WordPress
9 апреля, 2020
5мин. чтения
содержание
WordPress
9 апреля, 2020
5мин. чтения
Если вы столкнулись с предупреждением о смешанном контенте на вашем сайте WordPress (англ), не игнорируйте его. Оно свидетельствует о неправильных настройках. Смешанный контент, или mixed content может привести к более серьёзным проблемам. Но, к счастью, ошибку довольно просто устранить.
В этой статье мы расскажем, что такое mixed content, почему появляется предупреждение о смешанном контенте и как его исправить.
Сообщение, которое указывает на смешанный контент на вашем сайте WordPress может отличаться в зависимости от браузера.
Как правило, предупреждение информирует о том, что на странице вашего сайта обнаружен небезопасный контент. В большинстве случаев это происходит после миграции с HTTP на HTTPS (англ).
Когда вы переходите с HTTP на HTTPS, соединение с вашим сайтом становится более безопасным.
Но если при переходе некоторые настройки были выполнены неправильно, не все ресурсы на вашем сайте WordPress будут загружаться через соединение HTTPS. Как результат браузер будет выдавать предупреждение о смешанном контенте.
Есть три основных причины появления сообщения о смешанном контенте:
Но почему HTTPS лучше HTTP? Проще говоря, HTTPS делает ваш сайт безопасным.
HTTPS расшифровывается как Hyper Text Transfer Protocol Secure. Это означает, что все данные, которые проходят через ваш сайт защищены безопасным шифрованием. Таким образом, пользователь не имеющий права на эти данные, не может их прочитать. Это также означает, что вся конфиденциальная информация, такая как данные кредитной карты надёжно защищена от мошенников.
Если ваш сайт WordPress защищён с помощью SSL — использует HTTPS — вы увидите зелёный замок в адресной строке. Вы можете нажать на него, чтобы получить подробную информацию о сертификации.
Проще говоря, сайт без сертификата — не безопасный. Вот почему важно как можно быстрее это исправить.
Сегодня безопасность не является чем-то опциональным.
Фактически, это один из приоритетов при создании сайта WordPress. Если вы используете безопасное соединение HTTPS, вы уменьшаете потенциальные риски, которые могут негативно повлиять на ваших посетителей.
Небезопасное соединение может привести к тому, что ваши клиенты откажутся совершать какие-либо финансовые операции на вашем сайте. Так что, если вы ведёте онлайн-бизнес, убедитесь, что ваши клиенты не увидят это сообщение во время покупки.
SEO является жизненно важным фактором для любого сайта, который хочет привлечь посетителей из органического поиска.
Google официально подтвердил, что HTTPS является фактором, непосредственно влияющим на рейтинг сайта в поиске (SERP). Кроме того, mixed content может негативно сказаться на скорости загрузки вашего сайта, при этом скорость также является фактором SEO. Следовательно, игнорирование предупреждений о смешанном контенте может перечеркнуть все ваши усилия по SEO-потимизации.
Предупреждение о небезопасном контенте в браузере посетителя, может подорвать репутацию вашей компании, ухудшить пользовательский опыт и помешать вам укрепить доверие клиентов.
Так что, если у вас отличный информативный контент, но есть проблемы с безопасностью — подключение к сайту защищено не полностью — посетители уйдут так же быстро, как и пришли.
Существует два типа смешанного контента:
Прежде чем приступить к устранению сообщения о смешанном контенте, вам необходимо определить проблему, вызвавшую его появление.
Прежде всего убедитесь, что на вашем сайте уже есть SSL. Если сертификат ещё не установлен, у вас есть возможность приобрести его у Hostinger по доступной цене.
Теперь давайте узнаем, как идентифицировать проблему, используя три различных метода: с помощью плагина, сайта онлайн-тестирования и через inspect element.
Установите специальный плагин, обнаруживающий элементы HTTP.
WordPress HTTPS (SSL) является одним из лучших плагинов для этой задачи. После установки и активации плагина перейдите на страницу настроек HTTPS на панели инструментов. Там вы сможете:
Вы также можете проверить свой сайт с помощью WhyNoPadLock. На этом сайте вы найдёте простой инструмент проверки, которым, между прочим, уже успешно воспользовались более 6 миллионов веб-ресурсов.
Всё, что вам нужно сделать, это ввести URL вашего сайта и запустить тестирование. Если на веб-сайте будет обнаружена проблема, вы увидите предупреждение вроде этого:
Если же результат теста выдаст зелёную галочку, это означает, что у вас всё в порядке.
В качестве альтернативы можете попробовать HTTPS Checker. У этого замечательного инструмента есть как онлайн, так и десктопная версия. С его помощью вы сможете выявить любой активный или пассивный смешанный контент, небезопасные перенаправления и ссылки, а также узнать статус SSL-сертификата вашего сайта.
Лично мы рекомендуем третий метод.
Если вы используете Google Chrome в качестве основного браузера, вы можете воспользоваться инструментом проверки элементов, щёлкнув правой кнопкой мыши на странице, затем выбрав Inspect -> Console, или Просмотреть код -> Console в русскоязычной версии.
По сути, вам не нужно искать ошибки вручную, так как инструмент сам предложит список ошибок, которые необходимо исправить. Но обратите внимание, что это действие нужно выполнить для каждой страницы отдельно.
Если вы хотите провести комплексный анализ сайта, тогда стоит использовать инструмент аудита Ahrefs. Этот инструмент поможет вам выявить ссылки и ресурсы, которые вызывают проблемы. На самом деле, этот сервис даёт намного больше возможностей, и может быть использован для более тщательного аудита сайта, чем просто выявление смешанного контента.
Итак, вы увидели сообщение “Подключение к сайту не защищено” или “Подключение к сайту защищено не полностью”, как это исправить? После того, как вы установили причину его появления на вашем сайте WordPress, можно приступить непосредственно к “ремонту”.
Самый простой способ сделать это — заменить HTTP на HTTPS для выявленных проблем. Для этого вы можете перейти в административную панель WordPress, Настройки -> Общие. Затем внесите изменения в адрес WordPress (URL) и адрес сайта (URL).
Но этот метод слишком трудоёмкий, если вы собираетесь исправлять ошибки вручную по всему сайту.
Вместо этого вы можете установить плагин SSL Insecure Content Fixer, который поможет вам легко диагностировать и устранить проблемы.
После установки и активации перейдите на страницу настроек. Вы можете выбрать один из пяти доступных уровней исправления ошибок:
Мы рекомендуем начать с опции по умолчанию и постепенно переходить к следующим уровням, если вы хотите выполнить более сложные исправления.
Не стоит игнорировать mixed content и предупреждение о его наличии. Смешанный контент серьёзно подрывает безопасность вашего сайта. Поэтому, если возникла такая проблема, настоятельно рекомендуется немедленно действовать.
В этой статье, мы показали, что исправить смешанный контент в WordPress не так сложно, как кажется. Выбирайте метод, который вам больше нравится, а если ошибка не исчезнет, воспользуйтесь дополнительными инструментами, упомянутыми в нашем руководстве.
Успехов в настройке вашего сайта WordPress и никаких “Подключение к сайту не защищено”!
Вы читаете статью Mixed Content, или Смешанный Контент в WordPress: Причины, Решения. Все материалы на сайте Host Biz — топ рейтинг написаны специально для Вас и мы рады если Вам нравиться наш сайт.