Avertissement de contenu mixte dans WordPress : correctifs rapides
Si vous venez de rencontrer un avertissement de contenu mixte lors de l’utilisation de WordPress, vous êtes probablement ici pour apprendre à le résoudre. Heureusement, un avertissement de contenu mixte peut souvent être corrigé en un tournemain. En général, l’avertissement apparaît à la suite de paramètres HTTPS ou SSL incorrects. Cet article créé par notre équipe de wpDataTables répondra à toutes les questions que vous pourriez avoir concernant le contenu mixte et vous montrera quelques moyens simples de le résoudre.
Avoir votre site Web correctement sécurisé avec HTTPS est indispensable pour la plupart des sites Web, en particulier les sites de commerce électronique et tout autre site permettant aux utilisateurs de saisir des informations personnelles ou des informations d’identification. Les gens perdront confiance en votre site Web s’ils voient apparaître un avertissement indiquant que votre site Web n’est pas sécurisé. Non seulement cela, mais HTTPS est également un excellent moyen de gagner la confiance des moteurs de recherche, ce qui améliorera votre référencement.
Définir "avertissement de contenu mixte"
Les utilisateurs reçoivent des avertissements de contenu mixte chaque fois que le contenu de leur site n’est pas entièrement sécurisé. Par exemple, si seulement une partie du contenu que vous publiez sur votre site est cryptée, les utilisateurs seront accueillis par un avertissement de contenu mixte. En bref, votre site Web doit disposer d’un certificat SSL qui couvre absolument tout le contenu pour éviter cet avertissement.
Lorsque vous ajoutez un certificat SSL à votre site, la connexion entre l’utilisateur et le serveur s’effectue via HTTPS crypté (Hypertext Transfer Protocol Secure) au lieu de HTTP non crypté. Une fois que votre certificat SSL est correctement configuré et que la connexion est établie avec HTTPS, il y a un petit changement dans l’apparence de votre URL dans un navigateur lorsque vous ajoutez toutes les couches de sécurité à un site. Autrement dit, une icône de cadenas vert sera présente à gauche de l’URL dans la barre de recherche du navigateur. Ce petit cadenas est devenu un signe international de sécurité en ligne, et ne pas l’avoir aura un impact négatif sur votre site Web.
Quels types de contenus mixtes existent ?
Le contenu non sécurisé peut être séparé en deux catégories différentes. Les deux types de contenu mixte sont tout aussi préjudiciables à la confiance de vos utilisateurs, il est donc préférable de connaître quelques informations sur chacun. Le contenu mixte peut être classé comme passif et actif, comme présenté ci-dessous.
Passif
Le contenu mixte passif fait référence au contenu publié qui n’interagit pas de manière dynamique avec d’autres éléments du site Web. Par exemple, les images, vidéos ou contenus audio non sécurisés peuvent être appelés contenus mixtes passifs car les ressources qui les sous-tendent sont statiques et fixes. Les attaquants seront limités dans le chaos qu’ils peuvent provoquer s’ils ciblent un contenu mixte passif.
Actif
Le contenu mixte actif, en revanche, peut interagir avec d’autres éléments de la page. Par exemple, les feuilles de style, les ressources Flash ou les scripts permettent aux attaquants de jouer avec votre site Web beaucoup plus facilement car les limitations mentionnées dans le cas du contenu mixte passif ne s’appliquent plus. Si ce contenu n’est pas sécurisé, les attaquants peuvent espionner le contenu et éventuellement voler des informations sensibles lorsqu’elles circulent entre l’utilisateur et le serveur.
Qu’est-ce qui fait apparaître cet avertissement ?
Lorsque vous apportez une modification à un site Web, vous devez vous assurer que les modifications sont pleinement répercutées sur l’ensemble du site. C’est également le cas lors de l’ajout de HTTPS à un site Web qui a été publié il y a quelque temps. Lorsque vous changez un site Web HTTP en HTTPS, certains des liens inclus dans la version précédente de votre site resteront toujours HTTP. C’est pourquoi vous ne pourrez peut-être pas obtenir immédiatement le cadenas vert à côté de votre URL.
Les principales causes de l’avertissement de contenu mixte incluent :
Codage en dur des liens HTTP pendant le processus de développement du thème/du plugin. Les liens HTTP codés en dur dans les fichiers CSS et JavaScript entraîneront l’obtention d’un avertissement de contenu mixte. La seule façon de résoudre ce problème serait de changer manuellement les liens HTTP codés en dur en liens HTTPS.
- Images liées à chaud. Lorsqu’une image est appelée à partir d’une ressource externe, la seule façon d’éviter un avertissement de contenu mixte serait d’utiliser une URL incluant HTTPS. Si l’URL de l’image commence par http:// au lieu de https://, cela entraînera un avertissement de contenu mixte.
- Utilisation de fichiers CSS et JavaScript de domaines externes. Ceci est similaire aux ressources de liaison directe, car vous appellerez des fichiers à partir d’autres endroits sur Internet. Tant que vous utilisez un lien avec HTTPS, aucun avertissement ne devrait apparaître. Ceci est particulièrement pertinent pour les ressources provenant d’un CDN.
Différents correctifs pour l’avertissement de contenu mixte
Correctif 1 – Console
Si vous avez prêté attention à toutes les précautions et que vous recevez toujours un avertissement de contenu mixte, il est temps de passer à la résolution. Tout d’abord, déterminez quel élément de contenu est responsable du problème. Pour ce faire, examinez attentivement la console JavaScript à l’aide des outils de développement intégrés de votre navigateur. Lorsque certains contenus se chargent et déclenchent un avertissement, la console vous en informera, comme indiqué ci-dessus. Après avoir trouvé le contenu responsable de l’avertissement, vous pouvez en prendre note et résoudre les problèmes manuellement en prenant les mesures nécessaires pour sécuriser le contenu.
Correctif 2 – Réécritures HTTPS
Pour ceux qui utilisent Cloudflare ou un CDN similaire, la méthode la plus simple pour corriger les avertissements de contenu mixte consiste à rendre toutes les ressources du site Web disponibles via HTTPS à l’aide des réécritures HTTPS automatiques. Vous pouvez activer cette fonctionnalité dans le tableau de bord de Cloudflare dans la section Crypto. Vous y trouverez un interrupteur qui active et désactive la fonction.
Correctif 3 – Plugins
Au lieu de prendre la peine de tout faire par vous-même, il existe quelques plugins qui peuvent vous aider à trouver le contenu incriminé et à résoudre le problème automatiquement. L’un des plus populaires est Why No Padlock. Comme son nom l’indique, ce plugin aidera tout propriétaire de site Web qui ne peut pas obtenir le cadenas vert à apparaître à côté de son URL.
Un autre plugin similaire est SSL Insecure Content Fixer. Pour ceux qui reçoivent souvent des avertissements de contenu, ce sera la meilleure solution et elle se trouve directement dans le répertoire des plugins WordPress.
Si vous souhaitez rechercher vous-même le contenu et le remplacer par la version sécurisée appropriée, consultez Better Search Replace, qui peut vous aider à trouver des liens HTTP codés en dur dans votre base de données et à les remplacer par des liens HTTPS.
Correctif 4 – Post-traitement (utilisateurs de WPEngine)
Si vous hébergez votre site avec WP Engine et que les ressources qui causent des problèmes sont situées directement sur votre domaine, vous devrez exécuter une tâche de post-traitement HTML. Le post-traitement fait référence au changement de domaine même après que la page a été rendue par PHP et publiée. Cette option n’est disponible que pour les utilisateurs de WP Engine et vous pouvez la trouver dans la section de pied de page de l’onglet WPEngine de votre tableau de bord d’administration.
Autres méthodes que vous pouvez essayer
Si l’avertissement de contenu mixte persiste, vous pouvez essayer ces correctifs supplémentaires :
- Supprimez le cache de votre site Web et voyez si le problème se résout de lui-même.
- Utilisez le mode Incognito / Private Browsing sur un navigateur et voyez si le problème persiste. Sinon, supprimez le cache de votre navigateur.
- Passez en revue les paramètres de thème/plugin et voyez si tout semble comme il se doit. Recherchez dans les fichiers WordPress des liens HTTP codés en dur, par exemple dans wp-config.php.
Sommaire
Considérez tous les trucs et astuces présentés ici, et vous devriez être en mesure d’empêcher et de résoudre l’apparition de l’avertissement de contenu mixte. N’oubliez pas que le problème est facilement résoluble et qu’il est causé par l’incohérence entre le contenu sécurisé et non sécurisé. Parfois, une simple recherche et remplacement (sur votre base de données ou sur les fichiers de votre site Web) fera l’affaire, quelle que soit l’approche que vous choisissez.
Si vous avez aimé lire cet article sur l’avertissement de contenu mixte dans WordPress, vous devriez également lire ceux-ci :
- Correction rapide de l’écran blanc de la mort de WordPress
- WordPress bloqué en mode maintenance? Voici quoi faire
- Comment tirer parti de la mise en cache du navigateur dans WordPress? Étapes à suivre