✅ Notizie, temi, plugin WEB e WordPress. Qui condividiamo suggerimenti e le migliori soluzioni per siti web.
TutorialVelocità del sitoWordPress

Avviso di contenuto misto in WordPress: soluzioni rapide

9
Contenuto
Definizione di "avviso di contenuto misto"
Quali tipi di contenuto misto esistono?
Passivo
Attivo
Cosa causa la visualizzazione di questo avviso?
Diverse correzioni per l’avviso di contenuto misto
Correzione 1 – Console
Correzione 2 – Riscritture HTTPS
Correzione 3 – Plugin
Correzione 4 – Post-elaborazione (utenti WPEngine)
Altri metodi che puoi provare
Riepilogo

Se hai appena riscontrato un avviso di contenuto misto durante l’utilizzo di WordPress, probabilmente sei qui per sapere come risolverlo. Fortunatamente, un avviso di contenuto misto può spesso essere risolto in un batter d’occhio. In generale, l’avviso viene visualizzato a causa di impostazioni HTTPS o SSL errate. Questo articolo creato dal nostro team di wpDataTables risponderà a tutte le tue domande sui contenuti misti e ti mostrerà alcuni semplici modi per risolverlo.

Avere il tuo sito Web adeguatamente protetto con HTTPS è un must per la maggior parte dei siti Web, in particolare i siti di e-commerce e qualsiasi altro sito che consente agli utenti di inserire dati personali o credenziali. Le persone perderanno fiducia nel tuo sito web se vedranno un avviso popup che il tuo sito web non è protetto. Non solo, HTTPS è anche un ottimo modo per guadagnare la fiducia dei motori di ricerca, che miglioreranno il tuo SEO.

Definizione di "avviso di contenuto misto"

Avviso di contenuto misto in WordPress: soluzioni rapide

Gli utenti incontrano avvisi di contenuto misto ogni volta che il contenuto del loro sito non è completamente protetto. Ad esempio, se solo alcuni dei contenuti che pubblichi sul tuo sito sono crittografati, gli utenti verranno accolti con un avviso di contenuto misto. In breve, il tuo sito Web deve disporre di un certificato SSL che copra assolutamente tutto il contenuto per evitare questo avviso.

Quando aggiungi un certificato SSL al tuo sito, la connessione tra l’utente e il server avviene tramite HTTPS crittografato (Hypertext Transfer Protocol Secure) anziché HTTP non crittografato. Una volta che il tuo certificato SSL è stato configurato correttamente e la connessione è stata stabilita con HTTPS, c’è una piccola modifica nell’aspetto del tuo URL in un browser quando aggiungi tutti i livelli di sicurezza a un sito. Cioè, l’icona di un lucchetto verde sarà presente a sinistra dell’URL nella barra di ricerca del browser. Quel piccolo lucchetto è diventato un segno internazionale di sicurezza online e non averlo avrà un impatto negativo sul tuo sito web.

Quali tipi di contenuto misto esistono?

I contenuti non sicuri possono essere separati in due diverse categorie. Entrambi i tipi di contenuti misti sono dannosi per la fiducia dei tuoi utenti, quindi è meglio sapere alcune cose su ciascuno. I contenuti misti possono essere classificati come passivi e attivi, come illustrato di seguito.

Passivo

Avviso di contenuto misto in WordPress: soluzioni rapide

Il contenuto misto passivo si riferisce al contenuto pubblicato che non interagisce dinamicamente con altri elementi del sito web. Ad esempio, immagini, video o contenuti audio non protetti possono essere definiti contenuti misti passivi perché le risorse dietro di essi sono statiche e fisse. Gli aggressori saranno limitati nel caos che possono causare se prendono di mira contenuti misti passivi.

Attivo

Avviso di contenuto misto in WordPress: soluzioni rapide

I contenuti misti attivi, invece, possono interagire con altri elementi della pagina. Ad esempio, i fogli di stile, le risorse Flash o gli script consentono agli aggressori di incasinare il tuo sito Web molto più facilmente perché le limitazioni menzionate nel caso del contenuto misto passivo non si applicano più. Se questo contenuto non è protetto, gli aggressori possono curiosare nei contenuti e possibilmente rubare informazioni sensibili mentre scorrono tra l’utente e il server.

Cosa causa la visualizzazione di questo avviso?

Quando apporti una modifica a un sito Web, devi assicurarti che le modifiche si riflettano completamente in tutto il sito. Questo vale anche quando si aggiunge HTTPS a un sito Web pubblicato tempo fa. Quando si cambia un sito Web HTTP in uno HTTPS, alcuni dei collegamenti inclusi nella versione precedente del sito rimarranno HTTP. Questo è il motivo per cui potresti non essere in grado di ottenere subito il lucchetto verde accanto al tuo URL.

Le cause principali dell’avviso di contenuto misto includono:

Collegamenti HTTP hardcoding durante il processo di sviluppo del tema/plugin. I collegamenti HTTP codificati nei file CSS e JavaScript genereranno un avviso di contenuto misto. L’unico modo per risolverlo sarebbe modificare manualmente i collegamenti HTTP hardcoded in collegamenti HTTPS.

  • Immagini collegate a caldo. Quando un’immagine viene chiamata da una risorsa esterna, l’unico modo per evitare un avviso di contenuto misto consiste nell’utilizzare un URL che includa HTTPS. Se l’URL dell’immagine inizia con http:// anziché https://, verrà visualizzato un avviso di contenuto misto.
  • Utilizzo di file CSS e JavaScript da domini esterni. Questo è simile alle risorse di collegamento a caldo, poiché chiamerai file da altri luoghi su Internet. Finché utilizzi un collegamento con HTTPS, non dovrebbe essere visualizzato alcun avviso. Ciò è particolarmente rilevante per le risorse che provengono da una CDN.

Diverse correzioni per l’avviso di contenuto misto

Correzione 1 – Console

Avviso di contenuto misto in WordPress: soluzioni rapide

Se hai prestato attenzione a tutte le precauzioni e tuttavia ricevi ancora un avviso di contenuto misto, è ora di passare alla correzione. Prima di tutto, determina quale parte di contenuto è responsabile del problema. Per farlo, esamina attentamente la console JavaScript utilizzando gli Strumenti per sviluppatori integrati nel tuo browser. Quando alcuni contenuti vengono caricati e attivano un avviso, la console ti avviserà, come mostrato sopra. Dopo aver individuato il contenuto responsabile dell’avviso, è possibile prenderne nota e risolvere i problemi manualmente eseguendo le azioni necessarie per proteggere il contenuto.

Correzione 2 – Riscritture HTTPSAvviso di contenuto misto in WordPress: soluzioni rapide

Per coloro che utilizzano Cloudflare o una CDN simile, il metodo più semplice per correggere gli avvisi di contenuto misto è rendere disponibili tutte le risorse del sito Web tramite HTTPS utilizzando le riscritture HTTPS automatiche. Puoi attivare questa funzione nella dashboard di Cloudflare nella sezione Crypto. Lì troverai un interruttore che attiva e disattiva la funzione.

Correzione 3 – Plugin

Avviso di contenuto misto in WordPress: soluzioni rapide

Invece di preoccuparti di fare tutto da solo, ci sono alcuni plugin che possono aiutarti a trovare il contenuto offensivo e risolvere il problema automaticamente. Uno dei più popolari è Why No Padlock. Come suggerisce il nome, questo plug-in aiuterà tutti i proprietari di siti Web che non riescono a visualizzare il lucchetto verde accanto al loro URL.

Un altro plugin simile è SSL Insecure Content Fixer. Per coloro che ricevono spesso avvisi sui contenuti, questa sarà la soluzione migliore e può essere trovata direttamente nella directory dei plugin di WordPress.

Se desideri cercare il contenuto da solo e sostituirlo con la versione protetta appropriata, dai un’occhiata a Better Search Replace, che può aiutarti a trovare collegamenti HTTP hardcoded nel tuo database e sostituirli con collegamenti HTTPS.

Correzione 4 – Post-elaborazione (utenti WPEngine)

Avviso di contenuto misto in WordPress: soluzioni rapide

Se ospiti il ​​tuo sito con WP Engine e le risorse che causano problemi si trovano direttamente sul tuo dominio, dovrai eseguire un’attività di post-elaborazione HTML. La post-elaborazione si riferisce alla modifica del dominio anche dopo che la pagina è stata renderizzata da PHP e pubblicata. Questa opzione è disponibile solo per gli utenti di WP Engine e puoi trovarla nella sezione piè di pagina della scheda WPEngine nella dashboard di amministrazione.

Altri metodi che puoi provare

Avviso di contenuto misto in WordPress: soluzioni rapide

Se l’avviso di contenuto misto persiste, puoi provare queste soluzioni aggiuntive:

  • Elimina la cache del tuo sito Web e verifica se il problema si risolve da solo.
  • Utilizza la modalità di navigazione in incognito/navigazione privata su un browser e verifica se il problema persiste. In caso contrario, elimina la cache del browser.
  • Rivedi le impostazioni del tema/plugin e verifica se tutto sembra come dovrebbe. Cerca nei file di WordPress i collegamenti HTTP hardcoded, ad esempio in wp-config.php.

Considera tutti i suggerimenti e i trucchi presentati qui e dovresti essere in grado di prevenire e risolvere l’avviso di contenuto misto dalla visualizzazione. Ricorda che il problema è facilmente risolvibile e ciò che lo causa è l’incoerenza tra contenuto protetto e non protetto. A volte, una semplice ricerca e sostituzione (nel database o nei file del sito Web) farà il lavoro, indipendentemente dall’approccio selezionato.

Se ti è piaciuto leggere questo articolo sugli avvisi sui contenuti misti in WordPress, dovresti leggere anche questi:

Fonte di registrazione: wpdatatables.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More