✅ WEB- und WordPress-Nachrichten, Themen, Plugins. Hier teilen wir Tipps und beste Website-Lösungen.
TutorialsWebsite-geschwindigkeitWordPress

Mixed-Content-Warnung in WordPress: Schnellkorrekturen

13
Inhalt
„Mixed-Content-Warnung” definieren
Welche Arten von Mixed Content gibt es?
Passiv
Aktiv
Was verursacht diese Warnung?
Verschiedene Korrekturen für die Mixed Content-Warnung
Lösung 1 – Konsole
Lösung 2 – HTTPS-Umschreibungen
Lösung 3 – Plugins
Lösung 4 – Nachbearbeitung (WPEngine-Benutzer)
Andere Methoden, die Sie ausprobieren können
Zusammenfassung

Wenn Sie gerade bei der Verwendung von WordPress auf eine Mixed-Content-Warnung gestoßen sind, sind Sie wahrscheinlich hier, um zu erfahren, wie Sie sie beheben können. Glücklicherweise kann eine Mixed-Content-Warnung oft im Handumdrehen behoben werden. Im Allgemeinen erscheint die Warnung aufgrund falscher HTTPS- oder SSL-Einstellungen. Dieser Artikel, der von unserem Team bei wpDataTables erstellt wurde, beantwortet alle Fragen, die Sie möglicherweise zu gemischten Inhalten haben, und zeigt Ihnen einige einfache Möglichkeiten, das Problem zu beheben.

Eine ordnungsgemäße Sicherung Ihrer Website mit HTTPS ist für die meisten Websites ein Muss, insbesondere für E-Commerce-Websites und alle anderen Websites, auf denen Benutzer persönliche Daten oder Anmeldeinformationen eingeben können. Menschen verlieren das Vertrauen in Ihre Website, wenn sie eine Warnung sehen, dass Ihre Website nicht gesichert ist. Nicht nur das, sondern HTTPS ist auch eine großartige Möglichkeit, das Vertrauen der Suchmaschinen zu gewinnen, was Ihre SEO verbessern wird.

„Mixed-Content-Warnung” definieren

Mixed-Content-Warnung in WordPress: Schnellkorrekturen

Benutzer werden immer dann mit Warnungen zu gemischten Inhalten konfrontiert, wenn die Inhalte auf ihrer Website nicht vollständig gesichert sind. Wenn beispielsweise nur ein Teil der Inhalte, die Sie auf Ihrer Website veröffentlichen, verschlüsselt ist, werden Benutzer mit einer Warnung vor gemischten Inhalten begrüßt. Kurz gesagt, Ihre Website muss über ein SSL-Zertifikat verfügen, das absolut den gesamten Inhalt abdeckt, um diese Warnung zu vermeiden.

Wenn Sie Ihrer Website ein SSL-Zertifikat hinzufügen, erfolgt die Verbindung zwischen dem Benutzer und dem Server über verschlüsseltes HTTPS (Hypertext Transfer Protocol Secure) anstelle von unverschlüsseltem HTTP. Sobald Ihr SSL-Zertifikat korrekt konfiguriert ist und die Verbindung mit HTTPS hergestellt wurde, gibt es eine kleine Änderung im Aussehen Ihrer URL in einem Browser, wenn Sie einer Website alle Sicherheitsebenen hinzufügen. Das heißt, ein grünes Vorhängeschloss-Symbol wird links neben der URL in der Suchleiste des Browsers angezeigt. Dieses winzige Vorhängeschloss ist zu einem internationalen Zeichen für Online-Sicherheit geworden, und wenn Sie es nicht haben, wirkt sich dies negativ auf Ihre Website aus.

Welche Arten von Mixed Content gibt es?

Unsichere Inhalte können in zwei verschiedene Kategorien eingeteilt werden. Beide Arten von gemischten Inhalten schaden dem Vertrauen Ihrer Benutzer, daher ist es am besten, ein paar Dinge über jeden zu wissen. Gemischte Inhalte können, wie unten dargestellt, als passiv und aktiv klassifiziert werden.

Passiv

Mixed-Content-Warnung in WordPress: Schnellkorrekturen

Passive gemischte Inhalte beziehen sich auf die veröffentlichten Inhalte, die nicht dynamisch mit anderen Elementen auf der Website interagieren. Beispielsweise können ungesicherte Bilder, Videos oder Audioinhalte als passive gemischte Inhalte bezeichnet werden, da die dahinter stehenden Ressourcen statisch und fest sind. Angreifer können nur begrenzt Chaos anrichten, wenn sie auf passive gemischte Inhalte abzielen.

Aktiv

Mixed-Content-Warnung in WordPress: Schnellkorrekturen

Aktive gemischte Inhalte hingegen können mit anderen Elementen auf der Seite interagieren. Beispielsweise ermöglichen Stylesheets, Flash-Ressourcen oder Skripte Angreifern, viel einfacher an Ihrer Website herumzuspielen, da die erwähnten Einschränkungen im Fall von passiven gemischten Inhalten nicht mehr gelten. Wenn dieser Inhalt ungesichert ist, können Angreifer den Inhalt ausspähen und möglicherweise vertrauliche Informationen stehlen, während sie zwischen dem Benutzer und dem Server ausgetauscht werden.

Was verursacht diese Warnung?

Wenn Sie eine Änderung auf einer Website vornehmen, müssen Sie sicherstellen, dass sich die Änderungen vollständig auf der gesamten Website widerspiegeln. Dies ist auch der Fall, wenn HTTPS zu einer Website hinzugefügt wird, die vor einiger Zeit veröffentlicht wurde. Wenn Sie eine HTTP-Website in eine HTTPS-Website ändern, bleiben einige der in der vorherigen Version Ihrer Website enthaltenen Links weiterhin HTTP. Aus diesem Grund können Sie das grüne Vorhängeschloss neben Ihrer URL möglicherweise nicht sofort sehen.

Zu den Hauptursachen für die Mixed-Content-Warnung gehören:

Hardcoding von HTTP-Links während des Design-/Plugin-Entwicklungsprozesses. Die HTTP-Links, die in CSS- und JavaScript-Dateien fest codiert sind, führen zu einer Warnung vor gemischten Inhalten. Die einzige Möglichkeit, dies zu beheben, besteht darin, die hartcodierten HTTP-Links manuell in HTTPS-Links zu ändern.

  • Hot-linked Bilder. Wenn ein Bild von einer externen Ressource aufgerufen wird, besteht die einzige Möglichkeit, eine Mixed-Content-Warnung zu vermeiden, darin, eine URL zu verwenden, die HTTPS enthält. Wenn die Bild-URL mit http:// anstelle von https:// beginnt, führt dies zu einer Warnung vor gemischten Inhalten.
  • Verwenden von CSS- und JavaScript-Dateien von externen Domänen. Dies ähnelt dem Hot-Linking von Ressourcen, da Sie Dateien von anderen Orten im Internet aufrufen. Solange Sie einen Link mit HTTPS verwenden, sollte keine Warnung erscheinen. Dies ist besonders relevant für Ressourcen, die von einem CDN stammen.

Verschiedene Korrekturen für die Mixed Content-Warnung

Lösung 1 – Konsole

Mixed-Content-Warnung in WordPress: Schnellkorrekturen

Wenn Sie alle Vorsichtsmaßnahmen beachtet haben und dennoch eine Warnung zu gemischten Inhalten erhalten, ist es an der Zeit, mit der Behebung fortzufahren. Bestimmen Sie zunächst, welcher Inhalt für das Problem verantwortlich ist. Überprüfen Sie dazu die JavaScript-Konsole mit den integrierten Entwicklertools Ihres Browsers sorgfältig. Wenn ein Inhalt geladen wird und eine Warnung auslöst, informiert Sie die Konsole wie oben gezeigt. Nachdem Sie den Inhalt gefunden haben, der für die Warnung verantwortlich ist, können Sie ihn zur Kenntnis nehmen und die Probleme manuell beheben, indem Sie die erforderlichen Maßnahmen ergreifen, um den Inhalt zu sichern.

Lösung 2 – HTTPS-UmschreibungenMixed-Content-Warnung in WordPress: Schnellkorrekturen

Für diejenigen, die Cloudflare oder ein ähnliches CDN verwenden, besteht die einfachste Methode zum Beheben von Warnungen zu gemischten Inhalten darin, alle Ressourcen der Website mithilfe der automatischen HTTPS-Umschreibungen über HTTPS verfügbar zu machen. Sie können diese Funktion im Dashboard von Cloudflare im Abschnitt „Krypto” aktivieren. Dort finden Sie einen Schalter, der die Funktion ein- und ausschaltet.

Lösung 3 – Plugins

Mixed-Content-Warnung in WordPress: Schnellkorrekturen

Anstatt sich die Mühe zu machen, alles selbst zu erledigen, gibt es ein paar Plugins, die Ihnen helfen können, die anstößigen Inhalte zu finden und das Problem automatisch zu beheben. Eines der beliebtesten ist Why No Padlock. Wie der Name schon sagt, hilft dieses Plugin jedem Websitebesitzer, der das grüne Vorhängeschloss nicht neben seiner URL anzeigen kann.

Ein weiteres ähnliches Plugin ist SSL Insecure Content Fixer. Für diejenigen, die häufig Inhaltswarnungen erhalten, ist dies die beste Lösung und sie ist direkt im WordPress-Plugin-Verzeichnis zu finden.

Wenn Sie den Inhalt selbst suchen und durch die entsprechende gesicherte Version ersetzen möchten, sehen Sie sich Better Search Replace an, das Ihnen dabei helfen kann, hartcodierte HTTP-Links in Ihrer Datenbank zu finden und durch HTTPS-Links zu ersetzen.

Lösung 4 – Nachbearbeitung (WPEngine-Benutzer)

Mixed-Content-Warnung in WordPress: Schnellkorrekturen

Wenn Sie Ihre Website mit WP Engine hosten und die Ressourcen, die Probleme verursachen, sich direkt auf Ihrer Domain befinden, müssen Sie eine HTML-Nachbearbeitungsaufgabe ausführen. Nachbearbeitung bezieht sich auf das Ändern der Domain, selbst nachdem die Seite von PHP gerendert und veröffentlicht wurde. Diese Option ist nur für WP Engine-Benutzer verfügbar und Sie finden sie im Fußzeilenbereich der Registerkarte WPEngine in Ihrem Admin-Dashboard.

Andere Methoden, die Sie ausprobieren können

Mixed-Content-Warnung in WordPress: Schnellkorrekturen

Wenn die Warnung zu gemischten Inhalten weiterhin besteht, können Sie diese zusätzlichen Korrekturen ausprobieren:

  • Löschen Sie Ihren Website-Cache und prüfen Sie, ob sich das Problem von selbst löst.
  • Verwenden Sie den Inkognito-/Private-Browsing-Modus in einem Browser und prüfen Sie, ob das Problem weiterhin besteht. Wenn nicht, löschen Sie Ihren Browser-Cache.
  • Überprüfen Sie die Design-/Plugin-Einstellungen und prüfen Sie, ob alles so aussieht, wie es sollte. Suchen Sie in WordPress-Dateien nach hartcodierten HTTP-Links – zB in wp-config.php.

Zusammenfassung

Beachten Sie alle hier vorgestellten Tipps und Tricks, und Sie sollten in der Lage sein, zu verhindern und zu lösen, dass die Warnung vor gemischten Inhalten jemals angezeigt wird. Denken Sie daran, dass das Problem leicht lösbar ist und die Ursache dafür die Inkonsistenz zwischen gesicherten und nicht gesicherten Inhalten ist. Manchmal reicht ein einfaches Suchen und Ersetzen (entweder in Ihrer Datenbank oder in Websitedateien) aus, unabhängig davon, welchen Ansatz Sie wählen.

Wenn Ihnen dieser Artikel über Mixed Content Warning in WordPress gefallen hat, sollten Sie auch diese lesen:

Aufnahmequelle: wpdatatables.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen