Попередження про змішаний вміст у WordPress: швидкі виправлення
Якщо ви щойно зіткнулися з попередженням про змішаний вміст під час користування WordPress, можливо, ви тут, щоб дізнатися, як це виправити. На щастя, попередження про змішаний вміст часто можна виправити миттєво. Як правило, попередження з’являється в результаті неправильних налаштувань HTTPS або SSL. Ця стаття, створена нашою командою wpDataTables, відповість на будь-які ваші запитання щодо змішаного вмісту та покаже кілька простих способів його вирішення.
Належний захист вашого веб-сайту за допомогою HTTPS є обов’язковим для більшості веб-сайтів, особливо для сайтів електронної комерції та будь-яких інших сайтів, які дозволяють користувачам вводити особисті дані чи облікові дані. Люди втратять довіру до вашого веб-сайту, якщо побачать спливаюче вікно з попередженням про те, що ваш веб-сайт незахищений. Не тільки це, HTTPS також є чудовим способом завоювати довіру з боку пошукових систем, що покращить ваше SEO.
Визначення «попередження про змішаний вміст»
Користувачі стикаються з попередженнями про змішаний вміст щоразу, коли вміст на їхньому сайті не повністю захищений. Наприклад, якщо лише частина вмісту, який ви публікуєте на своєму сайті, зашифрована, користувачі побачать попередження про змішаний вміст. Коротше кажучи, ваш веб-сайт повинен мати сертифікат SSL, який охоплює абсолютно весь вміст, щоб уникнути цього попередження.
Коли ви додаєте сертифікат SSL на свій сайт, з’єднання між користувачем і сервером відбувається через зашифрований HTTPS (захищений протокол передачі гіпертексту) замість незашифрованого HTTP. Щойно ваш SSL-сертифікат буде правильно налаштовано та з’єднання встановлено за допомогою HTTPS, відбудуться невеликі зміни у тому, як ваша URL-адреса виглядає у браузері, коли ви додасте всі рівні безпеки до сайту. Тобто зелений значок замка буде присутній ліворуч від URL-адреси в рядку пошуку браузера. Цей крихітний замок став міжнародним знаком онлайн-безпеки, і його відсутність негативно вплине на ваш веб-сайт.
Які типи змішаного вмісту існують?
Небезпечний вміст можна розділити на дві різні категорії. Обидва типи змішаного вмісту однаково шкодять довірі ваших користувачів, тому краще знати дещо про кожен. Змішаний вміст можна класифікувати як пасивний і активний, як показано нижче.
пасивний
Пасивний змішаний вміст стосується опублікованого вмісту, який динамічно не взаємодіє з іншими елементами веб-сайту. Наприклад, незахищені зображення, відео чи аудіовміст можна назвати пасивним змішаним вмістом, оскільки ресурси, що стоять за ними, статичні та фіксовані. Зловмисники будуть обмежені в тому, який хаос вони можуть спричинити, якщо націляться на пасивний змішаний вміст.
Активний
З іншого боку, активний змішаний вміст може взаємодіяти з іншими елементами на сторінці. Наприклад, таблиці стилів, Flash-ресурси або сценарії дозволяють зловмисникам набагато легше возитися з вашим веб-сайтом, оскільки обмеження, згадані у випадку пасивного змішаного вмісту, більше не застосовуються. Якщо цей вміст незахищений, зловмисники можуть стежити за вмістом і, можливо, викрасти конфіденційну інформацію, яка передається між користувачем і сервером.
Що викликає це попередження?
Вносячи зміни на веб-сайті, ви повинні переконатися, що зміни повністю відображаються на всьому сайті. Це також стосується додавання HTTPS до веб-сайту, який був опублікований деякий час тому. У разі зміни веб-сайту HTTP на веб-сайт HTTPS деякі посилання, включені в попередню версію вашого сайту, залишаться HTTP. Ось чому ви можете не відразу отримати зелений замок біля своєї URL-адреси.
Основні причини попередження про змішаний вміст:
Жорстке кодування посилань HTTP під час процесу розробки теми/плагіна. HTTP-посилання, жорстко закодовані у файлах CSS і JavaScript, призведуть до отримання попередження про змішаний вміст. Єдиний спосіб виправити це — вручну змінити жорстко закодовані посилання HTTP на посилання HTTPS.
- Зображення з гарячими посиланнями. Коли зображення викликається із зовнішнього ресурсу, єдиним способом уникнути попередження про змішаний вміст було б використовувати URL-адресу, яка включає HTTPS. Якщо URL-адреса зображення починається з http:// замість https://, це призведе до попередження про змішаний вміст.
- Використання файлів CSS і JavaScript із зовнішніх доменів. Це схоже на ресурси з гарячим посиланням, оскільки ви будете викликати файли з інших місць в Інтернеті. Поки ви використовуєте посилання з HTTPS, попередження не з’являтиметься. Це особливо стосується ресурсів, які надходять із CDN.
Різні виправлення для попередження про змішаний вміст
Виправлення 1 – Консоль
Якщо ви звернули увагу на всі запобіжні заходи, але все одно отримуєте попередження про змішаний вміст, настав час перейти до виправлення. Перш за все, визначте, яка частина вмісту відповідає за проблему. Для цього уважно перегляньте консоль JavaScript за допомогою вбудованих інструментів розробника вашого браузера. Коли якийсь вміст завантажується та викликає попередження, консоль сповістить вас про це, як показано вище. Знайшовши вміст, який відповідає за попередження, ви можете взяти його до відома та вирішити проблеми вручну, виконавши необхідні дії для захисту вмісту.
Виправлення 2 – перезапис HTTPS
Для тих, хто використовує Cloudflare або подібний CDN, найпростіший спосіб виправити попередження про змішаний вміст – це зробити всі ресурси веб-сайту доступними через HTTPS за допомогою автоматичного перезапису HTTPS. Ви можете ввімкнути цю функцію на інформаційній панелі Cloudflare у розділі Crypto. Там ви знайдете перемикач, який вмикає та вимикає функцію.
Виправлення 3 – Плагіни
Замість того, щоб робити все самостійно, є кілька плагінів, які допоможуть вам знайти образливий вміст і автоматично вирішити проблему. Однією з найпопулярніших є «Чому немає замка ». Як випливає з назви, цей плагін допоможе будь-якому власнику веб-сайту, який не може відобразити зелений замок біля своєї URL-адреси.
Ще один схожий плагін — SSL Insecure Content Fixer. Для тих, хто часто отримує попередження про вміст, це буде найкращим рішенням, і його можна знайти безпосередньо в каталозі плагінів WordPress.
Якщо ви хочете самостійно шукати вміст і замінювати його відповідною захищеною версією, перегляньте функцію Better Search Replace, яка допоможе вам знайти жорстко закодовані посилання HTTP у вашій базі даних і замінити їх посиланнями HTTPS.
Виправлення 4 – Постобробка (користувачі WPEngine)
Якщо ви розміщуєте свій сайт за допомогою WP Engine і ресурси, які викликають проблеми, розташовані безпосередньо у вашому домені, вам доведеться запустити завдання постобробки HTML. Постобробка стосується зміни домену навіть після того, як сторінка відображена PHP і опублікована. Цей параметр доступний лише для користувачів WP Engine, і ви можете знайти його в розділі нижнього колонтитула вкладки WPEngine на інформаційній панелі адміністратора.
Інші методи, які ви можете спробувати
Якщо попередження про змішаний вміст не зникає, ви можете спробувати ці додаткові виправлення:
- Видаліть кеш веб-сайту та подивіться, чи проблема вирішиться сама собою.
- Скористайтеся режимом анонімного/приватного перегляду в браузері та перевірте, чи проблема не зникає. Якщо ні, видаліть кеш браузера.
- Перегляньте налаштування теми/плагіна та перевірте, чи все виглядає так, як має бути. Шукайте жорстко закодовані HTTP-посилання у файлах WordPress – наприклад, у wp-config.php.
Резюме
Зверніть увагу на всі наведені тут поради та підказки, і ви зможете запобігти появі попередження про змішаний вміст і вирішити його. Пам’ятайте, що проблему легко вирішити, а її причиною є невідповідність між захищеним і незахищеним вмістом. Іноді простий пошук і заміна (у вашій базі даних або файлах веб-сайту) виконає свою роботу, незалежно від обраного вами підходу.
Якщо вам сподобалося читати цю статтю про попередження про змішаний вміст у WordPress, вам слід також прочитати ці:
- Швидке вирішення проблеми «Білий екран смерті» WordPress
- WordPress застряг у режимі обслуговування? Ось що робити
- Як використовувати кешування браузера в WordPress? Кроки для виконання