Mixed Content, или Смешанный Контент в WordPress: Причины, Решения
содержание
WordPress
9 апреля, 2020
5мин. чтения
Если вы столкнулись с предупреждением о смешанном контенте на вашем сайте WordPress (англ), не игнорируйте его. Оно свидетельствует о неправильных настройках. Смешанный контент, или mixed content может привести к более серьёзным проблемам. Но, к счастью, ошибку довольно просто устранить.
В этой статье мы расскажем, что такое mixed content, почему появляется предупреждение о смешанном контенте и как его исправить.
Предупреждение о Смешанном Контенте
Сообщение, которое указывает на смешанный контент на вашем сайте WordPress может отличаться в зависимости от браузера.
Как правило, предупреждение информирует о том, что на странице вашего сайта обнаружен небезопасный контент. В большинстве случаев это происходит после миграции с HTTP на HTTPS (англ).
Когда вы переходите с HTTP на HTTPS, соединение с вашим сайтом становится более безопасным.
Но если при переходе некоторые настройки были выполнены неправильно, не все ресурсы на вашем сайте WordPress будут загружаться через соединение HTTPS. Как результат браузер будет выдавать предупреждение о смешанном контенте.
Есть три основных причины появления сообщения о смешанном контенте:
- Когда разработчик использует ссылку HTTP при разработке темы или плагина — абсолютный путь вместо относительного.
- Когда на сайте присутствуют ссылки на ресурсы без HTTPS.
- Вы ссылаетесь на HTTP-версии внешних скриптов.
Но почему HTTPS лучше HTTP? Проще говоря, HTTPS делает ваш сайт безопасным.
HTTPS расшифровывается как Hyper Text Transfer Protocol Secure. Это означает, что все данные, которые проходят через ваш сайт защищены безопасным шифрованием. Таким образом, пользователь не имеющий права на эти данные, не может их прочитать. Это также означает, что вся конфиденциальная информация, такая как данные кредитной карты надёжно защищена от мошенников.
Если ваш сайт WordPress защищён с помощью SSL — использует HTTPS — вы увидите зелёный замок в адресной строке. Вы можете нажать на него, чтобы получить подробную информацию о сертификации.
Почему это важно?
Проще говоря, сайт без сертификата — не безопасный. Вот почему важно как можно быстрее это исправить.
Безопасность
Сегодня безопасность не является чем-то опциональным.
Фактически, это один из приоритетов при создании сайта WordPress. Если вы используете безопасное соединение HTTPS, вы уменьшаете потенциальные риски, которые могут негативно повлиять на ваших посетителей.
Небезопасное соединение может привести к тому, что ваши клиенты откажутся совершать какие-либо финансовые операции на вашем сайте. Так что, если вы ведёте онлайн-бизнес, убедитесь, что ваши клиенты не увидят это сообщение во время покупки.
Фактор SEO
SEO является жизненно важным фактором для любого сайта, который хочет привлечь посетителей из органического поиска.
Google официально подтвердил, что HTTPS является фактором, непосредственно влияющим на рейтинг сайта в поиске (SERP). Кроме того, mixed content может негативно сказаться на скорости загрузки вашего сайта, при этом скорость также является фактором SEO. Следовательно, игнорирование предупреждений о смешанном контенте может перечеркнуть все ваши усилия по SEO-потимизации.
Надёжность
Предупреждение о небезопасном контенте в браузере посетителя, может подорвать репутацию вашей компании, ухудшить пользовательский опыт и помешать вам укрепить доверие клиентов.
Так что, если у вас отличный информативный контент, но есть проблемы с безопасностью — подключение к сайту защищено не полностью — посетители уйдут так же быстро, как и пришли.
Типы Смешанного Контента
Существует два типа смешанного контента:
- Активный смешанный контент (Active Mixed Content) — известный как содержимое сценариев. Этот смешанный контент загружает веб-страницы через HTTPS-соединение, но сценарии загружаются через HTTP-соединение. Будьте особо внимательны с этим типом смешанного контента. Оно привлекает злоумышленников, поскольку они могут перехватить соединение и воспользоваться им, украв данные или внедряя вредоносное ПО.
- Пассивный смешанный контент (Passive Mixed Content) — содержимое отображения, возникает, если аудио-, видео- или файлы изображений загружаются через HTTP вместо HTTPS.
Определяем Активы HTTP, Загружаемые на Странице HTTPS
Прежде чем приступить к устранению сообщения о смешанном контенте, вам необходимо определить проблему, вызвавшую его появление.
Прежде всего убедитесь, что на вашем сайте уже есть SSL. Если сертификат ещё не установлен, у вас есть возможность приобрести его у Hostinger по доступной цене.
Теперь давайте узнаем, как идентифицировать проблему, используя три различных метода: с помощью плагина, сайта онлайн-тестирования и через inspect element.
Используем Плагины
Установите специальный плагин, обнаруживающий элементы HTTP.
WordPress HTTPS (SSL) является одним из лучших плагинов для этой задачи. После установки и активации плагина перейдите на страницу настроек HTTPS на панели инструментов. Там вы сможете:
- Ввести все безопасные URL-ы в SSL Host;
- Сделать так, чтобы сайт работал только с SSL;
- Настроить защиту каждой отдельной записи и страницы.
Используем Сайт Онлайн-тестирования
Вы также можете проверить свой сайт с помощью WhyNoPadLock. На этом сайте вы найдёте простой инструмент проверки, которым, между прочим, уже успешно воспользовались более 6 миллионов веб-ресурсов.
Всё, что вам нужно сделать, это ввести URL вашего сайта и запустить тестирование. Если на веб-сайте будет обнаружена проблема, вы увидите предупреждение вроде этого:
Если же результат теста выдаст зелёную галочку, это означает, что у вас всё в порядке.
В качестве альтернативы можете попробовать HTTPS Checker. У этого замечательного инструмента есть как онлайн, так и десктопная версия. С его помощью вы сможете выявить любой активный или пассивный смешанный контент, небезопасные перенаправления и ссылки, а также узнать статус SSL-сертификата вашего сайта.
Используем Inspect Element
Лично мы рекомендуем третий метод.
Если вы используете Google Chrome в качестве основного браузера, вы можете воспользоваться инструментом проверки элементов, щёлкнув правой кнопкой мыши на странице, затем выбрав Inspect -> Console, или Просмотреть код -> Console в русскоязычной версии.
По сути, вам не нужно искать ошибки вручную, так как инструмент сам предложит список ошибок, которые необходимо исправить. Но обратите внимание, что это действие нужно выполнить для каждой страницы отдельно.
Если вы хотите провести комплексный анализ сайта, тогда стоит использовать инструмент аудита Ahrefs. Этот инструмент поможет вам выявить ссылки и ресурсы, которые вызывают проблемы. На самом деле, этот сервис даёт намного больше возможностей, и может быть использован для более тщательного аудита сайта, чем просто выявление смешанного контента.
Предупреждение о Смешанном Контенте: Как Исправить
Итак, вы увидели сообщение “Подключение к сайту не защищено” или “Подключение к сайту защищено не полностью”, как это исправить? После того, как вы установили причину его появления на вашем сайте WordPress, можно приступить непосредственно к “ремонту”.
Самый простой способ сделать это — заменить HTTP на HTTPS для выявленных проблем. Для этого вы можете перейти в административную панель WordPress, Настройки -> Общие. Затем внесите изменения в адрес WordPress (URL) и адрес сайта (URL).
Но этот метод слишком трудоёмкий, если вы собираетесь исправлять ошибки вручную по всему сайту.
Вместо этого вы можете установить плагин SSL Insecure Content Fixer, который поможет вам легко диагностировать и устранить проблемы.
После установки и активации перейдите на страницу настроек. Вы можете выбрать один из пяти доступных уровней исправления ошибок:
- Simple (Простой) — выбран по умолчанию. Плагин будет исправлять зарегистрированные скрипты и таблицы стилей, а также изображения и другие медиа. Поскольку это простой режим, плагин не сможет исправить изображения или фреймы (англ), жестко закодированные в HTML.
- Content (Контент) — на этом уровне выполняются простые исправления, а также очищаются фреймы и встроенные медиа в вашем контенте и виджетах.
- Widgets (Виджеты) — эта опция добавляет функциональность для очистки всех виджетов, не только текстовых.
- Capture (Захват) — полный пакет исправлений, включая скрипты, таблицы стилей и встроенные мультимедийные файлы на вашей странице WordPress.
- Capture All (Полный захват) — наивысший уровень, который также включает запросы AJAX. Мощное решение, но будьте с ним осторожны, так как оно может вызвать серьёзные конфликты.
Мы рекомендуем начать с опции по умолчанию и постепенно переходить к следующим уровням, если вы хотите выполнить более сложные исправления.
Выводы
Не стоит игнорировать mixed content и предупреждение о его наличии. Смешанный контент серьёзно подрывает безопасность вашего сайта. Поэтому, если возникла такая проблема, настоятельно рекомендуется немедленно действовать.
В этой статье, мы показали, что исправить смешанный контент в WordPress не так сложно, как кажется. Выбирайте метод, который вам больше нравится, а если ошибка не исчезнет, воспользуйтесь дополнительными инструментами, упомянутыми в нашем руководстве.
Успехов в настройке вашего сайта WordPress и никаких “Подключение к сайту не защищено”!
