zur Registerkarte „URL ersetzen“. Geben Sie die falsche HTTP-URL und dann die neue HTTPS-Version ein, bevor Sie auf „URL ersetzen“ klicken. Diese Lösung ist jedoch sehr praktisch, wenn Sie nur eine Handvoll URLs aktualisieren müssen.

Zusätzlich zu den Datenbankeinträgen möchten Sie möglicherweise auch die CSS-Dateien ersetzen, die von Elementor generiert werden. Gehen Sie dazu auf die Registerkarte „Allgemein“ und verwenden Sie die Option „CSS neu generieren“, um ihre URLs zu aktualisieren.

Haben Sie immer noch die Mixed-Content-Warnung erhalten?

Wenn Sie nach dem Ausprobieren der oben beschriebenen Techniken zur Behebung Ihres gemischten Warnproblems immer noch ein Problem mit dem Laden von Inhalten über eine unsichere Verbindung haben, laden Sie möglicherweise Inhalte, die auf einer externen URL gehostet werden, die selbst unsicher ist. Wenn dies der Fall ist und Sie keine Kontrolle über diesen Inhalt haben (und damit die Möglichkeit, ihn über HTTPS bereitzustellen), besteht Ihre einzige Möglichkeit darin, den Inhalt zu entfernen und durch eine sichere Alternative zu ersetzen.

Ein weiterer Übeltäter könnte ein Plugin sein, das Inhalte von einer unsicheren externen URL abruft. Wenn dies festgestellt wird, müssen Sie sich mit dem Plugin-Autor in Verbindung setzen und ihn bitten, dies zu aktualisieren.

Wenn alles andere fehlschlägt und Ihre Website über ein CDN geladen wird, überprüfen Sie die CDN-Zonen und bestätigen Sie, ob sie mit HTTPS beginnen.

Fazit

Warnungen vor gemischten Inhalten können sehr frustrierend sein, aber es ist wichtig, dass Sie diese so schnell wie möglich beheben. Eine Warnung vor gemischten Inhalten sieht nicht nur aus der Sicht des Endbenutzers schlecht aus, sondern wenn Benutzer Ihre Website über Chrome besuchen, sehen sie möglicherweise bestimmte Elemente auf Ihrer Website (z. B. Bilder) nicht, was eindeutig eine schlechte Nachricht ist!

Schließlich bestraft Google aktiv Websites, die ihre Inhalte nicht über HTTPS bereitstellen, sodass es sich im Interesse Ihrer SEO-Rankings lohnt, Ihre Probleme mit gemischten Inhalten so schnell wie möglich zu lösen.