Configuración SSL de WordPress y cómo resolver las advertencias de contenido mixto | JustLearnWP.com

Tienes un sitio web de WordPress, eso es increíble y agradable. ¿Pero solo tener esto es suficiente? No, para que un sitio web funcione sin problemas y con precisión, hay muchas cosas que son importantes y necesitan su atención detallada. Entonces, ¿qué son y cómo se pueden gestionar?

Un simple error en el diseño o un mal contenido cargado en la web puede poner en aprietos a tu negocio.

Por otro lado, lo más importante es la seguridad, que está amparada por certificados SSL. Bueno, esta seguridad mejorada es muy, muy importante para la protección de los datos y las advertencias que aparecen de vez en cuando en su sitio web.

Es esencial instalar el tipo correcto de certificado SSL autenticado por las autoridades de certificación de confianza: CA. Hay muchos proveedores de certificados SSL baratos en todo el mundo y ssl2buy.com es uno de ellos.

Esto asegura la protección y seguridad total de sus datos y otras credenciales en el sitio web.

Entonces, ¿WordPress tiene diferentes configuraciones para los certificados SSL para protegerlos de advertencias maliciosas? Veamos.

Configuración SSL de WordPress

Entonces, su sitio web está protegido por un certificado SSL y tiene https instalado en el sitio web, lo que le da un candado verde en la barra de direcciones que dice que su sitio web es seguro y protegido.

En su sitio web de WordPress, cuando ya tiene el https instalado con certificados SSL, puede ir al (los) complemento (s) https o usar la (s) constante (s) wp-config.php para un mejor funcionamiento.

Pero cuando lo hace, verá que el navegador muestra señales de advertencia sobre contenido mixto y contenido inseguro. Este es un problema para su sitio web que ya tiene instalada la función https.

Entonces, qué hacer: limpiar su sitio web de WordPress es lo primero que puede intentar.

Aunque existen muchos métodos para eliminar estas señales de advertencia de SSL y mensajes de error de contenido mixto. Pero limpiar es algo muy básico.

Comience a limpiar su sitio web que tiene contenido HTTPS inseguro y muestra advertencias de contenido mixto. Cómo hacerlo es instalando el complemento SSL Insecure Content Fixer.

Esto lo ayudará a aparecer y corregir en gran medida todas las advertencias de contenido inseguro con menos esfuerzo y en menos tiempo.

Aparentemente, también hay muchos otros que se repararán, pero para estos, también hay otras herramientas.

Cuando se instala SSL Insecure Content Fixer, su configuración predeterminada comienza a funcionar en su sitio web de WordPress y comienza a trabajar automáticamente para corregir los errores utilizando el nivel de corrección Simple.

Más tarde, hay una opción para elegir niveles de corrección completos, también si su sitio web lo necesita.

A continuación, con el sitio web de WordPress y WordPress Multisite, obtiene una página de configuración de red. Esto se puede utilizar aún más para establecer la configuración predeterminada para todos sus sitios web dentro de su red.

Por esto, los administradores de la red se dan cuenta y llegan a saber que solo se requieren configuraciones específicas en los sitios que difieren de los valores predeterminados de la red.

Para contenidos no seguros siempre hay una salida, mira a continuación

¿Alguna vez has oído hablar de la función "Ver código fuente"? Sí, este es para ti.

La página https que muestra el contenido no seguro, ábrala y haga clic derecho en la página (puede estar en cualquier lugar), allí verá la opción "Ver código fuente" o "Ver código fuente de la página".

En esto, tendrá que usar el comando "Buscar" como este - Buscar o Ctrl+F o Cmd+F ) y aquí luego busca - src= "HTTP: (con comillas dobles) o src='http: (con una sola cita).

Esto le permitirá buscar las imágenes, iframes, scripts, gráficos y
otros contenidos no seguros que no son https.

Si tiene la suerte de no encontrar nada de eso en la página, está ordenado, pero en caso de que lo haya encontrado, debe solucionarlo con herramientas. Del mismo modo, siga el mismo proceso para otras páginas también.

También puede usar un sitio web de terceros para buscar otras cosas de contenido mixto

Por ejemplo, hay sitios web como WhyNoPadlock verifica los contenidos https y no HTTP en sus sitios web, todo de forma gratuita.

También obtiene todos los detalles si encuentra un contenido mixto o contenido diluido, puede arreglarlo fácilmente usando los detalles y verificar el siguiente también.

En caso de que sus visitantes y clientes de su sitio web sigan viendo las advertencias de contenido mixto, especialmente si su sitio web contiene HTTPS y también contenido HTTP.

Ahora bien, esto no es bueno para su negocio ni para la seguridad y credibilidad de su sitio web. Por lo tanto, es muy importante vigilar el rendimiento de su sitio web comprobando regularmente con estas herramientas y, en caso de que encuentre algo que no funcione, arréglelo de inmediato.

Para contenido mixto, las advertencias utilizan la carga de activos a través de HTTP

¿Cuáles son los activos de su sitio web, estamos hablando aquí? Son las imágenes, los gráficos y el JavaScript y también el CSS.

Pero si su sitio web de WordPress no está instalado con la función https, entonces estos activos ciertamente se ejecutarán con un problema en la carga y el trabajo.

Y esto se debe a que estos activos también se pueden cargar sin https, lo que significa que también sin https, por defecto, a menudo se pueden configurar en su sitio web.

Ahora, cuando esto suceda, dejarán de mostrar el candado en los navegadores y verá un signo de advertencia de signo de exclamación cada vez que su usuario ingrese a su página o intente usar cualquier información.

También se puede usar Google Chrome Inspector Console

Es una especie de pestaña Consola que se encuentra en la sección Inspector de Google Chrome.

Ocurre cuando su página HTTPS muestra un color amarillo o un color rojo en la barra de direcciones, luego se ve una pestaña de Consola abierta en uno o varios activos inseguros de su sitio web de WordPress.

Por lo tanto, use esta pestaña porque es rápida, fácil y se puede usar en cualquiera de las páginas web a las que puede acceder, a diferencia de WhyNoPadlock, que se encuentra en el front-end.

Hay algo en lo que necesita administrar sus activos HTTP a los https

Una vez que haya descubierto los activos HTTP en su sitio web de WordPress, ahora querrá cambiar los que ofenden uno por otros limpios o simplemente eliminarlos.

Para esto, debe cambiarlos al protocolo, es decir, uno que sirve HTTP debe cambiarse a HTTPS o simplemente cambiar todas las páginas HTTP a https.

Para hacerlo, estos dos métodos funcionarán mejor:

Use URL relativas: esto es simple, aquí, si sus activos están codificados y mezclados con errores, cambie el complemento de: http://site.com/assets/logo.png a //site.com/assets/logo.png , esto ayudará.

O

Intente usar estándares de codificación de WordPress precisos. Esto puede ser un poco complicado para usted, pero servirá o arreglará todo tipo de cosas como: Código que fuerza HTTP, como por qué HTTP, usando funciones denunciadas de WordPress que no siguen la configuración de SSL o Código que no se implementa por sí solo.

Todas estas cosas y errores no seguros pueden tomar una herramienta de su tiempo para resolver y pueden dañar la credibilidad de su sitio web.