• Homepage
  • Articoli
  • Guida
  • Parti di questa pagina non sono sicure – Avviso sui contenuti misti di WordPress

Parti di questa pagina non sono sicure – Avviso sui contenuti misti di WordPress

Pubblicato: 2020-11-18

Hai mai visto l'avviso "Parti di questa pagina non sono sicure" nel tuo browser e ti sei chiesto quale fosse il motivo? Se stavi navigando sul sito Web di qualcun altro e hai visto il messaggio, potresti esserti preoccupato che non fosse sicuro continuare... e se l'avviso si è verificato sul tuo sito Web, probabilmente vorrai sapere come risolverlo! Questo errore è normalmente causato da contenuti misti sulla tua pagina. Fortunatamente è normalmente facile da risolvere. Continua a leggere per scoprire come.

Che cos'è il "contenuto misto" e perché accade?

Lo screenshot mostrato di seguito viene in genere generato quando viene offerto "contenuto misto". Ciò significa che alcuni dei tuoi contenuti vengono serviti tramite HTTP e il resto tramite HTTPS.

Per spiegare ulteriormente.

Tutti i vari componenti della tua pagina come immagini, testo e altro codice necessari per visualizzare la pagina vengono scaricati nel browser web degli utenti finali dai server dei tuoi host web. Supponendo che tu abbia installato un certificato SSL (e dovresti assolutamente farlo), questo contenuto viene servito tramite una connessione HTTPS sicura. Il browser dell'utente finale verifica l'autenticità del certificato SSL e, tutto bene, visualizza l'icona del lucchetto nella barra del browser indicando che il sito è sicuro.

Quando viene visualizzato un messaggio "Parti di questa pagina non sono sicure", alcune parti del contenuto del tuo sito Web vengono servite tramite una connessione non sicura (in effetti, bypassando il certificato SSL). Poiché il browser riconosce che questi elementi non sono crittografati, segnala un avviso. La realtà è che l'esperienza dell'utente finale è compromessa e la fiducia nel tuo sito web è persa.

Allora, perché questo accade? Ci sono molte ragioni, ma la più comune sembra essere dovuta a URL non sicuri (cioè non HTTPS) codificati nei file o nel database o entrambi. Ciò potrebbe essere dovuto a due motivi:

  • Sviluppo locale: se il sito Web è stato sviluppato localmente (e non sul server con un certificato SSL installato) è possibile che gli URL http siano stati utilizzati in tutto il sito. Quando il sito è stato pubblicato, tutti gli URL http dovrebbero essere stati sostituiti con versioni https, ma a volte ciò non accade.
  • Installazione del certificato SSL : se il tuo sito Web in precedenza non disponeva di un certificato SSL e ne hai installato uno di recente, a volte è difficile aggiornare tutti gli URL di file e database interni ai nuovi URL https necessari per pubblicare i contenuti in modo sicuro.

In questo articolo analizzeremo alcuni modi in cui puoi risolvere questo problema e impedire che il tuo sito Web venga contrassegnato come "non sicuro". Vedremo come convertire tutti i tuoi contenuti per caricarli su HTTPS. Ci concentreremo principalmente sui colpevoli più comuni di questo problema, noto come "Contenuto misto passivo", che include principalmente tipi di risorse con un attributo "src" come immagini, audio e video.

Muoviamoci!

Come identificare le risorse HTTP

Su un sito web sicuro normalmente vedi l'icona di un lucchetto in alto a sinistra accanto all'URL del tuo dominio. Ecco come appare in Mozilla, Edge e Opera.

Quando si verifica un problema di contenuto misto, quello che vedrai è invece un segnale di avvertimento che sarà un po' simile al seguente:

Fai clic sull'icona del lucchetto e vedrai un popup che mostra ulteriori dettagli.

Ora, usa la console di ispezione del tuo browser premendo il pulsante F12 o facendo clic con il pulsante destro del mouse su qualsiasi elemento e puoi facilmente identificare il contenuto misto visualizzando gli errori nella scheda della console.

Nell'esempio sopra c'è solo un'immagine caricata in HTTP, quindi è facile risolvere manualmente il problema se sai dove è inserito l'URL hardcoded.

Un altro modo semplice per verificare la presenza di contenuti misti è utilizzare una grande risorsa gratuita chiamata "Missing Padlock". Basta colpire l'URL della tua pagina e questa eseguirà la scansione della tua pagina e ti farà sapere se trova contenuti misti.

lucchetto mancante: cerca contenuto misto

Nella maggior parte dei casi, tuttavia, potresti avere più contenuti caricati tramite HTTP che potrebbero essere il risultato di alcuni contenuti dinamici che potrebbero rivelarsi più complessi da ordinare. Vediamo quali opzioni hai per affrontare il problema del contenuto misto in questi casi.

Nota: in Chrome non vedrai i contenuti misti contrassegnati nella barra del browser perché dal 6 aprile 2020 Chrome ha iniziato a bloccare i contenuti non sicuri. Ciò significa che se, ad esempio, una delle tue immagini è stata precedentemente caricata su HTTP, ora semplicemente non verrà caricata affatto. Chiaramente una cattiva notizia, ma non preoccuparti perché seguendo le istruzioni di seguito ti assicurerai che i tuoi contenuti vengano caricati completamente tramite HTTPS. Puoi leggere di più a riguardo nella pagina correlata del Blog Chromium

Correzione dell'errore di contenuto misto in WordPress

Prima di iniziare con una di queste correzioni suggerite per l'errore di contenuto misto, si consiglia vivamente di eseguire un backup completo del database e dei file.

Ospita il tuo sito web con Pressidium

GARANZIA DI RIMBORSO DI 60 GIORNI

GUARDA I NOSTRI PIANI

Dovrai anche assicurarti che un certificato SSL sia installato sul tuo sito web. Se stai ospitando con Pressidium, puoi farlo facilmente installando un certificato Let's Encrypt gratuito con solo un paio di clic. Se il tuo servizio di hosting non fornisce tale funzionalità, prova a utilizzare uno dei plug-in SSL gratuiti nella libreria dei plug-in di WordPress.

Infine, vai su Impostazioni generali nel tuo amministratore e assicurati che il tuo indirizzo WordPress e gli URL degli indirizzi del sito inizino con HTTPS e di aver aggiunto una regola che obbliga gli utenti a proteggere gli URL anche quando visitano il tuo sito in HTTP. A meno che il tuo provider di hosting non lo gestisca per te, puoi farlo tu stesso utilizzando un plug-in o modificando il tuo file .htaccess.

Fatto ciò, diamo un'occhiata ai metodi più comuni per correggere i contenuti misti in WordPress.

Plugin di contenuti non sicuri SSL

SSL Insecure Content Fixer è uno dei modi più rapidi per trovare e risolvere il problema dei contenuti misti sul tuo sito Web WordPress. Dopo aver installato e attivato il plug-in, vai su Impostazioni > Contenuto non protetto SSL per vedere le impostazioni disponibili.

Come consigliato, prova prima l'impostazione "Semplice". Fai clic su "Salva impostazioni", quindi accedi al sito Web interessato utilizzando un browser in incognito. Se il messaggio di avviso "Contenuti misti" non viene più visualizzato (o in Chrome, le risorse che in precedenza erano nascoste ora chi sono), allora congratulazioni! Hai risolto il tuo problema. Se questo non funziona, puoi provare alcune delle impostazioni successive nel plug-in per vedere se fanno il trucco.

Migliore ricerca Sostituisci

Il plug-in Better Search Replace è un prodotto eccellente che ti aiuta ad aggiornare i collegamenti nel database di WordPress e a convertire qualsiasi istanza HTTP con HTTPS. Ciò è particolarmente utile quando hai aggiunto di recente un certificato SSL al tuo sito Web e ora ricevi l'avviso di contenuto misto.

Dopo l'attivazione, puoi trovare le impostazioni in Strumenti > Cerca migliore Sostituisci. Qui, aggiungi HTTP alla casella "Cerca" e quindi aggiungi HTTP alla casella "Sostituisci con". Seleziona tutte le tabelle del database (fai clic su ciascuna e diventerà blu) e infine, seleziona la casella "Esegui come prova di prova" in basso prima di fare clic su "Esegui ricerca/Sostituisci".

Vedrai apparire una barra di stato nella parte superiore della pagina che evidenzia se alcune celle nel tuo database devono essere aggiornate. Se sei soddisfatto di questo (e hai prima eseguito il backup del tuo database!), deseleziona la casella "Esegui come dry run" e quindi esegui nuovamente il plug-in.

Il database dovrebbe quindi essere aggiornato correttamente. Ancora una volta, visita il sito utilizzando una finestra di navigazione in incognito (per evitare problemi di memorizzazione nella cache che potrebbero dare un risultato errato) e verifica se il problema del contenuto misto è stato risolto.

Se stai ospitando con Pressidium, puoi sfruttare il nostro strumento di ricerca e sostituzione nel database. Per accedervi, accedi alla tua dashboard e vai all'installazione interessata, quindi fai clic sulla scheda Database. Scorri verso il basso e vedrai il modulo Cerca e sostituisci database.

Stai usando Elementor?

Se stai utilizzando il famoso generatore di pagine Elementor, puoi facilmente correggere i contenuti misti nei tuoi post di Elementor utilizzando la loro soluzione integrata. Per accedervi, vai su Elementor>Strumenti e poi vai alla scheda "Sostituisci URL". Inserisci l'URL HTTP errato e quindi la nuova versione HTTPS prima di fare clic su "Sostituisci URL". Questa soluzione è davvero pratica se hai solo una manciata di URL da aggiornare.

Oltre alle voci del database, potresti voler sostituire anche i file CSS generati da Elementor. Per fare ciò, vai alla scheda Generale e usa l'opzione "Rigenera CSS" per aggiornare i loro URL.

Hai ancora l'avviso di contenuto misto?

Se dopo aver provato le tecniche descritte sopra per risolvere il tuo problema di avviso misto hai ancora problemi con il caricamento del contenuto su una connessione non sicura, è possibile che tu stia caricando contenuto ospitato su un URL esterno che a sua volta non è sicuro. Se questo è il caso e non hai il controllo su quel contenuto (e con esso la possibilità di servirlo su HTTPS), la tua unica opzione è rimuovere il contenuto e sostituirlo con un'alternativa sicura.

Un altro colpevole potrebbe essere un plug-in che estrae contenuto da un URL esterno non sicuro. Se questo viene identificato, dovrai metterti in contatto con l'autore del plugin e convincerlo ad aggiornarlo.

Infine, se tutto il resto fallisce e il tuo sito viene caricato tramite una CDN, ricontrolla le zone CDN e conferma se iniziano con HTTPS.

Conclusione

Gli avvisi di contenuto misto possono essere estremamente frustranti, ma è essenziale risolverli il prima possibile. Non solo un avviso di contenuto misto ha un aspetto negativo dal punto di vista degli utenti finali, ma, nel caso in cui gli utenti visitano il tuo sito tramite Chrome, potrebbero non vedere determinate risorse sul tuo sito (come le immagini), il che è chiaramente una cattiva notizia!

Infine, Google penalizza attivamente i siti Web che non pubblicano i loro contenuti tramite HTTPS, quindi per il bene del tuo posizionamento SEO vale la pena risolvere i problemi relativi ai contenuti misti il ​​prima possibile.