Przerzucasz się WordPress na HTTPS? Może to prowadzić do tzw. Błędy w treści mieszanej Ołowiany. Przeglądarki takie jak Google Chrome będą wtedy pokazywać Twoją stronę jako niebezpieczną lub całkowicie ją blokować. Pokazujemy kilka sposobów na WordPress naprawę błędów mieszanych treści.
Błąd mieszanej treści pojawia się za każdym razem, gdy zasoby HTTP są ładowane na stronie lub podstronie, chociaż w rzeczywistości strona powinna być dostępna tylko w ramach protokołu HTTPS.
Wykrywanie błędów w zawartości mieszanej
Przeglądarka użytkownika wyświetli wtedy stronę jako "niezabezpieczoną". Ty też możesz szybko sprawdzić, czy Twoje strony mają problem z mieszaną treścią, wywołując je:

"Możliwe", ponieważ inne błędy mogą być również ukryte za wyświetlaczem "niepewne". Za chwilę wrócę do bardziej szczegółowej analizy.
Błąd mieszanej treści wydaje się wątpliwy. To powoduje, że wielu z twoich gości rezygnuje. Google coraz częściej blokuje dostarczanie stron internetowych z mieszanymi treściami za pośrednictwem swojej przeglądarki Chrome. Użytkownicy mają możliwość ręcznego przeładowania zablokowanych treści. Ale zaufanie do twojej oferty jest już wtedy zniszczone.
Przyczyny powstawania treści mieszanych w WordPress
Zmieniłeś już swoją stronę internetową na SSL lub HTTPS, ale niektóre elementy są nadal ładowane ze źródeł HTTP? Przyczyny tego mogą być różne:
- Skrypty takie jak pliki CSS lub JavaScript
- Czcionki wbudowane, na przykład Google Fonts
- Inne usługi zewnętrzne i kawałki
- Zdjęcia i filmy wideo na Twoich WordPress stronach, które nadal wskazują na adres HTTP zamiast HTTPS
Źródła są odpowiednio zróżnicowane:
- Plugins dla WordPress i WooCommerce
- szablony dla WordPress
- Zintegrowany kod źródłowy na Twoich stronach i wkładach lub w Gutenberg
- Stare lub wadliwe linki
- Widgety
- powiązania z mediami społecznościowymi
- Narzędzia do śledzenia
Plugins i Themes może prowadzić do mieszanych błędów treści, zwłaszcza jeśli są one nieaktualne lub nie są już rozwinięte. Ogólnie rzecz biorąc, po przejściu z portalu, bloga lub sklepu internetowego na HTTPS należy sprawdzić, czy i które podstrony są dotknięte mieszaną treścią.
Znajdź zawartość mieszaną
Za pomocą przeglądarki można dość szybko zidentyfikować twórców treści mieszanych. Tak właśnie robisz w Google Chrome, ale podobnie jest w innych przeglądarkach:
- Kliknij prawym przyciskiem myszy na dowolny obszar swojej strony, który chcesz zbadać. Następnie należy wybrać opcję "Zbadaj".
- Przejdź do zakładki "Zabezpieczenia" w narzędziach. W zakładce "Zasoby" można zobaczyć na pierwszy rzut oka, czy występują mieszane błędy w treści.
- Konsola błędów ("Console") zawiera listę dokładnych źródeł błędnej integracji.
Oto mały przykład tego, jak wygląda analiza w konsoli Chrome:

Komunikaty o błędach można teraz naprawiać krok po kroku, zastępując mocowania HTTP odpowiednimi wariantami HTTPS. Albo poprzez usunięcie przyczyny - na przykład Plugin widżetu - w razie potrzeby całkowicie.
WordPress Poprawić błędy w treści mieszanej
Częściowo trzeba do tego dostosować pliki Twoje WordPress Theme i CSS. Nie masz żadnej wiedzy technicznej w WordPress ? to są następujące możliwości:
- Zlecasz swoją agencję lub projektantowi stron internetowych
- Kontaktujesz się z producentem Themes i prosisz go o naprawienie błędów - lub o dostarczenie odpowiednich instrukcji
- Używasz WordPress Plugin Wymiana w czasie rzeczywistym
Ważne w tym ostatnim przypadku: To tylko Plugin maskuje problem. Dla przyszłego bezpieczeństwa Twojej strony - ale także w celu uniknięcia zbędnego balastowania - WordPress należy całkowicie zastąpić łącza HTTP łączami HTTPS.
Wskazówka: Chcesz edytować swoje Theme własne? Następnie upewnij się, że użyjesz dzieckaTheme . Zobacz nasze instrukcje Dziecko -Theme dla WordPress.
Rozwiązanie z funkcją wyszukiwania i wymiany
Twoja WordPress baza danych zawiera wiele wewnętrznych linków, które nadal wskazują na adres HTTP? Następnie można je zmienić en masse lub automatycznie na HTTPS poprzez Search and Replace. Polecamy Plugin Lepsze wyszukiwanie Wymień. Zalety narzędzia:
- Tabele, w których mają być wyszukiwane i zastępowane, mogą być w razie potrzeby wybierane indywidualnie
- Dostępna jest funkcja testowa - bardzo przydatna przy sprawdzaniu z wyprzedzeniem, ile pól zostanie zmienionych i czy wyszukiwanie nie jest błędne lub zbyt obszerne.
- Obsługa macierzy szeregowych i obiektów dla wszystkich tabel
- Obsługuje WordPress multisites
Jeszcze bardziej szczegółowa ocena efektów Search & Replace jest dostępna tylko w płatnej wersji Pro. Ale mimo to, narzędzie to zapewnia praktyczną pomoc.

zmiksowana zawartość WordPress Plugin
Chcesz szybko naprawić błędy, ale nie możesz tego zrobić sam? I nie masz pod ręką agencji ani freelancera? Są też Plugins ludzie, którzy mogą wykonać część pracy za WordPress ciebie. Na przykład SSL Secure Content Fixer.
Nawet w ustawieniach domyślnych narzędzie naprawia centralne błędy mieszanej zawartości:
- Skrypty, które są oparte na
wp_register_script()
czywp_enqueue_script()
Dostęp - Arkusze stylów w oparciu o
wp_register_style()
czywp_enqueue_style()
- Obrazy i podobne pliki, które między innymi
wp_get_attachment_image()
a raczejwp_get_attachment_image_src()
Wezwać - Dane, które są gromadzone przez
wp_upload_dir()
być zwrócone, na przykład dla Captchasa
Inne błędy w treści - na przykład z Themes, Plugins lub z widgetów - mogą być również poprawione. Korekty dokonywane są w modelu "krok po kroku":

Deweloperzy zwracają jednak uwagę, że korekta na wartość Plugin ujemną Wydajność twojej WordPress instalacji. Więcej o tym, jak działa utrwalacz treści typu Insecure Content Fixer znajdziesz tutaj.
Zawartość mieszana i pamięć podręczna
Ogólnie rzecz biorąc, jak już wspomniano, stałe ręczne oczyszczanie z błędów mieszanych treści ma większy sens niż używanie jednegoPlugin . Bo dodatkowe Plugins i połączenia generują dodatkowe połączenia. Zupełnie niezależnie od tego, Plugins że dodatkowy Ataki hakerów może być.
René Dasbeck ujawnia w swoim przewodniku, jak można wyczyścić mieszane treści w kontekście migracji bazy danych WordPress Rozwiązywanie problemów związanych z mieszaną zawartością. Używasz Plugin do cachowania? René zwraca uwagę, że przed przystąpieniem do sprzątania należy opróżnić istniejący schowek. Ten cache może również zawierać stare wpisy z niebezpiecznymi żądaniami.
Masz pytania dotyczące mieszanych treści? Proszę skorzystać z funkcji komentarza. Chcesz być WordPress informowany o nowych datkach? Następnie podążaj za nami dalej Twitter, Facebook i zasubskrybuj nasz cotygodniowy Newsletter.
Zdjęcie: Markus Winkler
Komentarze do tego artykułu