Aviso de conteúdo misto no WordPress: correções rápidas
Se você acabou de encontrar um aviso de conteúdo misto ao usar o WordPress, provavelmente está aqui para aprender como corrigi-lo. Felizmente, um aviso de conteúdo misto geralmente pode ser corrigido em um instante. Em geral, o aviso aparece como resultado de configurações incorretas de HTTPS ou SSL. Este artigo criado por nossa equipe em wpDataTables responderá a quaisquer perguntas que você possa ter sobre conteúdo misto e mostrará algumas maneiras fáceis de corrigi-lo.
Ter seu site devidamente protegido com HTTPS é uma obrigação para a maioria dos sites, especialmente sites de comércio eletrônico e qualquer outro site que permita que os usuários insiram detalhes ou credenciais pessoais. As pessoas perderão a confiança em seu site se virem um aviso de que seu site não é seguro. Não apenas isso, mas o HTTPS também é uma ótima maneira de ganhar a confiança dos mecanismos de pesquisa, o que melhorará seu SEO.
Definindo "aviso de conteúdo misto"
Os usuários encontram avisos de conteúdo misto sempre que o conteúdo do site não é totalmente seguro. Por exemplo, se apenas parte do conteúdo publicado em seu site for criptografado, os usuários serão recebidos com um aviso de conteúdo misto. Resumindo, seu site precisa ter um certificado SSL que cubra absolutamente todo o conteúdo para evitar esse aviso.
Quando você adiciona um certificado SSL ao seu site, a conexão entre o usuário e o servidor ocorre por meio de HTTPS criptografado (Hypertext Transfer Protocol Secure) em vez de HTTP não criptografado. Depois que seu certificado SSL estiver configurado corretamente e a conexão for feita com HTTPS, haverá uma pequena alteração na aparência de sua URL em um navegador quando você adicionar todas as camadas de segurança a um site. Ou seja, um ícone de cadeado verde estará presente à esquerda da URL na barra de pesquisa do navegador. Esse pequeno cadeado tornou-se um sinal internacional de segurança online, e não tê-lo afetará negativamente o seu site.
Que tipos de conteúdo misto existem?
O conteúdo inseguro pode ser separado em duas categorias diferentes. Ambos os tipos de conteúdo misto são tão prejudiciais à confiança de seus usuários, por isso é melhor saber algumas coisas sobre cada um. O conteúdo misto pode ser classificado como passivo e ativo, conforme apresentado a seguir.
Passiva
O conteúdo misto passivo refere-se ao conteúdo publicado que não interage dinamicamente com outros elementos do site. Por exemplo, imagens, vídeos ou conteúdo de áudio não seguros podem ser chamados de conteúdo misto passivo porque os recursos por trás deles são estáticos e fixos. Os invasores serão limitados no caos que podem causar se tiverem como alvo o conteúdo misto passivo.
Ativo
O conteúdo misto ativo, por outro lado, pode interagir com outros elementos da página. Por exemplo, folhas de estilo, recursos Flash ou scripts permitem que os invasores mexam com seu site com muito mais facilidade porque as limitações mencionadas no caso de conteúdo misto passivo não se aplicam mais. Se esse conteúdo não for seguro, os invasores podem bisbilhotar o conteúdo e possivelmente roubar informações confidenciais à medida que elas fluem entre o usuário e o servidor.
O que faz com que este aviso apareça?
Ao fazer uma alteração em um site, você precisa garantir que as alterações sejam totalmente refletidas em todo o site. Este também é o caso ao adicionar HTTPS a um site que foi publicado há algum tempo. Ao alterar um site HTTP para um HTTPS, alguns dos links incluídos na versão anterior do seu site continuarão sendo HTTP. É por isso que você pode não conseguir obter o cadeado verde ao lado do seu URL imediatamente.
As principais causas por trás do aviso de conteúdo misto incluem:
Codificar links HTTP durante o processo de desenvolvimento do tema/plugin. Os links HTTP que são codificados em arquivos CSS e JavaScript resultarão em um aviso de conteúdo misto. A única maneira de corrigi-lo seria alterando manualmente os links HTTP codificados em links HTTPS.
- Imagens com links a quente. Quando uma imagem é chamada de um recurso externo, a única maneira de evitar um aviso de conteúdo misto seria usar uma URL com HTTPS incluído. Se o URL da imagem começar com http:// em vez de https://, resultará em um aviso de conteúdo misto.
- Usando arquivos CSS e JavaScript de domínios externos. Isso é semelhante aos recursos de hot-linking, pois você chamará arquivos de outros lugares na Internet. Contanto que você use um link com HTTPS, nenhum aviso deve aparecer. Isso é especialmente relevante para recursos provenientes de uma CDN.
Diferentes correções para o aviso de conteúdo misto
Correção 1 – Console
Se você prestou atenção a todas as precauções e ainda assim recebe um aviso de conteúdo misto, é hora de corrigir o problema. Em primeiro lugar, determine qual parte do conteúdo é responsável pelo problema. Para fazer isso, revise cuidadosamente o console JavaScript usando as Ferramentas de desenvolvedor integradas do seu navegador. Quando algum conteúdo for carregado e acionar um aviso, o console informará você, conforme mostrado acima. Depois de encontrar o conteúdo responsável pelo aviso, você pode anotá-lo e corrigir os problemas manualmente, realizando as ações necessárias para proteger o conteúdo.
Correção 2 – Reescritas de HTTPS
Para quem usa Cloudflare ou uma CDN semelhante, o método mais fácil de corrigir os avisos de conteúdo misto é disponibilizar todos os recursos do site via HTTPS usando o Automatic HTTPS Rewrites. Você pode ativar esse recurso no painel da Cloudflare na seção Crypto. Lá você encontrará um interruptor que liga e desliga o recurso.
Correção 3 – Plug-ins
Em vez de se preocupar em fazer tudo sozinho, existem alguns plugins que podem ajudá-lo a encontrar o conteúdo ofensivo e corrigir o problema automaticamente. Um dos mais populares é Why No Padlock. Como o nome sugere, este plugin ajudará qualquer proprietário de site que não consiga que o cadeado verde apareça ao lado de sua URL.
Outro plugin similar é o SSL Insecure Content Fixer. Para quem recebe avisos de conteúdo com frequência, essa será a melhor solução e pode ser encontrada diretamente no diretório de plugins do WordPress.
Se você quiser pesquisar o conteúdo por conta própria e substituí-lo pela versão segura apropriada, confira Better Search Replace, que pode ajudá-lo a encontrar links HTTP codificados em seu banco de dados e substituí-los por links HTTPS.
Correção 4 – Pós-processamento (usuários WPEngine)
Se você hospedar seu site com o WP Engine e os recursos que causam problemas estiverem localizados diretamente em seu domínio, será necessário executar uma tarefa de pós-processamento de HTML. Pós-processamento refere-se à alteração do domínio mesmo após a página ser renderizada pelo PHP e publicada. Essa opção está disponível apenas para usuários do WP Engine e você pode encontrá-la na seção de rodapé da guia WPEngine em seu painel de administração.
Outros métodos que você pode tentar
Se o aviso de conteúdo misto ainda persistir, você pode tentar estas correções adicionais:
- Exclua o cache do seu site e veja se o problema se resolve sozinho.
- Use o modo de navegação anônima/privada em um navegador e veja se o problema persiste. Caso contrário, exclua o cache do seu navegador.
- Revise as configurações do tema/plugin e veja se tudo está como deveria. Procure nos arquivos do WordPress por links HTTP codificados – por exemplo, em wp-config.php.
Resumo
Considere todas as dicas e truques apresentados aqui, e você deve ser capaz de evitar e resolver o aviso de conteúdo misto de aparecer. Lembre-se de que o problema é facilmente solucionável e o que o causa é a inconsistência entre conteúdo seguro e não seguro. Às vezes, uma simples pesquisa e substituição (no banco de dados ou nos arquivos do site) fará o trabalho, independentemente da abordagem selecionada.
Se você gostou de ler este artigo sobre Aviso de conteúdo misto no WordPress, leia também:
- Correção rápida da tela branca do WordPress da morte
- WordPress preso no modo de manutenção? Aqui está o que fazer
- Como aproveitar o cache do navegador no WordPress? Passos a seguir