Varning för blandat innehåll i WordPress: Snabbkorrigeringar
Om du precis har stött på en varning för blandat innehåll när du använder WordPress, är du förmodligen här för att lära dig hur du fixar det. Lyckligtvis kan en varning för blandat innehåll ofta åtgärdas i en handvändning. I allmänhet visas varningen som ett resultat av felaktiga HTTPS- eller SSL-inställningar. Den här artikeln skapad av vårt team på wpDataTables, kommer att svara på alla frågor du kan ha angående blandat innehåll och visa dig några enkla sätt att fixa det.
Att ha din webbplats ordentligt säkrad med HTTPS är ett måste för de flesta webbplatser, särskilt e-handelssajter och alla andra webbplatser som låter användare ange personliga uppgifter eller referenser. Människor kommer att förlora förtroendet för din webbplats om de ser en varning som dyker upp om att din webbplats inte är säker. Inte bara det, utan HTTPS är också ett bra sätt att tjäna förtroende från sökmotorerna, vilket kommer att förbättra din SEO.
Definiera "varning för blandat innehåll"
Användare stöter på varningar för blandat innehåll när innehållet på deras webbplats inte är helt skyddat. Till exempel, om bara en del av innehållet som du publicerar på din webbplats är krypterat, kommer användarna att hälsas med en varning för blandat innehåll. Kort sagt, din webbplats måste ha ett SSL-certifikat som täcker absolut allt innehåll för att undvika denna varning.
När du lägger till ett SSL-certifikat på din webbplats sker kopplingen mellan användaren och servern genom krypterad HTTPS (Hypertext Transfer Protocol Secure) istället för okrypterad HTTP. När ditt SSL-certifikat är korrekt konfigurerat och anslutningen är gjord med HTTPS, sker en liten förändring i hur din URL ser ut i en webbläsare när du lägger till alla säkerhetslager på en webbplats. Det vill säga, en grön hänglåsikon kommer att finnas till vänster om URL:en i webbläsarens sökfält. Det lilla hänglåset har blivit ett internationellt tecken på onlinesäkerhet, och att inte ha det kommer att påverka din webbplats negativt.
Vilka typer av blandat innehåll finns?
Osäkert innehåll kan delas upp i två olika kategorier. Båda typerna av blandat innehåll är lika skadligt för dina användares förtroende, så det är bäst att veta några saker om var och en. Blandat innehåll kan klassificeras som passivt och aktivt, som presenteras nedan.
Passiv
Passivt blandat innehåll hänvisar till det publicerade innehållet som inte interagerar dynamiskt med andra element på webbplatsen. Till exempel kan osäkra bilder, videor eller ljudinnehåll kallas passivt blandat innehåll eftersom resurserna bakom dem är statiska och fixerade. Angripare kommer att begränsas i vilket kaos de kan orsaka om de riktar in sig på passivt blandat innehåll.
Aktiva
Aktivt blandat innehåll, å andra sidan, kan interagera med andra element på sidan. Till exempel tillåter stilmallar, Flash-resurser eller skript angripare att bråka med din webbplats mycket lättare eftersom de begränsningar som nämns i fallet med passivt blandat innehåll inte längre gäller. Om detta innehåll är osäkert kan angripare snoka på innehållet och eventuellt stjäla känslig information när den strömmar mellan användaren och servern.
Vad är det som gör att denna varning visas?
När du gör en ändring på en webbplats måste du se till att ändringarna helt återspeglar hela webbplatsen. Detta är också fallet när man lägger till HTTPS på en webbplats som publicerades för ett tag sedan. När du ändrar en HTTP-webbplats till en HTTPS-webbplats kommer vissa av länkarna i den tidigare versionen av din webbplats fortfarande att förbli HTTP. Det är därför du kanske inte kan få det gröna hänglåset bredvid din URL direkt.
De främsta orsakerna bakom varningen för blandat innehåll inkluderar:
Hårdkodning av HTTP-länkar under utvecklingsprocessen för tema/plugin. HTTP-länkarna som är hårdkodade i CSS- och JavaScript-filer kommer att resultera i en varning för blandat innehåll. Det enda sättet att fixa det skulle vara genom att manuellt ändra de hårdkodade HTTP-länkarna till HTTPS-länkar.
- Hot-länkade bilder. När en bild anropas från en extern resurs är det enda sättet att undvika en varning för blandat innehåll att använda en URL som har HTTPS inkluderat. Om bildens URL börjar med http:// istället för https:// kommer det att resultera i en varning för blandat innehåll.
- Använda CSS- och JavaScript-filer från externa domäner. Detta liknar hot-linking-resurser, eftersom du kommer att kalla filer från andra platser på internet. Så länge du använder en länk med HTTPS bör ingen varning visas. Detta är särskilt relevant för resurser som kommer från ett CDN.
Olika korrigeringar för varningen för blandat innehåll
Fix 1 – Konsol
Om du har uppmärksammat alla försiktighetsåtgärder och ändå får en varning för blandat innehåll, är det dags att gå vidare till att fixa det. Bestäm först vilket innehåll som är ansvarigt för problemet. För att göra det, granska JavaScript-konsolen noggrant med hjälp av webbläsarens inbyggda utvecklarverktyg. När något innehåll laddas och utlöser en varning kommer konsolen att meddela dig, som visas ovan. Efter att ha hittat innehållet som är ansvarigt för varningen kan du notera det och åtgärda problemen manuellt genom att vidta nödvändiga åtgärder för att säkra innehållet.
Fix 2 – HTTPS-omskrivningar
För de som använder Cloudflare eller liknande CDN är den enklaste metoden att fixa varningar för blandat innehåll att göra alla webbplatsens resurser tillgängliga via HTTPS med hjälp av Automatic HTTPS Rewrites. Du kan aktivera den här funktionen i Cloudflares instrumentpanel i avsnittet Krypto. Där hittar du en strömbrytare som slår på och av funktionen.
Fix 3 – Plugins
Istället för att bry sig om att göra allt själv, finns det några plugins som kan hjälpa dig att hitta det kränkande innehållet och åtgärda problemet automatiskt. En av de mest populära är Why No Padlock. Som namnet antyder kommer detta plugin att hjälpa alla webbplatsägare som inte kan få det gröna hänglåset att dyka upp bredvid deras URL.
Ett annat liknande plugin är SSL Insecure Content Fixer. För de som ofta får innehållsvarningar kommer detta att vara den bästa lösningen och den finns direkt i WordPress plugin-katalogen.
Om du vill söka efter innehållet själv och ersätta det med lämplig säkrad version, kolla in Better Search Replace, som kan hjälpa dig att hitta hårdkodade HTTP-länkar i din databas och ersätta dem med HTTPS-länkar.
Fix 4 – Efterbearbetning (WPEngine-användare)
Om du är värd för din webbplats med WP Engine och resurserna som orsakar problem finns direkt på din domän, måste du köra en HTML-efterbearbetningsuppgift. Efterbehandling avser att ändra domänen även efter att sidan har renderats av PHP och publicerats. Det här alternativet är endast tillgängligt för WP Engine-användare och du kan hitta det i sidfotsavsnittet på fliken WPEngine i din administratörsöversikt.
Andra metoder du kan prova
Om varningen för blandat innehåll fortfarande kvarstår kan du prova dessa ytterligare korrigeringar:
- Ta bort din webbplatscache och se om problemet löser sig av sig själv.
- Använd läget Inkognito / Privat surfning i en webbläsare och se om problemet kvarstår. Om inte, ta bort webbläsarens cache.
- Granska inställningarna för tema/plugin och se om allt ser ut som det ska. Titta i WordPress-filer för hårdkodade HTTP-länkar – t.ex. i wp-config.php.
Sammanfattning
Överväg alla tips och tricks som presenteras här, och du bör kunna förhindra och lösa varningen för blandat innehåll från att någonsin dyka upp. Kom ihåg att problemet är lätt att lösa och att det som orsakar det är inkonsekvensen mellan säkert och osäkrat innehåll. Ibland kommer en enkel sökning och ersättning (på antingen din databas eller webbplatsfiler) att göra jobbet, oavsett vilken metod du väljer.
Om du tyckte om att läsa den här artikeln om varning för blandat innehåll i WordPress, bör du också läsa dessa:
- WordPress White Screen of Death Quick Fix
- WordPress fastnat i underhållsläge? Här är vad du ska göra
- Hur utnyttjar man webbläsarcache i WordPress? Steg att följa