WordPress에서 HTTPS 혼합 콘텐츠 경고 또는 오류를 수정하는 방법

혼합 콘텐츠 경고는 웹 사이트의 일부 콘텐츠만 SSL 인증서로 보호되고 암호화될 때 발생합니다.

이로 인해 보안 문제가 발생하고 방문자에게 웹사이트가 안전하지 않다는 오류 메시지가 표시됩니다.

이 게시물에서는 혼합 콘텐츠 경고, 의미, 수정 방법 및 WordPress 웹 사이트에서 방지할 수 있는 방법에 대해 자세히 설명합니다.

혼합 콘텐츠란 무엇입니까?

웹사이트는 HTML 파일, 이미지, 비디오, 스타일시트, 스크립트 등 다양한 유형의 콘텐츠로 구성됩니다. 사용자가 브라우저에 URL을 입력하면 브라우저는 파일을 반환하도록 서버에 요청합니다.

웹사이트에 있는 콘텐츠의 양 때문에 모든 것을 제대로 로드하기 위해 브라우저에서 서버에 여러 번 요청해야 할 수 있습니다.

초기 HTML 파일은 보안 연결에서 로드되지만(SSL 인증서가 있는 경우) 하위 리소스에 대한 후자의 요청은 안전하게 반환되지 않을 수 있습니다.

HTTPS 및 HTTP 리소스가 모두 단일 페이지에 로드된 결과는 혼합 콘텐츠입니다.

이는 일부 URL이 HTTPS를 통해 제공되도록 설정되지 않은 경우에 발생합니다. URL을 HTTP에서 HTTPS로 업데이트하면 경고가 해결됩니다. 이것은 나중에 자세히 설명합니다.

앞서 언급했듯이 대부분의 브라우저는 로드한 리소스가 안전하지 않다는 것을 사용자에게 알리기 위해 혼합 콘텐츠 경고를 표시합니다.

혼합 콘텐츠 유형

사이트가 손상된 경우 안전하지 않은 모든 콘텐츠가 동일한 위험 수준을 유지하는 것은 아닙니다. 혼합 콘텐츠는 수동 및 능동의 두 가지 범주로 나눌 수 있습니다.

수동적 인

수동 혼합 콘텐츠는 페이지의 다른 콘텐츠와 상호 작용하지 않습니다. 여기에는 이미지, 비디오 및 오디오 콘텐츠와 같은 리소스가 포함됩니다. 리소스는 정적이기 때문에 공격자는 사이트를 장악할 경우 수행할 수 있는 작업이 제한됩니다.

가능한 해킹에는 이미지 변경, 광고 삽입, 사이트 훼손, 저장 및 삭제 버튼 이미지와 같이 사용자를 혼란스럽게 하는 요소 이동이 포함될 수 있습니다.

또한 해커가 사이트 콘텐츠를 변경하지 않더라도 사용자 패턴을 추적하고 그들이 본 페이지, 리소스 및 제품을 볼 수 있습니다.

활동적인

활성 혼합 콘텐츠는 페이지 전체와 상호 작용하며 스타일시트, 스크립트, iframe 및 플래시 리소스와 같은 콘텐츠를 포함합니다. 해커는 이러한 정보를 입수하면 웹사이트에서 많은 작업을 수행할 수 있습니다.

공격자는 다른 콘텐츠 삽입, 암호 도용 또는 악의적인 사이트로 사용자 리디렉션을 포함하여 페이지에 대한 모든 것을 변경할 수 있습니다.

일부 브라우저가 사이트에서 완전히 차단하는 활성 콘텐츠가 있는 경우 사용자 경험과 웹사이트에 대한 방문자의 신뢰를 저해할 수 있습니다.

혼합 콘텐츠가 나쁜 이유

HTTPS 프로토콜을 사용하고 브라우저와 서버 간의 통신을 암호화하는 것은 사이트와 사용자를 공격으로부터 보호하는 데 중요합니다.

혼합 콘텐츠가 포함된 페이지는 부분적으로만 암호화되므로 암호화되지 않은 콘텐츠는 해커에게 취약합니다.

콘텐츠가 수동적인지 능동적인지에 따라 귀하는 자신도 모르는 사이에 전체 웹사이트에 대한 통제권을 잠재적으로 포기할 수 있습니다.

브라우저가 작동하는 방식

이상적으로는 모든 브라우저가 모든 위험한 콘텐츠를 차단합니다. 그러나 수백만 명의 사람들이 언론의 자유를 행사하기 위해 인터넷에 의존하는 것은 실제로 실현 가능하지 않습니다. 그러나 모든 사람이 최신 보안 관행을 최신 상태로 유지할 수 있는 것은 아닙니다.

대신 브라우저는 위험한 콘텐츠를 차단하고 덜 위험한 콘텐츠는 사용자가 요청할 수 있도록 합니다. 혼합 콘텐츠 사양을 사용하여 위험 수준을 결정하고 콘텐츠를 선택적으로 차단할 수 있는지 차단할 수 있는지 여부를 결정합니다.

W3C의 혼합 콘텐츠 사양에 따르면 "혼합 콘텐츠로 사용을 허용할 위험이 웹의 상당 부분을 손상시킬 위험보다 더 큰 경우" 콘텐츠를 선택적으로 차단할 수 있습니다.

선택적으로 차단할 수 있는 것으로 간주되지 않는 모든 혼합 콘텐츠는 차단 가능합니다. 따라서 혼합 콘텐츠 사양을 따르도록 업데이트된 브라우저는 이를 제한합니다.

모든 방문자가 최신 브라우저를 사용하는 것은 아닙니다. 사이트를 개발할 때 혼합 콘텐츠와 관련된 특정 브라우저 동작은 각 브라우저의 웹 사이트에서 찾을 수 있습니다.

콘텐츠 혼합 해제

이러한 혼합 콘텐츠 경고를 받은 경우 웹 사이트와 콘텐츠를 보호하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

를 백업

사이트를 과감하게 변경하기 전에 문제가 발생할 경우에 대비하여 백업이 있는지 확인하십시오. 또한 이러한 변경 후에 백업을 만들어 새롭게 보안된 콘텐츠를 잠그고 싶을 것입니다.

백업 플러그인 선택에 대한 조언이 필요하면 5가지 무료 및 최고의 WordPress 백업 플러그인: 최종 목록을 살펴보세요.

일부 플러그인에는 콘텐츠를 안전하게 유지하기 위해 보안 스캐너가 내장되어 있습니다.

탐정 플레이

브라우저마다 혼합 콘텐츠 경고를 알리는 방법이 다릅니다. 그러나 일반적으로 변경된 자물쇠 아이콘이 있는 URL 표시줄에서 찾을 수 있습니다.

Chrome 버전 21 이상에는 URL 표시줄 오른쪽에 빨간색 상자가 있는 회색 방패가 있습니다.

Firefox에는 경고 아이콘이 있는 작은 자물쇠가 있습니다. Safari 버전 9.0.1 이상은 혼합 콘텐츠 경고를 표시하지 않지만 콘텐츠는 여전히 차단될 수 있습니다.

콘솔 방식

사이트에 대한 혼합 콘텐츠 경고가 표시되면 브라우저에서 JavaScript 콘솔을 확인하여 어떤 콘텐츠가 안전하지 않은지 확인할 수 있습니다.

콘솔에 도달하는 방법은 브라우저마다 다르며 자세한 내용은 브라우저 설명서를 참조하십시오.

Chrome에서 창을 마우스 오른쪽 버튼으로 클릭하고 검사 를 선택합니다.

Inspector 창 상단에는 일련의 탭이 있습니다. 콘솔 을 클릭합니다.

콘텐츠가 페이지에 로드되어 혼합 콘텐츠 경고를 트리거한 경우 콘솔에 나타납니다.

알림은 HTTPS 프로토콜을 통과한 항목과 브라우저에서 선택적으로 차단하거나 차단할 수 있는 것으로 간주한 항목을 알려줍니다. 그런 다음 나중에 보호할 수 있도록 모든 안전하지 않은 콘텐츠를 기록할 수 있습니다.

참고 : JavaScript 콘솔은 해당 페이지에 대한 혼합 콘텐츠 경고만 로드합니다. 따라서 사이트 콘텐츠를 테스트하려면 각 페이지를 수동으로 방문해야 합니다.

소스 코드 방식

소스 코드를 보면 웹사이트에 있는 안전하지 않은 콘텐츠를 볼 수도 있습니다.

Chrome 및 Firefox에서 웹사이트를 마우스 오른쪽 버튼으로 클릭하고 페이지 소스 보기 를 선택합니다. Safari에서는 이 옵션을 페이지 소스 표시 라고 합니다.

전체 페이지 소스 코드가 나타납니다. 그런 다음 "http://"를 검색하여 사이트에서 HTTPS 프로토콜을 사용하지 않는 리소스를 확인할 수 있습니다.

콘텐츠 확인

발견한 안전하지 않은 콘텐츠의 URL을 브라우저의 주소 표시줄에 넣을 수도 있습니다. 그러나 보안 연결을 통해 리소스를 계속 사용할 수 있도록 "http://"를 "https://"로 바꾸십시오.

웹사이트가 오류 없이 로드되면 파일 및 설정으로 이동할 수 있습니다. 그런 다음 각 URL을 보안 "https://" 접두사로 영구적으로 변경합니다.

플러그인 검색 및 바꾸기

안전하지 않은 콘텐츠를 찾아 몇 번의 클릭으로 교체하는 데 도움이 되는 여러 플러그인과 도구가 있습니다.

URL이 업데이트되면 플러그인 옵션을 삭제할 수 있습니다.

자물쇠가 없는 이유

왜 No Padlock은 보안 URL을 연결할 수 있는 웹사이트이며 사이트는 SSL 인증서와 사이트의 혼합 콘텐츠에 대한 보고서를 제공합니다.

또한 SHA-1 알고리즘 테스트, POODLE 테스트 및 안전하지 않은 양식 호출을 확인합니다.

사이트 파일을 간결하게 유지하려는 경우 플러그인에 대한 훌륭한 대안입니다. 그러나 이것은 진단 도구일 뿐이며 실제 교체는 하지 않습니다.

SSL 안전하지 않은 콘텐츠 해결사

SSL Insecure Content Fixer는 안전하지 않은 콘텐츠를 확인하고 찾아 수정해 주는 플러그인입니다.

URL에서 웹 사이트의 모든 단일 요소 확인에 이르기까지 안전하지 않은 콘텐츠를 검색하는 데 활용하는 다양한 수준의 깊이가 있습니다.

정적 콘텐츠로 시작하여 혼합 콘텐츠 경고가 계속 표시되는 경우 거기에서 작업할 수 있습니다.

더 나은 검색 바꾸기

Better Search Replace 플러그인을 사용하면 텍스트 문자열 검색을 실행한 다음 웹사이트의 콘텐츠를 업데이트하여 웹사이트 전송 후 제대로 실행되고 있는지 확인할 수 있습니다.

"https://" 접두사를 검색할 수 있습니다. 그런 다음 해당 URL을 포함하는 모든 URL을 "https:// 접두사"로 자동 교체합니다.

Better Search Replace 플러그인의 깔끔한 기능 중 하나는 실수로 또는 의도하지 않은 변경 사항이 없는지 확인하기 위해 테스트를 실행하는 기능입니다.

이 플러그인은 또한 Multisite 지원과 함께 제공됩니다.

내용: 혼합되지 않음

혼합 콘텐츠 경고는 명확하지 않을 수 있지만 사이트의 주요 문제를 지적하는 데 도움이 됩니다. 안전하지 않은 리소스를 수정하기 위해 몇 가지 단계를 수행하는 것은 시간을 할애할 가치가 있습니다. 특히 사용자는 물론 사용자의 마음의 평화를 위해.

WordPress 웹 사이트에서 혼합 콘텐츠 경고를 찾았습니까? 문제를 해결할 수 있었습니까? 아니면 문제가 발생했습니까? 혼합 콘텐츠 경고를 수정하기 위해 가장 선호하는 솔루션은 무엇입니까? 아래 의견에서 귀하의 경험을 자유롭게 공유하십시오.