• Startseite
  • Artikel
  • Thema
  • So beheben Sie die HTTPS-Warnung oder den Fehler bei gemischten Inhalten in WordPress

So beheben Sie die HTTPS-Warnung oder den Fehler bei gemischten Inhalten in WordPress

Veröffentlicht: 2018-10-05

Warnungen zu gemischten Inhalten treten auf, wenn nur einige Inhalte auf Ihrer Website mit einem SSL-Zertifikat gesichert und verschlüsselt sind.

Dies führt zu Sicherheitsproblemen sowie zu einer Fehlermeldung, die Ihre Besucher sehen können und die darauf hinweist, dass Ihre Website unsicher ist.

In diesem Beitrag werde ich mehr Details zu Mixed-Content-Warnungen mitteilen, was sie bedeuten, wie man sie behebt und wie sie auf Ihrer WordPress-Website vermieden werden können.

Was ist Mixed-Content?

Ihre Website besteht aus vielen verschiedenen Arten von Inhalten: einer HTML-Datei, Bildern, Videos, Stylesheets, Skripten und mehr. Wenn ein Benutzer eine URL in einen Browser eingibt, fordert der Browser den Server auf, die Dateien zurückzugeben.

Aufgrund der Menge an Inhalten auf einer Website muss Ihr Browser möglicherweise mehrere Anfragen an einen Server stellen, um alles ordnungsgemäß zu laden.

Während die anfängliche HTML-Datei unter einer sicheren Verbindung geladen wird (vorausgesetzt, Sie haben ein SSL-Zertifikat), werden letztere Anforderungen für Unterressourcen möglicherweise nicht sicher zurückgegeben.

Das Ergebnis davon, dass sowohl HTTPS- als auch HTTP-Ressourcen auf eine einzelne Seite geladen werden, ist gemischter Inhalt.

Dies passiert, wenn einige URLs nicht für die Bereitstellung über HTTPS eingerichtet sind. Durch Aktualisieren der URLs von HTTP auf HTTPS wird die Warnung behoben. Dies wird später im Detail erläutert.

Wie bereits erwähnt, zeigen die meisten Browser eine gemischte Inhaltswarnung an, um den Benutzer darüber zu informieren, dass die von ihm geladenen Ressourcen unsicher sind.

Arten von gemischten Inhalten

Nicht alle unsicheren Inhalte sind gleich gefährlich, wenn Ihre Website kompromittiert wird. Gemischte Inhalte können in zwei Kategorien unterteilt werden: passiv und aktiv.

Passiv

Passiver gemischter Inhalt interagiert nicht mit anderen Inhalten auf der Seite. Dazu gehören Ressourcen wie Bilder, Videos und Audioinhalte. Da die Ressourcen statisch sind, sind Angreifer in ihren Möglichkeiten eingeschränkt, wenn sie Zugriff auf Ihre Website erhalten.

Mögliches Hacking könnte das Ändern von Bildern, das Einfügen von Anzeigen, das Verunstalten der Website und das Verschieben von Elementen umfassen, um Benutzer zu verwirren, wie z. B. die Bilder der Schaltflächen zum Speichern und Löschen.

Auch wenn der Hacker den Inhalt Ihrer Website nicht ändert, kann er Benutzermuster nachverfolgen und anzeigen, welche Seiten, Ressourcen und Produkte er angesehen hat.

Aktiv

Aktiver gemischter Inhalt interagiert mit der Seite als Ganzes und umfasst Inhalte wie Stylesheets, Skripte, iFrames und Flash-Ressourcen. Ein Hacker kann Ihrer Website ziemlich viel antun, wenn er diese in die Finger bekommt.

Der Angreifer wäre in der Lage, alles an der Seite zu ändern, einschließlich des Einfügens anderer Inhalte, des Diebstahls von Passwörtern oder sogar der Umleitung von Benutzern auf eine bösartige Website.

Wenn Sie aktive Inhalte haben, die einige Browser vollständig von der Website blockieren, kann dies die Benutzererfahrung sowie das Vertrauen Ihrer Besucher in Ihre Website beeinträchtigen.

Warum Mixed Content schlecht ist

Die Verwendung des HTTPS-Protokolls und die Verschlüsselung der Kommunikation zwischen Browser und Server ist wichtig, um Ihre Website und Ihre Benutzer vor Angriffen zu schützen.

Seiten mit gemischten Inhalten werden nur teilweise verschlüsselt, wodurch die unverschlüsselten Inhalte anfällig für Hacker bleiben.

Je nachdem, ob es sich um passive oder aktive Inhalte handelt, können Sie möglicherweise die Kontrolle über Ihre gesamte Website abgeben, ohne sich dessen bewusst zu sein.

Wie sich Browser verhalten

Im Idealfall würden alle Browser alle gefährlichen Inhalte blockieren. Dies ist jedoch nicht wirklich machbar, da sich Millionen von Menschen auf das Internet verlassen, um ihre Meinungsfreiheit auszuüben. Aber nicht jeder hat die Möglichkeit, sich über die neuesten Sicherheitspraktiken auf dem Laufenden zu halten.

Stattdessen blockieren Browser gefährliche Inhalte und lassen zu, dass die weniger gefährlichen Inhalte von einem Benutzer angefordert werden. Es entscheidet anhand der Mixed-Content-Vorgaben über die Gefahrenstufe und bestimmt, ob Inhalte optional blockierbar oder blockierbar sind.

Inhalte sind optional blockierbar , „wenn das Risiko, ihre Verwendung als gemischte Inhalte zuzulassen, von dem Risiko überwogen wird, erhebliche Teile des Webs zu beschädigen“, gemäß der Mixed Content Specification des W3C.

Alle gemischten Inhalte, die nicht als optional blockierbar gelten, sind blockierbar . Daher schränken Browser, die aktualisiert werden, um der Mixed Content Specification zu folgen, diese ein.

Es kann wichtig sein zu beachten, dass nicht alle Besucher aktuelle Browser verwenden. Bei der Entwicklung einer Website kann auf der Website jedes Browsers ein bestimmtes Browserverhalten mit gemischten Inhalten gefunden werden.

Entmischung des Inhalts

Wenn Sie diese Warnungen zu gemischten Inhalten erhalten haben, können Sie einige Schritte unternehmen, um Ihre Website und Ihre Inhalte zu schützen.

Sichern Sie sie

Bevor Sie drastische Änderungen an Ihrer Website vornehmen, stellen Sie sicher, dass Sie ein Backup haben, falls etwas schief geht. Sie sollten nach diesen Änderungen auch ein Backup erstellen, um Ihre neu gesicherten Inhalte zu sperren.

Wenn Sie Ratschläge zur Auswahl eines Backup-Plugins benötigen, werfen Sie einen Blick auf 5 kostenlose und beste WordPress-Backup-Plugins: Die definitive Liste.

Einige Plugins haben sogar Sicherheitsscanner eingebaut, um Ihre Inhalte zu schützen.

Detektiv spielen

Jeder Browser hat eine andere Art, Sie über Ihre Mixed-Content-Warnung zu informieren. Aber es wird normalerweise in der URL-Leiste mit einem veränderten Vorhängeschloss-Symbol gefunden.

Beispiel für die Mixed-Content-Warnung in Chrome
Die Chrome-Benachrichtigung ist ein Schild mit einem roten Kästchen „X“ davor. Bewegen Sie den Mauszeiger darüber, um die Warnmeldung anzuzeigen.

Chrome-Version 21 oder höher hat ein graues Schild mit einem roten Kästchen auf der rechten Seite der URL-Leiste.

Firefox hat ein kleines Schloss mit einem Warnsymbol. Safari-Versionen 9.0.1 oder höher zeigen keine Warnung vor gemischten Inhalten an, aber Inhalte können weiterhin blockiert werden.

Konsolenmethode

Sobald Sie die Warnung zu gemischten Inhalten für Ihre Website gesehen haben, können Sie feststellen, welche Inhalte unsicher sind, indem Sie die JavaScript-Konsole in Ihrem Browser überprüfen.

Die Methode, um die Konsole zu erreichen, ist von Browser zu Browser unterschiedlich und Sie können die Dokumentation Ihres Browsers für Details konsultieren.

Klicken Sie in Chrome mit der rechten Maustaste auf das Fenster und wählen Sie Inspect aus .

Am oberen Rand des Inspektorfensters befindet sich eine Reihe von Registerkarten. Klicken Sie auf Konsole .

Chrome-Konsole
Wählen Sie die Registerkarte Konsole aus, um die JavaScript-Konsole anzuzeigen, in der die Warnmeldungen angezeigt werden.

Wenn Inhalte auf die Seite geladen wurden und eine Warnung vor gemischten Inhalten ausgelöst haben, werden sie in der Konsole angezeigt.

Die Benachrichtigung teilt Ihnen mit, was mit dem HTTPS-Protokoll durchgekommen ist und was von Ihrem Browser als optional blockierbar oder blockierbar eingestuft wurde. Sie können dann alle Ihre unsicheren Inhalte notieren, um sie später zu sichern.

JavaScript-Konsole
Je nach Schweregrad wird eine Mixed-Content-Warnung für aktiv und passiv farbcodiert. Sie können die Links überprüfen, um festzustellen, welche Inhalte unsicher sind.

Bitte beachten Sie : Die JavaScript-Konsole lädt nur gemischte Inhaltswarnungen für die Seite, auf der sie sich befindet. Sie müssen also jede Seite manuell besuchen, um den Inhalt Ihrer Website zu testen.

Quellcode-Methode

Sie können unsichere Inhalte Ihrer Website auch anzeigen, indem Sie sich den Quellcode ansehen.

Klicken Sie in Chrome und Firefox mit der rechten Maustaste auf Ihre Website und wählen Sie Seitenquelltext anzeigen aus. In Safari heißt die Option Seitenquelle anzeigen .

Der Quellcode Ihrer gesamten Seite wird angezeigt. Dann können Sie nach „http://“ suchen, um zu sehen, welche Ressourcen auf Ihrer Website das HTTPS-Protokoll nicht verwenden.

Überprüfung Ihrer Inhalte

Sie können auch die URL des unsicheren Inhalts, den Sie finden, in die Adressleiste Ihres Browsers einfügen. Ersetzen Sie jedoch „http://“ durch „https://“, um sicherzustellen, dass die Ressource weiterhin über eine sichere Verbindung verfügbar ist.

Wenn Ihre Website fehlerfrei geladen wird, können Sie in Ihre Dateien und Einstellungen gehen. Ändern Sie dann jede URL dauerhaft in das sichere Präfix „https://“.

Plugins suchen und ersetzen

Es gibt eine Reihe von Plugins und Tools, mit denen Sie unsichere Inhalte finden und mit wenigen Klicks ersetzen können.

Die Plugin-Optionen können gelöscht werden, sobald Ihre URLs aktualisiert wurden.

Warum kein Vorhängeschloss

Why No Padlock-Website

Why No Padlock ist eine Website, auf der Sie eine sichere URL einfügen können, und die Website gibt Ihnen einen Bericht über Ihr SSL-Zertifikat sowie alle gemischten Inhalte auf Ihrer Website.

Es prüft auch auf SHA-1-Algorithmustest, POODLE-Test und unsichere Formularaufrufe.

Es ist eine ausgezeichnete Alternative zu einem Plugin, wenn Sie Ihre Site-Dateien schlank halten möchten. Aber es ist nur ein Diagnosewerkzeug und wird keinen tatsächlichen Ersatz leisten.

Fixer für SSL-unsichere Inhalte

SSL Secure Content Fixer-Plugin

Der SSL Insecure Content Fixer ist ein Plugin, das Ihre unsicheren Inhalte überprüft, findet und für Sie repariert.

Es gibt eine Reihe verschiedener Tiefen, die sie verwenden, um nach unsicheren Inhalten zu suchen, von URLs bis hin zur Überprüfung jedes einzelnen Elements Ihrer Website.

Sie können mit statischen Inhalten beginnen und sich von dort aus weiterarbeiten, wenn die Warnungen zu gemischten Inhalten weiterhin angezeigt werden.

Bessere Suche Ersetzen

Better Search Replace-Plugin

Mit dem Better Search Replace-Plugin können Sie eine Suche nach einer Textfolge ausführen und dann den Inhalt einer Website aktualisieren, um sicherzustellen, dass Sie nach der Übertragung einer Website ordnungsgemäß ausgeführt werden.

Sie können nach dem Präfix „https://“ suchen. Ersetzen Sie dann automatisch alle URLs, die es enthalten, stattdessen mit dem Präfix „https://“.

Eine der netten Funktionen des Better Search Replace-Plugins ist die Möglichkeit, einen Probelauf durchzuführen, um sicherzustellen, dass Sie nichts versehentlich oder unbeabsichtigt geändert haben.

Dieses Plugin bietet auch Multisite-Unterstützung.

Inhalt: Ungemischt

Eine Warnung vor gemischten Inhalten ist vielleicht nicht offensichtlich, aber sie hilft, auf ein großes Problem mit Ihrer Website hinzuweisen. Es lohnt sich, ein paar Schritte zu unternehmen, um Ihre unsicheren Ressourcen zu ändern. Vor allem für die Sicherheit Ihrer Benutzer, ganz zu schweigen von Ihrer eigenen.

Haben Sie die Mixed-Content-Warnung auf Ihrer WordPress-Website gefunden? Konntest du es lösen oder sind Probleme aufgetreten? Was ist Ihre bevorzugte Lösung zur Behebung der Mixed-Content-Warnung? Fühlen Sie sich frei, Ihre Erfahrungen mit uns in den Kommentaren unten zu teilen.