Części tej strony nie są bezpieczne — ostrzeżenie dotyczące mieszanej zawartości WordPress

Czy kiedykolwiek widziałeś w przeglądarce ostrzeżenie „Części tej strony nie są bezpieczne” i zastanawiałeś się, jaki był tego powód? Jeśli przeglądałeś czyjąś witrynę i zobaczyłeś komunikat, mogłeś się martwić, że kontynuowanie nie jest bezpieczne… a jeśli ostrzeżenie pojawiło się na Twojej własnej witrynie, prawdopodobnie chcesz wiedzieć, jak to naprawić! Ten błąd jest zwykle spowodowany mieszaną zawartością na Twojej stronie. Na szczęście zwykle jest to łatwe do naprawienia. Czytaj dalej, aby dowiedzieć się, jak.

Co to jest „Treść mieszana” i dlaczego tak się dzieje?

Poniższy zrzut ekranu jest zwykle generowany, gdy serwowana jest „treść mieszana”. Oznacza to, że część Twoich treści jest obsługiwana przez HTTP, a reszta przez HTTPS.

Aby dokładniej wyjaśnić.

Wszystkie różne komponenty na Twojej stronie, takie jak obrazy, tekst i inny kod niezbędny do wyświetlenia strony, są pobierane do przeglądarki użytkownika końcowego z serwerów hostów internetowych. Zakładając, że masz zainstalowany certyfikat SSL (a zdecydowanie powinieneś), zawartość ta jest obsługiwana przez bezpieczne połączenie HTTPS. Przeglądarka użytkownika końcowego sprawdza autentyczność certyfikatu SSL i, wszystko w porządku, wyświetla małą ikonę kłódki na pasku przeglądarki, pokazując, że witryna jest bezpieczna.

Gdy zostanie wyświetlony komunikat „Części tej strony nie są bezpieczne”, niektóre fragmenty zawartości Twojej witryny są obsługiwane przez niezabezpieczone połączenie (w efekcie z pominięciem certyfikatu SSL). Ponieważ przeglądarka rozpoznaje, że te elementy nie są zaszyfrowane, wyświetla ostrzeżenie. Rzeczywistość jest taka, że ​​wrażenia użytkownika końcowego są zagrożone, a zaufanie do Twojej witryny jest stracone.

Dlaczego tak się dzieje? Istnieje wiele powodów, ale najczęstszym wydaje się być z powodu zakodowanych na stałe niezabezpieczonych (tj. innych niż HTTPS) adresów URL w plikach lub w bazie danych lub w obu tych przypadkach. Może to wynikać z dwóch powodów:

• Rozwój lokalny: Jeśli witryna została stworzona lokalnie (a nie na serwerze z zainstalowanym certyfikatem SSL), możliwe, że w całej witrynie były używane adresy URL http. Po uruchomieniu witryny wszystkie adresy URL http powinny zostać zastąpione wersjami https, ale czasami tak się nie dzieje.
• Instalacja certyfikatu SSL : jeśli Twoja witryna nie miała wcześniej certyfikatu SSL, a ostatnio go zainstalowałeś, czasami trudno jest zaktualizować wszystkie wewnętrzne adresy URL plików i baz danych do nowych adresów URL https, które są wymagane do bezpiecznego udostępniania treści.

W tym artykule omówimy kilka sposobów rozwiązania tego problemu i zapobieżenia oflagowaniu Twojej witryny jako „niezabezpieczonej”. Przyjrzymy się, jak możesz przekonwertować całą zawartość, aby ładowała się przez HTTPS. Skoncentrujemy się przede wszystkim na najczęstszych przyczynach tego problemu, który jest określany jako „pasywna zawartość mieszana”, która obejmuje głównie typy zasobów z atrybutem „src”, takie jak obrazy, audio i wideo.

Kontynuujmy!

Jak zidentyfikować zasoby HTTP?

Na bezpiecznej stronie internetowej zwykle widzisz ikonę kłódki w lewym górnym rogu obok adresu URL domeny. Oto jak wygląda w Mozilli, Edge i Operze.

Gdy wystąpi problem z mieszaną zawartością, zobaczysz znak ostrzegawczy, który będzie wyglądał trochę tak:

Kliknij ikonę kłódki, a otrzymasz wyskakujące okienko potwierdzające dalsze szczegóły.

Teraz użyj konsoli inspekcji przeglądarki, naciskając przycisk F12 lub klikając prawym przyciskiem myszy dowolny element, a możesz łatwo zidentyfikować mieszaną zawartość, wyświetlając błędy w zakładce konsoli.

W powyższym przykładzie jest tylko jeden obraz załadowany przez HTTP, więc łatwo jest ręcznie naprawić problem, jeśli wiesz, gdzie jest wstawiony zakodowany adres URL.

Innym łatwym sposobem sprawdzenia zawartości mieszanej jest skorzystanie z doskonałego bezpłatnego zasobu o nazwie „Brakująca kłódka”. Po prostu walnij w adres URL strony, a zaindeksuje Twoją stronę i poinformuje Cię, czy znajdzie mieszaną zawartość.

Jednak w większości przypadków możesz mieć wiele treści ładowanych przez HTTP, co może być wynikiem niektórych dynamicznych treści, które mogą okazać się bardziej złożone do sortowania. Zobaczmy, jakie masz opcje do rozwiązania problemu z mieszaną zawartością w takich przypadkach.

Uwaga: w Chrome nie zobaczysz mieszanej zawartości oznaczonej na pasku przeglądarki, ponieważ od 6 kwietnia 2020 r. Chrome zaczął blokować niezabezpieczoną zawartość. Oznacza to, że jeśli na przykład jeden z twoich obrazów był wcześniej ładowany przez HTTP, teraz po prostu nie zostanie załadowany w ogóle. Oczywiście złe wieści, ale nie martw się, ponieważ wykonanie poniższych instrukcji zapewni pełne wczytanie treści przez HTTPS. Możesz przeczytać więcej na ten temat na odpowiedniej stronie bloga Chromium

Naprawianie błędu treści mieszanych w WordPress

Przed rozpoczęciem pracy z którąkolwiek z tych sugerowanych poprawek błędu zawartości mieszanej zdecydowanie zaleca się wykonanie pełnej kopii zapasowej bazy danych i plików.

Hostuj swoją stronę internetową z Pressidium

60- DNIOWA GWARANCJA ZWROTU PIENIĘDZY

ZOBACZ NASZE PLANY

Musisz także upewnić się, że w Twojej witrynie jest zainstalowany certyfikat SSL. Jeśli prowadzisz hosting z Pressidium, możesz to łatwo zrobić, instalując bezpłatny certyfikat Let's Encrypt za pomocą zaledwie kilku kliknięć. Jeśli Twoja usługa hostingowa nie zapewnia takiej funkcji, spróbuj użyć jednej z bezpłatnych wtyczek SSL w bibliotece wtyczek WordPress.

Na koniec przejdź do Ustawień ogólnych w panelu administracyjnym i upewnij się, że adresy URL adresu WordPress i adresu witryny zaczynają się od HTTPS oraz że dodano regułę, która zmusza użytkowników do zabezpieczania adresów URL nawet wtedy, gdy odwiedzają Twoją witrynę za pomocą protokołu HTTP. O ile Twój dostawca usług hostingowych nie zajmuje się tym za Ciebie, możesz to zrobić samodzielnie, używając wtyczki lub edytując plik .htaccess.

Po tym wszystkim przyjrzyjmy się najczęstszym metodom poprawiania mieszanej zawartości w WordPressie.

Wtyczka niezabezpieczonej zawartości SSL

Narzędzie SSL Insecure Content Fixer to jeden z najszybszych sposobów na znalezienie i rozwiązanie problemu z mieszaną zawartością w witrynie WordPress. Po zainstalowaniu i aktywacji wtyczki przejdź do Ustawienia > Niebezpieczna zawartość SSL, aby zobaczyć dostępne ustawienia.

Zgodnie z zaleceniami najpierw wypróbuj ustawienie „Proste”. Kliknij „Zapisz ustawienia”, a następnie przejdź do witryny, której dotyczy problem, za pomocą przeglądarki incognito. Jeśli komunikat ostrzegawczy „Treść mieszana” nie jest już wyświetlany (lub w Chrome zasoby, które były wcześniej ukryte, teraz kto jest), to gratulacje! Naprawiłeś swój problem. Jeśli to nie zadziała, możesz wypróbować niektóre z następnych ustawień wtyczki, aby sprawdzić, czy zadziałają.

Lepsze wyszukiwanie Zamień

Wtyczka Better Search Replace to doskonały produkt, który pomaga aktualizować linki w bazie danych WordPress i konwertować dowolne instancje HTTP za pomocą HTTPS. Jest to szczególnie przydatne, gdy niedawno dodałeś certyfikat SSL do swojej witryny i teraz otrzymujesz ostrzeżenie o mieszanej zawartości.

Po aktywacji możesz znaleźć ustawienia w menu Narzędzia > Lepsze wyszukiwanie Zastąp. Tutaj dodaj HTTP do pola „Wyszukaj”, a następnie dodaj HTTP do pola „Zamień na”. Wybierz wszystkie tabele bazy danych (kliknij na każdą z nich, a zmieni kolor na niebieski), a następnie zaznacz pole „Uruchom jako przebieg próbny” na dole przed kliknięciem „Uruchom wyszukiwanie/zamień”.

Zobaczysz pasek stanu u góry strony, który wskazuje, czy jakiekolwiek komórki w Twojej bazie danych wymagają aktualizacji. Jeśli jesteś z tego zadowolony (i najpierw utworzyłeś kopię zapasową bazy danych!), odznacz pole „Uruchom jako uruchomienie na sucho”, a następnie ponownie uruchom wtyczkę.

Baza danych powinna następnie zostać pomyślnie zaktualizowana. Ponownie odwiedź witrynę za pomocą okna incognito (aby uniknąć problemów z pamięcią podręczną, które mogą dać nieprawidłowy wynik) i sprawdź, czy problem z mieszaną zawartością został rozwiązany.

Jeśli prowadzisz hosting z Pressidium, możesz skorzystać z naszego własnego narzędzia do wyszukiwania i zamiany baz danych. Aby uzyskać do niego dostęp, zaloguj się do pulpitu nawigacyjnego i przejdź do instalacji, której dotyczy problem, a następnie kliknij kartę Baza danych. Przewiń w dół, a zobaczysz moduł Wyszukiwanie i zamiana bazy danych.

Czy używasz Elementora?

Jeśli korzystasz z popularnego narzędzia do tworzenia stron Elementor, możesz łatwo naprawić mieszaną zawartość w swoich postach Elementora za pomocą własnego wbudowanego rozwiązania. Aby uzyskać do niego dostęp, przejdź do Elementor> Narzędzia, a następnie przejdź do zakładki „Zamień adres URL”. Wprowadź nieprawidłowy adres URL HTTP, a następnie nową wersję HTTPS, zanim klikniesz „Zamień adres URL”. To rozwiązanie jest naprawdę praktyczne, jeśli masz tylko kilka adresów URL do aktualizacji.

Oprócz wpisów do bazy danych możesz również zastąpić pliki CSS generowane przez Elementor. Aby to zrobić, przejdź do zakładki Ogólne i użyj opcji „Regeneruj CSS”, aby zaktualizować ich adresy URL.

Nadal masz ostrzeżenie o treści mieszanej?

Jeśli po wypróbowaniu opisanych powyżej technik w celu rozwiązania problemu z mieszanymi ostrzeżeniami nadal masz problem z ładowaniem zawartości przez niezabezpieczone połączenie, możliwe, że ładujesz zawartość hostowaną pod zewnętrznym adresem URL, który sam w sobie jest niezabezpieczony. Jeśli tak jest i nie masz kontroli nad tą treścią (a tym samym nad możliwością jej obsługi przez HTTPS), jedyną opcją jest usunięcie treści i zastąpienie jej bezpieczną alternatywą.

Innym winowajcą może być wtyczka, która pobiera zawartość z niezabezpieczonego zewnętrznego adresu URL. Jeśli zostanie to zidentyfikowane, musisz skontaktować się z autorem wtyczki i poprosić go o aktualizację.

Wreszcie, jeśli wszystko inne zawiedzie, a Twoja witryna zostanie załadowana przez CDN, sprawdź dokładnie strefy CDN i potwierdź, czy zaczynają się od HTTPS.

Wniosek

Ostrzeżenia o mieszanej zawartości mogą być bardzo frustrujące, ale ważne jest, aby rozwiązać je tak szybko, jak to możliwe. Ostrzeżenie o mieszanej treści nie tylko wygląda źle z punktu widzenia użytkowników końcowych, ale w przypadku użytkowników odwiedzających Twoją witrynę przez Chrome mogą nie widzieć niektórych zasobów w Twojej witrynie (takich jak obrazy), co jest wyraźnie złą wiadomością!

Wreszcie, Google aktywnie karze witryny, które nie obsługują swoich treści za pośrednictwem protokołu HTTPS, więc ze względu na rankingi SEO warto jak najszybciej rozwiązać problemy z mieszaną treścią.