{"id":225916,"date":"2022-08-16T20:23:00","date_gmt":"2022-08-16T17:23:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=225916"},"modified":"2022-11-08T19:55:45","modified_gmt":"2022-11-08T16:55:45","slug":"ostrzezenie-o-tresci-mieszanej-w-wordpress-szybkie-poprawki","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pl\/ostrzezenie-o-tresci-mieszanej-w-wordpress-szybkie-poprawki\/","title":{"rendered":"Ostrze\u017cenie o tre\u015bci mieszanej w WordPress: szybkie poprawki"},"content":{"rendered":"\n

Je\u015bli w\u0142a\u015bnie napotka\u0142e\u015b ostrze\u017cenie o mieszanej zawarto\u015bci podczas korzystania z WordPressa, prawdopodobnie jeste\u015b tutaj, aby dowiedzie\u0107 si\u0119, jak to naprawi\u0107. Na szcz\u0119\u015bcie ostrze\u017cenie o mieszanej tre\u015bci cz\u0119sto mo\u017cna naprawi\u0107 migiem. Og\u00f3lnie ostrze\u017cenie pojawia si\u0119 w wyniku nieprawid\u0142owych ustawie\u0144 HTTPS lub SSL. Ten artyku\u0142 stworzony przez nasz zesp\u00f3\u0142 w wpDataTables<\/a> odpowie na wszelkie pytania dotycz\u0105ce mieszanej zawarto\u015bci i poka\u017ce kilka prostych sposob\u00f3w, aby to naprawi\u0107.<\/p>\n

Prawid\u0142owe zabezpieczenie witryny za pomoc\u0105 protoko\u0142u HTTPS jest konieczno\u015bci\u0105 w przypadku wi\u0119kszo\u015bci witryn internetowych, zw\u0142aszcza witryn eCommerce i ka\u017cdej innej witryny, kt\u00f3ra umo\u017cliwia u\u017cytkownikom wprowadzanie danych osobowych lub po\u015bwiadcze\u0144. Ludzie strac\u0105 zaufanie do Twojej witryny, je\u015bli zobacz\u0105 wyskakuj\u0105ce ostrze\u017cenie, \u017ce Twoja witryna nie jest zabezpieczona. Co wi\u0119cej, HTTPS to tak\u017ce \u015bwietny spos\u00f3b na zdobycie zaufania wyszukiwarek, co poprawi Twoje SEO.<\/p>\n

Definiowanie \u201eostrze\u017cenia o tre\u015bci mieszanej"<\/strong><\/h3>\n

\"Ostrze\u017cenie<\/a><\/p>\n

U\u017cytkownicy napotykaj\u0105 ostrze\u017cenia o mieszanej zawarto\u015bci, gdy zawarto\u015b\u0107 ich witryny nie jest ca\u0142kowicie zabezpieczona. Na przyk\u0142ad, je\u015bli tylko cz\u0119\u015b\u0107 tre\u015bci publikowanych w witrynie jest zaszyfrowana, u\u017cytkownicy zostan\u0105 powitani ostrze\u017ceniem o mieszanej zawarto\u015bci. Kr\u00f3tko m\u00f3wi\u0105c, Twoja witryna musi mie\u0107 certyfikat SSL, kt\u00f3ry obejmuje absolutnie ca\u0142\u0105 zawarto\u015b\u0107, aby unikn\u0105\u0107 tego ostrze\u017cenia.<\/p>\n

Po dodaniu do witryny certyfikatu SSL po\u0142\u0105czenie mi\u0119dzy u\u017cytkownikiem a serwerem odbywa si\u0119 za pomoc\u0105 zaszyfrowanego protoko\u0142u HTTPS (Hypertext Transfer Protocol Secure) zamiast niezaszyfrowanego protoko\u0142u HTTP. Po prawid\u0142owym skonfigurowaniu certyfikatu SSL i nawi\u0105zaniu po\u0142\u0105czenia za pomoc\u0105 protoko\u0142u HTTPS nast\u0119puje niewielka zmiana w wygl\u0105dzie adresu URL w przegl\u0105darce po dodaniu wszystkich warstw zabezpiecze\u0144 do witryny. Oznacza to, \u017ce po lewej stronie adresu URL na pasku wyszukiwania przegl\u0105darki b\u0119dzie widoczna zielona ikona k\u0142\u00f3dki. Ta male\u0144ka k\u0142\u00f3dka sta\u0142a si\u0119 mi\u0119dzynarodowym znakiem bezpiecze\u0144stwa online, a jej brak wp\u0142ynie negatywnie na Twoj\u0105 witryn\u0119.<\/p>\n

Jakie rodzaje mieszanej zawarto\u015bci istniej\u0105?<\/strong><\/h2>\n

Tre\u015bci niezabezpieczone mo\u017cna podzieli\u0107 na dwie r\u00f3\u017cne kategorie. Oba rodzaje mieszanej zawarto\u015bci s\u0105 tak samo szkodliwe dla zaufania u\u017cytkownik\u00f3w, wi\u0119c najlepiej jest wiedzie\u0107 kilka rzeczy o ka\u017cdym z nich. Tre\u015bci mieszane mo\u017cna sklasyfikowa\u0107 jako pasywne i aktywne, co przedstawiono poni\u017cej.<\/p>\n

Bierny<\/strong><\/h3>\n

\"Ostrze\u017cenie<\/a><\/p>\n

Pasywna zawarto\u015b\u0107 mieszana odnosi si\u0119 do publikowanych tre\u015bci, kt\u00f3re nie wchodz\u0105 w dynamiczn\u0105 interakcj\u0119 z innymi elementami witryny. Na przyk\u0142ad niezabezpieczone obrazy, filmy lub zawarto\u015b\u0107 audio mo\u017cna nazwa\u0107 pasywn\u0105 zawarto\u015bci\u0105 mieszan\u0105, poniewa\u017c znajduj\u0105ce si\u0119 za nimi zasoby s\u0105 statyczne i sta\u0142e. Atakuj\u0105cy b\u0119d\u0105 ograniczeni chaosem, jaki mog\u0105 wywo\u0142a\u0107, je\u015bli obior\u0105 za cel pasywn\u0105 mieszan\u0105 zawarto\u015b\u0107.<\/p>\n

Aktywny<\/strong><\/h3>\n

\"Ostrze\u017cenie<\/a><\/p>\n

Z drugiej strony aktywna zawarto\u015b\u0107 mieszana mo\u017ce wchodzi\u0107 w interakcje z innymi elementami na stronie. Na przyk\u0142ad arkusze styl\u00f3w, zasoby Flash lub skrypty pozwalaj\u0105 napastnikom znacznie \u0142atwiej manipulowa\u0107 Twoj\u0105 witryn\u0105, poniewa\u017c ograniczenia wymienione w przypadku pasywnej zawarto\u015bci mieszanej nie maj\u0105 ju\u017c zastosowania. Je\u015bli ta zawarto\u015b\u0107 jest niezabezpieczona, atakuj\u0105cy mog\u0105 j\u0105 pods\u0142uchiwa\u0107 i prawdopodobnie wykra\u015b\u0107 poufne informacje, gdy przep\u0142ywaj\u0105 one mi\u0119dzy u\u017cytkownikiem a serwerem.<\/p>\n

Co powoduje pojawienie si\u0119 tego ostrze\u017cenia?<\/strong><\/h3>\n

Dokonuj\u0105c zmiany w witrynie, musisz upewni\u0107 si\u0119, \u017ce zmiany w pe\u0142ni odzwierciedlaj\u0105 ca\u0142\u0105 witryn\u0119. Dzieje si\u0119 tak r\u00f3wnie\u017c w przypadku dodania HTTPS do strony internetowej, kt\u00f3ra zosta\u0142a opublikowana jaki\u015b czas temu. Podczas zmiany witryny HTTP na HTTPS niekt\u00f3re linki zawarte w poprzedniej wersji witryny nadal pozostan\u0105 HTTP. Dlatego mo\u017cesz nie by\u0107 w stanie od razu uzyska\u0107 zielonej k\u0142\u00f3dki obok adresu URL.<\/p>\n

G\u0142\u00f3wne przyczyny ostrze\u017cenia o mieszanej zawarto\u015bci to:<\/p>\n

Twarde kodowanie link\u00f3w HTTP podczas procesu tworzenia motywu\/wtyczek. \u0141\u0105cza HTTP zapisane na sta\u0142e w plikach CSS i JavaScript spowoduj\u0105 wy\u015bwietlenie ostrze\u017cenia o mieszanej zawarto\u015bci. Jedynym sposobem, aby to naprawi\u0107, by\u0142aby r\u0119czna zmiana zakodowanych \u0142\u0105czy HTTP na \u0142\u0105cza HTTPS.<\/p>\n