Przełączyłeś WordPress na HTTPS? Może to prowadzić do tzw. błędów mieszanej zawartości. Przeglądarki takie jak Google Chrome będą wtedy pokazywać Twoją stronę jako niezabezpieczoną lub całkowicie ją blokować. Pokażemy Ci kilka sposobów na naprawienie błędów mieszanej zawartości za pomocą WordPress .
Błąd mieszanej zawartości pojawia się zawsze, gdy na twojej stronie lub podstronie są ładowane zasoby HTTP, choć w rzeczywistości strona powinna być dostępna tylko po HTTPS.
Rozpoznawanie błędów mieszanej zawartości
W przeglądarce osób odwiedzających stronę pojawi się komunikat "nie jest bezpieczna". Wywołując swoje strony, możesz bardzo szybko sprawdzić, czy nie mają one problemu z mieszaną zawartością:

"Możliwe", ponieważ inne błędy mogą być również ukryte za komunikatem "nie wiem". Za chwilę przejdę do bardziej szczegółowej analizy.
Błąd mieszanej treści wygląda niepoważnie. Powoduje to, że wielu z Twoich odwiedzających porzuca stronę. Google coraz częściej blokuje dostarczanie stron internetowych o mieszanej treści za pośrednictwem swojej przeglądarki Chrome. Użytkownicy mają możliwość ręcznego przeładowania zablokowanych treści. Ale wtedy zaufanie do Twojej oferty jest już nadszarpnięte.
Przyczyny mieszanej zawartości w WordPress
Przekształciłeś już swoją stronę na SSL lub HTTPS, ale poszczególne elementy nadal są ładowane ze źródeł HTTP? Przyczyny tego stanu rzeczy mogą być następujące:
- Skrypty takie jak pliki CSS lub JavaScript
- Czcionki osadzone, na przykład Google Fonts
- Inne zewnętrzne usługi i fragmenty
- Zdjęcia i filmy wideo na Twoich WordPress stronach, które nadal wskazują na adres HTTP zamiast HTTPS
Źródła są odpowiednio zróżnicowane:
- Plugins dla WordPress i WooCommerce
- Motywy WordPress
- Zamieść kod źródłowy na swoich stronach i postach lub w Gutenberg
- Stare lub nieprawidłowe linki
- Widgety
- Połączenia w mediach społecznościowych
- Narzędzia do śledzenia
Plugins i Themes mogą prowadzić do błędów mieszanej treści, zwłaszcza jeśli są przestarzałe lub nie są już rozwijane. Generalnie po konwersji portalu, bloga czy sklepu internetowego na HTTPS należy sprawdzić, czy i które podstrony są dotknięte mieszaną treścią.
Znajdź treści mieszane
Za pomocą przeglądarki można szybko zidentyfikować twórców mieszanych treści. W ten sposób postępujesz w Google Chrome, w innych przeglądarkach jest dość podobnie:
- Kliknij prawym przyciskiem myszy na dowolnym obszarze strony, który chcesz zbadać. Następnie wybierz opcję "Zbadaj".
- Przejdź do zakładki "Bezpieczeństwo" w narzędziach. W sekcji "Zasoby" możesz od razu sprawdzić, czy występują błędy w treści mieszanej.
- Konsola błędów ("Konsola") wymienia dokładne źródła nieprawidłowego włączenia.
Oto szybki przykład tego, jak wygląda analiza w konsoli Chrome:

Możesz teraz naprawić komunikaty o błędach krok po kroku, zastępując wiązania HTTP odpowiednimi wariantami HTTPS. Lub poprzez usunięcie przyczyny - takiej jak Plugin lub widget - jeśli to konieczne.
WordPress Naprawiono błędy mieszanej zawartości
Częściowo musisz dostosować swoją stronę WordPress Theme i pliki CSS. Nie masz wiedzy technicznej w WordPress ? Istnieją więc następujące możliwości:
- Zatrudniasz swoją agencję lub projektanta stron internetowych
- Kontaktujesz się z producentem Themes i prosisz go o naprawienie błędów - lub o dostarczenie odpowiedniej instrukcji.
- Używasz WordPress Plugin real-time-find-replace
Ważne w tym drugim przypadku: ta wtyczka tylko maskuje problem. Dla przyszłego bezpieczeństwa swojej witryny - ale także po to, by nie tworzyć niepotrzebnego balastu w WordPressie - powinieneś całkowicie zastąpić linki HTTP linkami HTTPS. Chcesz samodzielnie edytować swój motyw? Następnie upewnij się, że używasz motywu potomnego. Zobacz nasze instrukcje Motyw potomny dla WordPressa.
Rozwiązanie za pomocą funkcji Search and Replace
Twoja baza danych WordPress zawiera wiele linków wewnętrznych, które wciąż wskazują na adres HTTP? Następnie możesz zmienić je masowo lub automatycznie na HTTPS poprzez Search and Replace. W tym celu polecamy Plugin Better Search Replace. Zalety narzędzia:
- Tabele, w których chcesz wyszukiwać i zamieniać, możesz wybrać indywidualnie, jeśli jest to wymagane.
- Dostępna jest funkcja uruchomienia testowego - bardzo przydatna do sprawdzenia z wyprzedzeniem, ile pól zostanie zmienionych i czy nie zaprojektowałeś zapytania niepoprawnie lub zbyt kompleksowo.
- Wsparcie dla tablic i obiektów serializowanych dla wszystkich tabel
- Obsługuje WordPress Multisites
Jeszcze bardziej szczegółowa ocena efektów działania Search & Replace dostępna jest tylko w płatnej wersji Pro. Jednak nawet w tym przypadku narzędzie to zapewnia praktyczną pomoc.

Mixed Content WordPress Plugin
Chcesz szybko naprawić błędy, ale nie możesz zrobić tego sam? A Ty nie masz pod ręką agencji lub freelancera? Istnieje również Plugins dla WordPress , który wykona część pracy za Ciebie. Na przykład, SSL Insecure Content Fixer.
Nawet w ustawieniach domyślnych, narzędzie naprawia centralne błędy mieszanej zawartości:
- Skrypty, które są oparte na
wp_register_script()
orazwp_enqueue_script()
dostęp - Arkusze stylów oparte na
wp_register_style()
orazwp_enqueue_style()
- Obrazy i podobne pliki, w tym
wp_get_attachment_image()
odpowiedniowp_get_attachment_image_src()
udać się do - Dane dostarczone przez
wp_upload_dir()
zwracane, na przykład dla captchas
Inne błędy w treści - na przykład z Themes, Plugins lub z widgetów - również mogą zostać naprawione. Korekty dokonywane są w modelu krokowym:

Twórcy zwracają jednak uwagę, że czyszczenie za pomocą Plugin może mieć negatywny wpływ na wydajność instalacji WordPress . Więcej o tym jak działa Insecure Content Fixer możesz przeczytać tutaj.
Mixed Content and Cache
Ogólnie rzecz biorąc, jak już wspomniano: stałe ręczne czyszczenie błędów mieszanej treści ma więcej sensu niż korzystanie z Plugin . Ponieważ dodatkowe Plugins i połączenia generują dodatkowe połączenia. Nie wspominając o tym, że Plugins może być dodatkową furtką dla ataków hakerów.
René Dasbeck wyjaśnia, jak można oczyścić zawartość mieszaną w kontekście migracji bazy danych w swoim tutorialu WordPress Solving Mixed Content Problems. Poleganie na Plugin w kwestii cachowania? René zwraca uwagę, że należy opróżnić istniejącą pamięć podręczną przed jej wyczyszczeniem. Ponieważ stare wpisy z niebezpiecznymi żądaniami mogą również ukrywać się w tym cache.
Zawartość mieszana: Twoje pytania
Masz pytania dotyczące treści mieszanych? Zapraszamy do skorzystania z funkcji komentarza. Chcesz być informowany o nowych artykułach na WordPress ? Następnie śledź nas na Twitterze, Facebooku lub poprzez nasz newsletter.
Zdjęcie uzupełniające: Markus Winkler