• 主頁
  • 文章
  • 指導
  • WordPress SSL 設置和如何解決混合內容警告 | JustLearnWP.com

WordPress SSL 設置和如何解決混合內容警告 | JustLearnWP.com

已發表: 2018-01-13

你有一個 WordPress 網站,這太棒了。 但僅僅擁有這些就足夠了嗎? 不,要使網站順利準確地運行,有很多重要的事情需要您關注。 那麼,它們是什麼以及如何管理它們?

設計中的一個簡單錯誤或網站上加載的不良內容可能會給您的業務帶來麻煩。

另一方面,最重要的是安全性,這是 SSL 證書所涵蓋的。 好吧,這種增強的安全性對於保護數據非常重要,並且警告會在您的網站上不時閃現。

安裝由受信任的證書頒發機構 CA 認證的正確類型的 SSL 證書至關重要。 全球有許多廉價的 SSL 證書提供商,ssl2buy.com 就是其中之一。

這確保了您在網站上的數據和其他憑據的全面保護和安全。

那麼,WordPress 是否有不同的 SSL 證書設置來保護它們免受惡意警告,讓我們看看。

WordPress SSL 設置

因此,您的網站受 SSL 證書保護,並且您在網站上安裝了 https,這會在地址欄中為您提供一個綠色掛鎖標誌,表示您的網站是安全的。

在您的 WordPress 網站上,當您已經安裝了帶有 SSL 證書的 https 時,您可以轉到 https 插件或使用 wp-config.php 常量以獲得更好的功能。

但是當你這樣做時,你碰巧看到瀏覽器閃爍關於混合內容和不安全內容的警告標誌。 這對您已經安裝了 https 功能的網站來說是個麻煩。

那麼,該怎麼做:清理您的 WordPress 網站是您可以嘗試的第一件基本事情。

儘管有許多方法可以消除這些 SSL 警告標誌和混合內容錯誤消息。 但是清理是非常基本的事情。

開始清理包含不安全 HTTPS 內容並顯示混合內容警告的網站。 如何做到這一點是通過安裝 SSL Insecure Content Fixer 插件。

這將幫助您以更少的努力和更少的時間顯示和修復所有不安全的內容警告。

顯然,還有許多其他需要修復的,但對於這些,還有其他工具。

安裝 SSL 不安全內容修復程序後,其默認設置開始在您的 WordPress 網站上運行,並開始自動使用簡單修復級別修復錯誤。

稍後,如果您的網站完全需要,也可以選擇全面的修復級別。

接下來使用 WordPress 網站和 WordPress Multisite,您將獲得一個網絡設置頁面。 這可以進一步用於為您網絡中的所有網站設置默認設置。

通過這種方式,網絡管理員意識到並知道只需要在站點上進行與網絡默認設置不同的指定設置。

對於不安全的內容,總有出路,請看下面

您聽說過“查看源代碼”功能嗎? 是的,這個是給你的。

顯示不安全內容的https頁面,打開它並右鍵單擊頁面(可以在任何地方),您將看到“查看源代碼”或“查看頁面源代碼”選項。

在此你將不得不使用像這樣的“Find”命令——Find 或Ctrl+FCmd+F )然後你在這裡尋找——src=“HTTP:(帶雙引號)或 src='http:(帶單引號)。

這將讓您搜索圖像、iframe、腳本、圖形和
其他沒有非 https 的不安全內容。

如果你很幸運沒有在頁面上找到任何這樣的東西,你就會被排序,但如果你找到了,那麼它必須用工具來修復。 同樣,對其他頁面也遵循相同的過程。

您還可以使用第三方網站來查找其他混合內容

例如 - 像WhyNoPadlock 這樣的網站會檢查您網站上的 https 和非 HTTP 內容 - 全部免費。

如果您發現混合內容或稀釋內容,您也會獲得所有詳細信息,您可以通過使用詳細信息輕鬆修復它並檢查下一個。

如果您網站的訪問者和客戶仍在查看混合內容警告,特別是如果您的網站包含 HTTPS 和 HTTP 內容。

現在,這對您的業務以及您網站的安全性和可信度都不利。 因此,通過定期檢查這些工具來密切關注您網站的性能非常重要,如果您發現某些東西無法正常工作,請立即修復它。

對於混合內容,警告使用通過 HTTP 加載資產

您的網站的資產是什麼,我們在這裡談論? 它們是圖像、圖形、JavaScript 和 CSS。

但是,如果您的 WordPress 網站沒有安裝 https 功能,那麼這些資產肯定會在加載和工作時出現問題。

這是因為,這些資產也可以在沒有 https 的情況下加載,這意味著也沒有 https,默認情況下它們通常可以在您的網站上配置。

現在,當這種情況發生時,他們將停止在瀏覽器中顯示掛鎖,並且每次您的用戶訪問您的頁面或嘗試使用任何信息時,您都會看到一個感嘆號警告標誌。

也可以使用 Google Chrome Inspector Console

它是一種控制台選項卡,您可以在 Google Chrome 的檢查器部分找到。

當您的 HTTPS 頁面在地址欄中顯示黃色或紅色時,就會發生這種情況,然後在您的 WordPress 網站的一個或多個不安全資產上看到一個打開的控制台選項卡。

因此,您可以使用此選項卡,因為它快速、簡單,並且可以在您可以訪問的任何網頁上使用,這與前端的 WhyNoPadlock 不同。

您需要在某些地方將 HTTP 資產管理為 https 資產

一旦您在 WordPress 網站上發現了 HTTP 資產,現在您可能希望將那些有問題的資產更改為乾淨的資產,或者只是消除它們。

為此,您需要將它們更改為協議,即服務 HTTP 的協議需要更改為 HTTPS,或者只需將所有 HTTP 頁面更改為 https 頁面。

為此,這兩種方法最有效:

使用相對 URL——這很簡單,如果你的資產是硬編碼的並且混合了錯誤,那麼將插件從http://site.com/assets/logo.png更改為//site.com/assets/logo.png ,這將有所幫助。

或者

嘗試使用準確的 WordPress 編碼標準。 這對您來說可能有點複雜,但它會提供或解決各種問題,例如:強制使用 HTTP 的代碼——例如為什麼使用 HTTP,使用不遵循 SSL 設置的譴責 WordPress 功能或無法自行實現的代碼。

所有這些不安全的事情和錯誤可能會花費您的時間來解決,並且可能會損害您網站的可信度。