Части этой страницы не защищены — предупреждение WordPress о смешанном содержании

Вы когда-нибудь видели всплывающее предупреждение «Части этой страницы не защищены» в своем браузере и задавались вопросом, в чем причина этого? Если вы просматривали чужой веб-сайт и увидели сообщение, возможно, вы волновались, что продолжать небезопасно… и если предупреждение появилось на вашем собственном веб-сайте, вы, вероятно, захотите узнать, как его исправить! Эта ошибка обычно вызвана смешанным содержанием на вашей странице. К счастью, обычно это легко исправить. Читайте дальше, чтобы узнать, как это сделать.

Что такое смешанный контент и почему он возникает?

Скриншот, показанный ниже, обычно создается при показе «смешанного контента». Это означает, что часть вашего контента обслуживается через HTTP, а остальная часть — через HTTPS.

Чтобы еще объяснить.

Все различные компоненты на вашей странице, такие как изображения, текст и другой код, необходимый для отображения страницы, загружаются в веб-браузер конечных пользователей с ваших веб-серверов. Предполагая, что у вас установлен SSL-сертификат (и вы обязательно должны это сделать), этот контент будет передаваться через защищенное HTTPS-соединение. Браузер конечного пользователя проверяет подлинность SSL-сертификата и, если все в порядке, отображает значок маленького замка в строке браузера, показывая, что сайт защищен.

Когда отображается сообщение «Части этой страницы не защищены», это означает, что некоторые части содержимого вашего веб-сайта обслуживаются через небезопасное соединение (по сути, в обход SSL-сертификата). Поскольку браузер распознает, что эти элементы не зашифрованы, он помечает предупреждение. Реальность такова, что пользовательский опыт ставится под угрозу, а доверие к вашему сайту теряется.

Итак, почему это происходит? Есть множество причин, но наиболее распространенная из-за жестко запрограммированных небезопасных (то есть не HTTPS) URL-адресов в файлах или в базе данных, или в том и другом. Это может быть по двум причинам:

• Локальная разработка: если веб-сайт был разработан локально (а не на сервере с установленным SSL-сертификатом), возможно, URL-адреса http использовались на всем сайте. Когда сайт заработал, все URL-адреса http должны были быть заменены версиями https, но иногда этого не происходит.
• Установка SSL-сертификата . Если на вашем веб-сайте ранее не было SSL-сертификата, а вы недавно его установили, иногда бывает сложно обновить URL-адреса всех внутренних файлов и баз данных до новых URL-адресов https, необходимых для безопасного обслуживания контента.

В этой статье мы рассмотрим некоторые способы решения этой проблемы и предотвращения пометки вашего веб-сайта как «небезопасного». Мы рассмотрим, как вы можете преобразовать весь свой контент для загрузки через HTTPS. В первую очередь мы сосредоточимся на наиболее распространенных виновниках этой проблемы, которая называется «пассивный смешанный контент», который в основном включает типы активов с атрибутом «src», такие как изображения, аудио и видео.

Давайте идти!

Как определить активы HTTP

На защищенном веб-сайте вы обычно видите значок замка в левом верхнем углу рядом с URL-адресом вашего домена. Вот как это выглядит в Mozilla, Edge и Opera.

При возникновении проблемы со смешанным содержимым вместо этого вы увидите предупреждающий знак, который будет выглядеть примерно так:

Щелкните значок замка, и вы получите всплывающее окно с дополнительной информацией.

Теперь используйте консоль проверки вашего браузера, нажав кнопку F12 или щелкнув правой кнопкой мыши любой элемент, и вы можете легко определить смешанный контент, просмотрев ошибки на вкладке консоли.

В приведенном выше примере есть только одно изображение, загруженное по HTTP, поэтому проблему легко решить вручную, если вы знаете, где вставлен жестко заданный URL-адрес.

Еще один простой способ проверить наличие смешанного содержимого — использовать отличный бесплатный ресурс под названием «Missing Padlock». Просто введите URL-адрес своей страницы, и он просканирует вашу страницу и сообщит вам, если найдет какой-либо смешанный контент.

Однако в большинстве случаев у вас может быть несколько материалов, загруженных через HTTP, что может быть результатом некоторого динамического контента, который может оказаться более сложным для сортировки. Давайте посмотрим, какие варианты у вас есть для решения проблемы смешанного контента в этих случаях.

Примечание. В Chrome смешанный контент не будет помечен на панели браузера, поскольку с 6 апреля 2020 г. Chrome начал блокировать небезопасный контент. Это означает, что если, например, одно из ваших изображений ранее загружалось по HTTP, то теперь оно просто не будет загружаться вообще. Явно плохие новости, но не стоит беспокоиться, так как выполнение приведенных ниже инструкций гарантирует, что ваш контент полностью загрузится через HTTPS. Подробнее об этом можно прочитать на соответствующей странице блога Chromium.

Исправление ошибки смешанного содержимого в WordPress

Прежде чем приступить к любому из предложенных исправлений ошибки смешанного содержимого, настоятельно рекомендуется сделать полную резервную копию базы данных и файлов.

Разместите свой сайт с Pressidium

60- ДНЕВНАЯ ГАРАНТИЯ ВОЗВРАТА ДЕНЕГ

ПОСМОТРЕТЬ НАШИ ПЛАНЫ

Вам также необходимо убедиться, что на вашем сайте установлен SSL-сертификат. Если вы используете хостинг с Pressidium, вы можете легко сделать это, установив бесплатный сертификат Let's Encrypt всего за пару кликов. Если ваш хостинг не предоставляет такой возможности, попробуйте использовать один из бесплатных плагинов SSL в библиотеке плагинов WordPress.

Наконец, перейдите в «Общие настройки» в панели администратора и убедитесь, что URL-адреса вашего адреса WordPress и адреса сайта начинаются с HTTPS, и что вы добавили правило, которое заставляет пользователей защищать URL-адреса, даже когда они посещают ваш сайт по протоколу HTTP. Если ваш хостинг-провайдер не сделает это за вас, вы можете сделать это самостоятельно, используя плагин или отредактировав файл .htaccess.

Сделав все это, давайте рассмотрим наиболее распространенные методы исправления смешанного контента в WordPress.

Плагин SSL для небезопасного содержимого

SSL Insecure Content Fixer — один из самых быстрых способов найти и решить проблему смешанного контента на вашем сайте WordPress. После установки и активации плагина перейдите в «Настройки» > «Небезопасное содержимое SSL», чтобы просмотреть доступные настройки.

В соответствии с рекомендациями сначала попробуйте настройку «Простой». Нажмите «Сохранить настройки», а затем перейдите на уязвимый веб-сайт с помощью браузера в режиме инкогнито. Если предупреждающее сообщение «Смешанный контент» больше не отображается (или в Chrome активы, которые ранее были скрыты, теперь кто), поздравляем! Вы исправили свою проблему. Если это не сработает, вы можете попробовать некоторые из следующих настроек в плагине, чтобы увидеть, работают ли они.

Лучший поиск Заменить

Плагин Better Search Replace — отличный продукт, который помогает обновлять ссылки в базе данных WordPress и преобразовывать любые HTTP-экземпляры в HTTPS. Это особенно полезно, если вы недавно добавили SSL-сертификат на свой веб-сайт и теперь получаете предупреждение о смешанном содержании.

После активации вы можете найти настройки в разделе Инструменты > Лучший поиск Заменить. Здесь добавьте HTTP в поле «Искать», а затем добавьте HTTP в поле «Заменить на». Выберите все таблицы базы данных (нажмите на каждую, и она станет синей), а затем, наконец, установите флажок «Выполнить пробный запуск» внизу, прежде чем нажать «Выполнить поиск/замену».

В верхней части страницы вы увидите строку состояния, которая указывает, нужно ли обновить какие-либо ячейки в вашей базе данных. Если вас это устраивает (и вы сначала создали резервную копию своей базы данных!), Снимите флажок «Запустить пробный запуск» и повторно запустите плагин.

После этого база данных должна быть успешно обновлена. Снова зайдите на сайт в режиме инкогнито (чтобы избежать проблем с кэшированием, которые могут дать неверный результат) и посмотрите, решена ли проблема со смешанным содержимым.

Если вы используете хостинг с Pressidium, вы можете воспользоваться нашим собственным инструментом поиска и замены в базе данных. Чтобы получить к нему доступ, войдите в свою панель инструментов и перейдите к затронутой установке, а затем щелкните вкладку «База данных». Прокрутите вниз, и вы увидите модуль поиска и замены базы данных.

Вы используете Элементор?

Если вы используете популярный конструктор страниц Elementor, вы можете легко исправить смешанный контент в своих сообщениях Elementor, используя их собственное встроенное решение. Чтобы получить к нему доступ, перейдите в Elementor> Инструменты, а затем перейдите на вкладку «Заменить URL». Введите неверный URL-адрес HTTP, а затем новую версию HTTPS, прежде чем нажать «Заменить URL». Это решение действительно практично, если у вас есть только несколько URL-адресов для обновления.

В дополнение к записям базы данных вы также можете заменить файлы CSS, созданные Elementor. Для этого перейдите на вкладку «Общие» и используйте параметр «Регенерировать CSS», чтобы обновить их URL-адреса.

Все еще получили предупреждение о смешанном содержании?

Если после применения методов, описанных выше, для устранения проблемы со смешанным предупреждением, у вас по-прежнему возникает проблема с загрузкой контента через небезопасное соединение, возможно, вы загружаете контент, размещенный на внешнем URL-адресе, который сам по себе небезопасен. Если это так, и у вас нет контроля над этим контентом (а вместе с ним и возможности обслуживать его по HTTPS), тогда ваш единственный вариант — удалить контент и заменить его безопасной альтернативой.

Еще одним виновником может быть плагин, извлекающий контент с небезопасного внешнего URL-адреса. Если это обнаружено, вам необходимо связаться с автором плагина и попросить его обновить это.

Наконец, если ничего не помогает и ваш сайт загружается через CDN, дважды проверьте зоны CDN и убедитесь, что они начинаются с HTTPS.

Вывод

Предупреждения о смешанном контенте могут сильно разочаровывать, но очень важно решить их как можно скорее. Предупреждение о смешанном содержании не только выглядит плохо с точки зрения конечных пользователей, но и в случае, если пользователи посещают ваш сайт через Chrome, они могут не видеть определенные ресурсы на вашем сайте (например, изображения), что явно является плохой новостью!

Наконец, Google активно наказывает веб-сайты, которые не передают свой контент через HTTPS, поэтому ради вашего SEO-рейтинга стоит решить проблемы со смешанным контентом как можно скорее.