كيفية إصلاح خطأ أو تحذير محتوى HTTPS المختلط في WordPress

تحدث تحذيرات المحتوى المختلطة عندما يتم تأمين وتشفير بعض المحتوى فقط على موقع الويب الخاص بك بشهادة SSL.

يؤدي هذا إلى مشكلات أمنية بالإضافة إلى رسالة خطأ يمكن للزائرين رؤيتها تشير إلى أن موقع الويب الخاص بك غير آمن.

في هذا المنشور ، سأشارك المزيد من التفاصيل حول تحذيرات المحتوى المختلط ، وما تعنيه ، وكيفية إصلاحها وكيف يمكن تجنبها على موقع WordPress الخاص بك.

ما هو المحتوى المختلط؟

يتكون موقع الويب الخاص بك من العديد من أنواع المحتوى المختلفة: ملف HTML والصور ومقاطع الفيديو وأوراق الأنماط والنصوص والمزيد. عندما يكتب المستخدم عنوان URL في المستعرض ، يقوم المستعرض بتقديم طلب إلى الخادم لإعادة الملفات.

نظرًا لكمية المحتوى في موقع الويب ، قد يضطر متصفحك إلى تقديم طلبات متعددة إلى خادم لتحميل كل شيء بشكل صحيح.

بينما سيتم تحميل ملف HTML الأولي ضمن اتصال آمن ، (بشرط أن يكون لديك شهادة SSL) قد لا يتم إرجاع الطلبات الأخيرة للمصادر الفرعية بشكل آمن.

نتيجة تحميل كل من موارد HTTPS و HTTP على صفحة واحدة هي محتوى مختلط.

يحدث هذا عندما لا يتم إعداد بعض عناوين URL ليتم عرضها عبر HTTPS. سيؤدي تحديث عناوين URL من HTTP إلى HTTPS إلى حل التحذير. هذا موضح بالتفصيل في وقت لاحق.

كما ذكرنا سابقًا ، ستعرض معظم المتصفحات تحذيرًا بشأن المحتوى المختلط لإعلام المستخدم بأن الموارد التي قاموا بتحميلها غير آمنة.

أنواع المحتوى المختلط

ليس كل المحتوى غير الآمن يحمل نفس مستوى الخطر إذا تم اختراق موقعك. يمكن تقسيم المحتوى المختلط إلى فئتين: سلبي ونشط.

مبني للمجهول

لا يتفاعل المحتوى المختلط السلبي مع المحتوى الآخر على الصفحة. يتضمن ذلك موارد مثل الصور ومقاطع الفيديو والمحتوى الصوتي. نظرًا لأن الموارد ثابتة ، فإن المهاجمين مقيدون فيما يمكنهم تحقيقه إذا حصلوا على موقعك.

يمكن أن تتضمن القرصنة المحتملة تغيير الصور وإدراج الإعلانات وتشويه الموقع وتحويل العناصر لإرباك المستخدمين مثل حفظ صور الأزرار وحذفها.

أيضًا ، حتى إذا لم يغير المخترق محتوى موقعك ، فلا يزال بإمكانه تتبع أنماط المستخدم وعرض الصفحات والموارد والمنتجات التي شاهدها.

نشيط

يتفاعل المحتوى المختلط النشط مع الصفحة ككل ويتضمن محتوى مثل أوراق الأنماط والنصوص وإطارات iframes وموارد الفلاش. يستطيع المتسلل فعل الكثير لموقعك على الويب إذا حصل على هذه الأشياء.

سيكون المهاجم قادرًا على تغيير أي شيء يتعلق بالصفحة ، بما في ذلك إدخال محتوى مختلف أو سرقة كلمات المرور أو حتى إعادة توجيه المستخدمين إلى موقع ضار.

إذا كان لديك محتوى نشط تحظره بعض المتصفحات تمامًا من الموقع ، فقد يؤدي ذلك إلى إعاقة تجربة المستخدم وكذلك ثقة الزائر في موقع الويب الخاص بك.

لماذا المحتوى المختلط سيء

يعد استخدام بروتوكول HTTPS وتشفير الاتصال بين المتصفح والخادم أمرًا مهمًا لحماية موقعك والمستخدمين من الهجمات.

يتم تشفير الصفحات ذات المحتوى المختلط جزئيًا فقط ، مما يترك المحتوى غير المشفر عرضة للقراصنة.

اعتمادًا على ما إذا كان المحتوى سلبيًا أم نشطًا ، يمكنك التنازل عن التحكم في موقع الويب بالكامل دون أن تكون على علم به.

كيف تتصرف المتصفحات

من الناحية المثالية ، تحظر جميع المتصفحات كل المحتوى الخطير. لكن هذا غير ممكن حقًا لأن ملايين الأشخاص يعتمدون على الإنترنت لممارسة حرية التعبير. ولكن ، ليس كل شخص لديه القدرة على البقاء على اطلاع بأحدث الممارسات الأمنية.

بدلاً من ذلك ، تحظر المتصفحات المحتوى الخطير وتسمح للمستخدم بطلب المحتوى الأقل خطورة. يقرر مستوى الخطر باستخدام مواصفات المحتوى المختلط ويحدد ما إذا كان المحتوى قابلاً للحظر أو الحظر اختياريًا .

يمكن حظر المحتوى اختياريًا "عندما يفوق خطر السماح باستخدامه كمحتوى مختلط خطر كسر أجزاء كبيرة من الويب" ، وفقًا لمواصفات المحتوى المختلط الخاصة بـ W3C.

كل المحتويات المختلطة التي لا تعتبر اختياريا قابلة للحظر . لذلك ، المتصفحات التي يتم تحديثها لاتباع مواصفات المحتوى المختلط تقيدها.

قد يكون من المهم ملاحظة أنه لا يستخدم جميع الزائرين متصفحات محدثة. عند تطوير موقع ما ، يمكن العثور على سلوكيات متصفح معينة تتضمن محتوى مختلطًا على موقع الويب الخاص بكل متصفح.

فك خلط المحتوى

إذا كنت قد تلقيت تحذيرات المحتوى المختلط هذه ، فهناك بعض الخطوات التي يمكنك اتخاذها للمساعدة في تأمين موقع الويب والمحتوى الخاص بك.

النسخ الاحتياطي

قبل إجراء أي تغييرات جذرية على موقعك ، تأكد من أن لديك نسخة احتياطية في حالة حدوث أي خطأ. ستحتاج أيضًا إلى عمل نسخة احتياطية بعد هذه التغييرات لقفل المحتوى الآمن الجديد الخاص بك.

إذا كنت بحاجة إلى بعض النصائح حول اختيار مكون إضافي احتياطي ، فقم بإلقاء نظرة على 5 إضافات مجانية وأفضل نسخ احتياطي لـ WordPress: القائمة النهائية.

تحتوي بعض المكونات الإضافية على ماسحات أمان مضمنة للحفاظ على أمان المحتوى الخاص بك.

لعب المخبر

لكل متصفح طريقة مختلفة لإعلامك بتحذيرك من المحتوى المختلط. لكنها توجد عادةً في شريط عنوان URL مع رمز قفل معدَّل.

يحتوي الإصدار 21 من Chrome أو الأحدث على درع رمادي مع مربع أحمر على الجانب الأيمن من شريط URL.

يحتوي Firefox على قفل صغير به رمز تحذير. لا تعرض إصدارات Safari 9.0.1 أو الأحدث تحذيرًا بشأن المحتوى المختلط ، ولكن قد يظل المحتوى محظورًا.

طريقة وحدة التحكم

بمجرد رؤية تحذير المحتوى المختلط لموقعك ، يمكنك تحديد المحتوى غير الآمن عن طريق التحقق من وحدة تحكم JavaScript في متصفحك.

تختلف طريقة الوصول إلى وحدة التحكم من متصفح لآخر ويمكنك الرجوع إلى وثائق المتصفح للحصول على التفاصيل.

في Chrome ، انقر بزر الماوس الأيمن على النافذة وحدد فحص .

توجد في الجزء العلوي من نافذة المفتش سلسلة من علامات التبويب. انقر فوق وحدة التحكم .

إذا تم تحميل أي محتوى على الصفحة وأطلق تحذيرًا بشأن المحتوى المختلط ، فسيظهر في وحدة التحكم.

سيخبرك الإشعار بما تم إجراؤه باستخدام بروتوكول HTTPS وما تم اعتباره إما قابلاً للحظر أو قابلًا للحظر بشكل اختياري بواسطة متصفحك. يمكنك بعد ذلك تدوين كل المحتوى غير الآمن الخاص بك حتى تتمكن من تأمينه لاحقًا.

الرجاء ملاحظة ما يلي: لا تقوم وحدة تحكم JavaScript إلا بتحميل تحذيرات المحتوى المختلط للصفحة التي توجد بها. لذلك ، سيتعين عليك زيارة كل صفحة يدويًا لاختبار محتوى موقعك.

طريقة كود المصدر

يمكنك أيضًا عرض المحتوى غير الآمن الذي يحتويه موقع الويب الخاص بك من خلال النظر في كود المصدر الخاص به.

في Chrome و Firefox ، انقر بزر الماوس الأيمن على موقع الويب الخاص بك وحدد عرض مصدر الصفحة . في Safari ، يسمى الخيار إظهار مصدر الصفحة .

سيظهر كود مصدر صفحتك بالكامل. بعد ذلك ، يمكنك إجراء بحث عن "http: //" لمعرفة الموارد الموجودة على موقعك التي لا تستخدم بروتوكول HTTPS.

التحقق من المحتوى الخاص بك

يمكنك أيضًا وضع عنوان URL للمحتوى غير الآمن الذي تجده في شريط عنوان المتصفح. ولكن ، استبدل "http: //" بـ "https: //" للتأكد من أن المورد لا يزال متاحًا عبر اتصال آمن.

إذا تم تحميل موقع الويب الخاص بك دون أخطاء ، فيمكنك الانتقال إلى ملفاتك وإعداداتك. بعد ذلك ، قم بتغيير كل عنوان URL إلى البادئة الآمنة "https: //".

بحث واستبدال الإضافات

هناك عدد من المكونات الإضافية والأدوات التي ستساعدك في العثور على محتوى غير آمن ، ثم استبداله ببضع نقرات.

يمكن حذف خيارات المكون الإضافي بمجرد تحديث عناوين URL الخاصة بك.

لماذا لا يوجد قفل

لماذا No Padlock هو موقع ويب يتيح لك توصيل عنوان URL آمن وسيعطيك الموقع تقريرًا عن شهادة SSL الخاصة بك بالإضافة إلى أي محتوى مختلط في موقعك.

كما يتحقق أيضًا من اختبار خوارزمية SHA-1 واختبار POODLE واستدعاءات النماذج غير الآمنة.

إنه بديل ممتاز للمكوِّن الإضافي إذا كنت تريد الاحتفاظ بملفات موقعك ضعيفة. لكنها مجرد أداة تشخيص ولن تقوم بأي استبدال فعلي.

SSL غير الآمن Content Fixer

SSL Insecure Content Fixer هو مكون إضافي يقوم بفحص المحتوى غير الآمن الخاص بك والعثور عليه وإصلاحه نيابة عنك.

هناك عدد من مستويات العمق المختلفة التي يستخدمونها للبحث عن محتوى غير آمن من عناوين URL للتحقق من كل عنصر في موقع الويب الخاص بك.

يمكنك البدء بمحتوى ثابت والعمل من هناك إذا استمرت تحذيرات المحتوى المختلط في الظهور.

أفضل استبدال البحث

يتيح لك المكون الإضافي Better Search Replace إجراء بحث عن سلسلة نصية ، ثم تحديث المحتوى على موقع ويب للتأكد من أنك تعمل بشكل صحيح بعد نقل موقع الويب.

يمكنك البحث عن البادئة "https: //". بعد ذلك ، استبدل تلقائيًا أي عناوين URL تحتوي عليها للحصول على البادئة "https: // بدلاً من ذلك.

تتمثل إحدى الميزات الرائعة للمكوِّن الإضافي Better Search Replace في القدرة على إجراء تشغيل جاف للتأكد من أنك لم تغير أي شيء عن طريق الخطأ أو عن غير قصد.

يأتي هذا المكون الإضافي أيضًا مع دعم متعدد المواقع.

المحتوى: غير مخلوط

قد لا يكون تحذير المحتوى المختلط واضحًا ، ولكنه يساعد في توضيح مشكلة كبيرة في موقعك. إن اتخاذ بعض الخطوات لتعديل مواردك غير الآمنة يستحق وقتك. خاصة من أجل راحة البال للمستخدمين ، ناهيك عن راحة بالك.

هل وجدت تحذير المحتوى المختلط على موقع WordPress الخاص بك؟ هل تمكنت من حلها أم واجهتك مشكلات؟ ما هو الحل المفضل لديك لإصلاح تحذير المحتوى المختلط؟ لا تتردد في مشاركة تجربتك معنا في التعليقات أدناه.