Bagian Halaman Ini Tidak Aman – Peringatan Konten Campuran WordPress

Pernahkah Anda melihat peringatan 'Bagian halaman ini tidak aman' muncul di browser Anda dan bertanya-tanya apa alasannya? Jika Anda menjelajahi situs web orang lain dan melihat pesan yang mungkin Anda khawatirkan tidak aman untuk melanjutkan… dan jika peringatan terjadi di situs web Anda sendiri, Anda mungkin ingin tahu cara memperbaikinya! Kesalahan ini biasanya disebabkan oleh konten campuran di halaman Anda. Untungnya itu biasanya mudah diperbaiki. Baca terus untuk mengetahui caranya.

Apa itu 'Konten Campuran' dan Mengapa Itu Terjadi?

Tangkapan layar yang ditunjukkan di bawah ini biasanya dibuat saat 'konten campuran' disajikan. Artinya, beberapa konten Anda disajikan melalui HTTP dan sisanya melalui HTTPS.

Untuk lebih menjelaskan.

Semua berbagai komponen di halaman Anda seperti gambar, teks, dan kode lain yang diperlukan untuk menampilkan halaman diunduh ke browser web pengguna akhir dari server host web Anda. Dengan asumsi Anda telah menginstal sertifikat SSL (dan Anda pasti harus menginstalnya), maka konten ini disajikan melalui koneksi HTTPS yang aman. Browser pengguna akhir memeriksa keaslian sertifikat SSL dan, semuanya baik-baik saja, menampilkan ikon gembok kecil di bilah browser yang menunjukkan bahwa situs tersebut aman.

Ketika pesan 'Bagian dari halaman ini tidak aman' ditampilkan, beberapa bagian dari konten situs web Anda disajikan melalui koneksi yang tidak aman (berlaku, melewati sertifikat SSL). Karena browser mengenali bahwa elemen-elemen ini tidak dienkripsi, itu menandai peringatan. Kenyataannya adalah bahwa pengalaman pengguna akhir dikompromikan dan kepercayaan pada situs web Anda hilang.

Jadi, mengapa ini terjadi? Ada beberapa alasan tetapi yang paling umum tampaknya karena hardcoded url tidak aman (yaitu non HTTPS) di file atau di database atau keduanya. Ini mungkin karena dua alasan:

• Pengembangan Lokal: Jika situs web dikembangkan secara lokal (dan bukan di server dengan sertifikat SSL terpasang), mungkin url http digunakan di seluruh situs. Ketika situs ditayangkan, semua url http seharusnya diganti dengan versi https tetapi terkadang ini tidak terjadi.
• Pemasangan Sertifikat SSL : Jika situs web Anda sebelumnya tidak memiliki sertifikat SSL dan Anda baru saja memasangnya, terkadang sulit untuk mendapatkan semua url file dan basis data internal untuk memperbarui ke url https baru yang diperlukan untuk menyajikan konten dengan cara yang aman.

Dalam artikel ini kami akan membahas beberapa cara Anda dapat mengatasi masalah ini dan mencegah situs web Anda ditandai sebagai "tidak aman". Kami akan melihat bagaimana Anda dapat mengonversi semua konten Anda untuk dimuat melalui HTTPS. Kami akan berfokus terutama pada penyebab paling umum untuk masalah ini yang disebut sebagai 'Konten campuran pasif' yang sebagian besar mencakup jenis aset dengan atribut "src" seperti gambar, audio, dan video.

Mari kita pergi!

Cara mengidentifikasi Aset HTTP

Di situs web yang aman, Anda biasanya melihat ikon gembok di kiri atas di sebelah URL domain Anda. Berikut adalah tampilannya di Mozilla dan Edge dan Opera.

Saat mengalami masalah konten campuran, yang akan Anda lihat adalah tanda peringatan yang akan terlihat seperti ini:

Klik ikon gembok dan Anda akan mendapatkan popup yang membuktikan detail lebih lanjut.

Sekarang, gunakan konsol inspeksi browser Anda dengan menekan tombol F12 atau mengklik kanan pada elemen apa pun dan Anda dapat dengan mudah mengidentifikasi konten campuran dengan melihat kesalahan di bawah tab konsol.

Dalam contoh di atas hanya ada satu gambar yang dimuat di bawah HTTP sehingga mudah untuk memperbaiki masalah secara manual jika Anda tahu di mana URL hardcode dimasukkan.

Cara mudah lainnya untuk memeriksa konten campuran adalah dengan menggunakan sumber daya gratis yang hebat yang disebut 'Hilang Gembok'. Cukup pukul di url halaman Anda dan itu akan merayapi halaman Anda dan memberi tahu Anda jika menemukan konten campuran.

Namun, dalam kebanyakan kasus, Anda mungkin memiliki beberapa konten yang dimuat melalui HTTP yang mungkin merupakan hasil dari beberapa konten dinamis yang mungkin terbukti lebih rumit untuk diurutkan. Mari kita lihat opsi apa yang Anda miliki untuk menangani masalah konten campuran dalam kasus ini.

Catatan: Di Chrome, Anda tidak akan melihat konten campuran yang ditandai di bilah browser karena sejak 6 April 2020 Chrome mulai memblokir konten tidak aman. Ini berarti bahwa jika, misalnya, salah satu gambar Anda sebelumnya dimuat melalui HTTP, sekarang gambar itu tidak akan dimuat sama sekali. Jelas berita buruk tetapi tidak perlu khawatir karena mengikuti petunjuk di bawah ini akan memastikan bahwa konten Anda dimuat sepenuhnya melalui HTTPS. Anda dapat membaca lebih lanjut tentang ini di halaman terkait di Blog Chromium

Memperbaiki Kesalahan Konten Campuran di WordPress

Sebelum memulai dengan perbaikan yang disarankan untuk kesalahan konten campuran ini, sangat disarankan agar Anda mengambil cadangan penuh dari database dan file Anda.

Host situs web Anda dengan Pressidium

GARANSI UANG KEMBALI 60 HARI

LIHAT RENCANA KAMI

Anda juga harus memastikan sertifikat SSL terpasang di situs web Anda. Jika Anda menghosting dengan Pressidium maka Anda dapat dengan mudah melakukannya dengan memasang sertifikat Let's Encrypt gratis hanya dengan beberapa klik. Jika layanan hosting Anda tidak menyediakan fitur seperti itu, coba gunakan salah satu plugin SSL gratis di perpustakaan plugin WordPress.

Terakhir, buka Pengaturan Umum di admin Anda dan pastikan Alamat WordPress dan URL Alamat Situs Anda dimulai dengan HTTPS dan Anda telah menambahkan aturan yang memaksa pengguna untuk mengamankan URL bahkan ketika mereka mengunjungi situs Anda di bawah HTTP. Kecuali jika penyedia hosting Anda menangani ini untuk Anda, Anda dapat melakukannya sendiri dengan menggunakan plugin atau dengan mengedit file .htaccess Anda.

Setelah semua ini selesai, mari kita lihat metode paling umum untuk mengoreksi konten campuran di WordPress.

Plugin Konten Tidak Aman SSL

SSL Insecure Content Fixer adalah salah satu cara tercepat untuk menemukan dan menyelesaikan masalah konten campuran di situs WordPress Anda. Setelah menginstal dan mengaktifkan plugin, buka Pengaturan > Konten Tidak Aman SSL untuk melihat pengaturan yang tersedia.

Seperti yang disarankan, coba pengaturan 'Sederhana' terlebih dahulu. Klik 'Simpan pengaturan' lalu navigasikan ke situs web yang terpengaruh menggunakan browser Penyamaran. Jika pesan peringatan 'Konten Campuran' tidak lagi ditampilkan (atau di Chrome, aset yang sebelumnya disembunyikan sekarang siapa lagi), maka selamat! Anda telah memperbaiki masalah Anda. Jika ini tidak berhasil maka Anda dapat mencoba beberapa pengaturan berikutnya di plugin untuk melihat apakah mereka berhasil.

Ganti Pencarian Lebih Baik

Plugin Better Search Replace adalah produk luar biasa yang membantu Anda memperbarui tautan di database WordPress Anda dan mengonversi setiap instance HTTP dengan HTTPS. Ini sangat berguna ketika Anda baru saja menambahkan sertifikat SSL ke situs web Anda dan sekarang mendapatkan peringatan konten campuran.

Setelah mengaktifkan, Anda dapat menemukan pengaturan di bawah Alat> Ganti Pencarian Lebih Baik. Di sini, tambahkan HTTP ke kotak 'Cari' dan kemudian tambahkan HTTP ke kotak 'Ganti dengan'. Pilih semua tabel database (klik pada masing-masing tabel dan akan menjadi biru) dan terakhir, centang kotak 'Run as a dry run' di bagian bawah sebelum mengklik 'Run Search/Replace'.

Anda akan melihat bilah status muncul di bagian atas halaman yang menyoroti jika ada sel dalam database Anda yang perlu diperbarui. Jika Anda senang dengan ini (dan telah mencadangkan database Anda terlebih dahulu!), hapus centang pada kotak 'Run as dry run' dan kemudian jalankan kembali plugin.

Database kemudian harus berhasil diperbarui. Sekali lagi, kunjungi situs menggunakan jendela Penyamaran (untuk menghindari masalah caching yang mungkin memberikan hasil yang salah) dan lihat apakah masalah konten campuran telah diselesaikan.

Jika Anda menghosting dengan Pressidium, Anda dapat memanfaatkan alat pencarian dan penggantian database kami sendiri. Untuk mengakses ini, masuk ke Dasbor Anda dan pergi ke instalasi yang terpengaruh dan kemudian klik pada tab Database. Gulir ke bawah dan Anda akan melihat modul Database Search & Replace.

Apakah Anda menggunakan Elementor?

Jika Anda menggunakan Elementor pembuat halaman yang populer, Anda dapat dengan mudah memperbaiki konten campuran di posting Elementor Anda menggunakan solusi bawaan mereka sendiri. Untuk mengaksesnya, buka Elementor>Tools lalu buka tab 'Ganti URL'. Masukkan url HTTP yang salah dan kemudian versi HTTPS baru sebelum mengklik 'Ganti url'. Solusi ini sangat praktis meskipun jika Anda hanya memiliki beberapa url untuk diperbarui.

Selain entri database, Anda mungkin juga ingin mengganti file CSS yang dihasilkan oleh Elementor. Untuk melakukan ini, buka tab Umum dan gunakan opsi 'Buat Ulang CSS' untuk memperbarui URL mereka.

Masih mendapat Peringatan Konten Campuran?

Jika setelah mencoba teknik yang diuraikan di atas untuk memperbaiki masalah peringatan campuran Anda, Anda masih mengalami masalah dengan pemuatan konten melalui koneksi yang tidak aman, maka mungkin Anda memuat konten yang dihosting di url eksternal yang tidak aman itu sendiri. Jika ini masalahnya dan Anda tidak memiliki kendali atas konten itu (dan dengan itu kemampuan untuk menyajikannya melalui HTTPS) maka satu-satunya pilihan Anda adalah menghapus konten dan menggantinya dengan alternatif yang aman.

Penyebab lainnya bisa jadi adalah plugin yang menarik konten dari URL eksternal yang tidak aman. Jika ini teridentifikasi, maka Anda harus menghubungi pembuat plugin dan meminta mereka memperbaruinya.

Terakhir, jika semuanya gagal dan situs Anda dimuat melalui CDN, periksa kembali zona CDN dan konfirmasikan apakah zona tersebut dimulai dengan HTTPS.

Kesimpulan

Peringatan konten campuran bisa sangat membuat frustrasi, tetapi Anda harus menyelesaikannya sesegera mungkin. Peringatan konten campuran tidak hanya terlihat buruk dari sudut pandang pengguna akhir, tetapi dalam kasus pengguna mengunjungi situs Anda melalui Chrome, mereka mungkin tidak melihat aset tertentu di situs Anda (seperti gambar) yang jelas merupakan berita buruk!

Terakhir, Google secara aktif menghukum situs web yang tidak menyajikan konten mereka melalui HTTPS sehingga demi peringkat SEO Anda, ada baiknya menyelesaikan masalah konten campuran Anda sesegera mungkin.