WordPressi segasisu hoiatus: kiirparandused

Kui olete äsja WordPressi kasutamise ajal näinud segasisu hoiatust, olete tõenäoliselt siin, et õppida, kuidas seda parandada. Õnneks saab segasisu hoiatuse sageli hetkega parandada. Üldiselt ilmub hoiatus valede HTTPS-i või SSL-i sätete tõttu. See artikkel, mille on loonud meie wpDataTablesi meeskond, vastab kõigile segasisu puudutavatele küsimustele ja näitab mõningaid lihtsaid viise selle parandamiseks.

Enamiku veebisaitide, eriti e-kaubanduse saitide ja muude saitide jaoks, mis võimaldavad kasutajatel sisestada isikuandmeid või mandaate, on vaja oma veebisaidi korralikult HTTPS-iga turvata. Inimesed kaotavad usalduse teie veebisaidi vastu, kui nad näevad hoiatust, et teie veebisait pole kaitstud. Mitte ainult see, vaid HTTPS on ka suurepärane viis otsingumootorite usalduse teenimiseks, mis parandab teie SEO-d.

"Segasisu hoiatuse" määratlemine

Kasutajad näevad segase sisu hoiatusi alati, kui nende saidi sisu pole täielikult kaitstud. Näiteks kui ainult osa sisust, mida oma saidil avaldate, on krüpteeritud, tervitatakse kasutajaid segasisu hoiatusega. Lühidalt, teie veebisaidil peab selle hoiatuse vältimiseks olema SSL-sertifikaat, mis katab absoluutselt kogu sisu.

Kui lisate oma saidile SSL-sertifikaadi, toimub kasutaja ja serveri vaheline ühendus krüpteerimata HTTP asemel krüpteeritud HTTPS-i (Hypertext Transfer Protocol Secure) kaudu. Kui teie SSL-sertifikaat on õigesti konfigureeritud ja ühendus loodud HTTPS-iga, muutub teie URL-i brauseris väike muudatus, kui lisate saidile kõik turbekihid. See tähendab, et brauseri otsinguriba URL-ist vasakul on roheline tabaluku ikoon. Sellest väikesest tabalukust on saanud rahvusvaheline veebiturvalisuse märk ja selle puudumine mõjutab teie veebisaiti negatiivselt.

Mis tüüpi segasisu on olemas?

Ebaturvalise sisu saab jagada kahte erinevasse kategooriasse. Mõlemat tüüpi segasisu kahjustab teie kasutajate usaldust, seega on parem teada mõlema kohta mõnda asja. Segatud sisu võib liigitada passiivseks ja aktiivseks, nagu allpool näidatud.

Passiivne

Passiivne segasisu viitab avaldatud sisule, mis ei suhtle dünaamiliselt veebisaidi muude elementidega. Näiteks võib turvamata pilte, videoid või helisisu nimetada passiivseks segasisuks, kuna nende taga olevad ressursid on staatilised ja fikseeritud. Passiivse segasisu sihtimisel on ründajad piiratud kaose osas, mida nad võivad põhjustada.

Aktiivne

Aktiivne segasisu seevastu võib suhelda lehe muude elementidega. Näiteks laaditabelid, Flashi ressursid või skriptid võimaldavad ründajatel teie veebisaidiga palju lihtsamalt jamada, kuna passiivse segasisu puhul mainitud piirangud enam ei kehti. Kui see sisu on kaitsmata, saavad ründajad selle sisu pealt nuhkida ja kasutaja ja serveri vahel liikudes tundlikku teavet varastada.

Mis põhjustab selle hoiatuse ilmumise?

Veebisaidil muudatuste tegemisel peate veenduma, et muudatused kajastuvad täielikult kogu saidil. See kehtib ka HTTPS-i lisamisel mõnda aega tagasi avaldatud veebisaidile. Kui muudate HTTP veebisaidi HTTPS-i veebisaidiks, jäävad mõned teie saidi eelmises versioonis sisalduvad lingid endiselt HTTP-ks. Seetõttu ei pruugi te oma URL-i kõrval olevat rohelist tabalukku kohe näha.

Segatud sisu hoiatuse peamised põhjused on järgmised:

HTTP-linkide kõvakodeerimine teema/plugina arendamise käigus. CSS- ja JavaScript-failides kõvakoodiga HTTP-lingid toovad kaasa segasisu hoiatuse. Ainus viis selle parandamiseks on kõvakoodiga HTTP-linkide käsitsi muutmine HTTPS-i linkideks.

• Kuumalt lingitud pildid. Kui pilti kutsutakse välisest ressursist, on ainus viis segasisu hoiatuse vältimiseks kasutada URL-i, mis sisaldab HTTPS-i. Kui pildi URL algab https: // asemel tähega http://, annab see segasisu hoiatuse.
• Väliste domeenide CSS- ja JavaScript-failide kasutamine. See sarnaneb ressursside kiirlinkimisega, kuna helistate failidele mujalt Internetist. Niikaua kui kasutate linki HTTPS-iga, ei tohiks hoiatust ilmuda. See on eriti oluline CDN-ist pärinevate ressursside puhul.

Erinevad parandused segasisu hoiatuse jaoks

Parandus 1 – konsool

Kui olete pööranud tähelepanu kõikidele ettevaatusabinõudele, kuid saate siiski segasisu hoiatuse, on aeg liikuda edasi selle parandamisega. Kõigepealt tehke kindlaks, milline sisuosa probleemi eest vastutab. Selleks vaadake brauseri sisseehitatud arendajatööriistade abil JavaScripti konsool hoolikalt üle. Kui mõni sisu laadib ja käivitab hoiatuse, annab konsool teile sellest teada, nagu ülal näidatud. Pärast hoiatuse eest vastutava sisu leidmist saate selle teadmiseks võtta ja probleemid käsitsi parandada, tehes sisu kaitsmiseks vajalikke toiminguid.

Parandus 2 – HTTPS-i ümberkirjutamine

Neile, kes kasutavad Cloudflare’i või sarnast CDN-i, on lihtsaim viis segasisu hoiatuste parandamiseks teha kõik veebisaidi ressursid HTTPS-i kaudu kättesaadavaks, kasutades automaatset HTTPS-i ümberkirjutamist. Selle funktsiooni saate sisse lülitada Cloudflare’i armatuurlaual jaotises Krüpto. Sealt leiate lüliti, mis lülitab funktsiooni sisse ja välja.

Parandus 3 – pistikprogrammid

Selle asemel, et vaevuda kõike ise tegema, on mõned pistikprogrammid, mis aitavad teil rikkuva sisu leida ja probleemi automaatselt lahendada. Üks populaarsemaid on Why No Padlock. Nagu nimigi ütleb, aitab see pistikprogramm igal veebisaidi omanikul, kes ei saa rohelist tabalukku oma URL-i kõrval kuvada.

Teine sarnane pistikprogramm on SSL Insecure Content Fixer. Neile, kes saavad sageli sisuhoiatusi, on see parim lahendus ja selle leiate otse WordPressi pistikprogrammide kataloogist.

Kui soovite sisu ise otsida ja asendada selle sobiva turvatud versiooniga, vaadake jaotist Better Search Replace, mis aitab teil andmebaasist leida kõvakodeeritud HTTP-linke ja asendada need HTTPS-i linkidega.

Parandus 4 – järeltöötlus (WPEngine’i kasutajad)

Kui hostite oma saiti WP Engine’iga ja probleeme põhjustavad ressursid asuvad otse teie domeenis, peate käivitama HTML-i järeltöötlustoimingu. Järeltöötlus viitab domeeni muutmisele isegi pärast seda, kui PHP on lehe renderdanud ja avaldanud. See valik on saadaval ainult WP Engine’i kasutajatele ja leiate selle oma administraatori armatuurlaua vahekaardi WPEngine jalusest.

Muud meetodid, mida saate proovida

Kui segasisu hoiatus püsib, võite proovida järgmisi täiendavaid parandusi.

• Kustutage oma veebisaidi vahemälu ja vaadake, kas probleem laheneb iseenesest.
• Kasutage brauseris inkognito / privaatsirvimise režiimi ja vaadake, kas probleem püsib. Kui ei, kustutage brauseri vahemälu.
• Vaadake üle teema/plugina sätted ja vaadake, kas kõik näeb välja nagu peab. Otsige WordPressi failidest kõvakodeeritud HTTP-linke – nt failist wp-config.php.

Kokkuvõte

Võtke arvesse kõiki siin esitatud näpunäiteid ja näpunäiteid ning peaksite olema võimeline segasisu hoiatuse ilmumist takistama ja lahendama. Pidage meeles, et probleem on kergesti lahendatav ja selle põhjuseks on ebakõla kaitstud ja turvamata sisu vahel. Mõnikord teeb lihtne otsing ja asendamine (kas teie andmebaasi või veebisaidi failides) selle töö ära, olenemata valitud lähenemisviisist.

Kui teile meeldis lugeda seda artiklit WordPressi segasisu hoiatuse kohta, peaksite lugema ka neid:

• WordPressi valge surmaekraani kiirparandus
• Kas WordPress on hooldusrežiimis kinni? Siin on Mida teha
• Kuidas WordPressis brauseri vahemällu kasutada? Järgitavad sammud