修復WordPress HTTPS混合內容警告

  • 混合內容有2種類型,混合被動/顯示內容和混合主動內容。
  • 所有混合內容警告結果將可見。
  • 任何瀏覽器錯誤都需要引起注意,並且不能忽略。

當同時在HTTPS和HTTP連接上加載網站數據時,就會出現混合內容問題。 當通過安裝SSL(安全套接字層)證書來保護現有HTTP站點並切換到HTTPS時; 所有內容,視頻,鏈接都應正確加載到HTTPS。 儘管整個站點都移到了HTTPS,但站點上可能有很多附加的鏈接或HTTP頁面,這通常會發生。

瀏覽器不喜歡HTTPS站點上的HTTP內容或鏈接,因此,當WordPress站點嘗試同時加載網頁的安全和非安全內容時,用戶的瀏覽器會顯示“混合內容警告”。

此警告表明該站點沒有完全包含安全內容,因此已部分加密,這使其易於受到網絡犯罪分子的訪問,並且容易受到MIM(中間人)攻擊。

不同的瀏覽器以各種方式顯示此警告。

Chrome混合內容警告 Firefox混合內容警告

混合內容有2種類型,混合被動/顯示內容和混合主動內容。 要了解有關這些類型的更多信息, 點擊這裡..

是什麼導致混合內容警告?

  • 將WordPress網站從HTTP遷移到HTTPS後,大多數混合內容問題會彈出。 當非安全鏈接附加到安全站點時,會發生此錯誤。
  • CSS或JS文件帶有硬編碼的HTTP鏈接,而不是HTTPS。 這需要手動修復代碼並替換URL。 在替換URL之前,必須確認它是否符合HTTPS。
  • 熱鏈接圖像會導致此錯誤,特別是當圖像源來自不安全的連接(HTTP)時。 使用HTTPS連接進行熱鏈接(嵌入圖像)。
  • 熱鏈接的CSS和JS文件也需要從HTTPS URL調用。

確保所有被調用的外部資源都來自安全來源(HTTPS URL),以防止出現混合內容錯誤。

除上述方法外,還有多種方法可以解決此問題。 讓我們看看一些更簡單的解決方案:

修復WordPress HTTPS混合內容警告:

通過標識網站上的HTTP內容,可以修復這些警告。

轉到Chrome>右鍵單擊網頁>選擇檢查>單擊控制台。

所有混合內容警告結果將可見。 要了解如何在多個瀏覽器中查看和阻止混合內容, 點擊這裡..

由於此安全漏洞會影響用戶體驗和SEO,因此需要將其優先級固定。

重要:每當將修補程序應用於WordPress網站時,請確保從瀏覽器和服務器清除緩存,重新啟動Chrome,然後重新加載該網站,以檢查混合內容警告是否已解決。

如何解決內容警告:

1. Cloudflare中自動HTTPS重寫的模式“ ON”:

即使在網站上進行SSL集成之後,很多時候掛鎖還是不可見,並且會發出警告,指出該網站不安全。 可能有HTTP資產鏈接到該網站,這會引起內容混合警告。

通過在不安全內容之上加載安全內容,自動HTTPS重寫,重寫HTML源鏈接並消除用戶瀏覽器顯示的錯誤。 這反過來又使訪問者可以在網站上可視化SSL加密的安全符號,即URL旁的綠色掛鎖。

如果您正在使用Cloudflare,則可以通過SSL應用啟用(打開)自動HTTPS重寫,並將HTTP資產重寫為HTTPS。

在Cloudflare信息中心>轉到“加密”部分>“打開”。

確保可以通過HTTPS訪問這些資源。 此功能可修復大多數鏈接。

有關更多詳細信息,請參閱本疑難解答指南 混合內容錯誤 用於固定。

2.可用的SSL不安全內容修復程序插件:

如果在您的WordPress網站上安裝了Cloudflare Flexible SSL,則不會出現此問題; 因為該插件已經自動解決了相同問題。

如果您使用的是另一個SSL證書,並且顯示此錯誤警告,則最佳選擇是安裝WordPress的SSL不安全內容修復程序插件。 其主要功能是清除WordPress網站的不安全和混合內容。

激活插件後,轉到設置> SSL不安全內容。 需要配置不同級別的修復程序才能解決該錯誤。 有關詳細信息,請參見wpbeginner。 這樣可以為您提供最適合您網站的完美圖片。

配置設置後,單擊“保存”以存儲您的設置,然後重新加載站點。 該插件可以解決您的問題,否則需要對網站進行修改。

3.修改網站數據庫:

儘管這是一個驚人的舉動,但這可以幫助您解決錯誤,從而保證網站的順利導航。 緊急情況下,請在修改過程之前對網站進行完整備份。

儘管有很多方法可以編輯它,但是最簡單的方法是安裝一個WordPress插件,該插件可以用HTTPS查找和替換HTTP URL。 更好的搜索替換就是這樣的WP插件,它可以非常有效地完成此任務。

示例:

  • 搜索字段:http://cheapsslshop.com
  • 單擊“搜索”,然後繼續替換下面的示例中給出的每個URL。
  • 替換字段:https://cheapsslshop.com
  • 點擊“替換”

這將有助於消除大多數不安全的內容警告,但是如果某些修復仍在進行中,則下面提到的手動方法(第5點)可能有助於修復這些問題。

4.使用HTTPS檢查器:

您也可以使用台式機和在線版本中的HTTPS Checker。

此工具最適合SSL安裝後彈出的遷移問題。 它可識別您網站上的HTTP鏈接,並持續監視HTTPS問題,捕獲XSP之類的CSP違規行為。要了解有關此工具工作原理的更多信息, 點擊這裡..

5.手動方法:

如果必須手動修復此錯誤,則需要找出哪些不安全的內容需要手動修復,即哪些內容是從HTTP源中獲取的。

使用Chrome開發工具可以快速診斷問題,可以編輯HTTP鏈接並放置HTTPS URL,從而使您的網站速度更快。 為了逐步查看流程, 點擊這裡..

包起來:

如今,HTTPS必不可少,因此請轉到SSL存儲並 購買SSL證書 為您的網站。 安裝SSL證書並使用HTTPS完全保護它。

任何瀏覽器錯誤都需要引起注意,並且不能忽略。 您網站中的此弱鏈接會導致安全漏洞,這對於您的網站而言是致命的。 這種漏洞增加了網站被網絡犯罪分子入侵或破壞的機會。 因此,最好採取適當的措施並解決錯誤。

修理愉快!

每次$ 1美元

在這裡提交廣告

卡姆斯·巴爾克

James是一位專業作家和博客作者,喜歡撰寫有關技術,商業,娛樂,科學和健康的文章。0

發表評論