✅ Nowości, motywy, wtyczki WEB i WordPress. Tutaj dzielimy się wskazówkami i najlepszymi rozwiązaniami dla stron internetowych.
SamouczkiSzybkość witrynyWordPress

Ostrzeżenie o treści mieszanej w WordPress: szybkie poprawki

9
Zadowolony
Definiowanie „ostrzeżenia o treści mieszanej"
Jakie rodzaje mieszanej zawartości istnieją?
Bierny
Aktywny
Co powoduje pojawienie się tego ostrzeżenia?
Różne poprawki ostrzeżenia o mieszanej zawartości
Poprawka 1 – Konsola
Poprawka 2 – przepisywanie HTTPS
Poprawka 3 – Wtyczki
Poprawka 4 – Przetwarzanie końcowe (użytkownicy WPEngine)
Inne metody, które możesz wypróbować
Streszczenie

Jeśli właśnie napotkałeś ostrzeżenie o mieszanej zawartości podczas korzystania z WordPressa, prawdopodobnie jesteś tutaj, aby dowiedzieć się, jak to naprawić. Na szczęście ostrzeżenie o mieszanej treści często można naprawić migiem. Ogólnie ostrzeżenie pojawia się w wyniku nieprawidłowych ustawień HTTPS lub SSL. Ten artykuł stworzony przez nasz zespół w wpDataTables odpowie na wszelkie pytania dotyczące mieszanej zawartości i pokaże kilka prostych sposobów, aby to naprawić.

Prawidłowe zabezpieczenie witryny za pomocą protokołu HTTPS jest koniecznością w przypadku większości witryn internetowych, zwłaszcza witryn eCommerce i każdej innej witryny, która umożliwia użytkownikom wprowadzanie danych osobowych lub poświadczeń. Ludzie stracą zaufanie do Twojej witryny, jeśli zobaczą wyskakujące ostrzeżenie, że Twoja witryna nie jest zabezpieczona. Co więcej, HTTPS to także świetny sposób na zdobycie zaufania wyszukiwarek, co poprawi Twoje SEO.

Definiowanie „ostrzeżenia o treści mieszanej"

Ostrzeżenie o treści mieszanej w WordPress: szybkie poprawki

Użytkownicy napotykają ostrzeżenia o mieszanej zawartości, gdy zawartość ich witryny nie jest całkowicie zabezpieczona. Na przykład, jeśli tylko część treści publikowanych w witrynie jest zaszyfrowana, użytkownicy zostaną powitani ostrzeżeniem o mieszanej zawartości. Krótko mówiąc, Twoja witryna musi mieć certyfikat SSL, który obejmuje absolutnie całą zawartość, aby uniknąć tego ostrzeżenia.

Po dodaniu do witryny certyfikatu SSL połączenie między użytkownikiem a serwerem odbywa się za pomocą zaszyfrowanego protokołu HTTPS (Hypertext Transfer Protocol Secure) zamiast niezaszyfrowanego protokołu HTTP. Po prawidłowym skonfigurowaniu certyfikatu SSL i nawiązaniu połączenia za pomocą protokołu HTTPS następuje niewielka zmiana w wyglądzie adresu URL w przeglądarce po dodaniu wszystkich warstw zabezpieczeń do witryny. Oznacza to, że po lewej stronie adresu URL na pasku wyszukiwania przeglądarki będzie widoczna zielona ikona kłódki. Ta maleńka kłódka stała się międzynarodowym znakiem bezpieczeństwa online, a jej brak wpłynie negatywnie na Twoją witrynę.

Jakie rodzaje mieszanej zawartości istnieją?

Treści niezabezpieczone można podzielić na dwie różne kategorie. Oba rodzaje mieszanej zawartości są tak samo szkodliwe dla zaufania użytkowników, więc najlepiej jest wiedzieć kilka rzeczy o każdym z nich. Treści mieszane można sklasyfikować jako pasywne i aktywne, co przedstawiono poniżej.

Bierny

Ostrzeżenie o treści mieszanej w WordPress: szybkie poprawki

Pasywna zawartość mieszana odnosi się do publikowanych treści, które nie wchodzą w dynamiczną interakcję z innymi elementami witryny. Na przykład niezabezpieczone obrazy, filmy lub zawartość audio można nazwać pasywną zawartością mieszaną, ponieważ znajdujące się za nimi zasoby są statyczne i stałe. Atakujący będą ograniczeni chaosem, jaki mogą wywołać, jeśli obiorą za cel pasywną mieszaną zawartość.

Aktywny

Ostrzeżenie o treści mieszanej w WordPress: szybkie poprawki

Z drugiej strony aktywna zawartość mieszana może wchodzić w interakcje z innymi elementami na stronie. Na przykład arkusze stylów, zasoby Flash lub skrypty pozwalają napastnikom znacznie łatwiej manipulować Twoją witryną, ponieważ ograniczenia wymienione w przypadku pasywnej zawartości mieszanej nie mają już zastosowania. Jeśli ta zawartość jest niezabezpieczona, atakujący mogą ją podsłuchiwać i prawdopodobnie wykraść poufne informacje, gdy przepływają one między użytkownikiem a serwerem.

Co powoduje pojawienie się tego ostrzeżenia?

Dokonując zmiany w witrynie, musisz upewnić się, że zmiany w pełni odzwierciedlają całą witrynę. Dzieje się tak również w przypadku dodania HTTPS do strony internetowej, która została opublikowana jakiś czas temu. Podczas zmiany witryny HTTP na HTTPS niektóre linki zawarte w poprzedniej wersji witryny nadal pozostaną HTTP. Dlatego możesz nie być w stanie od razu uzyskać zielonej kłódki obok adresu URL.

Główne przyczyny ostrzeżenia o mieszanej zawartości to:

Twarde kodowanie linków HTTP podczas procesu tworzenia motywu/wtyczek. Łącza HTTP zapisane na stałe w plikach CSS i JavaScript spowodują wyświetlenie ostrzeżenia o mieszanej zawartości. Jedynym sposobem, aby to naprawić, byłaby ręczna zmiana zakodowanych łączy HTTP na łącza HTTPS.

  • Obrazy z linkami na gorąco. Gdy obraz jest wywoływany z zasobu zewnętrznego, jedynym sposobem uniknięcia ostrzeżenia o mieszanej zawartości byłoby użycie adresu URL, który zawiera protokół HTTPS. Jeśli adres URL obrazu zaczyna się od http:// zamiast https://, spowoduje to wyświetlenie ostrzeżenia o mieszanej treści.
  • Korzystanie z plików CSS i JavaScript z domen zewnętrznych. Jest to podobne do zasobów z linkami na gorąco, ponieważ będziesz wywoływać pliki z innych miejsc w Internecie. Dopóki korzystasz z łącza HTTPS, nie powinno pojawiać się żadne ostrzeżenie. Jest to szczególnie istotne w przypadku zasobów pochodzących z sieci CDN.

Różne poprawki ostrzeżenia o mieszanej zawartości

Poprawka 1 – Konsola

Ostrzeżenie o treści mieszanej w WordPress: szybkie poprawki

Jeśli zwróciłeś uwagę na wszystkie środki ostrożności, a mimo to nadal otrzymujesz ostrzeżenie o mieszanej zawartości, czas przejść do naprawy. Przede wszystkim ustal, który fragment treści odpowiada za dany problem. Aby to zrobić, dokładnie przejrzyj konsolę JavaScript, korzystając z wbudowanych narzędzi programistycznych przeglądarki. Gdy jakaś zawartość zostanie załadowana i wywoła ostrzeżenie, konsola poinformuje Cię o tym, jak pokazano powyżej. Po znalezieniu treści odpowiedzialnej za ostrzeżenie możesz je zanotować i ręcznie naprawić problemy, podejmując niezbędne działania w celu zabezpieczenia treści.

Poprawka 2 – przepisywanie HTTPSOstrzeżenie o treści mieszanej w WordPress: szybkie poprawki

Dla tych, którzy korzystają z Cloudflare lub podobnego CDN, najłatwiejszą metodą naprawienia ostrzeżeń o mieszanej treści jest udostępnienie wszystkich zasobów witryny za pośrednictwem protokołu HTTPS przy użyciu automatycznych przepisywania HTTPS. Możesz włączyć tę funkcję na pulpicie nawigacyjnym Cloudflare w sekcji Crypto. Znajdziesz tam przełącznik, który włącza i wyłącza tę funkcję.

Poprawka 3 – Wtyczki

Ostrzeżenie o treści mieszanej w WordPress: szybkie poprawki

Zamiast zawracać sobie głowę robieniem wszystkiego samemu, istnieje kilka wtyczek, które mogą pomóc Ci znaleźć obraźliwą zawartość i automatycznie rozwiązać problem. Jednym z najbardziej popularnych jest „Dlaczego bez kłódki”. Jak sama nazwa wskazuje, ta wtyczka pomoże każdemu właścicielowi witryny, który nie może wyświetlić zielonej kłódki obok ich adresu URL.

Inną podobną wtyczką jest SSL Insecure Content Fixer. Dla tych, którzy często otrzymują ostrzeżenia dotyczące treści, będzie to najlepsze rozwiązanie i można je znaleźć bezpośrednio w katalogu wtyczek WordPress.

Jeśli chcesz samodzielnie wyszukać zawartość i zastąpić ją odpowiednią bezpieczną wersją, zapoznaj się z Better Search Replace, który może pomóc w znalezieniu zakodowanych na stałe linków HTTP w bazie danych i zastąpieniu ich linkami HTTPS.

Poprawka 4 – Przetwarzanie końcowe (użytkownicy WPEngine)

Ostrzeżenie o treści mieszanej w WordPress: szybkie poprawki

Jeśli hostujesz swoją witrynę za pomocą WP Engine, a zasoby powodujące problemy znajdują się bezpośrednio w Twojej domenie, będziesz musiał uruchomić zadanie przetwarzania końcowego HTML. Przetwarzanie końcowe odnosi się do zmiany domeny nawet po wyrenderowaniu strony przez PHP i opublikowaniu. Ta opcja jest dostępna tylko dla użytkowników WP Engine i można ją znaleźć w sekcji stopki karty WPEngine na pulpicie administracyjnym.

Inne metody, które możesz wypróbować

Ostrzeżenie o treści mieszanej w WordPress: szybkie poprawki

Jeśli ostrzeżenie o zawartości mieszanej nadal się pojawia, możesz wypróbować te dodatkowe poprawki:

  • Usuń pamięć podręczną witryny i sprawdź, czy problem sam się rozwiąże.
  • Użyj trybu przeglądania incognito/prywatnego w przeglądarce i sprawdź, czy problem nadal występuje. Jeśli nie, usuń pamięć podręczną przeglądarki.
  • Przejrzyj ustawienia motywu/wtyczek i sprawdź, czy wszystko wygląda tak, jak powinno. Zajrzyj do plików WordPress w poszukiwaniu zakodowanych linków HTTP – np. w wp-config.php.

Streszczenie

Rozważ wszystkie przedstawione tutaj wskazówki i triki, a powinieneś być w stanie zapobiec pojawieniu się ostrzeżenia o mieszanej zawartości i rozwiązać go. Pamiętaj, że problem jest łatwy do rozwiązania, a przyczyną jest niespójność między zabezpieczoną i niezabezpieczoną zawartością. Czasami proste wyszukiwanie i zamiana (w bazie danych lub plikach witryny) wystarczy, niezależnie od wybranego podejścia.

Jeśli podobał Ci się ten artykuł na temat Ostrzeżeń o mieszanych treściach w WordPressie, powinieneś przeczytać również te:

Źródło nagrywania: wpdatatables.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów