Je schakelt WordPress over naar HTTPS? Dit kan leiden tot zogenaamde gemengde inhoudsfouten. Browsers zoals Google Chrome zullen uw website dan als onveilig tonen of volledig blokkeren. Wij tonen u verschillende manieren om fouten met gemengde inhoud op te lossen met WordPress .
Een gemengde inhoudsfout treedt altijd op wanneer HTTP-bronnen op uw pagina of een subpagina worden geladen, hoewel de pagina eigenlijk alleen onder HTTPS toegankelijk zou moeten zijn.
Fouten in gemengde inhoud herkennen
In de browser van uw bezoekers wordt de pagina dan weergegeven als "niet veilig". U kunt ook snel zien of uw pagina's een probleem hebben met gemengde inhoud door ze op te roepen:

"Mogelijk" omdat andere fouten ook verborgen kunnen zijn achter de "niet zeker" weergave. Ik zal zo dadelijk tot een meer gedetailleerde analyse komen.
Een fout met gemengde inhoud ziet er niet serieus uit. Het zorgt ervoor dat veel van uw bezoekers afhaken. Google blokkeert steeds vaker de levering van websites met gemengde inhoud, via zijn Chrome-browser. Gebruikers hebben wel de mogelijkheid om de geblokkeerde inhoud handmatig opnieuw te laden. Maar dan is het vertrouwen in je aanbod al geschaad.
Oorzaken voor gemengde inhoud in WordPress
U hebt uw website al geconverteerd naar SSL of naar HTTPS, maar afzonderlijke elementen worden nog steeds geladen vanaf HTTP-bronnen? De redenen hiervoor kunnen zijn:
- Scripts zoals CSS of JavaScript bestanden
- Ingebedde lettertypen, bijvoorbeeld Google Fonts
- Andere externe diensten en knipsels
- Foto's en video's op uw WordPress pagina's die nog steeds verwijzen naar het HTTP-adres in plaats van naar HTTPS
De bronnen zijn dienovereenkomstig divers:
- Plugins voor WordPress en WooCommerce
- WordPress Themes
- Voeg broncode toe aan uw pagina's en berichten of in Gutenberg
- Oude of onjuiste links
- Widgets
- Sociale media connecties
- Hulpmiddelen voor het volgen
Plugins en Themes kunnen leiden tot fouten met gemengde inhoud, vooral als ze verouderd zijn of niet meer worden ontwikkeld. In het algemeen moet u na een conversie van uw portaal, blog of online winkel naar HTTPS controleren of en welke subpagina's worden beïnvloed door gemengde inhoud.
Gemengde inhoud vinden
Met een browser kunt u snel de bedenkers van gemengde inhoud identificeren. Dit is hoe u te werk gaat in Google Chrome, bij andere browsers is het vergelijkbaar:
- Klik met de rechtermuisknop op een deel van uw pagina dat u wilt onderzoeken. Kies dan de optie "Inspecteren".
- Ga naar het tabblad "Beveiliging" in de hulpmiddelen. Daar kunt u onder "Middelen" in één oogopslag zien of er gemengde inhoudsfouten zijn.
- De foutconsole ("Console") vermeldt de exacte bronnen van de onjuiste opname.
Hier is een snel voorbeeld van hoe de analyse eruit ziet in de console van Chrome:

U kunt nu stap voor stap de foutmeldingen oplossen door de HTTP bindingen te vervangen door de respectievelijke HTTPS varianten. Of door de oorzaak - zoals een Plugin of een widget - zo nodig te verwijderen.
WordPress Fouten in gemengde inhoud zijn hersteld
Gedeeltelijk moet u uw WordPress Theme en de CSS-bestanden aanpassen. Je hebt geen technische kennis in WordPress ? Dan zijn er de volgende mogelijkheden:
- U huurt uw bureau of een webdesigner
- U neemt contact op met de fabrikant van de Themes en vraagt hem de fouten te herstellen - of u de desbetreffende instructies te verstrekken.
- U gebruikt de WordPress Plugin real-time-find-replace
Belangrijk in het laatste geval: dit Plugin maskeert alleen het probleem. Voor de toekomstige veiligheid van uw site - maar ook om geen onnodige ballast te creëren in WordPress - moet u de HTTP-links volledig vervangen door HTTPS-links.
Tip: U wilt uw Theme zelf bewerken? Zorg er dan voor dat je een kind Theme gebruikt. Zie onze handleiding Kind-Theme voor WordPress .
Oplossing met zoeken en vervangen
Uw WordPress database bevat veel interne links die nog steeds naar een HTTP-adres verwijzen? Dan kunt u ze massaal of automatisch veranderen naar HTTPS via Zoeken en Vervangen. Wij bevelen hiervoor de Plugin Better Search Replace aan. De voordelen van het gereedschap:
- De tabellen waarin u wilt zoeken en vervangen kunnen desgewenst afzonderlijk worden geselecteerd
- Er is een testfunctie - zeer nuttig om van tevoren na te gaan hoeveel velden zullen worden gewijzigd en of u de zoekopdracht misschien verkeerd of te uitgebreid hebt opgezet.
- Ondersteuning voor geserialiseerde arrays en objecten voor alle tabellen
- Ondersteunt WordPress Multisites
Een nog gedetailleerdere evaluatie van de effecten van Search & Replace is alleen beschikbaar in de betaalde Pro-versie. Maar toch biedt het instrument praktische hulp.

Gemengde inhoud WordPress Plugin
U wilt de fouten snel herstellen, maar u kunt het niet zelf doen? En heb je geen agentschap of freelancer bij de hand? Er is ook Plugins voor WordPress , dat een deel van het werk voor u zal doen. Bijvoorbeeld, de SSL Onveilige Inhoud Fixer.
Zelfs in de standaard instellingen, herstelt het gereedschap centrale gemengde inhoud fouten:
- Scripts die gebaseerd zijn op
wp_register_script()
ofwp_enqueue_script()
toegang - Stylesheets gebaseerd op
wp_register_style()
ofwp_enqueue_style()
- Afbeeldingen en soortgelijke bestanden, waaronder
wp_get_attachment_image()
oftewelwp_get_attachment_image_src()
ga naar - Gegevens verstrekt door
wp_upload_dir()
teruggestuurd, bijvoorbeeld voor captchas
Andere fouten in de inhoud - bijvoorbeeld van Themes, Plugins of van widgets - kunnen ook worden hersteld. De aanpassingen worden in een stappenmodel uitgevoerd:

De ontwikkelaars wijzen er echter op dat het opruimen via Plugin een negatieve invloed kan hebben op de prestaties van uw WordPress installatie. U kunt hier meer lezen over hoe de Insecure Content Fixer werkt.
Gemengde inhoud en cache
In het algemeen geldt, zoals reeds gezegd: een permanente handmatige opschoning van fouten in gemengde inhoud is zinvoller dan het gebruik van een Plugin . Omdat extra Plugins en oproepen extra oproepen genereren. Om nog maar te zwijgen van het feit dat Plugins een extra toegangspoort kan zijn voor aanvallen door hackers.
René Dasbeck legt uit hoe je mixed content kunt opschonen in de context van een databasemigratie in zijn tutorial WordPress Solving Mixed Content Problems. Vertrouw je op een Plugin voor caching? René wijst erop dat je een bestaande cache moet legen alvorens hem op te schonen. Omdat oude entries met onveilige requests zich ook in deze cache kunnen verstoppen.
Heb je vragen over gemengde inhoud? Voel je vrij om de commentaarfunctie te gebruiken. Wilt u op de hoogte blijven van nieuwe artikelen op WordPress ? Volg ons dan op Twitter, Facebook of via onze nieuwsbrief.
Foto bijdrage: Markus Winkler
Reacties op dit artikel