Părți ale acestei pagini nu sunt sigure – Avertisment de conținut mixt WordPress

Ați văzut vreodată avertismentul „Parți din această pagină nu sunt sigure” în browser și v-ați întrebat care este motivul? Dacă ați navigat pe site-ul altcuiva și ați văzut mesajul, s-ar putea să vă fi îngrijorat că nu era sigur să continuați... și dacă avertizarea a apărut pe propriul site, probabil că doriți să știți cum să îl remediați! Această eroare este cauzată în mod normal de conținut mixt de pe pagina dvs. Din fericire, este în mod normal ușor de reparat. Citiți mai departe pentru a afla cum.

Ce este „Conținut mixt” și de ce se întâmplă?

Captura de ecran afișată mai jos este de obicei generată atunci când este difuzat „conținut mixt”. Acest lucru înseamnă că o parte din conținutul dvs. este difuzat prin HTTP, iar restul prin HTTPS.

Pentru a explica mai departe.

Toate diferitele componente ale paginii dvs., cum ar fi imaginile, textul și alte coduri necesare pentru afișarea paginii, sunt descărcate în browserul web al utilizatorilor finali de pe serverele dvs. de gazdă web. Presupunând că aveți un certificat SSL instalat (și cu siguranță ar trebui), atunci acest conținut este difuzat printr-o conexiune HTTPS securizată. Browserul utilizatorului final verifică autenticitatea certificatului SSL și, totul fiind bine, afișează pictograma mică de lacăt în bara browserului care arată că site-ul este securizat.

Când este afișat un mesaj „Părți din această pagină nu sunt sigure”, unele părți din conținutul site-ului dvs. sunt difuzate printr-o conexiune nesigură (de fapt, ocolind certificatul SSL). Deoarece browserul recunoaște că aceste elemente nu sunt criptate, semnalează un avertisment. Realitatea este că experiența utilizatorului final este compromisă și se pierde încrederea în site-ul tău.

Deci, de ce se întâmplă asta? Există o mulțime de motive, dar cel mai frecvent pare să fie din cauza URL-urilor nesigure (adică non HTTPS) codificate în fișiere sau în baza de date sau ambele. Acest lucru poate fi din două motive:

• Dezvoltare locală: Dacă site-ul web a fost dezvoltat local (și nu pe serverul cu certificat SSL instalat) este posibil ca URL-urile http să fi fost folosite pe tot site-ul. Când site-ul a intrat în funcțiune, toate adresele URL http ar fi trebuit să fie înlocuite cu versiuni https, dar uneori acest lucru nu se întâmplă.
• Instalarea certificatului SSL : Dacă site-ul dvs. web anterior nu avea un certificat SSL și ați instalat recent unul, uneori este dificil să faceți ca toate adresele URL interne ale fișierelor și bazei de date să se actualizeze la noile URL-uri https care sunt necesare pentru a difuza conținutul într-o manieră sigură.

În acest articol, vom analiza câteva modalități prin care puteți rezolva această problemă și puteți împiedica site-ul dvs. web să fie semnalat ca „nesecurizat”. Vom analiza cum vă puteți converti tot conținutul pentru a se încărca prin HTTPS. Ne vom concentra în primul rând pe cei mai obișnuiți vinovați pentru această problemă, denumită „Conținut mixt pasiv”, care include în principal tipuri de active cu un atribut „src”, cum ar fi imagini, audio și videoclipuri.

Haide să mergem!

Cum să identifici activele HTTP

Pe un site web securizat, vedeți în mod normal o pictogramă de lacăt în stânga sus, lângă adresa URL a domeniului dvs. Iată cum apare în Mozilla și Edge și Opera.

Când întâmpinați o problemă de conținut mixt, ceea ce veți vedea este un semn de avertizare care va arăta puțin astfel:

Faceți clic pe pictograma lacăt și veți primi o fereastră pop-up care dovedește mai multe detalii.

Acum, utilizați consola de inspectare a browserului dvs. apăsând butonul F12 sau făcând clic dreapta pe orice element și puteți identifica cu ușurință conținutul mixt vizualizând erorile din fila consolă.

În exemplul de mai sus, există o singură imagine încărcată sub HTTP, așa că este ușor să remediați manual problema dacă știți unde este inserată adresa URL codificată.

O altă modalitate ușoară de a verifica conținutul mixt este utilizarea unei resurse gratuite grozave numită „Lacăt lipsă”. Doar introduceți adresa URL a paginii dvs. și vă va accesa cu crawlere pagina și vă va anunța dacă găsește conținut mixt.

În majoritatea cazurilor, totuși, este posibil să aveți mai multe conținuturi încărcate prin HTTP, care poate fi rezultatul unui conținut dinamic care se poate dovedi mai complex de sortat. Să vedem ce opțiuni aveți pentru a face față problemei de conținut mixt în aceste cazuri.

Notă: În Chrome nu veți vedea conținut mixt semnalat în bara browserului, deoarece din 6 aprilie 2020, Chrome a început să blocheze conținutul nesigur. Aceasta înseamnă că, dacă, de exemplu, una dintre imaginile dvs. a fost încărcată anterior prin HTTP, acum pur și simplu nu se va încărca deloc. În mod evident, vești proaste, dar să nu vă faceți griji, deoarece urmați instrucțiunile de mai jos vă va asigura că conținutul dvs. se încarcă complet prin HTTPS. Puteți citi mai multe despre acest lucru în pagina asociată a blogului Chromium

Remedierea erorii de conținut mixt în WordPress

Înainte de a începe cu oricare dintre aceste remedieri sugerate pentru eroarea de conținut mixt, este foarte recomandat să faceți o copie de rezervă completă a bazei de date și a fișierelor.

Găzduiește-ți site-ul web cu Pressidium

GARANTIE 60 DE ZILE BANI RAPIS

VEZI PLANUL NOSTRU

De asemenea, va trebui să vă asigurați că pe site-ul dvs. web este instalat un certificat SSL. Dacă găzduiți cu Pressidium, puteți face acest lucru cu ușurință instalând un certificat gratuit Let's Encrypt cu doar câteva clicuri. Dacă serviciul dvs. de găzduire nu oferă o astfel de caracteristică, încercați să utilizați unul dintre pluginurile SSL gratuite din biblioteca de pluginuri WordPress.

În cele din urmă, accesați Setări generale în administratorul dvs. și asigurați-vă că adresa dvs. WordPress și adresele URL ale site-ului încep cu HTTPS și că ați adăugat o regulă care obligă utilizatorii să securizeze adresele URL chiar și atunci când vă vizitează site-ul sub HTTP. Dacă furnizorul dvs. de găzduire nu se ocupă de acest lucru pentru dvs., puteți face acest lucru singur folosind un plugin sau editând fișierul .htaccess.

Cu toate acestea făcute, să aruncăm o privire la cele mai comune metode de corectare a conținutului mixt în WordPress.

Plugin de conținut nesecurizat SSL

Fixerul de conținut nesigur SSL este una dintre cele mai rapide modalități de a găsi și de a rezolva problema conținutului mixt pe site-ul dvs. WordPress. După instalarea și activarea pluginului, accesați Setări > Conținut nesigur SSL pentru a vedea setările disponibile.

După cum este recomandat, încercați mai întâi setarea „Simplu”. Faceți clic pe „Salvați setările” și apoi navigați la site-ul web afectat folosind un browser incognito. Dacă mesajul de avertizare „Conținut mixt” nu se mai afișează (sau în Chrome, materiale care erau ascunse anterior, acum cine este), atunci felicitări! Ți-ai rezolvat problema. Dacă acest lucru nu funcționează, atunci puteți încerca unele dintre următoarele setări din plugin pentru a vedea dacă reușesc.

Căutare mai bună Înlocuiește

Pluginul Better Search Replace este un produs excelent care vă ajută să actualizați legăturile din baza de date WordPress și să convertiți orice instanțe HTTP cu HTTPS. Acest lucru este util în special atunci când ați adăugat recent un certificat SSL pe site-ul dvs. și acum primiți avertismentul de conținut mixt.

După activare, puteți găsi setările în Instrumente > Înlocuire mai bună căutare. Aici, adăugați HTTP în caseta „Căutare” și apoi adăugați HTTP în caseta „Înlocuiți cu”. Selectați toate tabelele bazei de date (faceți clic pe fiecare și va deveni albastru) și apoi, în final, bifați caseta „Run as a dry run” din partea de jos înainte de a face clic pe „Run Search/Replace”.

Veți vedea o bară de stare care va apărea în partea de sus a paginii, care evidențiază dacă orice celule din baza de date necesită actualizare. Dacă sunteți mulțumit de acest lucru (și ați făcut mai întâi o copie de rezervă a bazei de date!), atunci debifați caseta „Run as dry run” și apoi reporniți pluginul.

Baza de date ar trebui apoi actualizată cu succes. Din nou, vizitați site-ul folosind o fereastră incognito (pentru a evita orice probleme de stocare în cache care ar putea da un rezultat incorect) și vedeți dacă problema conținutului mixt a fost rezolvată.

Dacă găzduiți cu Pressidium, puteți profita de propriul instrument de căutare și înlocuire a bazei de date. Pentru a accesa aceasta, conectați-vă la tabloul de bord și mergeți la instalarea afectată, apoi faceți clic pe fila Bază de date. Derulați în jos și veți vedea modulul Căutare și înlocuire baze de date.

Folosești Elementor?

Dacă utilizați popularul generator de pagini Elementor, puteți remedia cu ușurință conținutul mixt din postările dvs. Elementor folosind propria soluție încorporată. Pentru a accesa aceasta, accesați Elementor>Instrumente și apoi mergeți la fila „Înlocuire URL”. Introduceți adresa URL HTTP incorectă și apoi noua versiune HTTPS înainte de a da clic pe „Înlocuiți adresa URL”. Această soluție este cu adevărat practică dacă aveți doar câteva adrese URL de actualizat.

Pe lângă intrările în baza de date, poate doriți să înlocuiți și fișierele CSS care sunt generate de Elementor. Pentru a face acest lucru, accesați fila General și utilizați opțiunea „Regenerați CSS” pentru a-și actualiza adresele URL.

Mai aveți avertismentul de conținut mixt?

Dacă după ce ați încercat tehnicile descrise mai sus pentru a remedia problema dvs. de avertizare mixtă, aveți în continuare o problemă cu încărcarea conținutului printr-o conexiune nesigură, atunci este posibil să încărcați conținut care este găzduit pe o adresă URL externă care în sine este nesigură. Dacă acesta este cazul și nu aveți control asupra conținutului respectiv (și cu acesta capacitatea de a-l difuza prin HTTPS), atunci singura opțiune este să eliminați conținutul și să îl înlocuiți cu o alternativă sigură.

Un alt vinovat ar putea fi un plugin care extrage conținut dintr-o adresă URL externă nesigură. Dacă acest lucru este identificat, va trebui să luați legătura cu autorul pluginului și să-i cereți să actualizeze acest lucru.

În cele din urmă, dacă toate celelalte eșuează și site-ul dvs. este încărcat printr-un CDN, verificați din nou zonele CDN și confirmați dacă încep cu HTTPS.

Concluzie

Avertismentele de conținut mixt pot fi extrem de frustrante, dar este esențial să le rezolvați cât mai curând posibil. Nu numai că un avertisment de conținut mixt arată rău din perspectiva utilizatorilor finali, dar, în cazul utilizatorilor care vă vizitează site-ul prin Chrome, este posibil să nu vadă anumite active pe site-ul dvs. (cum ar fi imagini), ceea ce este în mod clar o veste proastă!

În cele din urmă, Google penalizează în mod activ site-urile web care nu își difuzează conținutul prin HTTPS, așa că, de dragul clasamentului dvs. SEO, merită să rezolvați problemele de conținut mixt cât mai curând posibil.