Průvodce: WordPress Oprava chyb smíšeného obsahu – ručně nebo Plugin

Michael Firnkes Naposledy aktualizováno 20.
5 min.
WordPress Smíšený obsah
Naposledy aktualizováno 20.

Zastupujete WordPress na https? To může vést k tzv. Chyby smíšeného obsahu Vést. Prohlížeče, jako je Google Chrome, pak zobrazí vaše webové stránky jako nebezpečné nebo je zcela zablokují. Ukážeme vám několik variant, jak provádět chyby smíšeného obsahu WordPress znovu napájena.

K chybě smíšeného obsahu dochází při každém načtení prostředků HTTP na stránce nebo dole, i když by stránka měla být přístupná pouze v protokolu HTTPS.

Zjištění chyb smíšeného obsahu

V prohlížeči návštěvníků se pak stránka zobrazí jako "není zabezpečená". I vy můžete rychle zjistit, zda máte problém se smíšeným obsahem voláním na vaše stránky:

Nezabezpečené připojení
V prohlížeči Google Chrome se zobrazuje nezabezpečené připojení

"Možná", protože jiné chyby mohou být skryty za displejem "nejste si jisti". Přistoučím k bližší analýze.

Chyba smíšeného obsahu se zdá být neopodstatněná. To způsobí, že mnoho návštěvníků zrušit. Google stále více blokuje doručování webových stránek se smíšeným obsahem prostřednictvím prohlížeče Chrome. Uživatelé mají možnost ručně znovu načíst zakázaný obsah. Ale důvěra ve vaši nabídku je již poškozena.

Příčiny smíšeného obsahu v WordPress

Už jste přepnuli web na SSL nebo HTTPS, ale jednotlivé položky se stále načítají ze zdrojů HTTP? Důvody pro to mohou být:

  • Skripty, jako jsou soubory CSS nebo JavaScript
  • Vložená písma, například Písma Google
  • Ostatní externí služby a úryvky
  • Obrázky a videa na vašem WordPress stránky, které stále odkazují na adresu HTTP namísto protokolu HTTPS

Proto jsou zdroje také rozmanité:

  • Plugins Pro WordPress A WooCommerce
  • WordPress šablonám
  • Zahrnutý zdrojový kód na vašich stránkách a příspěvcích nebo Gutenberg
  • Staré nebo vadné odkazy
  • Widgety
  • Připojení sociálních médií
  • Nástroje für das Tracking

Plugins A Themes může vést k chybám smíšeného obsahu, zejména pokud jsou zastaralé nebo již nejsou vyvinuty. Obecně platí, že po přepnutí z portálu, blogu nebo online obchodu na https byste měli zkontrolovat, zda a které podstránky jsou ovlivněny smíšeným obsahem.

Najít smíšený obsah

Pomocí prohlížeče můžete rychle identifikovat pachatele smíšeného obsahu. Zde je návod, jak to udělat v prohlížeči Google Chrome, ale je to velmi podobné s ostatními prohlížeči:

  1. V libovolné oblasti stránky, kterou chcete prozkoumat, klikněte pravým tlačítkem myši. Pak vyberte možnost "Prozkoumat".
  2. Změna v nástrojích pro kartu "Zabezpečení". Tam můžete vidět v části "Zdroje" na první pohled, zda existují chyby smíšeného obsahu.
  3. Konzola chyb ("Konzola") uvádí přesné zdroje nesprávného vkládání.

Zde je malý příklad toho, jak vypadá analýza v konzoli Chrome:

Konzole chyb Chrome
Chyba smíšeného obsahu v konzoli v Chromu

Nyní můžete opravit chybové zprávy krok za krokem nahrazením integrace HTTP s příslušnými variantami HTTPS. Nebo pomocí příčiny, jako je Plugin nebo widget - v případě potřeby zcela odstranit.

WordPress Nechat chyby ve smíšeném obsahu opravit

Zčásti musíte WordPress Theme a upravit css soubory. Nemáte žádné technické znalosti WordPress ? Pak jsou následující možnosti:

  • Zadáváte svou agenturu nebo webového designéra
  • Obraťte se na výrobce Themes a požádejte ho, aby opravil chyby - nebo vám poskytl příslušné pokyny
  • Používáte WordPress Plugin Hledání a nahrazování v reálném čase

Důležité v posledním případě: Toto Plugin pouze maskuje problém. pro budoucí bezpečnost vašich stránek - ale také proto, aby nedošlo ke zbytečnému předřadit WordPress - měli byste zcela nahradit HTTP odkazy s HTTPS odkazy.

Tip: Chcete svůj Theme pracovat na vlastní pěst? Pak se ujistěte, že máte dítě Theme k použití. Podívejte se na našeho průvodce Dítě Theme Pro WordPress.

Řešení s hledáním a nahrazováním

Ve vašem WordPress Databáze skrýt bobtná na mnoho interních odkazů, které stále odkazují na adresu HTTP? Pak je můžete hromadně změnit nebo automaticky na HTTPS pomocí vyhledávání a nahrazení. Za tímto účelem doporučujeme Plugin Better Search Replace. Výhody nástroje:

  • Tabulky, ve kterých chcete vyhledávat a nahrazovat, lze v případě potřeby vybrat jednotlivě.
  • K dispozici je funkce zkušebního běhu - velmi užitečné předem zkontrolovat, kolik polí se mění a zda jste pravděpodobně navrhli vyhledávací dotaz nesprávně nebo příliš komplexně
  • Podpora serializovaných polí a objektů pro všechny tabulky
  • Podporuje WordPress Více webů

Ještě podrobnější vyhodnocení toho, jak bude mít vyhledávání a nahrazení vliv, bude k dispozici pouze v placené verzi Pro. Ale i tak, nástroj poskytuje praktickou pomoc.

Lepší vyhledávání nahradit Plugin
Tá WordPress Plugin Lepší vyhledávání nahradit

Smíšený obsah WordPress Plugin

Chcete opravit chyby rychle, ale nemůžete to udělat sami? A vy teď nemáte po ruce agenturu nebo na volné noze? K dispozici jsou také Plugins Pro WordPress , které vám vezmou část práce. Například SSL Nezabezpečené obsah Fixer.

Již ve výchozím nastavení nástroj opravuje centrální chyby smíšeného obsahu:

  • Skripty, které jsou wp_register_script() nebo wp_enqueue_script() Přístup
  • Šablony stylů založené na wp_register_style() nebo wp_enqueue_style()
  • Obrázky a podobné soubory, které, mimo jiné, wp_get_attachment_image() Nebo. wp_get_attachment_image_src() Volání
  • Data z wp_upload_dir() být vráceny, například pro captchas

Další chyby v obsahu, například z Themes , Plugins nebo z widgetů - může být také stanovena. Úpravy se provádějí v krokovém modelu:

SSL Nezabezpečené obsah Fixer
Část možností nástroje SSL Insecure Content Fixer Plugin

Vývojáři však poukazují na to, že úklid je Plugin negativní lyre na Výkonnost Vaše WordPress Instalace. Další informace o tom, jak funguje fixátor nezabezpečeného obsahu najdete zde.

Smíšený obsah a mezipaměť

Jak již bylo zmíněno, obecně platí, že trvalé ruční čištění chyb smíšeného obsahu má větší smysl než Plugin k použití. Je tomu tak proto, že další Plugins a volání generovat další volání. Nehledě na to, že Plugins další bránu pro Útoky hackerů může být.

René Dasbeck ve svém průvodci odhaluje, jak vyčistit smíšený obsah v rámci migrace databáze WordPress Řešení problémů se smíšeným obsahem. Spoléháte se na Plugin pro ukládání do mezipaměti? René poukazuje na to, že existující mezipaměť by měla být vymazána před čištěním. To může také skrýt staré položky s nebezpečnými požadavky.

Máte dotazy týkající se smíšeného obsahu? Použijte funkci komentáře. Chcete vědět o nových příspěvcích na WordPress informováni? Tak nás následujte TwitterFacebook nebo přes náš Bulletin.

Obrázek příspěvku: Markus Winkler

Michael se stará u RAIDBOXES o oblasti content a mental health. V komunitě blogerů a WordPressu působí od roku 2007. Mimo jiné jako spoluorganizátor WordPress eventů, autor knih a Corporate Blog Trainer. Bloguje tak neuvěřitelně rád - profesionálně, ale i soukromě. Michael pracuje a píše na dálku ze slunného Freiburgu.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .