Cum să remediați avertismentul sau eroarea de conținut mixt HTTPS în WordPress

Avertismentele de conținut mixt apar atunci când doar o parte din conținutul site-ului dvs. este securizat și criptat cu un certificat SSL.

Acest lucru duce la probleme de securitate, precum și la un mesaj de eroare pe care vizitatorii dvs. îl pot vedea, indicând site-ul dvs. web nesigur.

În această postare, voi împărtăși mai multe detalii despre avertismentele de conținut mixt, ce înseamnă acestea, cum să le remediați și cum pot fi evitate pe site-ul dvs. WordPress.

Ce este conținutul mixt?

Site-ul dvs. web este alcătuit din multe tipuri diferite de conținut: un fișier HTML, imagini, videoclipuri, foi de stil, scripturi și multe altele. Când un utilizator introduce o adresă URL într-un browser, acesta solicită serverului să returneze fișierele.

Din cauza cantității de conținut dintr-un site web, este posibil ca browserul dvs. să fie nevoit să facă mai multe solicitări către un server pentru a încărca totul corect.

Deși fișierul HTML inițial se va încărca într-o conexiune securizată, (cu condiția să aveți un certificat SSL), este posibil ca ultimele solicitări de subresurse să nu fie returnate în siguranță.

Rezultatul ambelor resurse HTTPS și HTTP sunt încărcate pe o singură pagină este conținut mixt.

Acest lucru se întâmplă atunci când unele adrese URL nu sunt configurate pentru a fi difuzate prin HTTPS. Actualizarea adreselor URL de la HTTP la HTTPS va rezolva avertismentul. Acest lucru este explicat în detaliu mai târziu.

După cum sa menționat anterior, majoritatea browserelor vor afișa o avertizare de conținut mixt pentru a-i anunța utilizatorului că resursele pe care le-au încărcat sunt nesigure.

Tipuri de conținut mixt

Nu tot conținutul nesigur are același nivel de pericol dacă site-ul dvs. este compromis. Conținutul mixt poate fi împărțit în două categorii: pasiv și activ.

Pasiv

Conținutul mixt pasiv nu interacționează cu alt conținut de pe pagină. Aceasta include resurse precum imagini, videoclipuri și conținut audio. Deoarece resursele sunt statice, atacatorii sunt limitati în ceea ce sunt capabili să realizeze dacă ajung să pună mâna pe site-ul dvs.

O posibilă piratare ar putea include schimbarea imaginilor, inserarea de reclame, deformarea site-ului și mutarea elementelor pentru a deruta utilizatorii, cum ar fi imaginile butoanelor de salvare și ștergere.

De asemenea, chiar dacă hackerul nu modifică conținutul site-ului dvs., acesta poate să urmărească tiparele utilizatorilor și să vadă ce pagini, resurse și produse le-au văzut.

Activ

Conținutul mixt activ interacționează cu pagina ca întreg și include conținut precum foi de stil, scripturi, cadre iframe și resurse flash. Un hacker poate face destul de multe site-ului dvs. dacă le obține.

Atacatorul ar putea schimba orice despre pagină, inclusiv inserarea de conținut diferit, furtul parolelor sau chiar redirecționarea utilizatorilor către un site rău intenționat.

Dacă aveți conținut activ pe care unele browsere îl blochează în întregime de pe site, acesta poate împiedica experiența utilizatorului, precum și încrederea vizitatorilor dvs. în site-ul dvs.

De ce conținutul mixt este rău

Utilizarea protocolului HTTPS și criptarea comunicării dintre browser și server este importantă pentru a vă proteja site-ul și utilizatorii împotriva atacurilor.

Paginile cu conținut mixt sunt doar parțial criptate, ceea ce lasă conținutul necriptat susceptibil de hackeri.

În funcție de conținutul pasiv sau activ, puteți renunța la controlul întregului site web fără a fi conștient de acest lucru.

Cum se comportă browserele

În mod ideal, toate browserele ar bloca tot conținutul periculos. Dar, acest lucru nu este cu adevărat fezabil, deoarece milioane de oameni se bazează pe internet pentru a-și exercita libertatea de exprimare. Dar, nu toată lumea are capacitatea de a rămâne la curent cu cele mai recente practici de securitate.

În schimb, browserele blochează conținutul periculos și permit ca conținutul mai puțin periculos să fie solicitat de către un utilizator. Acesta decide nivelul de pericol folosind specificațiile de conținut mixt și determină dacă conținutul este opțional blocabil sau blocabil .

Conținutul este opțional blocabil „atunci când riscul de a permite utilizarea acestuia ca conținut mixt este depășit de riscul de a rupe porțiuni semnificative ale web”, conform specificației pentru conținut mixt W3C.

Tot conținutul mixt care nu este considerat blocabil opțional este blocabil . Așadar, browserele care sunt actualizate pentru a respecta specificația pentru conținut mixt îl restricționează.

Poate fi important să rețineți că nu toți vizitatorii folosesc browsere actualizate. Când dezvoltați un site, comportamentele specifice ale browserului care implică conținut mixt pot fi găsite pe site-ul fiecărui browser.

Anularea Conținutului

Dacă ați primit aceste avertismente de conținut mixt, există câțiva pași pe care îi puteți face pentru a vă asigura site-ul și conținutul.

A completa, a se baza, a sprijini

Înainte de a face modificări drastice site-ului dvs., asigurați-vă că aveți o copie de rezervă, în cazul în care ceva nu merge bine. De asemenea, veți dori să faceți o copie de rezervă după aceste modificări pentru a vă bloca conținutul nou securizat.

Dacă aveți nevoie de niște sfaturi despre alegerea unui plugin de rezervă, aruncați o privire la 5 gratuit și cele mai bune pluginuri de backup WordPress: Lista definitivă.

Unele plugin-uri au chiar și scanere de securitate încorporate pentru a vă păstra conținutul în siguranță.

Jucând detectivul

Fiecare browser are un mod diferit de a vă anunța cu privire la avertismentul de conținut mixt. Dar, de obicei, se găsește în bara URL cu o pictogramă de lacăt modificată.

Chrome versiunea 21 sau o versiune ulterioară are un scut gri cu o casetă roșie în partea dreaptă a barei URL.

Firefox are un mic lacăt cu o pictogramă de avertizare. Versiunile Safari 9.0.1 sau ulterioare nu afișează o avertizare de conținut mixt, dar conținutul poate fi blocat.

Metoda consolei

După ce ați văzut avertismentul de conținut mixt pentru site-ul dvs., puteți determina ce conținut este nesigur verificând consola JavaScript din browser.

Metoda de a ajunge la consolă variază de la browser la browser și puteți consulta documentația browserului pentru detalii.

În Chrome, faceți clic dreapta pe fereastră și selectați Inspectați .

În partea de sus a ferestrei Inspector există o serie de file. Faceți clic pe Consolă .

Dacă orice conținut s-a încărcat pe pagină și a declanșat o avertizare de conținut mixt, acesta apare în consolă.

Notificarea vă va spune ce a reușit cu protocolul HTTPS și ce a fost considerat fie opțional blocabil, fie blocat de browserul dvs. Apoi, puteți lua notă de tot conținutul dvs. nesigur, astfel încât să îl puteți securiza ulterior.

Vă rugăm să rețineți : consola JavaScript încarcă numai avertismente de conținut mixt pentru pagina în care se află. Deci, va trebui să vizitați manual fiecare pagină pentru a testa conținutul site-ului dvs.

Metoda codului sursă

De asemenea, puteți vedea conținutul nesecurizat pe care îl are site-ul dvs., uitându-vă la codul sursă.

În Chrome și Firefox, faceți clic dreapta pe site-ul dvs. și selectați Vizualizare sursa paginii . În Safari, opțiunea se numește Afișează sursa paginii .

Va apărea întregul cod sursă al paginii. Apoi, puteți căuta „http://” pentru a vedea ce resurse de pe site-ul dvs. nu folosesc protocolul HTTPS.

Verificarea conținutului dvs

De asemenea, puteți plasa adresa URL a conținutului nesigur pe care îl găsiți în bara de adrese a browserului dvs. Dar, înlocuiți „http://” cu „https://” pentru a vă asigura că resursa este încă disponibilă printr-o conexiune securizată.

Dacă site-ul dvs. se încarcă fără erori, puteți accesa fișierele și setările dvs. Apoi, schimbați permanent fiecare adresă URL la prefixul securizat „https://”.

Căutați și înlocuiți pluginuri

Există o serie de pluginuri și instrumente care vă vor ajuta să găsiți conținut nesigur, apoi să îl înlocuiți în câteva clicuri.

Opțiunile de plugin pot fi șterse după ce adresele URL au fost actualizate.

De ce Fără Lacăt

Why No Padlock este un site web care vă permite să introduceți o adresă URL securizată, iar site-ul vă va oferi un raport despre certificatul dvs. SSL, precum și despre orice conținut mixt de pe site.

De asemenea, verifică testarea algoritmului SHA-1, testul POODLE și apelurile de formulare nesigure.

Este o alternativă excelentă la un plugin dacă doriți să păstrați fișierele site-ului dvs. slabe. Dar, este doar un instrument de diagnosticare și nu va face nicio înlocuire reală.

Fixator de conținut nesigur SSL

SSL Insecure Content Fixer este un plugin care vă va verifica și găsi conținutul nesigur și îl va repara pentru dvs.

Există o serie de niveluri diferite de profunzime pe care le utilizează pentru a căuta conținut nesigur de la adrese URL până la verificarea fiecărui element al site-ului dvs.

Puteți începe cu conținut static și puteți continua de acolo dacă avertismentele de conținut mixt apar în continuare.

Căutare mai bună Înlocuiește

Pluginul Better Search Replace vă permite să căutați un șir de text, apoi să actualizați conținutul unui site web pentru a vă asigura că rulați corect după transferul unui site web.

Puteți căuta prefixul „https://”. Apoi, înlocuiți automat orice URL-uri care le conțin pentru a avea în schimb prefixul „https://.

Una dintre caracteristicile bune ale pluginului Better Search Replace este abilitatea de a face o rulare uscată pentru a vă asigura că nu ați schimbat nimic accidental sau neintenționat.

Acest plugin vine și cu suport Multisite.

Conținut: neamestecat

Un avertisment de conținut mixt poate să nu fie evident, dar ajută la evidențierea unei probleme majore cu site-ul dvs. Merită timpul tău să faci câțiva pași pentru a-ți modifica resursele nesigure. Mai ales pentru liniștea minții utilizatorilor tăi, ca să nu mai vorbim de a ta.

Ați găsit avertismentul de conținut mixt pe site-ul dvs. WordPress? Ați reușit să o rezolvați sau ați avut probleme? Care este soluția ta preferată pentru a remedia avertismentul de conținut mixt? Simțiți-vă liber să ne împărtășiți experiența dvs. în comentariile de mai jos.