WordPress'te HTTPS Karışık İçerik Uyarısı veya Hatası Nasıl Düzeltilir
Yayınlanan: 2018-10-05Karma içerik uyarıları, yalnızca web sitenizdeki bazı içerikler bir SSL sertifikasıyla güvence altına alındığında ve şifrelendiğinde ortaya çıkar.
Bu, güvenlik sorunlarına ve ziyaretçilerinizin web sitenizin güvensiz olduğunu gösteren bir hata mesajına yol açar.
Bu yazıda, karışık içerik uyarıları, ne anlama geldikleri, nasıl düzeltilebilecekleri ve WordPress web sitenizde nasıl önlenebilecekleri hakkında daha fazla ayrıntı paylaşacağım.
Karışık İçerik Nedir?
Web siteniz birçok farklı içerik türünden oluşur: bir HTML dosyası, resimler, videolar, stil sayfaları, komut dosyaları ve daha fazlası. Bir kullanıcı bir tarayıcıya bir URL yazdığında, tarayıcı sunucudan dosyaları döndürmesi için bir istekte bulunur.
Bir web sitesindeki içerik miktarı nedeniyle, tarayıcınızın her şeyi düzgün şekilde yüklemek için bir sunucuya birden çok istek yapması gerekebilir.
İlk HTML dosyası güvenli bir bağlantı altında yüklenecek olsa da (bir SSL sertifikanız olması koşuluyla), alt kaynaklara yönelik sonraki istekler güvenli bir şekilde döndürülmeyebilir.
Hem HTTPS hem de HTTP kaynaklarının tek bir sayfaya yüklenmesinin sonucu karışık içeriktir.
Bu, bazı URL'ler HTTPS üzerinden sunulmak üzere ayarlanmadığında meydana gelir. URL'leri HTTP'den HTTPS'ye güncellemek uyarıyı çözecektir. Bu daha sonra ayrıntılı olarak açıklanmaktadır.
Daha önce de belirtildiği gibi, çoğu tarayıcı, kullanıcıya yükledikleri kaynakların güvensiz olduğunu bildirmek için karışık bir içerik uyarısı görüntüler.
Karışık İçerik Türleri
Sitenizin güvenliği ihlal edildiğinde, tüm güvenli olmayan içerikler aynı düzeyde tehlike arz etmez. Karışık içerik iki kategoriye ayrılabilir: pasif ve aktif.
Pasif
Pasif karma içerik, sayfadaki diğer içerikle etkileşime girmez. Bu, resimler, videolar ve ses içeriği gibi kaynakları içerir. Kaynaklar statik olduğundan, saldırganların sitenizi ele geçirmeleri durumunda başarabilecekleri sınırlıdır.
Olası bilgisayar korsanlığı, resimleri değiştirmeyi, reklamları eklemeyi, siteyi tahrif etmeyi ve kullanıcıları şaşırtmak için kaydet ve sil düğmesi resimleri gibi öğeleri değiştirmeyi içerebilir.
Ayrıca, bilgisayar korsanı sitenizin içeriğini değiştirmese bile, kullanıcı kalıplarını takip edebilir ve hangi sayfaları, kaynakları ve ürünleri görüntülediklerini görebilir.
Aktif
Etkin karma içerik, bir bütün olarak sayfayla etkileşime girer ve stil sayfaları, komut dosyaları, iframe'ler ve flash kaynakları gibi içeriği içerir. Bir bilgisayar korsanı, bunları ele geçirirse web sitenize oldukça fazla şey yapabilir.
Saldırgan, farklı içerik eklemek, şifreleri çalmak ve hatta kullanıcıları kötü niyetli bir siteye yönlendirmek dahil olmak üzere sayfayla ilgili her şeyi değiştirebilir.
Bazı tarayıcıların siteden tamamen engellediği aktif içeriğiniz varsa, bu, kullanıcı deneyiminin yanı sıra ziyaretçinizin web sitenize olan güvenini de engelleyebilir.
Karışık İçerik Neden Kötüdür?
HTTPS protokolünü kullanmak ve tarayıcı ile sunucu arasındaki iletişimi şifrelemek, sitenizi ve kullanıcılarınızı saldırılara karşı korumak için önemlidir.
Karışık içeriğe sahip sayfalar yalnızca kısmen şifrelenir, bu da şifrelenmemiş içeriği bilgisayar korsanlarına karşı savunmasız bırakır.
İçeriğin pasif veya aktif olmasına bağlı olarak, potansiyel olarak farkında olmadan tüm web sitenizin kontrolünden vazgeçebilirsiniz.
Tarayıcılar Nasıl Davranır?
İdeal olarak, tüm tarayıcılar tüm tehlikeli içeriği engeller. Ancak, milyonlarca insan ifade özgürlüğünü kullanmak için internete güvendiği için bu gerçekten mümkün değil. Ancak, herkesin en son güvenlik uygulamalarından haberdar olma yeteneği yoktur.
Bunun yerine, tarayıcılar tehlikeli içeriği engeller ve daha az tehlikeli içeriğin bir kullanıcı tarafından talep edilmesine izin verir. Karışık içerik özelliklerini kullanarak tehlike seviyesine karar verir ve içeriğin isteğe bağlı olarak engellenebilir mi yoksa engellenebilir mi olduğunu belirler.
W3C'nin Karma İçerik Spesifikasyonuna göre, "karışık içerik olarak kullanımına izin verme riski, web'in önemli kısımlarını bozma riskinden ağır bastığında", içerik isteğe bağlı olarak engellenebilir.
İsteğe bağlı olarak engellenebilir olarak kabul edilmeyen tüm karma içerik engellenebilir . Bu nedenle, Karma İçerik Belirtimi'ne uyacak şekilde güncellenen tarayıcılar bunu kısıtlar.
Tüm ziyaretçilerin güncel tarayıcıları kullanmadığını belirtmek önemli olabilir. Bir site geliştirirken, her tarayıcının web sitesinde karışık içerik içeren belirli tarayıcı davranışları bulunabilir.
İçeriğin Karıştırılması
Bu karışık içerik uyarılarını alıyorsanız, web sitenizin ve içeriğinizin güvenliğini sağlamak için atabileceğiniz birkaç adım vardır.
Yedekle
Sitenizde herhangi bir köklü değişiklik yapmadan önce, bir şeyler ters giderse diye bir yedeğiniz olduğundan emin olun. Ayrıca, yeni güvenli içeriğinizi kilitlemek için bu değişikliklerden sonra bir yedekleme yapmak isteyeceksiniz.
Bir yedekleme eklentisi seçme konusunda tavsiyeye ihtiyacınız varsa, 5 Ücretsiz ve En İyi WordPress Yedekleme Eklentisi: Kesin Liste'ye göz atın.
Bazı eklentiler, içeriğinizi güvende tutmak için yerleşik güvenlik tarayıcılarına bile sahiptir.
Dedektif oynamak
Her tarayıcının, karışık içerik uyarınız hakkında sizi bilgilendirmenin farklı bir yolu vardır. Ancak, genellikle URL çubuğunda değiştirilmiş bir asma kilit simgesiyle bulunur.
Chrome 21 veya sonraki sürümlerinde, URL çubuğunun sağ tarafında kırmızı bir kutu bulunan gri bir kalkan bulunur.
Firefox'ta uyarı simgesi olan küçük bir kilit bulunur. Safari 9.0.1 veya sonraki sürümleri karma içerik uyarısı görüntülemez, ancak içerik yine de engellenebilir.
Konsol Yöntemi
Siteniz için karışık içerik uyarısını gördükten sonra, tarayıcınızdaki JavaScript konsolunu kontrol ederek hangi içeriğin güvenli olmadığını belirleyebilirsiniz.
Konsola erişme yöntemi tarayıcıdan tarayıcıya değişir ve ayrıntılar için tarayıcınızın belgelerine bakabilirsiniz.
Chrome'da, pencereye sağ tıklayın ve İncele öğesini seçin.
Müfettiş penceresinin üst kısmında bir dizi sekme vardır. Konsol'u tıklayın.
Sayfaya herhangi bir içerik yüklendiyse ve karışık içerik uyarısını tetiklediyse, konsolda görünür.
Bildirim, HTTPS protokolü ile neyin üstesinden geldiğini ve tarayıcınız tarafından isteğe bağlı olarak engellenebilir veya engellenebilir olarak kabul edilenleri size söyleyecektir. Ardından, güvenli olmayan tüm içeriğinizi not alarak daha sonra güvenceye alabilirsiniz.
Lütfen dikkat : JavaScript konsolu, bulunduğu sayfa için yalnızca karışık içerik uyarıları yükler. Bu nedenle, sitenizin içeriğini test etmek için her sayfayı manuel olarak ziyaret etmeniz gerekecek.
Kaynak Kodu Yöntemi
Ayrıca, web sitenizin sahip olduğu güvenli olmayan içeriği kaynak koduna bakarak da görüntüleyebilirsiniz.
Chrome ve Firefox'ta web sitenize sağ tıklayın ve Sayfa Kaynağını Görüntüle öğesini seçin. Safari'de seçeneğin adı Sayfa Kaynağını Göster .
Tüm sayfa kaynak kodunuz görünecektir. Ardından, sitenizdeki hangi kaynakların HTTPS protokolünü kullanmadığını görmek için “http://” araması yapabilirsiniz.
İçeriğinizi Doğrulama
Bulduğunuz güvenli olmayan içeriğin URL'sini de tarayıcınızın adres çubuğuna yerleştirebilirsiniz. Ancak, kaynağın güvenli bir bağlantı üzerinden hala kullanılabilir olduğundan emin olmak için “http://” yerine “https://” koyun.
Web siteniz hatasız yükleniyorsa, dosyalarınıza ve ayarlarınıza gidebilirsiniz. Ardından, her URL'yi kalıcı olarak güvenli "https://" önekiyle değiştirin.
Eklentileri Ara ve Değiştir
Güvenli olmayan içeriği bulmanıza ve ardından birkaç tıklamayla değiştirmenize yardımcı olacak bir dizi eklenti ve araç vardır.
URL'leriniz güncellendikten sonra eklenti seçenekleri silinebilir.
Neden Asma Kilit Yok
Neden Asma Kilit Yok, güvenli bir URL eklemenize izin veren bir web sitesidir ve site size SSL sertifikanız ve sitenizdeki herhangi bir karışık içerik hakkında bir rapor verecektir.
Ayrıca SHA-1 Algoritma testi, POODLE testi ve güvenli olmayan form çağrılarını da kontrol eder.
Site dosyalarınızı yalın tutmak istiyorsanız, bir eklentiye mükemmel bir alternatiftir. Ancak, bu yalnızca bir teşhis aracıdır ve herhangi bir gerçek değiştirme yapmaz.
SSL Güvensiz İçerik Düzeltici
SSL Insecure Content Fixer, güvenli olmayan içeriğinizi kontrol edip bulan ve sizin için düzelten bir eklentidir.
URL'lerden güvenli olmayan içeriği aramak için web sitenizin her bir öğesini kontrol etmeye kadar kullandıkları bir dizi farklı derinlik düzeyi vardır.
Statik içerikle başlayabilir ve karma içerik uyarıları hala görünüyorsa oradan devam edebilirsiniz.
Daha İyi Arama Değiştir
Better Search Replace eklentisi, bir metin dizisi için arama yapmanızı ve ardından bir web sitesinin aktarımından sonra düzgün şekilde çalıştığından emin olmak için bir web sitesindeki içeriği güncellemenizi sağlar.
“https://” önekini arayabilirsiniz. Ardından, onu içeren URL'leri otomatik olarak "https:// önekine sahip olacak şekilde değiştirin.
Better Search Replace eklentisinin zarif özelliklerinden biri, yanlışlıkla veya kasıtsız olarak hiçbir şeyi değiştirmediğinizden emin olmak için kuru bir çalışma yapma yeteneğidir.
Bu eklenti ayrıca Multisite desteği ile birlikte gelir.
İçerik: Karıştırılmamış
Karışık bir içerik uyarısı açık olmayabilir, ancak sitenizle ilgili önemli bir sorunu belirtmenize yardımcı olur. Güvensiz kaynaklarınızı değiştirmek için birkaç adım atmak zaman ayırmaya değer. Özellikle kullanıcılarınızın gönül rahatlığı için, kendinizinkinden bahsetmiyorum bile.
WordPress web sitenizde karışık içerik uyarısını buldunuz mu? Çözebildiniz mi yoksa sorunlarla mı karşılaştınız? Karışık içerik uyarısını düzeltmek için favori çözümünüz nedir? Aşağıdaki yorumlarda deneyiminizi bizimle paylaşmaktan çekinmeyin.