Instrukcje: WordPress Napraw błędy Mixed Content - ręcznie lub przez Plugin

Michael Firnkes Ostatnia aktualizacja 20.10.2020
.
. 5 Min.
WordPress  Zawartość mieszana
Ostatnia aktualizacja 20.10.2020

Przełączyłeś WordPress na HTTPS? Może to prowadzić do tzw. błędów mieszanej zawartości. Przeglądarki takie jak Google Chrome będą wtedy pokazywać Twoją stronę jako niezabezpieczoną lub całkowicie ją blokować. Pokażemy Ci kilka sposobów na naprawienie błędów mieszanej zawartości za pomocą WordPress .

Błąd mieszanej zawartości pojawia się zawsze wtedy, gdy na stronie lub podstronie ładowane są zasoby HTTP, choć w rzeczywistości strona powinna być dostępna tylko po HTTPS.

Rozpoznawanie błędów mieszanej zawartości

W przeglądarce osób odwiedzających stronę jest ona wyświetlana jako "niezabezpieczona". Możesz również szybko sprawdzić, czy Twoje strony mają problem z mieszaną treścią, wywołując je:

Niebezpieczne połączenie
Niebezpieczne połączenie, wyświetlane w Google Chrome

"Prawdopodobnie", ponieważ inne błędy mogą być również ukryte za wyświetleniem "nie jestem pewien". Do bardziej szczegółowej analizy przejdę za chwilę.

Błąd mieszanej treści wygląda niepoważnie. Powoduje to, że wielu z Twoich odwiedzających porzuca stronę. Google coraz częściej blokuje dostarczanie stron internetowych o mieszanej treści za pośrednictwem swojej przeglądarki Chrome. Użytkownicy mają możliwość ręcznego przeładowania zablokowanych treści. Ale wtedy zaufanie do Twojej oferty jest już nadszarpnięte.

Przyczyny mieszanej zawartości w WordPress

Przekonwertowałeś już swoją stronę na SSL lub HTTPS, ale poszczególne elementy nadal ładowane są ze źródeł HTTP? Przyczyny tego mogą być następujące:

  • Skrypty takie jak pliki CSS lub JavaScript
  • Czcionki osadzone, na przykład Google Fonts
  • Inne zewnętrzne usługi i fragmenty
  • Zdjęcia i filmy wideo na Twoich WordPress stronach, które nadal wskazują na adres HTTP zamiast HTTPS

Źródła są odpowiednio zróżnicowane:

  • Plugins dla WordPress i WooCommerce
  • szablony dla WordPress
  • Zamieść kod źródłowy na swoich stronach i postach lub w Gutenberg
  • Stare lub nieprawidłowe linki
  • Widgety
  • Połączenia w mediach społecznościowych
  • Narzędzia do śledzenia

Plugins i Themes mogą prowadzić do błędów mieszanej treści, zwłaszcza jeśli są przestarzałe lub nie są już rozwijane. Generalnie po konwersji portalu, bloga czy sklepu internetowego na HTTPS należy sprawdzić, czy i które podstrony są dotknięte mieszaną treścią.

Znajdź treści mieszane

Za pomocą przeglądarki można szybko zidentyfikować twórców mieszanych treści. W ten sposób postępujesz w Google Chrome, w innych przeglądarkach jest dość podobnie:

  1. Kliknij prawym przyciskiem myszy dowolny obszar strony, który chcesz zbadać. Następnie wybierz opcję "Inspect".
  2. Przejdź do zakładki "Bezpieczeństwo" w narzędziach. Tam w zakładce "Zasoby" można od razu sprawdzić, czy występują błędy w treści mieszanej.
  3. Konsola błędów ("Console") podaje dokładne źródła błędnych włączeń.

Oto szybki przykład tego, jak wygląda analiza w konsoli Chrome:

Konsola błędów Chrome
Błąd mieszanej zawartości w konsoli w przeglądarce Chrome

Możesz teraz naprawić komunikaty o błędach krok po kroku, zastępując wiązania HTTP odpowiednimi wariantami HTTPS. Lub poprzez usunięcie przyczyny - takiej jak Plugin lub widget - jeśli to konieczne.

WordPress Naprawiono błędy mieszanej zawartości

Częściowo musisz dostosować swoją stronę WordPress Theme i pliki CSS. Nie masz wiedzy technicznej w WordPress ? Istnieją więc następujące możliwości:

  • Zatrudniasz swoją agencję lub projektanta stron internetowych
  • Kontaktujesz się z producentem Themes i prosisz go o naprawienie błędów - lub o dostarczenie odpowiedniej instrukcji.
  • Używasz WordPress Plugin real-time-find-replace

Ważne w tym ostatnim przypadku: Ten Plugin tylko maskuje problem. Dla przyszłego bezpieczeństwa Twojej strony - ale także, aby nie tworzyć zbędnego balastu w WordPress - powinieneś całkowicie zastąpić linki HTTP linkami HTTPS.

Wskazówka: Chcesz samodzielnie edytować swoją stronę Theme ? Następnie należy upewnić się, że użyto strony Theme . Zobacz nasz poradnik Dziecko-Theme dla WordPress .

Rozwiązanie za pomocą funkcji Search and Replace

Twoja baza danych WordPress zawiera wiele linków wewnętrznych, które wciąż wskazują na adres HTTP? Następnie możesz zmienić je masowo lub automatycznie na HTTPS poprzez Search and Replace. W tym celu polecamy Plugin Better Search Replace. Zalety narzędzia:

  • Tabele, w których chcesz wyszukiwać i zamieniać, możesz wybrać indywidualnie, jeśli jest to wymagane.
  • Dostępna jest funkcja uruchomienia testowego - bardzo przydatna do sprawdzenia z wyprzedzeniem, ile pól zostanie zmienionych i czy nie zaprojektowałeś zapytania niepoprawnie lub zbyt kompleksowo.
  • Wsparcie dla tablic i obiektów serializowanych dla wszystkich tabel
  • Obsługuje WordPress Multisites

Jeszcze bardziej szczegółowa ocena efektów działania Search & Replace dostępna jest tylko w płatnej wersji Pro. Jednak nawet w tym przypadku narzędzie to zapewnia praktyczną pomoc.

Lepsze wyszukiwanie Zastąp Plugin
The WordPress Plugin Lepsze wyszukiwanie Zastąp

Mixed Content WordPress Plugin

Chcesz szybko naprawić błędy, ale nie możesz zrobić tego sam? A Ty nie masz pod ręką agencji lub freelancera? Istnieje również Plugins dla WordPress , który wykona część pracy za Ciebie. Na przykład, SSL Insecure Content Fixer.

Nawet w ustawieniach domyślnych, narzędzie naprawia centralne błędy mieszanej zawartości:

  • Skrypty, które są oparte na wp_register_script() czy wp_enqueue_script() dostęp
  • Arkusze stylów oparte na wp_register_style() czy wp_enqueue_style()
  • Obrazy i podobne pliki, w tym wp_get_attachment_image() odpowiednio wp_get_attachment_image_src() udać się do
  • Dane dostarczone przez wp_upload_dir() zwracane, na przykład dla captchas

Inne błędy w treści - na przykład z Themes, Plugins lub z widgetów - również mogą zostać naprawione. Korekty dokonywane są w modelu krokowym:

SSL Insecure Content Fixer
Niektóre z opcji narzędzia SSL Insecure Content Fixer Plugin

Twórcy zwracają jednak uwagę, że czyszczenie za pomocą Plugin może mieć negatywny wpływ na wydajność instalacji WordPress . Więcej o tym jak działa Insecure Content Fixer możesz przeczytać tutaj.

Mixed Content and Cache

Ogólnie rzecz biorąc, jak już wspomniano: stałe ręczne czyszczenie błędów mieszanej treści ma więcej sensu niż korzystanie z Plugin . Ponieważ dodatkowe Plugins i połączenia generują dodatkowe połączenia. Nie wspominając o tym, że Plugins może być dodatkową furtką dla ataków hakerów.

René Dasbeck wyjaśnia, jak można oczyścić zawartość mieszaną w kontekście migracji bazy danych w swoim tutorialu WordPress Solving Mixed Content Problems. Poleganie na Plugin w kwestii cachowania? René zwraca uwagę, że należy opróżnić istniejącą pamięć podręczną przed jej wyczyszczeniem. Ponieważ stare wpisy z niebezpiecznymi żądaniami mogą również ukrywać się w tym cache.

Masz pytania dotyczące treści mieszanych? Zapraszamy do skorzystania z funkcji komentarza. Chcesz być informowany o nowych artykułach na WordPress ? Następnie śledź nas na Twitterze, Facebooku lub poprzez nasz newsletter.

Zdjęcie współtworzące projekt: Markus Winkler

Michael jest odpowiedzialny za publikowane u nas treści i zdrowie psychiczne. W społeczności blogowej i WordPress działa od 2007 roku. Między innymi jako współorganizator wydarzeń w branży WordPress, autor książek i doradca ds. blogów firmowych. Blogowanie sprawia mu niesamowitą przyjemność, zarówno zawodowo, jak i prywatnie. Michael pracuje i pisze zdalnie z słonecznego Freiburga.

Powiązane artykuły

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.