04.03.20
aktualizacja 07.04.22
Michael Firnkes
0 komentarzy
Spis treści
WordPress Zawartość mieszana

Instrukcja: Napraw błędy mieszanej zawartości WordPressa - ręcznie lub za pomocą wtyczki

Przełączyłeś WordPress na HTTPS? Może to prowadzić do tzw. błędów mieszanej zawartości. Przeglądarki takie jak Google Chrome będą wtedy pokazywać Twoją stronę jako niezabezpieczoną lub całkowicie ją blokować. Pokażemy Ci kilka sposobów na naprawienie błędów mieszanej zawartości za pomocą WordPress .

Błąd mieszanej zawartości pojawia się zawsze, gdy na twojej stronie lub podstronie są ładowane zasoby HTTP, choć w rzeczywistości strona powinna być dostępna tylko po HTTPS.

Rozpoznawanie błędów mieszanej zawartości

W przeglądarce osób odwiedzających stronę pojawi się komunikat "nie jest bezpieczna". Wywołując swoje strony, możesz bardzo szybko sprawdzić, czy nie mają one problemu z mieszaną zawartością:

Niebezpieczne połączenie
Niebezpieczne połączenie, wyświetlane w Google Chrome

"Możliwe", ponieważ inne błędy mogą być również ukryte za komunikatem "nie wiem". Za chwilę przejdę do bardziej szczegółowej analizy.

Błąd mieszanej treści wygląda niepoważnie. Powoduje to, że wielu z Twoich odwiedzających porzuca stronę. Google coraz częściej blokuje dostarczanie stron internetowych o mieszanej treści za pośrednictwem swojej przeglądarki Chrome. Użytkownicy mają możliwość ręcznego przeładowania zablokowanych treści. Ale wtedy zaufanie do Twojej oferty jest już nadszarpnięte.

Przyczyny mieszanej zawartości w WordPress

Przekształciłeś już swoją stronę na SSL lub HTTPS, ale poszczególne elementy nadal są ładowane ze źródeł HTTP? Przyczyny tego stanu rzeczy mogą być następujące:

  • Skrypty takie jak pliki CSS lub JavaScript
  • Czcionki osadzone, na przykład Google Fonts
  • Inne zewnętrzne usługi i fragmenty
  • Zdjęcia i filmy wideo na Twoich WordPress stronach, które nadal wskazują na adres HTTP zamiast HTTPS

Źródła są odpowiednio zróżnicowane:

  • Plugins dla WordPress i WooCommerce
  • Motywy WordPress
  • Zamieść kod źródłowy na swoich stronach i postach lub w Gutenberg
  • Stare lub nieprawidłowe linki
  • Widgety
  • Połączenia w mediach społecznościowych
  • Narzędzia do śledzenia

Plugins i Themes mogą prowadzić do błędów mieszanej treści, zwłaszcza jeśli są przestarzałe lub nie są już rozwijane. Generalnie po konwersji portalu, bloga czy sklepu internetowego na HTTPS należy sprawdzić, czy i które podstrony są dotknięte mieszaną treścią.

Znajdź treści mieszane

Za pomocą przeglądarki można szybko zidentyfikować twórców mieszanych treści. W ten sposób postępujesz w Google Chrome, w innych przeglądarkach jest dość podobnie:

  1. Kliknij prawym przyciskiem myszy na dowolnym obszarze strony, który chcesz zbadać. Następnie wybierz opcję "Zbadaj".
  2. Przejdź do zakładki "Bezpieczeństwo" w narzędziach. W sekcji "Zasoby" możesz od razu sprawdzić, czy występują błędy w treści mieszanej.
  3. Konsola błędów ("Konsola") wymienia dokładne źródła nieprawidłowego włączenia.

Oto szybki przykład tego, jak wygląda analiza w konsoli Chrome:

Konsola błędów Chrome
Błąd mieszanej zawartości w konsoli w przeglądarce Chrome

Możesz teraz naprawić komunikaty o błędach krok po kroku, zastępując wiązania HTTP odpowiednimi wariantami HTTPS. Lub poprzez usunięcie przyczyny - takiej jak Plugin lub widget - jeśli to konieczne.

WordPress Naprawiono błędy mieszanej zawartości

Częściowo musisz dostosować swoją stronę WordPress Theme i pliki CSS. Nie masz wiedzy technicznej w WordPress ? Istnieją więc następujące możliwości:

  • Zatrudniasz swoją agencję lub projektanta stron internetowych
  • Kontaktujesz się z producentem Themes i prosisz go o naprawienie błędów - lub o dostarczenie odpowiedniej instrukcji.
  • Używasz WordPress Plugin real-time-find-replace

Ważne w tym drugim przypadku: ta wtyczka tylko maskuje problem. Dla przyszłego bezpieczeństwa swojej witryny - ale także po to, by nie tworzyć niepotrzebnego balastu w WordPressie - powinieneś całkowicie zastąpić linki HTTP linkami HTTPS. Chcesz samodzielnie edytować swój motyw? Następnie upewnij się, że używasz motywu potomnego. Zobacz nasze instrukcje Motyw potomny dla WordPressa.

Rozwiązanie za pomocą funkcji Search and Replace

Twoja baza danych WordPress zawiera wiele linków wewnętrznych, które wciąż wskazują na adres HTTP? Następnie możesz zmienić je masowo lub automatycznie na HTTPS poprzez Search and Replace. W tym celu polecamy Plugin Better Search Replace. Zalety narzędzia:

  • Tabele, w których chcesz wyszukiwać i zamieniać, możesz wybrać indywidualnie, jeśli jest to wymagane.
  • Dostępna jest funkcja uruchomienia testowego - bardzo przydatna do sprawdzenia z wyprzedzeniem, ile pól zostanie zmienionych i czy nie zaprojektowałeś zapytania niepoprawnie lub zbyt kompleksowo.
  • Wsparcie dla tablic i obiektów serializowanych dla wszystkich tabel
  • Obsługuje WordPress Multisites

Jeszcze bardziej szczegółowa ocena efektów działania Search & Replace dostępna jest tylko w płatnej wersji Pro. Jednak nawet w tym przypadku narzędzie to zapewnia praktyczną pomoc.

Lepsze wyszukiwanie Zastąp Plugin
The WordPress Plugin Lepsze wyszukiwanie Zastąp

Mixed Content WordPress Plugin

Chcesz szybko naprawić błędy, ale nie możesz zrobić tego sam? A Ty nie masz pod ręką agencji lub freelancera? Istnieje również Plugins dla WordPress , który wykona część pracy za Ciebie. Na przykład, SSL Insecure Content Fixer.

Nawet w ustawieniach domyślnych, narzędzie naprawia centralne błędy mieszanej zawartości:

  • Skrypty, które są oparte na wp_register_script() oraz wp_enqueue_script() dostęp
  • Arkusze stylów oparte na wp_register_style() oraz wp_enqueue_style()
  • Obrazy i podobne pliki, w tym wp_get_attachment_image() odpowiednio wp_get_attachment_image_src() udać się do
  • Dane dostarczone przez wp_upload_dir() zwracane, na przykład dla captchas

Inne błędy w treści - na przykład z Themes, Plugins lub z widgetów - również mogą zostać naprawione. Korekty dokonywane są w modelu krokowym:

Naprawiacz niezabezpieczonej zawartości SSL
Niektóre z opcji narzędzia SSL Insecure Content Fixer Plugin

Twórcy zwracają jednak uwagę, że czyszczenie za pomocą Plugin może mieć negatywny wpływ na wydajność instalacji WordPress . Więcej o tym jak działa Insecure Content Fixer możesz przeczytać tutaj.

Mixed Content and Cache

Ogólnie rzecz biorąc, jak już wspomniano: stałe ręczne czyszczenie błędów mieszanej treści ma więcej sensu niż korzystanie z Plugin . Ponieważ dodatkowe Plugins i połączenia generują dodatkowe połączenia. Nie wspominając o tym, że Plugins może być dodatkową furtką dla ataków hakerów.

René Dasbeck wyjaśnia, jak można oczyścić zawartość mieszaną w kontekście migracji bazy danych w swoim tutorialu WordPress Solving Mixed Content Problems. Poleganie na Plugin w kwestii cachowania? René zwraca uwagę, że należy opróżnić istniejącą pamięć podręczną przed jej wyczyszczeniem. Ponieważ stare wpisy z niebezpiecznymi żądaniami mogą również ukrywać się w tym cache.

Zawartość mieszana: Twoje pytania

Masz pytania dotyczące treści mieszanych? Zapraszamy do skorzystania z funkcji komentarza. Chcesz być informowany o nowych artykułach na WordPress ? Następnie śledź nas na Twitterze, Facebooku lub poprzez nasz newsletter.

Zdjęcie uzupełniające: Markus Winkler

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Michael Firnkes

Michael zajmuje się magazynem i marketingiem treści w Raidboxes. Jest aktywny w społeczności blogów i WordPress od 2007 roku. Jest między innymi współorganizatorem wydarzeń związanych z WordPressem, autorem książek i trenerem blogów korporacyjnych. Bardzo kocha blogowanie, zarówno zawodowo, jak i prywatnie. Michael pracuje i pisze zdalnie ze słonecznego Freiburga.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola wymagane oznaczone są *.