✅ Новости WEB и WordPress, темы, плагины. Здесь мы делимся советами и лучшими решениями для веб-сайтов.
WordPressСкорость сайтаУчебники

Предупреждение о смешанном содержании в WordPress: быстрые исправления

15
Содержание
Определение «предупреждения о смешанном содержании»
Какие типы смешанного контента существуют?
Пассивный
Активный
Что вызывает появление этого предупреждения?
Различные исправления для предупреждения о смешанном содержимом
Исправление 1 — Консоль
Исправление 2 — перезапись HTTPS
Исправление 3 — Плагины
Исправление 4 — Постобработка (пользователи WPEngine)
Другие методы, которые вы можете попробовать
Резюме

Если вы только что столкнулись с предупреждением о смешанном содержании при использовании WordPress, вы, вероятно, здесь, чтобы узнать, как это исправить. К счастью, предупреждение о смешанном содержании часто можно исправить в один миг. Как правило, предупреждение появляется в результате неверных настроек HTTPS или SSL. Эта статья, созданная нашей командой в wpDataTables, ответит на любые ваши вопросы относительно смешанного контента и покажет вам несколько простых способов исправить это.

Надлежащая защита вашего веб-сайта с помощью HTTPS является обязательной для большинства веб-сайтов, особенно для сайтов электронной коммерции и любых других сайтов, которые позволяют пользователям вводить личные данные или учетные данные. Люди потеряют доверие к вашему сайту, если увидят всплывающее предупреждение о том, что ваш сайт не защищен. Мало того, HTTPS также является отличным способом завоевать доверие поисковых систем, что улучшит вашу поисковую оптимизацию.

Определение «предупреждения о смешанном содержании»

Предупреждение о смешанном содержании в WordPress: быстрые исправления

Пользователи сталкиваются с предупреждениями о смешанном содержании всякий раз, когда содержимое их сайта не полностью защищено. Например, если только часть контента, который вы публикуете на своем сайте, зашифрована, пользователи увидят предупреждение о смешанном контенте. Короче говоря, ваш сайт должен иметь SSL-сертификат, который покрывает абсолютно весь контент, чтобы избежать этого предупреждения.

Когда вы добавляете SSL-сертификат на свой сайт, соединение между пользователем и сервером осуществляется через зашифрованный HTTPS (защищенный протокол передачи гипертекста) вместо незашифрованного HTTP. После того, как ваш SSL-сертификат будет правильно настроен и соединение установлено с помощью HTTPS, произойдет небольшое изменение в том, как ваш URL-адрес будет выглядеть в браузере, когда вы добавите все уровни безопасности на сайт. То есть значок зеленого замка будет присутствовать слева от URL-адреса в строке поиска браузера. Этот крошечный замок стал международным знаком онлайн-безопасности, и его отсутствие негативно повлияет на ваш сайт.

Какие типы смешанного контента существуют?

Небезопасный контент можно разделить на две разные категории. Оба типа смешанного контента наносят ущерб доверию ваших пользователей, поэтому лучше знать кое-что о каждом из них. Смешанный контент может быть классифицирован как пассивный и активный, как представлено ниже.

Пассивный

Предупреждение о смешанном содержании в WordPress: быстрые исправления

Пассивное смешанное содержимое относится к опубликованному контенту, который не взаимодействует динамически с другими элементами на веб-сайте. Например, незащищенные изображения, видео или аудиоконтент можно назвать пассивным смешанным контентом, поскольку ресурсы, стоящие за ними, статичны и фиксированы. Злоумышленники будут ограничены в том хаосе, который они могут вызвать, если они нацелятся на пассивный смешанный контент.

Активный

Предупреждение о смешанном содержании в WordPress: быстрые исправления

С другой стороны, активный смешанный контент может взаимодействовать с другими элементами на странице. Например, таблицы стилей, Flash-ресурсы или скрипты значительно упрощают взлом вашего веб-сайта злоумышленникам, поскольку ограничения, упомянутые в случае пассивного смешанного контента, больше не применяются. Если это содержимое не защищено, злоумышленники могут отследить содержимое и, возможно, украсть конфиденциальную информацию, когда она передается между пользователем и сервером.

Что вызывает появление этого предупреждения?

При внесении изменений на веб-сайте необходимо убедиться, что изменения полностью отразятся на всем сайте. Это также относится к добавлению HTTPS на веб-сайт, который был опубликован некоторое время назад. При смене веб-сайта с HTTP на HTTPS некоторые ссылки, включенные в предыдущую версию вашего сайта, по-прежнему останутся HTTP. Вот почему вы, возможно, не сможете сразу увидеть зеленый замок рядом с вашим URL-адресом.

Основные причины предупреждения о смешанном содержимом включают в себя:

Жесткое кодирование HTTP-ссылок в процессе разработки темы/плагина. Ссылки HTTP, которые жестко запрограммированы в файлах CSS и JavaScript, приведут к получению предупреждения о смешанном содержании. Единственный способ исправить это — вручную изменить жестко заданные HTTP-ссылки на HTTPS-ссылки.

  • Горячие ссылки на изображения. Когда изображение вызывается из внешнего ресурса, единственным способом избежать предупреждения о смешанном содержимом будет использование URL-адреса с включенным HTTPS. Если URL-адрес изображения начинается с http:// вместо https://, это приведет к предупреждению о смешанном содержании.
  • Использование файлов CSS и JavaScript из внешних доменов. Это похоже на горячее связывание ресурсов, так как вы будете вызывать файлы из других мест в Интернете. Пока вы используете ссылку с HTTPS, никаких предупреждений появляться не должно. Это особенно актуально для ресурсов, поступающих из CDN.

Различные исправления для предупреждения о смешанном содержимом

Исправление 1 — Консоль

Предупреждение о смешанном содержании в WordPress: быстрые исправления

Если вы соблюли все меры предосторожности, но по-прежнему получаете предупреждение о смешанном содержании, пришло время перейти к его устранению. Прежде всего, определите, какая часть контента отвечает за проблему. Для этого внимательно просмотрите консоль JavaScript, используя встроенные в браузер инструменты разработчика. Когда какой-либо контент загружается и вызывает предупреждение, консоль сообщит вам об этом, как показано выше. Найдя контент, который отвечает за предупреждение, вы можете принять его к сведению и исправить проблемы вручную, предприняв необходимые действия для защиты контента.

Исправление 2 — перезапись HTTPSПредупреждение о смешанном содержании в WordPress: быстрые исправления

Для тех, кто использует Cloudflare или аналогичную CDN, самый простой способ исправить предупреждения о смешанном контенте — сделать все ресурсы веб-сайта доступными через HTTPS с помощью автоматической перезаписи HTTPS. Вы можете включить эту функцию на панели управления Cloudflare в разделе Crypto. Там вы найдете переключатель, который включает и выключает эту функцию.

Исправление 3 — Плагины

Предупреждение о смешанном содержании в WordPress: быстрые исправления

Вместо того, чтобы делать все самостоятельно, есть несколько плагинов, которые могут помочь вам найти оскорбительный контент и автоматически решить проблему. Один из самых популярных — «Почему нет замка». Как следует из названия, этот плагин поможет любому владельцу веб-сайта, который не может отобразить зеленый замок рядом со своим URL-адресом.

Еще один похожий плагин — SSL Insecure Content Fixer. Для тех, кто часто получает предупреждения о контенте, это будет лучшим решением, и его можно найти прямо в каталоге плагинов WordPress.

Если вы хотите самостоятельно выполнить поиск контента и заменить его соответствующей защищенной версией, ознакомьтесь с Better Search Replace, который может помочь вам найти жестко закодированные ссылки HTTP в вашей базе данных и заменить их ссылками HTTPS.

Исправление 4 — Постобработка (пользователи WPEngine)

Предупреждение о смешанном содержании в WordPress: быстрые исправления

Если вы размещаете свой сайт с помощью WP Engine и ресурсы, вызывающие проблемы, расположены непосредственно в вашем домене, вам придется запустить задачу постобработки HTML. Постобработка относится к изменению домена даже после того, как страница отрендерена PHP и опубликована. Эта опция доступна только для пользователей WP Engine, и вы можете найти ее в разделе нижнего колонтитула вкладки WPEngine на панели администратора.

Другие методы, которые вы можете попробовать

Предупреждение о смешанном содержании в WordPress: быстрые исправления

Если предупреждение о смешанном содержимом по-прежнему появляется, вы можете попробовать следующие дополнительные исправления:

  • Удалите кеш вашего сайта и посмотрите, решится ли проблема сама собой.
  • Используйте режим инкогнито/приватного просмотра в браузере и посмотрите, сохраняется ли проблема. Если нет, удалите кеш браузера.
  • Просмотрите настройки темы/плагина и посмотрите, все ли выглядит так, как должно. Посмотрите в файлах WordPress жестко заданные HTTP-ссылки — например, в wp-config.php.

Резюме

Рассмотрите все советы и рекомендации, представленные здесь, и вы сможете предотвратить появление предупреждения о смешанном содержимом и устранить его. Помните, что проблема легко разрешима, и ее причиной является несоответствие между защищенным и незащищенным содержимым. Иногда простой поиск и замена (либо в вашей базе данных, либо в файлах веб-сайта) сработает, независимо от выбранного вами подхода.

Если вам понравилось читать эту статью о предупреждении о смешанном содержании в WordPress, вы также должны прочитать это:

Источник записи: wpdatatables.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее