• Homepage
  • Articoli
  • Guida
  • Impostazioni SSL di WordPress e come risolvere gli avvisi sui contenuti misti | JustLearnWP.com

Impostazioni SSL di WordPress e come risolvere gli avvisi sui contenuti misti | JustLearnWP.com

Pubblicato: 2018-01-13

Hai un sito Web WordPress, è fantastico e carino. Ma basta avere questo? No, affinché un sito Web funzioni in modo fluido e accurato ci sono molte cose che sono importanti e richiedono la tua attenzione per i dettagli. Quindi, cosa sono e come possono essere gestiti?

Un semplice errore nella progettazione o un cattivo contenuto caricato sul sito Web può mettere in difficoltà la tua attività.

D'altra parte, la più importante è la sicurezza, che è coperta da certificati SSL. Ebbene, questa maggiore sicurezza è molto importante per la protezione dei dati e gli avvisi lampeggiano di volta in volta sul tuo sito web.

È essenziale installare il giusto tipo di certificato SSL che è autenticato dalle autorità di certificazione attendibili – CA. Ci sono molti fornitori di certificati SSL economici in tutto il mondo e ssl2buy.com è uno di questi.

Ciò garantisce la totale protezione e sicurezza dei tuoi dati e delle altre credenziali sul sito web.

Quindi, WordPress ha impostazioni diverse per i certificati SSL per proteggerli da avvisi dannosi, vediamo.

Impostazioni SSL di WordPress

Quindi il tuo sito Web è protetto da certificato SSL e hai https installato sul sito Web che ti dà un segno di lucchetto verde nella barra degli indirizzi che dice che il tuo sito Web è sicuro.

Sul tuo sito Web WordPress, quando hai già installato https con certificati SSL, puoi accedere ai plug-in https o utilizzare le costanti wp-config.php per un migliore funzionamento.

Ma quando lo fai, ti capita di vedere il browser lampeggiare segnali di avviso su contenuto misto e contenuto non sicuro. Questo è un problema per il tuo sito web che ha già installato la funzione https.

Quindi, cosa fare: ripulire il tuo sito Web WordPress è la prima cosa di base che puoi provare.

Sebbene esistano molti metodi per eliminare questi segnali di avviso SSL e messaggi di errore a contenuto misto. Ma pulire è qualcosa di molto semplice.

Inizia a pulire il tuo sito web che ha contenuto HTTPS non sicuro e mostra avvisi di contenuto misto. Come farlo è installando il plug-in SSL Insecure Content Fixer.

Questo ti aiuterà a mostrare e correggere principalmente tutti gli avvisi di contenuti non sicuri con meno sforzi e in meno tempo.

Apparentemente, ce ne sono anche molti altri che devono essere corretti, ma per questi ci sono anche altri strumenti.

Quando viene installato SSL Insecure Content Fixer, le sue impostazioni predefinite iniziano a funzionare sul tuo sito Web WordPress e iniziano a funzionare automaticamente per correggere gli errori utilizzando il livello di correzione semplice.

Successivamente c'è un'opzione per scegliere un livello di correzione completo anche se è necessario per il tuo sito web.

Successivamente con il sito Web WordPress e il multisito WordPress ottieni una pagina delle impostazioni di rete. Questo può essere ulteriormente utilizzato per impostare le impostazioni predefinite per tutti i tuoi siti Web all'interno della tua rete.

In questo modo, gli amministratori di rete si rendono conto e vengono a sapere che sono necessarie solo impostazioni specifiche sui siti che differiscono dalle impostazioni predefinite della rete.

Per i contenuti non protetti c'è sempre una via d'uscita, guarda sotto

Hai mai sentito parlare della funzione "Visualizza sorgente"? Sì, questo è per te.

La pagina https che mostra il contenuto non protetto, aprila e fai clic con il pulsante destro del mouse sulla pagina (può essere ovunque), vedrai l'opzione "Visualizza sorgente" o "Visualizza sorgente pagina".

Su questo dovrai usare il comando "Trova" in questo modo – Trova o Ctrl+F o Cmd+F ) e qui poi cerchi – src= “HTTP: (con virgolette) o src='http: (con una sola citazione).

Questo ti darà la ricerca di immagini, iframe, script, grafica e
altri contenuti non protetti senza non https.

Se sei abbastanza fortunato da non trovare nulla del genere nella pagina, sei ordinato, ma nel caso in cui l'hai trovato, devi risolverlo con gli strumenti. Allo stesso modo, segui la stessa procedura anche per le altre pagine.

Puoi anche utilizzare un sito Web di terze parti per cercare gli altri contenuti misti

Ad esempio, ci sono siti Web come WhyNoPadlock che controlla i contenuti https e non HTTP sui tuoi siti Web, il tutto gratuitamente.

Ottieni anche tutti i dettagli se trovi un contenuto misto o diluito, puoi facilmente risolverlo usando i dettagli e controllare anche il successivo.

Nel caso in cui i tuoi visitatori e clienti del tuo sito Web stiano ancora visualizzando gli avvisi di contenuto misto, soprattutto se il tuo sito Web contiene HTTPS e anche il contenuto HTTP.

Ora, questo non va bene per la tua attività e per la sicurezza e la credibilità del tuo sito web. Pertanto, è molto importante tenere d'occhio le prestazioni del tuo sito Web controllando regolarmente con questi strumenti e nel caso in cui trovi qualcosa che non funziona, correggilo immediatamente.

Per i contenuti misti, gli avvisi utilizzano il caricamento delle risorse su HTTP

Quali sono le risorse del tuo sito web, stiamo parlando qui? Sono le immagini, la grafica, il JavaScript e anche il CSS.

Ma se il tuo sito Web WordPress non è installato con la funzione https, queste risorse funzioneranno sicuramente con un problema di caricamento e di lavoro.

E questo perché queste risorse possono essere caricate anche senza https, il che significa anche senza https, per impostazione predefinita possono spesso essere configurate sul tuo sito web.

Ora, quando ciò accade, smetteranno di mostrare il lucchetto nei browser e vedrai un segnale di avviso con un punto esclamativo ogni volta che il tuo utente accede alla tua pagina o prova a utilizzare qualsiasi informazione.

Si può anche utilizzare Google Chrome Inspector Console

È una specie di scheda Console che trovi nella sezione Inspector di Google Chrome.

Succede quando la tua pagina HTTPS mostra un colore giallo o rosso nella barra degli indirizzi, quindi viene visualizzata una scheda Console aperta su una o più risorse non sicure del tuo sito Web WordPress.

Quindi usi questa scheda perché è veloce, facile e può essere utilizzata su qualsiasi pagina Web a cui puoi accedere, a differenza di WhyNoPadlock che si trova sul front-end.

C'è qualcosa in cui devi gestire le tue risorse HTTP su quelle https

Dopo aver scoperto le risorse HTTP sul tuo sito Web WordPress, ora vorresti cambiare quelle offensive in quelle pulite o semplicemente eliminarle.

Per questo, è necessario cambiarli nel protocollo, ad esempio uno che serve HTTP deve essere cambiato in HTTPS o semplicemente cambiare tutte le pagine HTTP in https.

Per fare ciò, questi due metodi funzioneranno di più:

Usa URL relativi – Questo è semplice, qui se le tue risorse sono codificate e mescolate con errori, cambia il plugin da – http://site.com/assets/logo.png a //site.com/assets/logo.png , questo aiuterà.

O

Prova a utilizzare standard di codifica WordPress accurati. Questo può essere un po' complicato per te, ma servirà o risolverà tutti i tipi di cose come: Codice che forza HTTP – come nel perché HTTP, utilizzando funzioni WordPress denunciate che non seguono le impostazioni SSL o Codice che non riesce a implementare da solo.

Tutte queste cose ed errori non protetti possono richiedere uno strumento del tuo tempo per risolverli e possono danneggiare la credibilità del tuo sito web.