Как исправить mix content

В браузере видите ошибку смешанного содержимого на сайте WordPress?

Она возникает из-за неправильных настроек HTTP/SSL. Вообще это не влияет на функциональность веб-ресурса, но может отрицательно сказаться на SEO. Рассмотрим, как исправить ошибку смешанного содержимого в ВордПресс.

Что такое ошибка смешанного контента?

SSL добавляет дополнительный уровень безопасности для передачи данных в веб-браузере. Google также рекомендует использовать защищенный протокол.

Если вы правильно установили SSL, то в браузере увидите значок замка в адресной строке.

Защищенный сайт в веб-браузере

Если HTTP/SSL настроен неправильно, возле замка появится знак восклицания.

Незащищенный сайт в веб-браузере

Это указывает на то, что, хотя сайт использует сертификат SSL, некоторое содержимое по-прежнему доступно по незащищенному протоколу HTTP. Это можно узнать в Консоли веб-браузера в виде предупреждения с подробностями для каждого такого элемента.

Смешанное содержимое в Консоли браузера

Если найден всего один элемент, то его можно исправить вручную, отредактировав пост, страницу или тему.

Но обычно смешанный контент сохраняется в базе данных. В этом случае сложно обнаружить и исправить самому.

Рассмотрим 2 способа.

Способ 1. Плагин SSL Insecure Content Fixer

Установите бесплатное дополнение.

После активации перейдите Настройки > Небезопасный контент SSL.

Настройкаа плагина SSL Insecure Content Fixer

Выберите уровень исправления ошибки смешанного содержимого.

1. Простой

Это самый быстрый и рекомендуемый метод для начинающих. Автоматически исправляет ошибку для скриптов, таблиц стилей и изображений из Медиабиблиотеки.

2. Содержимое

Если первый способ не работает, попробуйте этот. Он использует все функции первого, также проверяет контент и все текстовые виджеты.

3. Виджеты

Включает все исправления на уровне контента, а также вносит правки в ресурсы, загруженные во все виджеты.

4. Режим захвата

Вносит изменения на всей странице и заменяет все URL-адреса, которые начинаются с HTTP. Может снизить производительность сайта.

5. Захватить все

Способ пытается исправить все, что может привести к смешанному содержимому. Еще больше повышает нагрузку на сервер. Стоит использовать в крайнем случае, если все остальные способы не дают результат.

После выбора уровня прокрутите вниз и найдите опцию Определение HTTPS.

Выбор типа HTTPS в SSL Insecure Content Fixer

По умолчанию используется функция WordPress, которая будет работать для большинства сайтов.

Другие опции нужны, если используете Cloudflare CDN или веб-сервер Nginx.

Не забудьте нажать кнопку Сохранить изменения, чтобы сохранить настройки.

Способ 2. Плагин Better Search and Replace

Это еще одно удобное решение для правильной работы HTTPS-протокола.

После установки и активации в админке откройте Инструменты > Better Search Replace.

Замена в плагине Better Search and Replace

В поле Искать введите адрес своего сайта через http, а в Заменить на — с https.

Выберите все таблицы БД, в которых нужно сделать замену.

Замена строк в Better Search and Replace

Нажмите кнопку Запустить Поиск/Замену, чтобы запустить процесс замены.

Плагин работает с базой данных WordPress, поэтому он не сможет изменить ссылки в коде тем и плагинов.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Начиная с 2014 года Google стал активно продвигать защищенный протокол соединения HTTPS, сделав его в скором времени одним из факторов ранжирования сайтов в поисковой выдаче. Но кроме самой страницы, все ее содержимое должно также передаваться по HTTPS, в противном случае пользователь получит уведомление о том, что подключение к сайту не защищено. Какой бывает смешанный контент (mixed content), чем он опасен, и как от него избавиться?

Что такое смешанный контент?

Смешанный контент или по-другому mixed content, ситуация, в которой страница загружается с использованием сертификата SSL по защищенному соединению HTTPS, но некоторые ее элементы по стандартному HTTP. Такое может произойти, когда, например, картинка подгружается с другого сервера по незащищенному протоколу.

Суть HTTPS заключается в передаче данных между пользователем и сервером с помощью TLS шифрования. Важно, чтобы все ресурсы страницы также подгружались по зашифрованному соединению, иначе появляется уязвимость, и злоумышленники могут перехватить данные.

Каким он бывает?

Смешанное содержимое страницы может быть двух типов:

  • Активным, содержащим в себе исполняемые скрипты. Это наиболее опасный вариант смешанного контента, при котором гораздо проще перехватывать данные. Его можно найти в коде с тегами <script>, <object>, <XTMLHttpRequest><iframe>, наличию URL-адресов в CSS файлах. Вариантов мошенничества, при использовании активного типа содержимого страницы, много, и зависит от уровня взломщика. Например, перенаправление на посторонний сайт, воровство личных данных (номера банковских карт, пароли и т.д.).
  • Пассивным, при котором контент отображается без использования скриптов, например, медиа-файлы (фото, музыка, видео). Для пользователей такой вариант безопасен, но злоумышленник может подменить такое содержимое, на что-нибудь непристойное, например. В таком случае, сайт или компания понесут ущерб репутации.

Нет времени разбираться?

SEO-продвижение под ключ

Проанализируем конкурентов, подберем запросы с низкой конкуренцией, проведем поисковую оптимизацию сайта, организуем внешнюю ссылочную массу, проработаем карточки компании на онлайн картах, проведем базовую UX-аналитику сайта. Над каждым проектом работает от 6 до 10 специалистов. Собственные разработчики для доработки сайта при необходимости. От вас – сайт, от нас – позиции в Яндекс/Google и трафик.

Ваш сайт:

Чем опасен mixed content?

Наибольшая опасность от mixed content – кража персональных данных пользователей, как с текущего сайта, так с помощью постороннего. Поэтому такой контент по умолчанию блокируется всеми популярными браузерами. Пассивный же контент предлагается заблокировать пользователю самостоятельно.

Если говорить про влияние на SEO, то незащищенное содержимое оказывает колоссальное влияние на него. Во-первых, посетители оповещаются об опасных ресурсах на странице, после чего пользователи, как правило, покидают сайт. Процент отказов относится к поведенческим факторам ранжирования, если он растет (а он вырастет, если посетители будут получать уведомления о смешанном содержимом), то, соответственно, сайт будет опускаться в результатах органической выдачи. Во-вторых, Google сам факт отсутствия HTTPS протокола у страницы или ее содержимого принимает за негативный сигнал, после чего также идет понижение позиций в поисковиках.

Поэтому при обнаружении смешанного контента, от него следует сразу же избавляться.

Как обнаружить смешанный контент на сайте?

Обнаружить его можно несколькими способами.

Адресная строка браузера

Зайдя на страницу, ее URL-адрес должен начинаться с HTTPS. Далее смотрим на иконку слева от адреса, если содержимое защищено, то отображается замок, в противном случае, появляется надпись: «Не защищено».

«Безопасное подключение» - смешанного содержимого нет
«Безопасное подключение» – смешанного содержимого нет

Привлекли 35.000.000 людей на 185 сайтов

Мы точно знаем, как увеличить онлайн–продажи

Применяем лучшие практики digital–продвижения как из вашей тематики, так и из смежных областей бизнеса. Именно это сделает вас на голову выше конкурентов и принесёт лиды и продажи.

Ваш сайт:

«Подключение к сайту не защищено» - сайт на HTTP
«Подключение к сайту не защищено» – сайт на HTTP

При наличии смешанного содержимого в Chrome следующая картина:

Уведомление о смешанном контенте в Chrome
Уведомление о смешанном контенте в Chrome

Как видно, данный браузер помечает всю страницу как не защищенную.

В Firefox информация показывается детальнее, указывая на незащищенный контент:

Информация о смешанном контенте в Firefox
Информация о смешанном контенте в Firefox

Искать таким образом на сайте проблемные страницы достаточно трудозатратно, т.к. если сайт большой, то каждую придется перебирать вручную. К тому же, не всегда удается сходу понять из-за какого именно элемента возник конфликт.

С помощью консоли разработчика

С помощью данного инструмента можно получить информацию о том, какой именно элемент подгружается не по защищенному протоколу. Чтобы открыть консоль, воспользуйтесь комбинацией клавиш – CTRL + Shift + I, либо щелкните правой кнопкой по пустому месту страницы и выберете «Просмотреть код».

По умолчанию в нижней части окна браузера откроется консоль, где сразу видно mixed content:

Отображение mixed content в консоли браузера
Отображение mixed content в консоли браузера

Но опять же, способ вряд ли подойдет для обнаружения проблем на большом количестве страниц.

Поиск в Screaming Frog Seo Spider

Для автоматизации поиска страниц со смешанным контентом, лучше использовать специальный софт. Одной из таких программ является Screaming Frog Seo Spider, которая включает в себя множество инструментов по анализу технической стороны сайта. Правда программа платная, но если вы основательно подходите к оптимизации своего ресурса, то это будет оправданная покупка.

Итак, алгоритм действия по поиску проблемных страниц следующий:

  • Копируем адрес изучаемого сайта, вставляем в соответствующее поле, жмем «Start».

Программа Screaming Frog Seo Spider
Программа Screaming Frog Seo Spider

  • После того, как краулер программы обойдет все страницы, идем в «Reports – Insecure Content» (Отчеты – Небезопасный контент).

Заходим в «Reports - Insecure Content»
Заходим в «Reports – Insecure Content»

  • После чего будет предложено выбрать путь сохранения CSV файла отчета.
  • В отчете программа выведет страницы со смешанным контентом и укажет на небезопасные элементы.

Отчет по страницам со смешанным контентом
Отчет по страницам со смешанным контентом

С помощью онлайн-сервиса

Если нет Screaming Frog Seo Spider, можно воспользоваться полуавтоматическим способом поиска страниц со смешанным контентом. Для этого существуют специальные сервисы, которые сканируют сайт и выводят URL-адреса, на которых присутствует mixed content.

Одним из таких сканеров является jitbit.com, в поле на главной странице вставляется адрес сайта и запускается поиск SLL ошибок.

Сервис jitbit.com
Сервис jitbit.com

Сервис выведет списком адреса сайта, которые имеют проблемы. После остается лишь пройти их вручную с помощью консоли разработчика, и найти незащищенные элементы.

Как исправить смешанное содержимое?

Как уже стало понятно из статьи, незащищенные элементы подгружаются по HTTP протоколу со сторонних ресурсов. Поэтому главная задача – сделать так, чтобы они грузились через HTTPS. Сделать это можно разными способами.

Самый очевидный – это перенести, если возможно, контент с чужого сайта на свой. Если это медаконтент, то сделать это достаточно просто: размещаем его в директории сайта, после меняем ссылки на него в материалах.

Если подобное невозможно, то на сайте-доноре можно попробовать поменять HTTP на HTTPS, возможно, сайт поддерживает работу по этому протоколу. Если да, то все в порядке, просто меняем на страницах URL-адреса.

В случае, если SLL-сертификат у донора не установлен, то вероятнее всего придется искать ему замену, либо оставлять все так, как есть.

Иногда при переезде сайта с HTTP на HTTPS, неправильно настраивают 301 редиректы, в итоге перенаправление срабатывает только для страниц, а содержимое продолжает работать по старому протоколу. В таком случае, стоит ознакомиться с инструкциями по правильной миграции сайта на защищенный протокол, т.к. подобная ошибка чревата проблемами с индексацией и последующим выпадением из поисковой выдачи.

Все гораздо проще обстоит у тех, кто использует CMS WordPress, на которую существуют несколько удобных плагинов.

SSL Insecure Content Fixer

Данный плагин автоматически «на лету» работает со ссылками на страницах, исправляя все HTTP на HTTPS.

Разработчики подготовили 5 готовых режимов работы плагина:

  • Простой, когда требуется исправлять URL-адреса у несложных элементов, например, ссылки изображений. Однако с JavaScript, фреймами и прочими видами контента в таком режиме плагин не работает.
  • Для работы с контентом. Также поддерживаются исправления для простых элементов, но в этом случае плагин очищает фреймы от содержимого.
  • Для очистки незащищенного содержимого в виджетах.
  • Захват практически всего содержимого, исправления касаются всех медиа-элементов, фреймов, стилей и т.д.
  • Исправление всего содержимого, в том числе AJAX. В этом случае, плагин внедряется во всю структуру WordPress, что может повлиять на стабильность работы сайта в целом. Данный режим требует теста стабильности работы, иначе могут возникнуть серьезные проблемы, в том числе с индексацией.

В любом случае, плагин имеет большое количество положительных отзывов, высокий рейтинг и постоянно обновляется, к тому же у него русский интерфейс.

Плагин SSL Insecure Content Fixer
Плагин SSL Insecure Content Fixer

SSL Mixed Content Fix

Более простой плагин, который подходит для случаев, когда сайт переехал на HTTPS, но имеются элементы, у которых URL-адреса прописаны через HTTP. Его удобно использовать на ресурсах с большим количеством страниц, содержащих (чаще всего) мультимедийный контент. В идеале лучше исправить все ссылки внутри самих страниц вручную, но если их количество зашкаливает, а результат нужен в короткий срок, то SSL Mixed Content Fix поможет с этим.

После установки и активации, плагин по умолчанию включен.

Из плюсов: имеет простые настройки, достаточно активировать опцию «Enable HTTP/HTTPs Removal» и у смешанного контента (исключительно тот, который находится на вашем сайте/сервере) подменяются URL-адреса. Есть возможность добавления ссылок, которые плагин должен игнорировать.

Плагин SSL Mixed Content Fix
Плагин SSL Mixed Content Fix

Из минусов: относительно давно не обновлялся, но актуален для версии WordPress 5.4.2. Интерфейс полностью на английском, хотя он достаточно прост и это вряд ли станет проблемой.

Really Simple SSL

Еще один популярный плагин, имеющий более 4-х млн. скачиваний и высокий рейтинг. У него отличный интерфейс, практически полностью переведенный на русский язык. На вкладке «Конфигурация» указаны замечания по сайту.

Плагин Really Simple SSL
Плагин Really Simple SSL

Настройки просты, но в то же время разнообразны, по умолчанию у плагина уже выставлены необходимые опции, подходящие под большинство требований по работе со смешанным контентом.

Настройки в плагине Really Simple SSL
Настройки в плагине Really Simple SSL

Для простого использования достаточно бесплатной версии.

Итак, если у вас на сайте обнаружился смешанный контент, советуем исправить это в ближайшее время. В противном случае, сайт рискует потерять позиции в поисковой выдаче (особенно в Google), а также утратить лояльность со стороны новых и постоянных пользователей. Кроме того, в некоторых случаях вы подвергаете посетителей реальному риску, связанному с утечкой персональной информации.

Популярные браузеры, такие как Chrome и Firefox, поощряют веб-сайты использовать безопасный протокол HTTPS. Однако посетители и владельцы веб-сайтов, использующих этот протокол, могут увидеть ошибку «На этом сайте небезопасный контент» или смешанное содержимое.

Ошибка смешанного содержимого в WordPress возникает при конфликте между SSL и HTTP. Часто его существование никак не влияет на сайт, но может негативно повлиять на рейтинг и SEO.

Раньше использование HTTPS для веб-сайтов WordPress было необязательным, но в настоящее время необходимо использовать HTTPS. Запуск WordPress на HTTPS – важный фактор в SEO и рейтинге. Кроме того, это делает сайт более безопасным. Потому что ваши данные зашифрованы и больше не в текстовом формате.

В этой статье мы хотели бы обсудить смешанный контент WordPress и то, как исправить смешанный контент WordPress.

Что такое ошибка смешанного содержимого?

Ошибка смешанного содержимого возникает, когда ваш веб-сайт одновременно использует HTTP и HTTPS. В этом случае весь контент на вашем веб-сайте, включая тексты, изображения, код и ссылки, вызывается как по HTTP, так и по HTTPS. Эти протоколы совершенно разные, и их использование создает нарушение безопасности.

HTTP – наиболее распространенное соединение. Однако HTTP совсем небезопасен, и любой может получить доступ к вашим данным.

Следовательно, использование HTTPS просто необходимо. HTTPS создает безопасное соединение между вами и веб-сервером.

Это соединение проверено и зашифровано. Таким образом, никто не может получить доступ к вашим данным и практически гарантирует безопасность соединения. Этот протокол необходим для генерации паролей и способов онлайн-платежей.

С 2018 года Google Chrome определяет веб-сайты, которые по-прежнему используют HTTP, как небезопасные, и настоятельно рекомендует пользователям посещать веб-сайты, использующие HTTPS / SSL. SSL добавляет еще один уровень безопасности к вашим данным.

В настоящее время крупные хостинговые компании предлагают бесплатный SSL в своих пакетах. Если провайдер хостинга не предлагает бесплатный SSL, а вы не хотите его покупать, letsencrypt.org предоставляет бесплатный SSL.

Если вы правильно установили SSL на своем веб-сайте, рядом с URL-адресом вашего веб-сайта появится зеленый замок. Это означает, что ваш сайт безопасен.

Проверить ошибку смешанного содержимого в WordPress

Чтобы определить ошибку смешанного содержимого в WordPress, есть две страницы, которые вы можете проверить на предмет передаваемых данных по обычному протоколу HTTP. Сначала от Tools перейдите к Devtools.

Как исправить смешанный контент WordPress? (2 шага)

Первая страница, которую вы можете проверить, это Консоль, а затем Безопасность. На этих страницах вы можете увидеть небезопасное содержимое и ошибку смешанного содержимого.

Как исправить смешанный контент WordPress? (2 шага)

Вы также можете использовать другие инструменты, чтобы лучше обнаружить ошибку смешанного контента в WordPress и помочь вам исправить ее.

Как исправить смешанный контент WordPress? (2 шага)

Jitbit представил бесплатную проверку SSL, которую вы можете использовать для проверки своего веб-сайта WordPress и поиска любых небезопасных изображений и скриптов. Однако этот инструмент ограничен проверкой только 200 страниц.

Как исправить смешанный контент WordPress? (2 шага)

Ahrefs – еще один инструмент, который вы можете использовать для обнаружения ошибки смешанного контента в WordPress. Этот инструмент очень удобен и может помочь вам исправить ошибку смешанного содержимого WordPress.

Как исправить смешанный контент WordPress? (2 шага)

HTTPS Checker – это компьютерный инструмент, который вы можете установить в своей системе и использовать для сканирования WordPress. Это программное обеспечение помогает обнаруживать небезопасный контент и ошибки после каждого изменения, которое вы вносите на свой веб-сайт. Это программное обеспечение опубликовано только для Mac и позволяет проверять 100 веб-страниц.

Как исправить ошибку смешанного содержимого WordPress в WordPress?

Первый шаг, который нужно сделать для исправления ошибки смешанного содержимого WordPress, – это установить полезный плагин в WordPress.

Как исправить смешанный контент WordPress? (2 шага)

Really Simple SSL – один из лучших плагинов в WordPress. После установки и активации он автоматически сканирует ваш сайт. SSL Insecure Content Fixer – еще один отличный плагин, который вы можете использовать для исправления ошибки смешанного содержимого WordPress.

Как исправить смешанный контент WordPress? (2 шага)

Ниже мы обсудим различные режимы, которые SSL Insecure Content Fixer использует для исправления ошибки смешанного содержимого WordPress.

просто

Этот метод является одним из самых быстрых и часто используемых для новичков и автоматически исправляет ошибку смешанного содержимого в WordPress.

Содержание

Если простой метод не смог исправить ошибку смешанного содержания на вашем веб-сайте, попробуйте этот метод. Помимо регулярных проверок, он также проверяет все текстовые виджеты.

Виджет

Этот метод специально разработан для проверки доступных виджетов в WordPress.

Захватить

Этот метод захватывает все веб-страницы от верхнего до нижнего колонтитула и заменяет все URL-адреса на HTTPS. Этот режим медленнее по сравнению с другими методами, упомянутыми выше, и может повлиять на ваш сайт.

Захватить все

Если ни один из вышеперечисленных методов не помог исправить смешанное содержимое WordPress, вы можете использовать этот режим. В этом режиме он проверяет все возможные варианты, которые могут вызвать эту ошибку, и автоматически начинает их исправлять. Однако этот режим наиболее негативно влияет на ваш сайт.

Теперь снова посетите свой веб-сайт и проверьте, исчезла ли ошибка смешанного содержимого WordPress. Помните, что перед посещением веб-сайта удалите кеш браузера.

Как только плагин исправит ошибку смешанного содержимого, вы можете использовать инструмент Why No Padlock для защиты своего сайта.

Источник записи: https://betterstudio.com

Как настроить смешанный контент

Если вы включили протокол HTTPS для блога, возможно, вам понадобится отредактировать его контент.

Ошибки, связанные со смешанным контентом, возникают, если основной HTML-контент веб-страницы загружается через защищенное соединение HTTPS, а дополнительные элементы (изображения, видео, таблицы стилей, скрипты) – через незащищенный протокол HTTP. Это повышает уязвимость блога и делает его менее удобным для пользователей.

Описанные ошибки могут быть связаны с разметкой HTML или кодом JavaScript в следующих кодах:

  • исходный код шаблона;
  • исходный код записей и страниц;
  • исходный код гаджетов.

Поиск ошибок смешанного контента

Откройте блог в последней версии Google Chrome и выполните следующие действия:

  1. При необходимости удалите из блога гаджеты, добавленные сторонними разработчиками.
  2. Откройте блог в браузере через соединение HTTPS.
  3. В верхней части браузера нажмите Посмотреть > Разработчикам > Консоль JavaScript.
  4. Проверьте наличие следующих ошибок:
    • “Mixed Content: The page at ‘https://<your-blog>.blogspot.com/‘ was loaded over HTTPS, but requested an insecure script ‘http://<some-url>/script.js‘. This request has been blocked; the content must be served over HTTPS”.
    • “Mixed Content: The page at ‘https://<your-blog>.blogspot.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://<some-url>/image.jpg‘. This content should also be served over HTTPS”.
  5. Составьте список адресов, с которыми связаны неполадки, а также незащищенных URL, указанных в сообщениях об ошибках.  
  6. При необходимости верните в блог гаджеты, удаленные на первом этапе. Добавив очередной гаджет, повторяйте шаги 2–5 и проверяйте, не появились ли новые ошибки. 

Показанные ошибки относятся только к открытой странице, а не ко всему блогу, поэтому каждую страницу необходимо просматривать отдельно. Запишите все обнаруженные ошибки. Обратите внимание, что один и тот же URL может появиться на нескольких страницах блога. 

Устранение ошибок смешанного контента

Ошибка на одной странице

Если ошибка появляется только на одной странице, скорее всего, смешанный контент присутствует в ее исходном коде (или коде размещенной на ней записи). В этом случае сделайте следующее:

  1. В панели инструментов блога выберите Сообщения или Страницы.
  2. В списке адресов с ошибками, который вы составили ранее, найдите нужную запись или страницу и выберите Изменить.
  3. В левом верхнем углу нажмите HTML.
  4. В верхней части окна браузера нажмите на значок  Ещё > Найти.
  5. Выполните поиск по запросу http://.
  6. Если вы нашли ссылку http:// в атрибутах HTML-тегов (особенно в тегах <img>, <video>, <audio>, <script>, <link>), замените ее на https://.
  7. Откройте ссылку HTTPS в новом окне браузера. Должна открыться та же самая страница, что и при использовании HTTP.
  8. В правом верхнем углу нажмите Опубликовать, Сохранить или Обновить. Если в смешанном контенте есть ошибки, вы увидите их в редакторе и не сможете сразу сохранить сообщение или страницу.
  9. Ещё раз проверьте блог на наличие смешанного контента.

Ошибка на нескольких страницах

Скорее всего, смешанный контент присутствует в их исходном коде (или в коде размещенных на них записях). В этом случае сделайте следующее:

  1. На панели инструментов блога выберите Шаблон.
  2. Нажмите Изменить HTML.
  3. Выберите текст шаблона и нажмите Ctrl + f (Windows) или Cmd + f (Mac).
  4. Выполните поиск по запросу http://.
  5. Если вы нашли ссылку http:// в атрибутах HTML-тегов (особенно в тегах <img>, <video>, <audio>, <script>, <link>), замените ее на https://.
  6. Откройте ссылку HTTPS в новом окне браузера. Должна открыться та же самая страница, что и при использовании HTTP.
  7. Нажмите Сохранить шаблон.
  8. Ещё раз проверьте блог на наличие смешанного контента.

Если в блоге по-прежнему есть ошибки, удалите все гаджеты сторонних разработчиков и проверьте его на смешанный контент. Затем начните возвращать гаджеты по одному: так вы определите причину неполадки.

Если сбой вызыван гаджетом, выполните одно из этих действий:

  1. Измените исходный код или разметку гаджета (если доступно).
  2. Удалите гаджет из блога.

Чтобы узнать больше, посетите наш форум.

Проверка смешанного контента на наличие ошибок в редакторе сообщений Blogger

С помощью HTML-редактора Blogger можно найти и исправить ошибки в смешанном контенте.

  1. Включите HTTPS в своем блоге.
  2. Откройте редактор Blogger. Для этого создайте новое сообщение или откройте существующее.
  3. Слева вверху нажмите HTML.
  4. Внесите необходимые изменения.
  5. В правом верхнем углу нажмите Опубликовать, Сохранить или Обновить. Если в смешанном контенте есть ошибки, вы увидите их в редакторе и не сможете сразу сохранить сообщение или страницу.

Примечание. Отклонив ошибки, вы сможете сохранить сообщение или страницу как есть. При обновлении окна редактора ошибки будут показаны снова.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Как быстро исправить предупреждения о смешанном содержимом WordPress

В статье про перевод сайта на HTTPS мы писали, почему просто установить SSL-сертификат недостаточно. По умолчанию браузер подключается к сайту по протоколу HTTP — в таком случае данные передаются от посетителя к серверу и обратно в открытом виде. Чтобы заставить браузеры всегда подключаться к сайту по HTTPS, нужно настроить это на стороне хостинг-сервера.

Казалось бы, после этого все вопросы безопасности должны быть закрыты, но нет. Даже после настройки перенаправления на HTTPS сайт может оставаться частично небезопасным. Если это так, пользователя предупредят, что на сайте есть смешанный контент HTTPS.

Оповещение о смешанном содержимом в Mozilla Firefox
Оповещение о смешанном содержимом в Mozilla Firefox
То же самое в Google Chrome
То же самое в Google Chrome

В статье разберемся, почему так и что с этим делать.

👉Читайте также наши статьи:

Что такое HTTPS mixed content

Для начала обсудим, как выглядит веб-страница для браузера.

Элементы сайтов создают при помощи языка разметки гипертекста — HTML. При создании сайта разработчик размечает будущую страницу при помощи специальных тегов. <body></body> — тег, обрамляющий всё, что видит посетитель страницы, <img></img> содержит путь к картинке, которую браузеру нужно найти и отобразить, <button></button> позволяет создать кнопку, и так далее.

Справа во вкладке «Elements» видно, как выглядит часть нашей статьи для браузера. Указана ссылка, откуда брать картинку, её размер и цвет фоновой заливки
Справа во вкладке «Elements» видно, как выглядит часть нашей статьи для браузера. Указана ссылка, откуда брать картинку, её размер и цвет фоновой заливки

Контент считается смешанным, когда ссылки на картинки, видео или интерактивные формы начинаются с протокола HTTP, в то время как сам сайт доступен по HTTPS.

На скриншоте указан путь к картинке по HTTP, сайт открыт по HTTPS
На скриншоте указан путь к картинке по HTTP, сайт открыт по HTTPS

Чем опасен mixed content

Уровень опасности смешанного содержимого зависит от его типа. Картинки, аудио и видео — это статический или пассивный контент. Максимальный вред, который может причинить «человек посередине» между браузером и сайтом, злоумышленник, — подменить картинку, аудио или видео. Мы просто не увидим оригинальное содержимое, которое разместил вебмастер.

Реальную же опасность представляет активный mixed content, куда входят, среди прочего, исполняемые скрипты, ссылки и интерактивные формы. В этом случае хакер может заполучить контроль над целой веб-страницей, подменить безобидную ссылку на фишинговую, или перехватить логин-детали посетителя и получить доступ в аккаунт.

Как исправить mixed content

Мы выяснили, что предупреждение браузера о смешанном содержимом не стоит игнорировать. Для пользователя это звоночек не оставлять какие-либо персональные данные на этой странице, а для владельца сайта — призыв к действию.

Кроме безопасности посетителей есть дополнительная причина исправить смешанное содержимое сайта. В браузере Google Chrome ещё в начале 2020 года небезопасный контент блокируется по умолчанию. Это значит, что пользователь просто не видит и не может взаимодействовать с элементами, загруженными по HTTP, что влияет на user experience на странице.

Find them

Прежде, чем редактировать контент, нужно понять, какие картинки, скрипты и формы на сайте браузер загружает по HTTP. Для этого открываем сайт по HTTPS и переходим в консоль. В Chrome вызвать консоль можно комбинацией клавиш «Ctrl + Shift + J», в Firefox — «Ctrl + Shift + K». Ищем предупреждения со словами «Mixed Content».

Как быстро исправить предупреждения о смешанном содержимом WordPress

Для обнаружения mixed content-a можно использовать сторонние ресурсы, например Why No Padlock?. Вводим сайт с HTTPS, ждем и листаем в самый низ полученного отчета.

Отчет о смешанном содержимом на Why No Padlock?
Отчет о смешанном содержимом на Why No Padlock?

Destroy them

На платформе WordPress mixed content можно исправить несколькими способами:

  • изменить путь к проблемному ресурсу вручную;
  • добавить строку в конфигурационный файл;
  • установить плагин.

📌 Первый способ подходит, если нужно поменять пути всего к нескольким изображениям. Для этого достаточно открыть HTML-документ страницы, найти небезопасную ссылку и поменять протокол на HTTPS.

Важно понимать, что если изображение загружается с другого сайта, где нет SSL-сертификата, такой маневр не поможет. Тогда можно скачать изображение со стороннего сайта, загрузить его на свой хостинг-сервер и прописать актуальный путь со ссылкой уже на собственный сайт.

📌 Второй способ гораздо проще: единственный нюанс, необходим доступ к хостинг-серверу или контрольной панели, на которую установлен WordPress. Если доступ есть, нужно найти конфигурационный файл сайта. Например, для веб-сервера Apache он называется .htaccess, но на других веб-серверах название может отличаться. В файл нужно добавить строку:

Content-Security-Policy: upgrade-insecure-requests

📌 Третий способ требует наименьших усилий. Достаточно зайти в секцию плагинов WordPress и установить Really Simple SSL. После установки плагин нужно активировать и смешанное содержимое будет исправлено автоматически.

Не забудьте почистить кэш браузера перед проверкой успешности изменений.

Делитесь статьей в социальных сетях и сохраняйте в закладки, если она была полезной. Освободим интернет от смешанного содержимого вместе 🙃

Добавить комментарий