Partes desta página não são seguras – Aviso de conteúdo misto do WordPress

Você já viu o aviso 'Partes desta página não são seguras' aparecer no seu navegador e se perguntou qual era o motivo disso? Se você estava navegando no site de outra pessoa e viu a mensagem, você pode estar preocupado que não era seguro continuar… e se o aviso ocorreu em seu próprio site, você provavelmente quer saber como corrigi-lo! Esse erro normalmente é causado por conteúdo misto em sua página. Felizmente, normalmente é fácil de corrigir. Leia mais para descobrir como.

O que é 'Conteúdo Misto' e por que isso acontece?

A captura de tela mostrada abaixo geralmente é gerada quando o 'conteúdo misto' é veiculado. O que isso significa é que parte do seu conteúdo é veiculado via HTTP e o restante via HTTPS.

Para explicar melhor.

Todos os vários componentes em sua página, como imagens, texto e outros códigos necessários para exibir a página, são baixados para o navegador da Web do usuário final a partir de seus servidores de hosts da Web. Supondo que você tenha um certificado SSL instalado (e definitivamente deveria), esse conteúdo é servido por meio de uma conexão HTTPS segura. O navegador do usuário final verifica a autenticidade do certificado SSL e, se tudo correr bem, exibe o pequeno ícone de cadeado na barra do navegador, mostrando que o site é seguro.

Quando uma mensagem "Partes desta página não são seguras" é exibida, algumas partes do conteúdo do seu site estão sendo veiculadas por meio de uma conexão insegura (na verdade, ignorando o certificado SSL). Como o navegador reconhece que esses elementos não são criptografados, ele sinaliza um aviso. A realidade é que a experiência do usuário final é comprometida e a confiança em seu site é perdida.

Então porque isso acontece? Existem vários motivos, mas o mais comum parece ser por causa de urls inseguras codificadas (ou seja, não HTTPS) em arquivos ou no banco de dados ou em ambos. Isso pode ser por dois motivos:

• Desenvolvimento Local: Se o site foi desenvolvido localmente (e não no servidor com certificado SSL instalado) é possível que urls http tenham sido usadas em todo o site. Quando o site foi ao ar, todos os URLs http deveriam ter sido substituídos por versões https, mas às vezes isso não acontece.
• Instalação do certificado SSL : Se o seu site não tinha um certificado SSL anteriormente e você instalou um recentemente, às vezes é difícil fazer com que todos os arquivos internos e URLs de banco de dados sejam atualizados para os novos URLs https que são necessários para fornecer conteúdo de maneira segura.

Neste artigo, veremos algumas maneiras de resolver esse problema e evitar que seu site seja sinalizado como “não seguro”. Veremos como você pode converter todo o seu conteúdo para carregar em HTTPS. Vamos nos concentrar principalmente nos culpados mais comuns para esse problema, que é conhecido como 'conteúdo misto passivo', que inclui principalmente tipos de ativos com um atributo "src", como imagens, áudio e vídeos.

Vamos indo!

Como identificar os ativos HTTP

Em um site seguro, você normalmente vê um ícone de cadeado no canto superior esquerdo ao lado do URL do seu domínio. Aqui está como ele aparece no Mozilla e Edge e Opera.

Ao enfrentar um problema de conteúdo misto, o que você verá é um sinal de aviso que se parecerá um pouco com isto:

Clique no ícone de cadeado e você verá um pop-up provando mais detalhes.

Agora, use o console de inspeção do seu navegador pressionando o botão F12 ou clicando com o botão direito do mouse em qualquer elemento e você poderá identificar facilmente o conteúdo misto visualizando os erros na guia do console.

No exemplo acima, há apenas uma imagem carregada em HTTP, portanto, é fácil corrigir manualmente o problema se você souber onde a URL codificada está inserida.

Outra maneira fácil de verificar conteúdo misto é usar um ótimo recurso gratuito chamado 'Missing Padlock'. Basta inserir o URL da sua página e ele rastreará sua página e informará se encontrar algum conteúdo misto.

Na maioria dos casos, porém, você pode ter vários conteúdos carregados via HTTP, o que pode ser o resultado de algum conteúdo dinâmico que pode ser mais complexo de classificar. Vamos ver quais opções você tem para lidar com o problema de conteúdo misto nesses casos.

Observação: no Chrome, você não verá conteúdo misto sinalizado na barra do navegador porque, desde 6 de abril de 2020, o Chrome começou a bloquear conteúdo não seguro. Isso significa que, se, por exemplo, uma de suas imagens foi carregada anteriormente por HTTP, agora ela simplesmente não será carregada. Claramente más notícias, mas não se preocupe, pois seguir as instruções abaixo garantirá que seu conteúdo seja totalmente carregado via HTTPS. Você pode ler mais sobre isso na página relacionada do Blog do Chromium

Corrigindo o erro de conteúdo misto no WordPress

Antes de começar com qualquer uma dessas correções sugeridas para o erro de conteúdo misto, é altamente recomendável que você faça um backup completo do banco de dados e dos arquivos.

Hospede seu site com a Pressidium

GARANTIA DE DEVOLUÇÃO DO DINHEIRO DE 60 DIAS

VEJA NOSSOS PLANOS

Você também precisará certificar-se de que um certificado SSL esteja instalado em seu site. Se você estiver hospedando com o Pressidium, poderá fazer isso facilmente instalando um certificado Let's Encrypt gratuito com apenas alguns cliques. Se o seu serviço de hospedagem não fornecer esse recurso, tente usar um dos plugins SSL gratuitos na biblioteca de plugins do WordPress.

Por fim, vá para Configurações gerais em seu administrador e verifique se os URLs de endereço do WordPress e endereço do site começam com HTTPS e se você adicionou uma regra que força os usuários a proteger URLs mesmo quando visitam seu site em HTTP. A menos que seu provedor de hospedagem lide com isso para você, você pode fazer isso sozinho usando um plug-in ou editando seu arquivo .htaccess.

Com tudo isso feito, vamos dar uma olhada nos métodos mais comuns para corrigir conteúdo misto no WordPress.

Plugin de conteúdo não seguro SSL

O SSL Insecure Content Fixer é uma das maneiras mais rápidas de encontrar e resolver o problema de conteúdo misto em seu site WordPress. Depois de instalar e ativar o plug-in, vá para Configurações>Conteúdo inseguro SSL para ver as configurações disponíveis.

Conforme recomendado, tente primeiro a configuração 'Simples'. Clique em 'Salvar configurações' e navegue até o site afetado usando um navegador anônimo. Se a mensagem de aviso "Conteúdo misto" não for mais exibida (ou no Chrome, os ativos que estavam ocultos agora estão aparecendo), parabéns! Você resolveu seu problema. Se isso não funcionar, você pode tentar algumas das próximas configurações do plug-in para ver se elas funcionam.

Melhor Pesquisa Substituir

O plugin Better Search Replace é um excelente produto que ajuda você a atualizar os links em seu banco de dados WordPress e converter qualquer instância HTTP com HTTPS. Isso é particularmente útil quando você adicionou recentemente um certificado SSL ao seu site e agora está recebendo o aviso de conteúdo misto.

Após a ativação, você pode encontrar as configurações em Ferramentas > Melhor Pesquisa Substituir. Aqui, adicione HTTP à caixa 'Pesquisar' e, em seguida, adicione HTTP à caixa 'Substituir por'. Selecione todas as tabelas do banco de dados (clique em cada uma e ficará azul) e, finalmente, marque a caixa 'Executar como uma simulação' na parte inferior antes de clicar em 'Executar pesquisa/substituir'.

Você verá uma barra de status na parte superior da página que destaca se alguma célula em seu banco de dados precisa ser atualizada. Se você estiver satisfeito com isso (e tiver feito backup do seu banco de dados primeiro!), desmarque a caixa 'Executar como simulação' e execute novamente o plug-in.

O banco de dados deve então ser atualizado com sucesso. Novamente, visite o site usando uma janela de navegação anônima (para evitar problemas de cache que possam gerar um resultado incorreto) e veja se o problema de conteúdo misto foi resolvido.

Se você está hospedando com a Pressidium, você pode aproveitar nossa própria ferramenta de busca e substituição de banco de dados. Para acessar isso, faça login no seu painel e vá para a instalação afetada e clique na guia Banco de dados. Role para baixo e você verá o módulo Database Search & Replace.

Você está usando o Elementor?

Se você estiver usando o popular construtor de páginas Elementor, poderá corrigir facilmente o conteúdo misto em suas postagens do Elementor usando sua própria solução integrada. Para acessar isso, vá para Elementor>Ferramentas e depois vá para a guia 'Substituir URL'. Insira o URL HTTP incorreto e, em seguida, a nova versão HTTPS antes de clicar em 'Substituir URL'. Esta solução é realmente prática se você tiver apenas um punhado de URLs para atualizar.

Além das entradas do banco de dados, você também pode substituir os arquivos CSS gerados pelo Elementor. Para fazer isso vá para a guia Geral e use a opção 'Regenerar CSS' para atualizar suas URLs.

Ainda recebeu o aviso de conteúdo misto?

Se, depois de tentar as técnicas descritas acima para corrigir seu problema de aviso misto, você ainda estiver tendo problemas com o carregamento de conteúdo em uma conexão insegura, é possível que você esteja carregando conteúdo hospedado em um URL externo que é inseguro. Se esse for o caso e você não tiver controle sobre esse conteúdo (e com ele a capacidade de servi-lo por HTTPS), sua única opção é remover o conteúdo e substituí-lo por uma alternativa segura.

Outro culpado pode ser um plugin que está puxando conteúdo de um URL externo inseguro. Se isso for identificado, você precisará entrar em contato com o autor do plug-in e fazer com que ele atualize isso.

Por fim, se tudo mais falhar e seu site for carregado por meio de uma CDN, verifique novamente as zonas CDN e confirme se elas começam com HTTPS.

Conclusão

Os avisos de conteúdo misto podem ser extremamente frustrantes, mas é essencial que você os resolva o mais rápido possível. Não apenas um aviso de conteúdo misto parece ruim do ponto de vista do usuário final, mas, no caso de usuários que visitam seu site via Chrome, eles podem não estar vendo determinados recursos em seu site (como imagens), o que é claramente uma má notícia!

Por fim, o Google penaliza ativamente os sites que não veiculam seu conteúdo via HTTPS, portanto, por causa de seus rankings de SEO, vale a pena resolver seus problemas de conteúdo misto o mais rápido possível.