Sekalaisen sisällön varoitus WordPressissä: Pikakorjaukset
Jos olet juuri havainnut sekasisällön varoituksen käyttäessäsi WordPressiä, olet todennäköisesti täällä oppimassa sen korjaamista. Onneksi sekasisällön varoitus voidaan usein korjata hetkessä. Yleensä varoitus näkyy virheellisten HTTPS- tai SSL-asetusten seurauksena. Tämä wpDataTables -tiimimme luoma artikkeli vastaa kaikkiin sekasisältöön liittyviin kysymyksiisi ja näyttää muutamia helppoja tapoja korjata se.
Verkkosivustosi asianmukaisesti suojattu HTTPS:llä on pakollinen useimmille verkkosivustoille, erityisesti verkkokauppasivustoille ja kaikille muille sivustoille, joilla käyttäjät voivat syöttää henkilökohtaisia tietoja tai kirjautumistietoja. Ihmiset menettävät luottamuksensa verkkosivustoosi, jos he näkevät ponnahdusikkunan, jonka mukaan verkkosivustosi ei ole suojattu. Ei vain, vaan HTTPS on myös loistava tapa ansaita luottamusta hakukoneilta, mikä parantaa hakukoneoptimointiasi.
"Sekalaisen sisällön varoituksen" määrittäminen
Käyttäjät näkevät sekalaisen sisällön varoituksia aina, kun heidän sivustonsa sisältö ei ole täysin suojattu. Jos esimerkiksi vain osa sivustollasi julkaisemastasi sisällöstä on salattu, käyttäjät saavat sekasisällön varoituksen. Lyhyesti sanottuna verkkosivustollasi on oltava SSL-sertifikaatti, joka kattaa ehdottomasti kaiken sisällön tämän varoituksen välttämiseksi.
Kun lisäät SSL-varmenteen sivustollesi, yhteys käyttäjän ja palvelimen välillä tapahtuu salatun HTTPS:n (Hypertext Transfer Protocol Secure) kautta salaamattoman HTTP:n sijaan. Kun SSL-varmenne on määritetty oikein ja yhteys on muodostettu HTTPS:llä, URL-osoitteesi ulkoasussa tapahtuu pieni muutos, kun lisäät sivustoon kaikki suojaustasot. Eli vihreä lukkokuvake näkyy selaimen hakupalkin URL-osoitteen vasemmalla puolella. Tuosta pienestä riippulukosta on tullut kansainvälinen merkki verkkoturvallisuudesta, ja sen puuttuminen vaikuttaa verkkosivustoosi negatiivisesti.
Millaisia sekasisältötyyppejä on olemassa?
Epäturvallinen sisältö voidaan jakaa kahteen eri luokkaan. Molemmat sekasisältötyypit vahingoittavat käyttäjien luottamusta, joten on parasta tietää muutama seikka kummastakin. Sekoitettu sisältö voidaan luokitella passiiviseksi ja aktiiviseksi alla esitetyllä tavalla.
Passiivinen
Passiivinen sekoitettu sisältö viittaa julkaistuun sisältöön, joka ei ole dynaamisesti vuorovaikutuksessa muiden verkkosivuston elementtien kanssa. Esimerkiksi suojaamattomia kuvia, videoita tai äänisisältöä voidaan kutsua passiiviseksi sekasisällöksi, koska niiden takana olevat resurssit ovat staattisia ja kiinteitä. Hyökkääjät voivat rajoittaa kaaosta, jos he kohdistavat passiiviseen sekoitettuun sisältöön.
Aktiivinen
Aktiivinen sekoitettu sisältö puolestaan voi olla vuorovaikutuksessa muiden sivun elementtien kanssa. Esimerkiksi tyylitaulukot, Flash-resurssit tai komentosarjat antavat hyökkääjille mahdollisuuden sotkea verkkosivustoasi paljon helpommin, koska passiivisen sekasisällön tapauksessa mainitut rajoitukset eivät ole enää voimassa. Jos tämä sisältö on suojaamaton, hyökkääjät voivat tiedustella sisältöä ja mahdollisesti varastaa arkaluontoisia tietoja, kun se kulkee käyttäjän ja palvelimen välillä.
Mikä aiheuttaa tämän varoituksen?
Kun teet muutoksia verkkosivustoon, sinun on varmistettava, että muutokset näkyvät täysin koko sivustolla. Tämä koskee myös HTTPS:n lisäämistä verkkosivustolle, joka on julkaistu jokin aika sitten. Kun muutat HTTP-verkkosivuston HTTPS-sivustoksi, osa sivustosi aiempaan versioon sisältyvistä linkeistä säilyy HTTP:nä. Tästä syystä et välttämättä saa vihreää lukkoa URL-osoitteesi viereen heti.
Tärkeimmät syyt sekasisällön varoituksen taustalla ovat:
HTTP-linkkien kovakoodaus teeman/laajennuksen kehitysprosessin aikana. HTTP-linkit, jotka on koodattu CSS- ja JavaScript-tiedostoissa, saavat aikaan sekasisällön varoituksen. Ainoa tapa korjata se olisi muuttaa kovakoodatut HTTP-linkit manuaalisesti HTTPS-linkeiksi.
- Hot-link-kuvia. Kun kuvaa kutsutaan ulkoisesta resurssista, ainoa tapa välttää sekasisältövaroitus on käyttää URL-osoitetta, joka sisältää HTTPS:n. Jos kuvan URL-osoitteen alussa on http:// eikä https://, seurauksena on sekasisältövaroitus.
- CSS- ja JavaScript-tiedostojen käyttäminen ulkoisista verkkotunnuksista. Tämä on samanlainen kuin hot-linking resurssit, koska kutsut tiedostoja muista paikoista Internetissä. Niin kauan kuin käytät HTTPS-linkkiä, varoitusta ei pitäisi näkyä. Tämä koskee erityisesti CDN:stä tulevia resursseja.
Erilaisia korjauksia sekasisällön varoitukseen
Korjaus 1 – Konsoli
Jos olet kiinnittänyt huomiota kaikkiin varotoimiin, mutta saat silti sekalaisen sisällön varoituksen, on aika siirtyä korjaamaan se. Ensinnäkin määritä, mikä sisältö on vastuussa ongelmasta. Voit tehdä tämän tarkistamalla huolellisesti JavaScript-konsolin selaimesi sisäänrakennetuilla kehittäjätyökaluilla. Kun jokin sisältö latautuu ja laukaisee varoituksen, konsoli ilmoittaa siitä, kuten yllä näkyy. Kun olet löytänyt varoituksesta vastaavan sisällön, voit huomioida sen ja korjata ongelmat manuaalisesti tekemällä tarvittavat toimenpiteet sisällön suojaamiseksi.
Korjaus 2 – HTTPS-uudelleenkirjoitukset
Cloudflarea tai vastaavaa CDN:ää käyttäville helpoin tapa korjata sekasisällön varoitukset on asettaa kaikki verkkosivuston resurssit saataville HTTPS:n kautta käyttämällä automaattisia HTTPS-uudelleenkirjoituksia. Voit ottaa tämän ominaisuuden käyttöön Cloudflaren kojelaudassa Crypto-osiossa. Sieltä löydät kytkimen, joka kytkee ominaisuuden päälle ja pois.
Korjaus 3 – Lisäosat
Sen sijaan, että vaivautuisit tekemään kaiken itse, on olemassa muutamia laajennuksia, jotka voivat auttaa sinua löytämään loukkaavan sisällön ja korjaamaan ongelman automaattisesti. Yksi suosituimmista on Why No Padlock. Kuten nimestä voi päätellä, tämä laajennus auttaa kaikkia verkkosivustojen omistajia, jotka eivät saa vihreää lukkoa näkyviin URL-osoitteensa viereen.
Toinen samanlainen laajennus on SSL Insecure Content Fixer. Niille, jotka saavat usein sisältövaroituksia, tämä on paras ratkaisu ja se löytyy suoraan WordPressin laajennushakemistosta.
Jos haluat etsiä sisältöä itse ja korvata sen sopivalla suojatulla versiolla, tutustu Better Search Replace -ohjelmaan, jonka avulla voit löytää kovakoodattuja HTTP-linkkejä tietokannastasi ja korvata ne HTTPS-linkeillä.
Korjaus 4 – Jälkikäsittely (WPEngine-käyttäjät)
Jos isännöit sivustoasi WP Enginen avulla ja ongelmia aiheuttavat resurssit sijaitsevat suoraan verkkotunnuksessasi, sinun on suoritettava HTML-jälkikäsittelytehtävä. Jälkikäsittely tarkoittaa verkkotunnuksen vaihtamista senkin jälkeen, kun PHP on renderöinyt sivun ja julkaistu. Tämä vaihtoehto on vain WP Enginen käyttäjien käytettävissä, ja löydät sen järjestelmänvalvojan hallintapaneelin WPEngine-välilehden alatunnisteosiosta.
Muita tapoja, joita voit kokeilla
Jos sekasisällön varoitus jatkuu, voit kokeilla näitä lisäkorjauksia:
- Poista verkkosivustosi välimuisti ja katso, ratkeaako ongelma itsestään.
- Käytä selaimen incognito-/yksityistä selaustilaa ja katso, jatkuuko ongelma. Jos ei, poista selaimen välimuisti.
- Tarkista teeman/laajennuksen asetukset ja katso, näyttääkö kaikki siltä kuin sen pitäisi. Etsi WordPress-tiedostoista kovakoodattuja HTTP-linkkejä – esim. wp-config.php.
Yhteenveto
Harkitse kaikkia täällä esitettyjä vinkkejä ja temppuja, ja sinun pitäisi pystyä estämään ja ratkaisemaan sekasisällön varoitus koskaan ilmestymästä. Muista, että ongelma on helposti ratkaistavissa ja sen syynä on epäjohdonmukaisuus suojatun ja suojaamattoman sisällön välillä. Joskus yksinkertainen haku ja korvaaminen (joko tietokannassasi tai verkkosivustosi tiedostoissa) tekee työn valitsemastasi lähestymistavasta riippumatta.
Jos pidit tämän artikkelin lukemisesta WordPressin sekasisältövaroituksesta, sinun tulee lukea myös nämä: