WordPressのSSL設定と混合コンテンツの警告を解決する方法| JustLearnWP.com
公開: 2018-01-13あなたはWordPressのウェブサイトを持っています、それは素晴らしくて素晴らしいです。 しかし、これを持っているだけで十分ですか? いいえ、ウェブサイトをスムーズかつ正確に運営するためには、重要で詳細な懸念が必要なことがたくさんあります。 では、それらは何であり、どのように管理できるのでしょうか。
デザインの単純な間違いやウェブサイトにロードされた悪いコンテンツはあなたのビジネスを困らせる可能性があります。
一方、最も重要なのはセキュリティであり、SSL証明書でカバーされています。 さて、この強化されたセキュリティは、データの保護にとって非常に重要であり、警告はWebサイトで時間ごとに点滅します。
信頼できる認証局(CA)によって認証された適切な種類のSSL証明書をインストールすることが不可欠です。 世界中に多くの安価なSSL証明書プロバイダーがあり、ssl2buy.comはその1つです。
これにより、Webサイト上のデータおよびその他の資格情報の完全な保護とセキュリティが保証されます。
それで、WordPressは悪意のある警告からSSL証明書を保護するためにSSL証明書の異なる設定を持っていますか?見てみましょう。
WordPressのSSL設定
したがって、WebサイトはSSL証明書で保護されており、httpsがWebサイトにインストールされています。これにより、アドレスバーに緑色の南京錠のサインが表示され、Webサイトが安全であることが示されます。
WordPress WebサイトでSSL証明書を使用してhttpsを既にインストールしている場合は、httpsプラグインにアクセスするか、wp-config.php定数を使用して機能を向上させることができます。
しかし、そうすると、ブラウザが混合コンテンツと安全でないコンテンツに関する警告サインを点滅させるのを目にすることがあります。 これは、https機能がすでにインストールされているWebサイトの問題です。
だから、何をすべきか:あなたのWordPressウェブサイトをクリーンアップすることはあなたが試みることができる最初の基本的なことです。
これらのSSL警告サインと混合コンテンツエラーメッセージを排除する方法はたくさんありますが。 しかし、クリーンアップは非常に基本的なものです。
安全でないHTTPSコンテンツがあり、混合コンテンツの警告が表示されているWebサイトのクリーニングを開始します。 これを行う方法は、SSL InsecureContentFixerプラグインをインストールすることです。
これにより、安全でないコンテンツに関するすべての警告を、より少ない労力と時間で表示して修正できます。
どうやら、修正される他の多くのものもありますが、これらのために、他のツールもあります。
SSL Insecure Content Fixerがインストールされると、そのデフォルト設定がWordPress Webサイトで機能し始め、Simplefixレベルを使用してエラーを修正するために自動的に機能し始めます。
後で、Webサイトで必要な場合にも、包括的な修正レベルを選択するオプションがあります。
次に、WordPressWebサイトとWordPressMultisiteを使用すると、ネットワーク設定ページが表示されます。 これをさらに利用して、ネットワーク内のすべてのWebサイトのデフォルト設定を設定できます。
これにより、ネットワーク管理者は、ネットワークのデフォルトとは異なる、サイトで指定された設定のみが必要であることを認識し、知るようになります。
セキュリティで保護されていないコンテンツについては、常に解決策があります。以下をご覧ください
「ソースの表示」機能について聞いたことがありますか? はい、これはあなたのためです。
保護されていないコンテンツを表示しているhttpsページを開き、ページを右クリックすると(どこにでも表示できます)、[ソースの表示]または[ページのソースの表示]オプションが表示されます。
これでは、次のような「検索」コマンドを使用する必要があります–検索またはCtrl+FまたはCmd+F )ここで、次を検索します– src =“ HTTP :(二重引用符付き)またはsrc ='http:(with一重引用符)。
これにより、画像、iframe、スクリプト、グラフィックス、および
https以外のないその他のセキュリティで保護されていないコンテンツ。

運が良ければそのようなものがページに見つからない場合はソートされますが、見つかった場合はツールで修正する必要があります。 同様に、他のページについても同じプロセスに従います。
他の混合コンテンツを探すためにサードパーティのWebサイトを使用することもできます
たとえば、WhyNoPadlockがWebサイトのhttpsおよび非HTTPコンテンツをすべて無料でチェックするようなWebサイトがあります。
混合コンテンツまたは希釈コンテンツを見つけた場合もすべての詳細を取得します。詳細を使用して簡単に修正し、次のコンテンツも確認できます。
Webサイトの訪問者と顧客がまだ混合コンテンツの警告を表示している場合、特にWebサイトにHTTPSとHTTPコンテンツが含まれている場合。
さて、これはあなたのビジネスとあなたのウェブサイトのセキュリティと信頼性にとって良くありません。 したがって、これらのツールを定期的にチェックしてWebサイトのパフォーマンスを監視し、機能していないものを見つけた場合はすぐに修正することが非常に重要です。
混合コンテンツの場合、警告はHTTPを介したアセットの読み込みを使用します
あなたのウェブサイトの資産は何ですか、私たちはここで話しているのですか? それらは、画像、グラフィックス、JavaScript、そしてCSSです。
ただし、WordPress Webサイトにhttps機能がインストールされていない場合、これらのアセットはロードと動作に問題があります。
これは、これらのアセットはhttpsなしでもロードできるためです。つまり、httpsなしでもロードできます。デフォルトでは、多くの場合、これらのアセットはWebサイトで構成できます。
これが発生すると、ブラウザに南京錠が表示されなくなり、ユーザーがページにアクセスしたり、情報を使用しようとしたりするたびに、感嘆符の警告サインが表示されます。
Google ChromeInspectorConsoleを使用することもできます
これは、GoogleChromeのインスペクターセクションにある一種のコンソールタブです。
HTTPSページのアドレスバーに黄色または赤色が表示されている場合に発生します。その後、WordPressWebサイトの1つまたは複数の安全でないアセットに開いているコンソールタブが表示されます。
したがって、このタブは、フロントエンドにあるWhyNoPadlockとは異なり、すばやく簡単に使用でき、アクセス可能なすべてのWebページで使用できるため使用します。
HTTPアセットをhttpsアセットに管理する必要がある場合があります
WordPress WebサイトでHTTPアセットを見つけたら、問題のあるアセットをクリーンなアセットに変更するか、単に削除する必要があります。
このためには、それらをプロトコルに変更する必要があります。つまり、HTTPを提供するものをHTTPSに変更するか、すべてのHTTPページをhttpsページに変更する必要があります。
そのためには、次の2つの方法が最も効果的です。
相対URLを使用する–これは簡単です。ここで、アセットがハードコーディングされていてエラーが混在している場合は、プラグインを–http http://site.com/assets/logo.png
//site.com/assets/logo.pngから//site.com/assets/logo.png
、これは役に立ちます。
または
正確なWordPressコーディング標準を使用してみてください。 これは少し複雑になる可能性がありますが、次のようなすべての種類のものを提供または修正します。HTTPを強制するコード–なぜHTTPのように、SSL設定に従わない非難されたWordPress関数を使用するか、それ自体で実装できないコード。
これらのセキュリティで保護されていないものやエラーはすべて、解決に時間がかかり、Webサイトの信頼性を損なう可能性があります。