04.03.20
aktualizacja 07.04.22
Michael Firnkes
0 komentarzy
Spis treści
WordPress Zawartość mieszana

Instrukcje: WordPress Napraw błędy Mixed Content - ręcznie lub przez Plugin

Przełączyłeś WordPress na HTTPS? Może to prowadzić do tzw. błędów mieszanej zawartości. Przeglądarki takie jak Google Chrome będą wtedy pokazywać Twoją stronę jako niezabezpieczoną lub całkowicie ją blokować. Pokażemy Ci kilka sposobów na naprawienie błędów mieszanej zawartości za pomocą WordPress .

Błąd mieszanej zawartości pojawia się zawsze wtedy, gdy na stronie lub podstronie ładowane są zasoby HTTP, choć w rzeczywistości strona powinna być dostępna tylko po HTTPS.

Rozpoznawanie błędów mieszanej zawartości

W przeglądarce osób odwiedzających stronę jest ona wyświetlana jako "niezabezpieczona". Możesz również szybko sprawdzić, czy Twoje strony mają problem z mieszaną treścią, wywołując je:

Niebezpieczne połączenie
Niebezpieczne połączenie, wyświetlane w Google Chrome

"Prawdopodobnie", ponieważ inne błędy mogą być również ukryte za wyświetleniem "nie jestem pewien". Do bardziej szczegółowej analizy przejdę za chwilę.

Błąd mieszanej treści wygląda niepoważnie. Powoduje to, że wielu z Twoich odwiedzających porzuca stronę. Google coraz częściej blokuje dostarczanie stron internetowych o mieszanej treści za pośrednictwem swojej przeglądarki Chrome. Użytkownicy mają możliwość ręcznego przeładowania zablokowanych treści. Ale wtedy zaufanie do Twojej oferty jest już nadszarpnięte.

Przyczyny mieszanej zawartości w WordPress

Przekonwertowałeś już swoją stronę na SSL lub HTTPS, ale poszczególne elementy nadal ładowane są ze źródeł HTTP? Przyczyny tego mogą być następujące:

  • Skrypty takie jak pliki CSS lub JavaScript
  • Czcionki osadzone, na przykład Google Fonts
  • Inne zewnętrzne usługi i fragmenty
  • Zdjęcia i filmy wideo na Twoich WordPress stronach, które nadal wskazują na adres HTTP zamiast HTTPS

Źródła są odpowiednio zróżnicowane:

  • Plugins dla WordPress i WooCommerce
  • Motywy WordPress
  • Zamieść kod źródłowy na swoich stronach i postach lub w Gutenberg
  • Stare lub nieprawidłowe linki
  • Widgety
  • Połączenia w mediach społecznościowych
  • Narzędzia do śledzenia

Plugins i Themes mogą prowadzić do błędów mieszanej treści, zwłaszcza jeśli są przestarzałe lub nie są już rozwijane. Generalnie po konwersji portalu, bloga czy sklepu internetowego na HTTPS należy sprawdzić, czy i które podstrony są dotknięte mieszaną treścią.

Znajdź treści mieszane

Za pomocą przeglądarki można szybko zidentyfikować twórców mieszanych treści. W ten sposób postępujesz w Google Chrome, w innych przeglądarkach jest dość podobnie:

  1. Kliknij prawym przyciskiem myszy dowolny obszar strony, który chcesz zbadać. Następnie wybierz opcję "Inspect".
  2. Przejdź do zakładki "Bezpieczeństwo" w narzędziach. Tam w zakładce "Zasoby" można od razu sprawdzić, czy występują błędy w treści mieszanej.
  3. Konsola błędów ("Console") podaje dokładne źródła błędnych włączeń.

Oto szybki przykład tego, jak wygląda analiza w konsoli Chrome:

Konsola błędów Chrome
Błąd mieszanej zawartości w konsoli w przeglądarce Chrome

Możesz teraz naprawić komunikaty o błędach krok po kroku, zastępując wiązania HTTP odpowiednimi wariantami HTTPS. Lub poprzez usunięcie przyczyny - takiej jak Plugin lub widget - jeśli to konieczne.

WordPress Naprawiono błędy mieszanej zawartości

Częściowo musisz dostosować swoją stronę WordPress Theme i pliki CSS. Nie masz wiedzy technicznej w WordPress ? Istnieją więc następujące możliwości:

  • Zatrudniasz swoją agencję lub projektanta stron internetowych
  • Kontaktujesz się z producentem Themes i prosisz go o naprawienie błędów - lub o dostarczenie odpowiedniej instrukcji.
  • Używasz WordPress Plugin real-time-find-replace

Ważne w tym drugim przypadku: ta wtyczka tylko maskuje problem. Dla przyszłego bezpieczeństwa witryny - ale także aby uniknąć tworzenia niepotrzebnego balastu w WordPressie - należy całkowicie zastąpić łącza HTTP łączami HTTPS. Chcesz samodzielnie edytować swój motyw? Następnie upewnij się, że używasz motywu dziecka. Zobacz nasz poradnik Motyw podrzędny dla WordPressa.

Rozwiązanie za pomocą funkcji Search and Replace

Twoja baza danych WordPress zawiera wiele linków wewnętrznych, które wciąż wskazują na adres HTTP? Następnie możesz zmienić je masowo lub automatycznie na HTTPS poprzez Search and Replace. W tym celu polecamy Plugin Better Search Replace. Zalety narzędzia:

  • Tabele, w których chcesz wyszukiwać i zamieniać, możesz wybrać indywidualnie, jeśli jest to wymagane.
  • Dostępna jest funkcja uruchomienia testowego - bardzo przydatna do sprawdzenia z wyprzedzeniem, ile pól zostanie zmienionych i czy nie zaprojektowałeś zapytania niepoprawnie lub zbyt kompleksowo.
  • Wsparcie dla tablic i obiektów serializowanych dla wszystkich tabel
  • Obsługuje WordPress Multisites

Jeszcze bardziej szczegółowa ocena efektów działania Search & Replace dostępna jest tylko w płatnej wersji Pro. Jednak nawet w tym przypadku narzędzie to zapewnia praktyczną pomoc.

Lepsze wyszukiwanie Zastąp Plugin
The WordPress Plugin Lepsze wyszukiwanie Zastąp

Mixed Content WordPress Plugin

Chcesz szybko naprawić błędy, ale nie możesz zrobić tego sam? A Ty nie masz pod ręką agencji lub freelancera? Istnieje również Plugins dla WordPress , który wykona część pracy za Ciebie. Na przykład, SSL Insecure Content Fixer.

Nawet w ustawieniach domyślnych, narzędzie naprawia centralne błędy mieszanej zawartości:

  • Skrypty, które są oparte na wp_register_script() oraz wp_enqueue_script() dostęp
  • Arkusze stylów oparte na wp_register_style() oraz wp_enqueue_style()
  • Obrazy i podobne pliki, w tym wp_get_attachment_image() odpowiednio wp_get_attachment_image_src() udać się do
  • Dane dostarczone przez wp_upload_dir() zwracane, na przykład dla captchas

Inne błędy w treści - na przykład z Themes, Plugins lub z widgetów - również mogą zostać naprawione. Korekty dokonywane są w modelu krokowym:

SSL Insecure Content Fixer
Niektóre z opcji narzędzia SSL Insecure Content Fixer Plugin

Twórcy zwracają jednak uwagę, że czyszczenie za pomocą Plugin może mieć negatywny wpływ na wydajność instalacji WordPress . Więcej o tym jak działa Insecure Content Fixer możesz przeczytać tutaj.

Mixed Content and Cache

Ogólnie rzecz biorąc, jak już wspomniano: stałe ręczne czyszczenie błędów mieszanej treści ma więcej sensu niż korzystanie z Plugin . Ponieważ dodatkowe Plugins i połączenia generują dodatkowe połączenia. Nie wspominając o tym, że Plugins może być dodatkową furtką dla ataków hakerów.

René Dasbeck wyjaśnia, jak można oczyścić zawartość mieszaną w kontekście migracji bazy danych w swoim tutorialu WordPress Solving Mixed Content Problems. Poleganie na Plugin w kwestii cachowania? René zwraca uwagę, że należy opróżnić istniejącą pamięć podręczną przed jej wyczyszczeniem. Ponieważ stare wpisy z niebezpiecznymi żądaniami mogą również ukrywać się w tym cache.

Zawartość mieszana: Wasze pytania

Masz pytania dotyczące treści mieszanych? Zapraszamy do skorzystania z funkcji komentarza. Chcesz być informowany o nowych artykułach na WordPress ? Następnie śledź nas na Twitterze, Facebooku lub poprzez nasz newsletter.

Zdjęcie współtworzące projekt: Markus Winkler

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Michael Firnkes

Michael jest odpowiedzialny za treści i zdrowie psychiczne w Raidboxes. Jest aktywny w społeczności blogów i WordPress od 2007 roku. Jest m.in. współorganizatorem wydarzeń WordPressowych, autorem książek i trenerem blogów korporacyjnych. Uwielbia blogować, zarówno zawodowo, jak i prywatnie. Michael pracuje i pisze zdalnie ze słonecznego Freiburga.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany.