การตั้งค่า WordPress SSL และวิธีแก้ไขคำเตือนเนื้อหาผสม | JustLearnWP.com

คุณมีเว็บไซต์ WordPress ที่ยอดเยี่ยมและดี แต่ขอแค่นี้พอ? ไม่ สำหรับเว็บไซต์ที่จะทำงานได้อย่างราบรื่นและแม่นยำ มีหลายสิ่งที่สำคัญและจำเป็นต้องคำนึงถึงรายละเอียดของคุณ แล้วมันคืออะไร และจะจัดการอย่างไร?

ความผิดพลาดง่ายๆ ในการออกแบบหรือเนื้อหาที่ไม่ดีที่โหลดบนเว็บไซต์อาจทำให้ธุรกิจของคุณประสบปัญหาได้

ในทางกลับกัน สิ่งที่สำคัญที่สุดคือการรักษาความปลอดภัย ซึ่งครอบคลุมโดยใบรับรอง SSL การรักษาความปลอดภัยขั้นสูงนี้มีความสำคัญมากสำหรับการปกป้องข้อมูลและคำเตือนจะกะพริบเป็นครั้งคราวบนเว็บไซต์ของคุณ

จำเป็นต้องติดตั้งใบรับรอง SSL ชนิดที่ถูกต้องซึ่งรับรองความถูกต้องโดยผู้ออกใบรับรองที่เชื่อถือได้ - CA มีผู้ให้บริการใบรับรอง SSL ราคาถูกมากมายทั่วโลกและ ssl2buy.com ก็เป็นหนึ่งในนั้น

สิ่งนี้รับประกันการปกป้องข้อมูลของคุณและข้อมูลประจำตัวอื่น ๆ ของคุณอย่างสมบูรณ์บนเว็บไซต์

ดังนั้น WordPress มีการตั้งค่าที่แตกต่างกันสำหรับใบรับรอง SSL เพื่อป้องกันพวกเขาจากคำเตือนที่เป็นอันตรายหรือไม่ มาดูกัน

การตั้งค่า WordPress SSL

ดังนั้นเว็บไซต์ของคุณจึงได้รับการปกป้องด้วยใบรับรอง SSL และคุณได้ติดตั้ง https บนเว็บไซต์ซึ่งจะมีเครื่องหมายแม่กุญแจสีเขียวในแถบที่อยู่ซึ่งแจ้งว่าเว็บไซต์ของคุณปลอดภัย

บนเว็บไซต์ WordPress ของคุณ เมื่อคุณมี https ติดตั้งพร้อมใบรับรอง SSL แล้ว คุณสามารถไปที่ปลั๊กอิน https หรือใช้ค่าคงที่ wp-config.php เพื่อให้ทำงานได้ดีขึ้น

แต่เมื่อคุณทำเช่นนั้น คุณบังเอิญเห็นเบราว์เซอร์แสดงสัญญาณเตือนเกี่ยวกับเนื้อหาผสมและเนื้อหาที่ไม่ปลอดภัย นี่เป็นปัญหาสำหรับเว็บไซต์ของคุณที่ติดตั้งคุณสมบัติ https แล้ว

สิ่งที่ต้องทำ: การทำความสะอาดเว็บไซต์ WordPress เป็นสิ่งแรกที่คุณสามารถลองทำได้

แม้ว่าจะมีหลายวิธีในการกำจัดสัญญาณเตือน SSL และข้อความแสดงข้อผิดพลาดของเนื้อหาผสม แต่การทำความสะอาดเป็นสิ่งที่พื้นฐานมาก

เริ่มทำความสะอาดเว็บไซต์ของคุณที่มีเนื้อหา HTTPS ที่ไม่ปลอดภัยและแสดงคำเตือนเนื้อหาแบบผสม วิธีการคือติดตั้งปลั๊กอิน SSL Insecure Content Fixer

วิธีนี้จะช่วยให้คุณแสดงและแก้ไขคำเตือนเนื้อหาที่ไม่ปลอดภัยได้เกือบทั้งหมด โดยใช้ความพยายามน้อยลงและใช้เวลาน้อยลง

เห็นได้ชัดว่ายังมีอีกมากที่จะได้รับการแก้ไข แต่สำหรับสิ่งเหล่านี้ ยังมีเครื่องมืออื่นๆ อีกด้วย

เมื่อมีการติดตั้ง SSL Insecure Content Fixer การตั้งค่าเริ่มต้นจะเริ่มทำงานบนเว็บไซต์ WordPress ของคุณและเริ่มทำงานโดยอัตโนมัติเพื่อแก้ไขข้อผิดพลาดโดยใช้ระดับการแก้ไขอย่างง่าย

ภายหลังจะมีตัวเลือกให้เลือกระดับการแก้ไขที่ครอบคลุม และหากจำเป็นสำหรับเว็บไซต์ของคุณ

ถัดจากเว็บไซต์ WordPress และ WordPress Multisite คุณจะได้รับหน้าการตั้งค่าเครือข่าย สามารถใช้เพิ่มเติมเพื่อตั้งค่าเริ่มต้นสำหรับเว็บไซต์ทั้งหมดของคุณภายในเครือข่ายของคุณ

ด้วยเหตุนี้ ผู้ดูแลระบบเครือข่ายจึงตระหนักและรู้ว่าเฉพาะการตั้งค่าที่ระบุบนไซต์เท่านั้นที่จำเป็นซึ่งแตกต่างจากค่าเริ่มต้นของเครือข่าย

สำหรับเนื้อหาที่ไม่ปลอดภัยมีทางออกเสมอ ดูด้านล่าง

คุณเคยได้ยินเกี่ยวกับคุณลักษณะ "ดูแหล่งที่มา" หรือไม่? ใช่อันนี้สำหรับคุณ

หน้า https ที่แสดงเนื้อหาที่ไม่ปลอดภัย เปิดและคลิกขวาที่หน้า (สามารถอยู่ที่ใดก็ได้) คุณจะเห็นตัวเลือก "ดูแหล่งที่มา" หรือ "ดูแหล่งที่มาของหน้า"

คุณจะต้องใช้คำสั่ง “Find” แบบนี้ – Find หรือ Ctrl+F หรือ Cmd+F ) จากนั้นให้มองหา – src= “HTTP: (with double quotes) หรือ src='http: (with คำพูดเดียว)

ซึ่งจะทำให้คุณสามารถค้นหารูปภาพ, iframes, สคริปต์, กราฟิกและ
เนื้อหาที่ไม่ปลอดภัยอื่นๆ ที่ไม่มี https

หากคุณโชคดีที่ไม่พบสิ่งนี้บนหน้า แสดงว่าคุณถูกจัดเรียง แต่ในกรณีที่คุณพบ จะต้องแก้ไขด้วยเครื่องมือ ในทำนองเดียวกัน ทำตามขั้นตอนเดียวกันสำหรับหน้าอื่นๆ ด้วย

คุณยังสามารถใช้เว็บไซต์บุคคลที่สามเพื่อค้นหาเนื้อหาผสมอื่น ๆ ได้

ตัวอย่างเช่น – มีเว็บไซต์เช่น WhyNoPadlock ตรวจสอบเนื้อหา https และที่ไม่ใช่ HTTP บนเว็บไซต์ของคุณ – ทั้งหมดนี้ฟรี

คุณจะได้รับรายละเอียดทั้งหมดเช่นกัน หากคุณพบเนื้อหาผสมหรือเนื้อหาเจือจาง คุณสามารถแก้ไขได้ง่ายโดยใช้รายละเอียดและตรวจสอบในครั้งต่อไปเช่นกัน

ในกรณีที่ผู้เยี่ยมชมและลูกค้าของเว็บไซต์ของคุณยังคงดูคำเตือนเนื้อหาผสม โดยเฉพาะอย่างยิ่งหากเว็บไซต์ของคุณมี HTTPS และเนื้อหา HTTP ด้วย

ตอนนี้สิ่งนี้ไม่เป็นผลดีต่อธุรกิจของคุณและสำหรับความปลอดภัยและความน่าเชื่อถือของเว็บไซต์ของคุณ ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องจับตาดูประสิทธิภาพของเว็บไซต์ของคุณโดยตรวจสอบด้วยเครื่องมือเหล่านี้เป็นประจำ และในกรณีที่คุณพบว่ามีบางอย่างใช้งานไม่ได้ ให้แก้ไขทันที

สำหรับเนื้อหาผสม คำเตือนใช้เนื้อหาการโหลดผ่าน HTTP

อะไรคือทรัพย์สินของเว็บไซต์ของคุณ เรากำลังพูดถึงที่นี่? สิ่งเหล่านี้คือรูปภาพ กราฟิก และ JavaScript และ CSS

แต่ถ้าเว็บไซต์ WordPress ของคุณไม่ได้ติดตั้งฟีเจอร์ https สินทรัพย์เหล่านี้ก็จะมีปัญหาในการโหลดและทำงานอย่างแน่นอน

และนั่นเป็นเพราะว่าเนื้อหาเหล่านี้สามารถโหลดได้โดยไม่ต้องใช้ https เช่นกัน ซึ่งหมายความว่าหากไม่มี https ด้วย โดยค่าเริ่มต้น เนื้อหาเหล่านี้มักจะสามารถกำหนดค่าบนเว็บไซต์ของคุณได้

เมื่อสิ่งนี้เกิดขึ้น พวกเขาจะหยุดแสดงแม่กุญแจในเบราว์เซอร์ และคุณจะเห็นเครื่องหมายอัศเจรีย์เตือนทุกครั้งที่ผู้ใช้ของคุณมาที่เพจของคุณหรือพยายามใช้ข้อมูลใดๆ

นอกจากนี้ยังสามารถใช้คอนโซลตัวตรวจสอบ Google Chrome

เป็นแท็บประเภทคอนโซลที่คุณพบในส่วนตัวตรวจสอบของ Google Chrome

มันเกิดขึ้นเมื่อหน้า HTTPS ของคุณแสดงสีเหลืองหรือสีแดงในแถบที่อยู่ จากนั้นแท็บคอนโซลที่เปิดอยู่จะปรากฏบนสินทรัพย์ที่ไม่ปลอดภัยหนึ่งหรือหลายรายการของเว็บไซต์ WordPress ของคุณ

คุณจึงใช้แท็บนี้เนื่องจากมีความรวดเร็ว ง่ายดาย และสามารถใช้กับหน้าเว็บใดๆ ที่คุณสามารถเข้าถึงได้ ต่างจาก WhyNoPadlock ซึ่งอยู่ด้านหน้า

มีบางอย่างที่คุณต้องจัดการเนื้อหา HTTP ของคุณเป็น https

เมื่อคุณได้ค้นพบเนื้อหา HTTP บนเว็บไซต์ WordPress ของคุณแล้ว ในตอนนี้ คุณจะต้องเปลี่ยนสิ่งเหล่านั้นให้กลายเป็นเนื้อหาที่สะอาดหรือเพียงแค่กำจัดมัน

สำหรับสิ่งนี้ คุณต้องเปลี่ยนเป็นโปรโตคอล เช่น หนึ่งที่ให้บริการ HTTP จำเป็นต้องเปลี่ยนเป็น HTTPS หรือเพียงแค่เปลี่ยนหน้า HTTP ทั้งหมดเป็นหน้า https

ในการทำเช่นนั้น สองวิธีนี้จะได้ผลมากที่สุด:

ใช้ URL สัมพัทธ์ – วิธีนี้ง่ายมาก หากเนื้อหาของคุณมีฮาร์ดโค้ดและผสมผสานกับข้อผิดพลาด ให้เปลี่ยนปลั๊กอินจาก – http://site.com/assets/logo.png เป็น //site.com/assets/logo.png นี่จะช่วยได้

หรือ

ลองใช้มาตรฐานการเข้ารหัส WordPress ที่แม่นยำ สิ่งนี้อาจซับซ้อนเล็กน้อยสำหรับคุณ แต่จะให้บริการหรือแก้ไขสิ่งต่าง ๆ เช่น: รหัสที่บังคับ HTTP – เช่นเดียวกับสาเหตุที่ HTTP ใช้ฟังก์ชั่น WordPress ที่ถูกประณามซึ่งไม่เป็นไปตามการตั้งค่า SSL หรือรหัสที่ไม่สามารถนำไปใช้เองได้

ข้อผิดพลาดและข้อผิดพลาดที่ไม่ปลอดภัยเหล่านี้อาจใช้เครื่องมือในการแก้ไขและทำลายความน่าเชื่อถือของเว็บไซต์ของคุณ