บางส่วนของหน้านี้ไม่ปลอดภัย – คำเตือนเกี่ยวกับเนื้อหาผสมของ WordPress

คุณเคยเห็นคำเตือน 'ส่วนต่างๆ ของหน้านี้ไม่ปลอดภัย' ปรากฏขึ้นในเบราว์เซอร์ของคุณและสงสัยหรือไม่ว่าเหตุใดจึงเป็นเช่นนี้ หากคุณกำลังเรียกดูเว็บไซต์ของผู้อื่นและเห็นข้อความที่แสดงว่าคุณอาจกังวลว่าการดำเนินการต่อไปไม่ปลอดภัย... และหากคำเตือนเกิดขึ้นบนเว็บไซต์ของคุณเอง คุณอาจต้องการทราบวิธีการแก้ไข! ข้อผิดพลาดนี้มักเกิดจากเนื้อหาผสมในหน้าของคุณ โชคดีที่ปกติจะแก้ไขได้ง่าย อ่านต่อไปเพื่อหาวิธีการ

'เนื้อหาผสม' คืออะไรและเหตุใดจึงเกิดขึ้น

ภาพหน้าจอที่แสดงด้านล่างมักจะสร้างขึ้นเมื่อมีการแสดง 'เนื้อหาผสม' สิ่งนี้หมายความว่าเนื้อหาบางส่วนของคุณให้บริการผ่าน HTTP และส่วนที่เหลือผ่าน HTTPS

เพื่ออธิบายเพิ่มเติม

ส่วนประกอบต่างๆ ทั้งหมดในหน้าเว็บของคุณ เช่น รูปภาพ ข้อความ และโค้ดอื่นๆ ที่จำเป็นในการแสดงหน้าจะถูกดาวน์โหลดไปยังเว็บเบราว์เซอร์ของผู้ใช้ปลายทางจากเซิร์ฟเวอร์โฮสต์เว็บของคุณ สมมติว่าคุณมีใบรับรอง SSL ติดตั้งอยู่ (และควรทำอย่างยิ่ง) เนื้อหานี้จะได้รับบริการผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัย เบราว์เซอร์ของผู้ใช้จะตรวจสอบความถูกต้องของใบรับรอง SSL และเมื่ออยู่ในสภาพดีแล้ว ก็จะแสดงไอคอนแม่กุญแจเล็กๆ ในแถบเบราว์เซอร์เพื่อแสดงว่าไซต์นั้นปลอดภัย

เมื่อมีข้อความ 'บางส่วนของหน้านี้ไม่ปลอดภัย' แสดงขึ้น เนื้อหาบางส่วนในเว็บไซต์ของคุณกำลังได้รับบริการผ่านการเชื่อมต่อที่ไม่ปลอดภัย (ผลก็คือ การข้ามใบรับรอง SSL) เนื่องจากเบราว์เซอร์รับรู้ว่าองค์ประกอบเหล่านี้ไม่ได้เข้ารหัส จึงตั้งค่าสถานะคำเตือน ความจริงก็คือประสบการณ์ของผู้ใช้ปลายทางถูกบุกรุกและสูญเสียความไว้วางใจในเว็บไซต์ของคุณ

แล้วทำไมสิ่งนี้ถึงเกิดขึ้น? มีเหตุผลมากมาย แต่สาเหตุที่พบบ่อยที่สุดน่าจะเป็นเพราะ URL ที่ไม่ปลอดภัย (เช่น ไม่ใช่ HTTPS) แบบฮาร์ดโค้ดในไฟล์หรือในฐานข้อมูลหรือทั้งสองอย่าง อาจเป็นเพราะสองสาเหตุ:

• การพัฒนาในพื้นที่: หากเว็บไซต์ได้รับการพัฒนาในเครื่อง (และไม่ใช่บนเซิร์ฟเวอร์ที่ติดตั้งใบรับรอง SSL) อาจเป็นไปได้ว่ามีการใช้ URL http ทั่วทั้งไซต์ เมื่อเว็บไซต์เผยแพร่แล้ว URL http ทั้งหมดควรถูกแทนที่ด้วยเวอร์ชัน https แต่บางครั้งสิ่งนี้ก็ไม่เกิดขึ้น
• การติดตั้งใบรับรอง SSL : หากเว็บไซต์ของคุณก่อนหน้านี้ไม่มีใบรับรอง SSL และคุณเพิ่งติดตั้ง บางครั้งอาจเป็นเรื่องยากที่จะรับไฟล์ภายในและ URL ฐานข้อมูลทั้งหมดเพื่ออัปเดตเป็น URL https ใหม่ซึ่งจำเป็นสำหรับการให้บริการเนื้อหาในลักษณะที่ปลอดภัย

ในบทความนี้ เราจะดำเนินการผ่านวิธีการบางอย่างที่คุณสามารถแก้ปัญหานี้ และป้องกันไม่ให้เว็บไซต์ของคุณถูกตั้งค่าสถานะเป็น “ไม่ปลอดภัย” เราจะดูว่าคุณสามารถแปลงเนื้อหาทั้งหมดของคุณให้โหลดผ่าน HTTPS ได้อย่างไร เราจะเน้นที่สาเหตุของปัญหานี้เป็นหลัก ซึ่งเรียกว่า "เนื้อหาผสมแบบพาสซีฟ" ซึ่งส่วนใหญ่รวมถึงประเภทของเนื้อหาที่มีแอตทริบิวต์ "src" เช่น รูปภาพ เสียง และวิดีโอ

เริ่มกันเลย!

วิธีระบุเนื้อหา HTTP

ในเว็บไซต์ที่ปลอดภัย โดยปกติคุณจะเห็นไอคอนแม่กุญแจที่ด้านบนซ้ายถัดจาก URL โดเมนของคุณ นี่คือลักษณะที่ปรากฏใน Mozilla และ Edge และ Opera

เมื่อประสบปัญหาเนื้อหาผสม สิ่งที่คุณจะเห็นเป็นสัญญาณเตือนแทนซึ่งจะมีลักษณะดังนี้:

คลิกไอคอนแม่กุญแจ แล้วคุณจะเห็นป๊อปอัปแสดงรายละเอียดเพิ่มเติม

ตอนนี้ ใช้คอนโซลตรวจสอบของเบราว์เซอร์ของคุณโดยกดปุ่ม F12 หรือคลิกขวาที่องค์ประกอบใดๆ และคุณสามารถระบุเนื้อหาแบบผสมได้อย่างง่ายดายโดยดูข้อผิดพลาดภายใต้แท็บคอนโซล

ในตัวอย่างด้านบนมีเพียงรูปภาพเดียวที่โหลดภายใต้ HTTP ดังนั้นจึงง่ายต่อการแก้ไขปัญหาด้วยตนเองหากคุณทราบว่ามีการแทรก URL แบบฮาร์ดโค้ดไว้ที่ไหน

อีกวิธีง่ายๆ ในการตรวจสอบเนื้อหาแบบผสมคือการใช้แหล่งข้อมูลฟรีที่เรียกว่า 'Missing Padlock' เพียงตีใน URL ของหน้าเว็บแล้วระบบจะรวบรวมข้อมูลหน้าเว็บของคุณและแจ้งให้คุณทราบหากพบเนื้อหาที่ปะปนกัน

ในกรณีส่วนใหญ่ คุณอาจโหลดเนื้อหาหลายรายการผ่าน HTTP ซึ่งอาจเป็นผลมาจากเนื้อหาไดนามิกบางอย่างที่อาจซับซ้อนกว่าในการจัดเรียง มาดูกันว่าคุณมีตัวเลือกใดบ้างในการจัดการกับปัญหาเนื้อหาแบบผสมในกรณีเหล่านี้

หมายเหตุ: ใน Chrome คุณจะไม่เห็นเนื้อหาผสมถูกตั้งค่าสถานะในแถบเบราว์เซอร์เพราะตั้งแต่วันที่ 6 เมษายน 2020 Chrome เริ่มบล็อกเนื้อหาที่ไม่ปลอดภัย ซึ่งหมายความว่า ตัวอย่างเช่น หากรูปภาพใดรูปหนึ่งของคุณถูกโหลดผ่าน HTTP ก่อนหน้านี้ รูปภาพจะไม่โหลดเลย ข่าวร้ายอย่างชัดเจน แต่ไม่ต้องกังวล การทำตามคำแนะนำด้านล่างจะช่วยให้มั่นใจได้ว่าเนื้อหาของคุณโหลดได้เต็มที่ผ่าน HTTPS คุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ได้ในหน้าที่เกี่ยวข้องของ Chromium Blog

แก้ไขข้อผิดพลาดเนื้อหาผสมใน WordPress

ก่อนเริ่มต้นใช้งานการแก้ไขที่แนะนำสำหรับข้อผิดพลาดเนื้อหาแบบผสม ขอแนะนำเป็นอย่างยิ่งให้คุณสำรองข้อมูลฐานข้อมูลและไฟล์ของคุณอย่างเต็มรูปแบบ

โฮสต์เว็บไซต์ของคุณด้วย Pressidium

รับประกันคืนเงิน 60 วัน

ดูแผนของเรา

นอกจากนี้ คุณจะต้องตรวจสอบให้แน่ใจว่าได้ติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณแล้ว หากคุณโฮสต์กับ Pressidium คุณสามารถทำได้โดยการติดตั้งใบรับรอง Let's Encrypt ฟรีด้วยการคลิกเพียงไม่กี่ครั้ง หากบริการโฮสติ้งของคุณไม่มีคุณสมบัติดังกล่าว ให้ลองใช้ปลั๊กอิน SSL ฟรีในไลบรารีปลั๊กอิน WordPress

สุดท้าย ไปที่การตั้งค่าทั่วไปในผู้ดูแลระบบของคุณ และตรวจสอบให้แน่ใจว่า URL ที่อยู่ WordPress และที่อยู่เว็บไซต์เริ่มต้นด้วย HTTPS และคุณได้เพิ่มกฎที่บังคับให้ผู้ใช้รักษาความปลอดภัย URL แม้ว่าพวกเขาจะเข้าชมเว็บไซต์ของคุณโดยใช้ HTTP เว้นแต่ผู้ให้บริการโฮสต์จะจัดการให้คุณ คุณสามารถทำได้ด้วยตัวเองโดยใช้ปลั๊กอินหรือแก้ไขไฟล์ .htaccess ของคุณ

เมื่อเสร็จแล้ว มาดูวิธีการทั่วไปในการแก้ไขเนื้อหาผสมใน WordPress

ปลั๊กอินเนื้อหา SSL ที่ไม่ปลอดภัย

SSL Insecure Content Fixer เป็นหนึ่งในวิธีที่รวดเร็วที่สุดในการค้นหาและแก้ไขปัญหาเนื้อหาผสมบนเว็บไซต์ WordPress ของคุณ หลังจากติดตั้งและเปิดใช้งานปลั๊กอินแล้ว ให้ไปที่การตั้งค่า >SSL เนื้อหาที่ไม่ปลอดภัยเพื่อดูการตั้งค่าที่มีอยู่

ตามที่แนะนำ ให้ลองใช้การตั้งค่า 'แบบง่าย' ก่อน คลิก 'บันทึกการตั้งค่า' จากนั้นไปที่เว็บไซต์ที่ได้รับผลกระทบโดยใช้เบราว์เซอร์ที่ไม่ระบุตัวตน หากข้อความเตือน 'เนื้อหาผสม' ไม่แสดงอีกต่อไป (หรือใน Chrome เนื้อหาที่เคยซ่อนไว้ก่อนหน้านี้ตอนนี้เป็นใคร) ขอแสดงความยินดีด้วย! คุณได้แก้ไขปัญหาของคุณแล้ว หากไม่ได้ผล คุณสามารถลองใช้การตั้งค่าถัดไปในปลั๊กอินเพื่อดูว่าทำสำเร็จหรือไม่

การค้นหาที่ดีกว่าแทนที่

ปลั๊กอิน Better Search Replace เป็นผลิตภัณฑ์ที่ยอดเยี่ยมที่ช่วยให้คุณอัปเดตลิงก์ในฐานข้อมูล WordPress และแปลงอินสแตนซ์ HTTP ด้วย HTTPS สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อคุณเพิ่งเพิ่มใบรับรอง SSL ลงในเว็บไซต์ของคุณ และได้รับคำเตือนเนื้อหาผสม

หลังจากเปิดใช้งาน คุณจะพบการตั้งค่าในเครื่องมือ > การค้นหาที่ดีกว่าแทนที่ ที่นี่ เพิ่ม HTTP ลงในช่อง "ค้นหา" แล้วเพิ่ม HTTP ลงในช่อง "แทนที่ด้วย" เลือกตารางฐานข้อมูลทั้งหมด (คลิกที่แต่ละตารางแล้วตารางจะเป็นสีน้ำเงิน) จากนั้นสุดท้าย ให้ทำเครื่องหมายที่ช่อง 'เรียกใช้เป็นการวิ่งแบบแห้ง' ที่ด้านล่างก่อนคลิก 'เรียกใช้การค้นหา/แทนที่'

คุณจะเห็นแถบสถานะปรากฏที่ด้านบนของหน้า ซึ่งไฮไลต์ว่าเซลล์ใดในฐานข้อมูลของคุณจำเป็นต้องอัปเดตหรือไม่ หากคุณพอใจกับสิ่งนี้ (และได้สำรองข้อมูลฐานข้อมูลของคุณไว้ก่อนแล้ว!) ให้ยกเลิกการเลือกช่อง 'Run as dry run' แล้วเรียกใช้ปลั๊กอินอีกครั้ง

ฐานข้อมูลควรได้รับการอัพเดตเรียบร้อยแล้ว อีกครั้ง ให้ไปที่ไซต์โดยใช้หน้าต่างที่ไม่ระบุตัวตน (เพื่อหลีกเลี่ยงปัญหาการแคชที่อาจให้ผลลัพธ์ที่ไม่ถูกต้อง) และดูว่าปัญหาเนื้อหาผสมได้รับการแก้ไขแล้วหรือไม่

หากคุณกำลังโฮสต์กับ Pressidium คุณสามารถใช้ประโยชน์จากการค้นหาฐานข้อมูลและเครื่องมือแทนที่ของเราเอง หากต้องการเข้าถึงสิ่งนี้ ให้ลงชื่อเข้าใช้แดชบอร์ดและไปที่การติดตั้งที่ได้รับผลกระทบ จากนั้นคลิกที่แท็บฐานข้อมูล เลื่อนลงมาและคุณจะเห็นโมดูลค้นหาฐานข้อมูลและแทนที่

คุณใช้ Elementor หรือไม่?

หากคุณกำลังใช้ Elementor ตัวสร้างเพจยอดนิยม คุณสามารถแก้ไขเนื้อหาแบบผสมในโพสต์ Elementor ของคุณได้อย่างง่ายดายโดยใช้โซลูชันในตัว ในการเข้าถึงสิ่งนี้ ไปที่ Elementor>Tools แล้วไปที่แท็บ 'Replace URL' ป้อน HTTP url ที่ไม่ถูกต้อง ตามด้วย HTTPS เวอร์ชันใหม่ก่อนคลิก 'แทนที่ url' โซลูชันนี้ใช้งานได้จริงแม้ว่าคุณจะมี URL ให้อัปเดตเพียงไม่กี่รายการ

นอกจากรายการฐานข้อมูลแล้ว คุณยังอาจต้องการแทนที่ไฟล์ CSS ที่สร้างโดย Elementor ในการดำเนินการนี้ ให้ไปที่แท็บทั่วไปและใช้ตัวเลือก "สร้าง CSS ใหม่" เพื่ออัปเดต URL

ยังคงได้รับคำเตือนเนื้อหาผสมหรือไม่

หากหลังจากลองใช้เทคนิคที่อธิบายไว้ด้านบนเพื่อแก้ไขปัญหาการเตือนแบบผสมแล้ว คุณยังคงประสบปัญหากับการโหลดเนื้อหาผ่านการเชื่อมต่อที่ไม่ปลอดภัย เป็นไปได้ว่าคุณกำลังโหลดเนื้อหาที่โฮสต์บน url ภายนอกซึ่งตัวมันเองไม่ปลอดภัย หากเป็นกรณีนี้และคุณไม่สามารถควบคุมเนื้อหานั้นได้ (และด้วยความสามารถในการให้บริการผ่าน HTTPS) ตัวเลือกเดียวของคุณคือลบเนื้อหาและแทนที่ด้วยทางเลือกที่ปลอดภัย

ผู้ร้ายอีกรายอาจเป็นปลั๊กอินที่ดึงเนื้อหาจาก URL ภายนอกที่ไม่ปลอดภัย หากมีการระบุสิ่งนี้ คุณจะต้องติดต่อกับผู้สร้างปลั๊กอินและให้พวกเขาอัปเดตสิ่งนี้

สุดท้าย หากสิ่งอื่นล้มเหลวและเว็บไซต์ของคุณโหลดผ่าน CDN ให้ตรวจสอบโซน CDN อีกครั้งและยืนยันว่าพวกเขาเริ่มต้นด้วย HTTPS หรือไม่

บทสรุป

คำเตือนเกี่ยวกับเนื้อหาแบบผสมอาจทำให้คุณหงุดหงิดใจอย่างมาก แต่คุณจำเป็นต้องแก้ไขปัญหาเหล่านี้โดยเร็วที่สุด คำเตือนเนื้อหาแบบผสมไม่เพียงแต่จะดูไม่ดีในมุมมองของผู้ใช้ปลายทาง แต่ในกรณีที่ผู้ใช้เข้าชมไซต์ของคุณผ่าน Chrome พวกเขาอาจไม่เห็นเนื้อหาบางอย่างในไซต์ของคุณ (เช่น รูปภาพ) ซึ่งเป็นข่าวร้ายอย่างชัดเจน!

สุดท้าย Google ลงโทษเว็บไซต์ที่ไม่ได้ให้บริการเนื้อหาผ่าน HTTPS อย่างจริงจัง ดังนั้นเพื่อประโยชน์ในการจัดอันดับ SEO ของคุณ จึงควรแก้ไขปัญหาเนื้อหาผสมโดยเร็วที่สุด