Certaines parties de cette page ne sont pas sécurisées – Avertissement de contenu mixte WordPress

Avez-vous déjà vu l'avertissement "Certaines parties de cette page ne sont pas sécurisées" apparaître dans votre navigateur et vous êtes-vous demandé quelle en était la raison ? Si vous naviguiez sur le site Web de quelqu'un d'autre et que vous voyiez le message, vous craigniez peut-être qu'il ne soit pas sûr de continuer… et si l'avertissement s'est produit sur votre propre site Web, vous voulez probablement savoir comment le réparer ! Cette erreur est normalement causée par un contenu mixte sur votre page. Heureusement, c'est normalement facile à réparer. Lisez la suite pour savoir comment.

Qu'est-ce que le « contenu mixte » et pourquoi cela se produit-il ?

La capture d'écran ci-dessous est généralement générée lorsque le "contenu mixte" est diffusé. Cela signifie qu'une partie de votre contenu est diffusée via HTTP et le reste via HTTPS.

Pour mieux expliquer.

Tous les différents composants de votre page tels que les images, le texte et tout autre code nécessaire pour afficher la page sont téléchargés sur le navigateur Web des utilisateurs finaux à partir de vos serveurs d'hébergement Web. En supposant que vous ayez installé un certificat SSL (et vous devriez certainement le faire), alors ce contenu est servi via une connexion HTTPS sécurisée. Le navigateur de l'utilisateur final vérifie l'authenticité du certificat SSL et, tout va bien, affiche la petite icône de cadenas dans la barre du navigateur indiquant que le site est sécurisé.

Lorsqu'un message "Des parties de cette page ne sont pas sécurisées" s'affiche, certaines parties du contenu de votre site Web sont diffusées via une connexion non sécurisée (en contournant le certificat SSL). Comme le navigateur reconnaît que ces éléments ne sont pas cryptés, il signale un avertissement. La réalité est que l'expérience de l'utilisateur final est compromise et que la confiance dans votre site Web est perdue.

Alors, pourquoi cela arrive-t-il ? Il existe de nombreuses raisons, mais la plus courante semble être due à des URL non sécurisées codées en dur (c'est-à-dire non HTTPS) dans les fichiers ou dans la base de données ou les deux. Cela peut être dû à deux raisons :

• Développement local : Si le site Web a été développé localement (et non sur le serveur avec un certificat SSL installé), il est possible que des URL http aient été utilisées sur tout le site. Lorsque le site a été mis en ligne, toutes les URL http auraient dû être remplacées par des versions https, mais cela ne se produit parfois pas.
• Installation du certificat SSL : si votre site Web ne disposait pas auparavant d'un certificat SSL et que vous en avez récemment installé un, il est parfois difficile de mettre à jour toutes les URL de fichiers et de bases de données internes vers les nouvelles URL https nécessaires pour diffuser le contenu de manière sécurisée.

Dans cet article, nous allons vous expliquer comment résoudre ce problème et empêcher que votre site Web ne soit signalé comme "non sécurisé". Nous verrons comment vous pouvez convertir tout votre contenu pour le charger via HTTPS. Nous nous concentrerons principalement sur les coupables les plus courants de ce problème, appelé "contenu mixte passif", qui comprend principalement des types d'actifs avec un attribut "src" comme les images, l'audio et les vidéos.

Allons-y!

Comment identifier les actifs HTTP

Sur un site Web sécurisé, vous voyez normalement une icône de cadenas en haut à gauche à côté de l'URL de votre domaine. Voici comment il apparaît dans Mozilla et Edge et Opera.

Lorsque vous rencontrez un problème de contenu mixte, vous verrez plutôt un signe d'avertissement qui ressemblera un peu à ceci :

Cliquez sur l'icône du cadenas et vous obtiendrez une fenêtre contextuelle fournissant plus de détails.

Maintenant, utilisez la console d'inspection de votre navigateur en appuyant sur le bouton F12 ou en cliquant avec le bouton droit sur n'importe quel élément et vous pouvez facilement identifier le contenu mixte en affichant les erreurs sous l'onglet de la console.

Dans l'exemple ci-dessus, il n'y a qu'une seule image chargée sous HTTP, il est donc facile de résoudre manuellement le problème si vous savez où l'URL codée en dur est insérée.

Un autre moyen simple de vérifier le contenu mixte consiste à utiliser une excellente ressource gratuite appelée "Missing Padlock". Il suffit de taper dans l'URL de votre page et il explorera votre page et vous fera savoir s'il trouve du contenu mixte.

Dans la plupart des cas cependant, plusieurs contenus peuvent être chargés via HTTP, ce qui peut être le résultat d'un contenu dynamique qui peut s'avérer plus complexe à trier. Voyons quelles options vous avez pour faire face au problème de contenu mixte dans ces cas.

Remarque : Dans Chrome, vous ne verrez pas de contenu mixte signalé dans la barre du navigateur, car depuis le 6 avril 2020, Chrome a commencé à bloquer le contenu non sécurisé. Cela signifie que si, par exemple, l'une de vos images était précédemment chargée via HTTP, elle ne se chargera plus du tout. Clairement une mauvaise nouvelle, mais ne vous inquiétez pas, car suivre les instructions ci-dessous garantira que votre contenu se charge entièrement via HTTPS. Vous pouvez en savoir plus à ce sujet sur la page correspondante du blog Chromium

Correction de l'erreur de contenu mixte dans WordPress

Avant de commencer avec l'un de ces correctifs suggérés pour l'erreur de contenu mixte, il est fortement recommandé d'effectuer une sauvegarde complète de votre base de données et de vos fichiers.

Hébergez votre site web avec Pressidium

GARANTIE DE REMBOURSEMENT DE 60 JOURS

VOIR NOS FORFAITS

Vous devrez également vous assurer qu'un certificat SSL est installé sur votre site Web. Si vous hébergez avec Pressidium, vous pouvez facilement le faire en installant un certificat Let's Encrypt gratuit en quelques clics. Si votre service d'hébergement ne fournit pas une telle fonctionnalité, essayez d'utiliser l'un des plugins SSL gratuits dans la bibliothèque de plugins WordPress.

Enfin, accédez aux paramètres généraux de votre administrateur et assurez-vous que vos URL d'adresse WordPress et d'adresse de site commencent par HTTPS et que vous avez ajouté une règle qui oblige les utilisateurs à sécuriser les URL même lorsqu'ils visitent votre site sous HTTP. À moins que votre fournisseur d'hébergement ne s'en charge pour vous, vous pouvez le faire vous-même en utilisant un plugin ou en modifiant votre fichier .htaccess.

Avec tout cela fait, examinons les méthodes les plus courantes pour corriger le contenu mixte dans WordPress.

Plugin de contenu non sécurisé SSL

Le fixateur de contenu non sécurisé SSL est l'un des moyens les plus rapides de trouver et de résoudre le problème de contenu mixte sur votre site Web WordPress. Après avoir installé et activé le plug-in, accédez à Paramètres> Contenu non sécurisé SSL pour voir les paramètres disponibles.

Comme recommandé, essayez d'abord le paramètre "Simple". Cliquez sur "Enregistrer les paramètres", puis accédez au site Web concerné à l'aide d'un navigateur de navigation privée. Si le message d'avertissement "Contenu mixte" ne s'affiche plus (ou dans Chrome, les actifs qui étaient auparavant masqués maintenant qui sont en place), alors félicitations ! Vous avez résolu votre problème. Si cela ne fonctionne pas, vous pouvez essayer certains des paramètres suivants du plugin pour voir s'ils fonctionnent.

Meilleure recherche Remplacer

Le plugin Better Search Replace est un excellent produit qui vous aide à mettre à jour les liens dans votre base de données WordPress et à convertir toutes les instances HTTP avec HTTPS. Ceci est particulièrement utile lorsque vous avez récemment ajouté un certificat SSL à votre site Web et que vous recevez maintenant l'avertissement de contenu mixte.

Après l'activation, vous pouvez trouver les paramètres sous Outils > Better Search Replace. Ici, ajoutez HTTP à la case "Rechercher", puis ajoutez HTTP à la case "Remplacer par". Sélectionnez toutes les tables de la base de données (cliquez sur chacune d'entre elles et elle deviendra bleue) puis enfin, cochez la case "Exécuter comme un essai à blanc" en bas avant de cliquer sur "Exécuter la recherche/remplacer".

Vous verrez une barre d'état apparaître en haut de la page qui indique si des cellules de votre base de données doivent être mises à jour. Si vous êtes satisfait de cela (et que vous avez d'abord sauvegardé votre base de données !), décochez la case "Exécuter à blanc", puis relancez le plug-in.

La base de données devrait alors être mise à jour avec succès. Encore une fois, visitez le site en utilisant une fenêtre de navigation privée (pour éviter tout problème de mise en cache qui pourrait donner un résultat incorrect) et voyez si le problème de contenu mixte a été résolu.

Si vous hébergez avec Pressidium, vous pouvez profiter de notre propre outil de recherche et de remplacement de base de données. Pour y accéder, connectez-vous à votre tableau de bord et dirigez-vous vers l'installation concernée, puis cliquez sur l'onglet Base de données. Faites défiler vers le bas et vous verrez le module Database Search & Replace.

Utilisez-vous Elementor ?

Si vous utilisez le constructeur de pages populaire Elementor, vous pouvez facilement corriger le contenu mixte dans vos publications Elementor en utilisant leur propre solution intégrée. Pour y accéder, allez dans Elementor> Outils, puis dirigez-vous vers l'onglet "Remplacer l'URL". Saisissez l'URL HTTP incorrecte, puis la nouvelle version HTTPS avant de cliquer sur "Remplacer l'URL". Cette solution est cependant très pratique si vous n'avez qu'une poignée d'urls à mettre à jour.

En plus des entrées de la base de données, vous souhaiterez peut-être également remplacer les fichiers CSS générés par Elementor. Pour ce faire, accédez à l'onglet Général et utilisez l'option "Régénérer le CSS" pour mettre à jour leurs URL.

Vous avez toujours l'avertissement de contenu mixte ?

Si après avoir essayé les techniques décrites ci-dessus pour résoudre votre problème d'avertissement mixte, vous rencontrez toujours un problème de chargement de contenu via une connexion non sécurisée, il est possible que vous chargiez du contenu hébergé sur une URL externe elle-même non sécurisée. Si tel est le cas et que vous n'avez pas le contrôle sur ce contenu (et avec lui la possibilité de le diffuser via HTTPS), votre seule option est de supprimer le contenu et de le remplacer par une alternative sécurisée.

Un autre coupable pourrait être un plugin qui extrait le contenu d'une URL externe non sécurisée. Si cela est identifié, vous devrez contacter l'auteur du plugin et lui demander de le mettre à jour.

Enfin, si tout le reste échoue et que votre site est chargé via un CDN, vérifiez les zones CDN et confirmez si elles commencent par HTTPS.

Conclusion

Les avertissements de contenu mixte peuvent être extrêmement frustrants, mais il est essentiel que vous les résolviez dès que possible. Non seulement un avertissement de contenu mixte semble mauvais du point de vue des utilisateurs finaux, mais, dans le cas des utilisateurs visitant votre site via Chrome, ils peuvent ne pas voir certains actifs sur votre site (tels que des images), ce qui est clairement une mauvaise nouvelle !

Enfin, Google pénalise activement les sites Web qui ne diffusent pas leur contenu via HTTPS. Par conséquent, pour votre classement SEO, il vaut la peine de résoudre vos problèmes de contenu mixte dès que possible.