Ustawienia SSL WordPress i jak rozwiązać ostrzeżenia dotyczące mieszanej zawartości | JustLearnWP.com

Masz witrynę WordPress, to jest niesamowite i miłe. Ale wystarczy to mieć? Nie, aby strona internetowa działała płynnie i dokładnie, jest wiele rzeczy, które są ważne i wymagają Twojej uwagi. Czym więc są i jak można nimi zarządzać?

Prosty błąd w projekcie lub niewłaściwa treść załadowana na stronie może narazić Twoją firmę na kłopoty.

Z drugiej strony najważniejsze jest bezpieczeństwo, które zapewniają certyfikaty SSL. Cóż, to zwiększone bezpieczeństwo jest bardzo ważne dla ochrony danych, a ostrzeżenia pojawiają się na Twojej stronie internetowej.

Niezbędne jest zainstalowanie odpowiedniego rodzaju certyfikatu SSL, który jest uwierzytelniany przez zaufane urzędy certyfikacji – CA. Istnieje wielu dostawców tanich certyfikatów SSL na całym świecie, a ssl2buy.com jest jednym z nich.

Zapewnia to całkowitą ochronę i bezpieczeństwo Twoich danych i innych poświadczeń na stronie.

Tak więc, czy WordPress ma inne ustawienia certyfikatów SSL, aby chronić je przed złośliwymi ostrzeżeniami, zobaczmy.

Ustawienia SSL WordPress

Tak więc Twoja witryna jest chroniona certyfikatem SSL i masz zainstalowany https, co oznacza zieloną kłódkę w pasku adresu, która mówi, że Twoja witryna jest bezpieczna.

Na swojej stronie WordPress, gdy masz już zainstalowany https z certyfikatami SSL, możesz przejść do wtyczek https lub użyć stałych wp-config.php dla lepszego funkcjonowania.

Ale kiedy to zrobisz, zauważysz, że przeglądarka miga znaki ostrzegawcze dotyczące mieszanej zawartości i niezabezpieczonej zawartości. To jest problem dla Twojej witryny, która ma już zainstalowaną funkcję https.

Więc co zrobić: Oczyszczenie witryny WordPress jest pierwszą podstawową rzeczą, której możesz spróbować.

Chociaż istnieje wiele sposobów na wyeliminowanie tych znaków ostrzegawczych SSL i komunikatów o błędach o mieszanej zawartości. Ale sprzątanie to coś bardzo podstawowego.

Rozpocznij czyszczenie witryny, która zawiera niezabezpieczoną zawartość HTTPS i wyświetla ostrzeżenia o mieszanej zawartości. Aby to zrobić, zainstaluj wtyczkę SSL Insecure Content Fixer.

Pomoże Ci to wyświetlić i naprawić wszystkie ostrzeżenia o niezabezpieczonej zawartości przy mniejszym wysiłku i krótszym czasie.

Najwyraźniej jest wiele innych, które należy naprawić, ale dla nich są też inne narzędzia.

Po zainstalowaniu narzędzia SSL Insecure Content Fixer jego domyślne ustawienia zaczynają działać na Twojej witrynie WordPress i zaczynają działać automatycznie, aby naprawić błędy przy użyciu poziomu Simple fix.

Później istnieje możliwość wybrania kompleksowych poziomów poprawek, także jeśli w ogóle jest to potrzebne Twojej witrynie.

Następnie z witryną WordPress i WordPress Multisite otrzymasz stronę ustawień sieci. Można to dodatkowo wykorzystać do ustawienia domyślnych ustawień dla wszystkich witryn w sieci.

Dzięki temu administratorzy sieci zdają sobie sprawę i dowiadują się, że wymagane są tylko określone ustawienia w witrynach, które różnią się od domyślnych ustawień sieci.

W przypadku niezabezpieczonej zawartości zawsze jest wyjście, spójrz poniżej

Czy słyszałeś kiedyś o funkcji „Wyświetl źródło”? Tak, ten jest dla Ciebie.

Strona https, która pokazuje niezabezpieczoną treść, otwórz ją i kliknij prawym przyciskiem myszy na stronie (może być w dowolnym miejscu), tam zobaczysz opcję „Wyświetl źródło” lub „Wyświetl źródło strony”.

W tym celu będziesz musiał użyć polecenia „Znajdź” w ten sposób – Znajdź lub Ctrl+F lub Cmd+F ), a następnie poszukaj – src= „HTTP: (z podwójnym cudzysłowem) lub src='http: (z pojedynczy cytat).

Umożliwi to wyszukiwanie obrazów, elementów iframe, skryptów, grafik i
inne niezabezpieczone treści, które nie zawierają https.

Jeśli masz szczęście, że nie znajdziesz czegoś takiego na stronie, zostaniesz posortowany, ale w przypadku, gdy znalazłeś, należy to naprawić za pomocą narzędzi. Podobnie postępuj zgodnie z tym samym procesem dla innych stron.

Możesz także skorzystać z witryny innej firmy, aby wyszukać inne rzeczy o mieszanej treści

Na przykład – istnieją strony internetowe, takie jak WhyNoPadlock, które sprawdzają zawartość https i nie-HTTP na twoich stronach internetowych – wszystko za darmo.

Otrzymasz również wszystkie szczegóły, jeśli znajdziesz mieszaną lub rozcieńczoną zawartość, możesz łatwo to naprawić, korzystając ze szczegółów i sprawdzić również następną.

W przypadku, gdy odwiedzający i klienci Twojej witryny nadal wyświetlają ostrzeżenia o mieszanej treści, zwłaszcza jeśli Twoja witryna zawiera HTTPS, a także zawartość HTTP.

To nie jest dobre dla Twojej firmy oraz bezpieczeństwa i wiarygodności Twojej witryny. Dlatego bardzo ważne jest, aby mieć oko na wydajność swojej witryny, regularnie sprawdzając za pomocą tych narzędzi, a jeśli zauważysz, że coś nie działa, natychmiast to napraw.

W przypadku zawartości mieszanej ostrzeżenia wykorzystują wczytywanie zasobów przez HTTP

Jakie są atuty Twojej witryny, o której tutaj mówimy? Są to obrazy, grafika i JavaScript, a także CSS.

Ale jeśli Twoja witryna WordPress nie jest zainstalowana z funkcją https, te zasoby z pewnością będą działać z problemem podczas ładowania i pracy.

A to dlatego, że te zasoby można ładować również bez https, co oznacza również bez https, domyślnie często można je skonfigurować na swojej stronie internetowej.

Teraz, gdy tak się stanie, przestaną wyświetlać kłódkę w przeglądarkach, a za każdym razem, gdy użytkownik wejdzie na Twoją stronę lub spróbuje użyć jakichkolwiek informacji, zobaczysz znak ostrzegawczy z wykrzyknikiem.

Można również użyć Konsoli Inspektora Google Chrome

Jest to rodzaj zakładki Konsola, którą znajdziesz w sekcji Inspektora Google Chrome.

Dzieje się tak, gdy Twoja strona HTTPS wyświetla żółty lub czerwony kolor na pasku adresu, wtedy widoczna jest otwarta karta Konsola na jednym lub wielu niezabezpieczonych zasobach Twojej witryny WordPress.

Używasz tej karty, ponieważ jest ona szybka, łatwa i może być używana na dowolnej stronie internetowej, do której masz dostęp, w przeciwieństwie do WhyNoPadlock, który znajduje się na interfejsie użytkownika.

Jest coś, w czym musisz zarządzać zasobami HTTP do tych https

Po odkryciu zasobów HTTP na swojej stronie WordPress, teraz chciałbyś zmienić te obraźliwe na czyste lub po prostu je wyeliminować.

W tym celu należy zmienić je na protokół, tzn. ten, który obsługuje HTTP należy zmienić na HTTPS lub po prostu zamienić wszystkie strony HTTP na https.

W tym celu te dwie metody będą najbardziej skuteczne:

Użyj względnych adresów URL – jest to proste, tutaj, jeśli Twoje zasoby są zakodowane na stałe i pomieszane z błędami, zmień wtyczkę z – http://site.com/assets/logo.png na //site.com/assets/logo.png , to pomoże.

Lub

Spróbuj użyć dokładnych standardów kodowania WordPress. Może to być dla Ciebie nieco skomplikowane, ale będzie służyć lub naprawiać wszelkiego rodzaju rzeczy, takie jak: Kod wymuszający HTTP – tak jak w przypadku HTTP, wykorzystujący potępione funkcje WordPressa, które nie są zgodne z ustawieniami SSL lub Kod, który sam się nie implementuje.

Wszystkie te niezabezpieczone rzeczy i błędy mogą zająć narzędzie Twojego czasu, aby rozwiązać i mogą uszkodzić wiarygodność Twojej witryny.