• 主页
  • 文章
  • 指导
  • WordPress SSL 设置和如何解决混合内容警告 | JustLearnWP.com

WordPress SSL 设置和如何解决混合内容警告 | JustLearnWP.com

已发表: 2018-01-13

你有一个 WordPress 网站,这太棒了。 但仅仅拥有这些就足够了吗? 不,要使网站顺利准确地运行,有很多重要的事情需要您关注。 那么,它们是什么以及如何管理它们?

设计中的一个简单错误或网站上加载的不良内容可能会给您的业务带来麻烦。

另一方面,最重要的是安全性,这是 SSL 证书所涵盖的。 好吧,这种增强的安全性对于保护数据非常重要,并且警告会在您的网站上不时闪现。

安装由受信任的证书颁发机构 CA 认证的正确类型的 SSL 证书至关重要。 全球有许多廉价的 SSL 证书提供商,ssl2buy.com 就是其中之一。

这确保了您在网站上的数据和其他凭据的全面保护和安全。

那么,WordPress 是否有不同的 SSL 证书设置来保护它们免受恶意警告,让我们看看。

WordPress SSL 设置

因此,您的网站受 SSL 证书保护,并且您在网站上安装了 https,这会在地址栏中为您提供一个绿色挂锁标志,表示您的网站是安全的。

在您的 WordPress 网站上,当您已经安装了带有 SSL 证书的 https 时,您可以转到 https 插件或使用 wp-config.php 常量以获得更好的功能。

但是当你这样做时,你碰巧看到浏览器闪烁关于混合内容和不安全内容的警告标志。 这对您已经安装了 https 功能的网站来说是个麻烦。

那么,该怎么做:清理您的 WordPress 网站是您可以尝试的第一件基本事情。

尽管有许多方法可以消除这些 SSL 警告标志和混合内容错误消息。 但是清理是非常基本的事情。

开始清理包含不安全 HTTPS 内容并显示混合内容警告的网站。 如何做到这一点是通过安装 SSL Insecure Content Fixer 插件。

这将帮助您以更少的努力和更少的时间显示和修复所有不安全的内容警告。

显然,还有许多其他需要修复的,但对于这些,还有其他工具。

安装 SSL 不安全内容修复程序后,其默认设置开始在您的 WordPress 网站上运行,并开始自动使用简单修复级别修复错误。

稍后,如果您的网站完全需要,也可以选择全面的修复级别。

接下来使用 WordPress 网站和 WordPress Multisite,您将获得一个网络设置页面。 这可以进一步用于为您网络中的所有网站设置默认设置。

通过这种方式,网络管理员意识到并知道只需要在站点上进行与网络默认设置不同的指定设置。

对于不安全的内容,总有出路,请看下面

您听说过“查看源代码”功能吗? 是的,这个是给你的。

显示不安全内容的https页面,打开它并右键单击页面(可以在任何地方),您将看到“查看源代码”或“查看页面源代码”选项。

在此你将不得不使用像这样的“Find”命令——Find 或Ctrl+FCmd+F )然后你在这里寻找——src=“HTTP:(带双引号)或 src='http:(带单引号)。

这将让您搜索图像、iframe、脚本、图形和
其他没有非 https 的不安全内容。

如果你很幸运没有在页面上找到任何这样的东西,你就会被排序,但如果你找到了,那么它必须用工具来修复。 同样,对其他页面也遵循相同的过程。

您还可以使用第三方网站来查找其他混合内容

例如 - 像WhyNoPadlock 这样的网站会检查您网站上的 https 和非 HTTP 内容 - 全部免费。

如果您发现混合内容或稀释内容,您也会获得所有详细信息,您可以通过使用详细信息轻松修复它并检查下一个。

如果您网站的访问者和客户仍在查看混合内容警告,特别是如果您的网站包含 HTTPS 和 HTTP 内容。

现在,这对您的业务以及您网站的安全性和可信度都不利。 因此,通过定期检查这些工具来密切关注您网站的性能非常重要,如果您发现某些东西无法正常工作,请立即修复它。

对于混合内容,警告使用通过 HTTP 加载资产

您的网站的资产是什么,我们在这里谈论? 它们是图像、图形、JavaScript 和 CSS。

但是,如果您的 WordPress 网站没有安装 https 功能,那么这些资产肯定会在加载和工作时出现问题。

这是因为,这些资产也可以在没有 https 的情况下加载,这意味着也没有 https,默认情况下它们通常可以在您的网站上配置。

现在,当这种情况发生时,他们将停止在浏览器中显示挂锁,并且每次您的用户访问您的页面或尝试使用任何信息时,您都会看到一个感叹号警告标志。

也可以使用 Google Chrome Inspector Console

它是一种控制台选项卡,您可以在 Google Chrome 的检查器部分找到。

当您的 HTTPS 页面在地址栏中显示黄色或红色时,就会发生这种情况,然后在您的 WordPress 网站的一个或多个不安全资产上看到一个打开的控制台选项卡。

因此,您可以使用此选项卡,因为它快速、简单,并且可以在您可以访问的任何网页上使用,这与前端的 WhyNoPadlock 不同。

您需要在某些地方将 HTTP 资产管理为 https 资产

一旦您在 WordPress 网站上发现了 HTTP 资产,现在您可能希望将那些有问题的资产更改为干净的资产,或者只是消除它们。

为此,您需要将它们更改为协议,即服务 HTTP 的协议需要更改为 HTTPS,或者只需将所有 HTTP 页面更改为 https 页面。

为此,这两种方法最有效:

使用相对 URL——这很简单,如果你的资产是硬编码的并且混合了错误,那么将插件从http://site.com/assets/logo.png更改为//site.com/assets/logo.png ,这将有所帮助。

或者

尝试使用准确的 WordPress 编码标准。 这对您来说可能有点复杂,但它会提供或解决各种问题,例如:强制使用 HTTP 的代码——例如为什么使用 HTTP,使用不遵循 SSL 设置的谴责 WordPress 功能或无法自行实现的代码。

所有这些不安全的事情和错误可能会花费您的时间来解决,并且可能会损害您网站的可信度。