Paramètres SSL de WordPress et comment résoudre les avertissements de contenu mixte | JustLearnWP.com

Vous avez un site Web WordPress, c'est incroyable et agréable. Mais cela suffit-il ? Non, pour qu'un site Web fonctionne correctement et avec précision, de nombreuses choses sont importantes et nécessitent votre attention particulière. Alors, quels sont-ils et comment peuvent-ils être gérés ?

Une simple erreur dans la conception ou un mauvais contenu chargé sur le site Web peut mettre votre entreprise en difficulté.

D'autre part, le plus important est la sécurité, qui est couverte par des certificats SSL. Eh bien, cette sécurité renforcée est très très importante pour la protection des données et des avertissements affichés de temps en temps sur votre site Web.

Il est essentiel d'installer le bon type de certificat SSL qui est authentifié par les autorités de certification de confiance - CA. Il existe de nombreux fournisseurs de certificats SSL bon marché à travers le monde et ssl2buy.com en fait partie.

Cela garantit une protection et une sécurité totales de vos données et autres informations d'identification sur le site Web.

Ainsi, WordPress a-t-il des paramètres différents pour les certificats SSL afin de les protéger des avertissements malveillants, voyons voir.

Paramètres SSL WordPress

Votre site Web est donc protégé par un certificat SSL et vous avez installé https sur le site Web, ce qui vous donne un cadenas vert dans la barre d'adresse indiquant que votre site Web est sûr et sécurisé.

Sur votre site WordPress lorsque vous avez déjà installé le https avec des certificats SSL, vous pouvez vous rendre sur le ou les plugins https ou utiliser la ou les constantes wp-config.php pour un meilleur fonctionnement.

Mais lorsque vous le faites, vous voyez le navigateur clignoter des signes d'avertissement concernant le contenu mixte et le contenu non sécurisé. C'est un problème pour votre site Web qui a déjà installé la fonction https.

Alors, que faire : nettoyer votre site Web WordPress est la première chose de base que vous pouvez essayer.

Bien qu'il existe de nombreuses méthodes pour éliminer ces signes d'avertissement SSL et les messages d'erreur de contenu mixte. Mais le nettoyage est quelque chose de très basique.

Commencez à nettoyer votre site Web dont le contenu HTTPS n'est pas sécurisé et affiche des avertissements de contenu mixte. Pour ce faire, installez le plug-in SSL Insecure Content Fixer.

Cela vous aidera à afficher et à corriger principalement tous les avertissements de contenu non sécurisé avec moins d'efforts et en moins de temps.

Apparemment, il y en a beaucoup d'autres qui doivent être corrigés, mais pour ceux-ci, il existe également d'autres outils.

Lorsque le fixateur de contenu non sécurisé SSL est installé, ses paramètres par défaut commencent à fonctionner sur votre site Web WordPress et commencent à fonctionner automatiquement pour corriger les erreurs à l'aide du niveau de correction simple.

Plus tard, il est possible de choisir un niveau de correctif complet, même si votre site Web en a besoin.

Ensuite, avec le site Web WordPress et le multisite WordPress, vous obtenez une page de paramètres réseau. Cela peut également être utilisé pour définir les paramètres par défaut de tous vos sites Web au sein de votre réseau.

Ainsi, les administrateurs réseau réalisent et apprennent que seuls des paramètres spécifiés sur les sites sont requis, qui diffèrent des paramètres par défaut du réseau.

Pour les contenus non sécurisés, il y a toujours une issue, regardez ci-dessous

Avez-vous déjà entendu parler de la fonctionnalité "Afficher la source" ? Oui, celui-ci est pour vous.

La page https qui affiche le contenu non sécurisé, ouvrez-la et faites un clic droit sur la page (elle peut être n'importe où), vous y verrez l'option "Afficher la source" ou "Afficher la source de la page".

Sur cela, vous devrez utiliser la commande "Rechercher" comme celle-ci - Rechercher ou Ctrl+F ou Cmd+F ) et ici, vous recherchez - src= "HTTP : (avec guillemets doubles) ou src='http : (avec un seul guillemet).

Cela vous donnera la recherche des images, iframes, scripts, graphiques et
d'autres contenus non sécurisés sans non-https.

Si vous avez la chance de ne pas trouver une telle chose sur la page, vous êtes trié, mais si vous avez trouvé, cela doit être corrigé avec des outils. De même, suivez le même processus pour les autres pages également.

Vous pouvez également utiliser un site Web tiers pour rechercher les autres éléments de contenu mixte

Par exemple - il existe des sites Web comme WhyNoPadlock vérifie le contenu https et non HTTP sur vos sites Web - le tout gratuitement.

Vous obtenez également tous les détails si vous trouvez un contenu mixte ou dilué, vous pouvez facilement le corriger en utilisant les détails et vérifier également le suivant.

Dans le cas où vos visiteurs et clients de votre site Web voient toujours les avertissements de contenu mixte, en particulier si votre site Web contient HTTPS et également le contenu HTTP.

Maintenant, ce n'est pas bon pour votre entreprise et pour la sécurité et la crédibilité de votre site Web. Ainsi, il est très important de garder un œil sur les performances de votre site Web en vérifiant régulièrement avec ces outils et si vous trouvez quelque chose qui ne fonctionne pas, corrigez-le immédiatement.

Pour le contenu mixte, les avertissements utilisent le chargement des actifs via HTTP

Quels sont les atouts de votre site web, dont nous parlons ici ? Ce sont les images, les graphiques, le JavaScript et aussi le CSS.

Mais si votre site Web WordPress n'est pas installé avec la fonctionnalité https, ces actifs fonctionneront certainement avec un problème de chargement et de travail.

Et c'est parce que ces actifs peuvent également être chargés sans https, ce qui signifie sans https également, par défaut, ils peuvent souvent être configurés sur votre site Web.

Maintenant, lorsque cela se produit, ils cesseront d'afficher le cadenas dans les navigateurs, et vous verrez un signe d'avertissement de point d'exclamation chaque fois que votre utilisateur accède à votre page ou essaie d'utiliser des informations.

On peut également utiliser Google Chrome Inspector Console

C'est une sorte d'onglet Console que vous trouverez dans la section Inspecteur de Google Chrome.

Cela se produit lorsque votre page HTTPS affiche une couleur jaune ou une couleur rouge dans la barre d'adresse, puis un onglet Console ouvert est visible sur le ou les actifs non sécurisés de votre site Web WordPress.

Vous utilisez donc cet onglet car il est rapide, facile et peut être utilisé sur toutes les pages Web auxquelles vous pouvez accéder, contrairement au WhyNoPadlock qui se trouve sur le front-end.

Il y a quelque chose où vous devez gérer vos actifs HTTP en https

Une fois que vous avez découvert les actifs HTTP sur votre site Web WordPress, vous voudriez maintenant changer ceux qui sont offensants en propres ou simplement les éliminer.

Pour cela, vous devez les changer en protocole, c'est-à-dire celui qui sert HTTP doit être changé en HTTPS ou simplement changer toutes les pages HTTP en https.

Pour ce faire, ces deux méthodes fonctionneront le plus :

Utilisez des URL relatives - C'est simple, ici si vos actifs sont codés en dur et mélangés avec des erreurs, changez le plugin de - http://site.com/assets/logo.png à //site.com/assets/logo.png , cela vous aidera.

Ou

Essayez d'utiliser des normes de codage WordPress précises. Cela peut être un peu compliqué pour vous mais cela servira ou corrigera toutes sortes de choses comme : Code qui force HTTP – comme pourquoi HTTP, en utilisant des fonctions WordPress dénoncées qui ne suivent pas les paramètres SSL ou Code qui ne parvient pas à s'implémenter tout seul.

Toutes ces choses et erreurs non sécurisées peuvent prendre beaucoup de temps à résoudre et peuvent nuire à la crédibilité de votre site Web.