Определение и удаление смешанного контента

Несмотря на использование SSL-шифрования, веб-сайт может не приобрести желанного «зеленого замка»(обозначающего защищенное соединение), а только примечание – «смешанный контент».

Определение и удаление смешанного контента
Смешанный контент

В данной статье вы узнаете, как найти на веб-сайте и удалить смешанный контент, чтобы добиться SSL-шифрования.

Что такое смешанный контент?

Смешанный контент возникает, когда HTTPS-сайт, частично предлагает материалы в незашифрованном виде через HTTP. Типичным примером смешанного контента являются картинки, аудио и видеофайлы, iFrames, CSS, а также файлы и объекты JavaScript.

В зависимости от используемого браузера обозначение смешанного контента может выглядеть в адресной строке по-разному.

Определение и удаление смешанного контента

Предупреждение

В полном объеме зашифрованный ресурс будет обозначаться в адресной строке браузера следующим образом.

Определение и удаление смешанного контента
Безопасное соединение

Инструменты разработчика(консоль), доступные в браузере Google Chrome или в Firefox, предлагают подробный обзор того, какое содержимое веб-сайта будет смешанным контентом.

Определение и удаление смешанного контента
Инструменты разработчика

Альтернативой инструментам для разработчиков, встроенных в браузеры, будет онлайн-инструмент Why No Padlock. В нем необходимо ввести URL-адрес веб-сайта. После чего вы получите подробные инструкции, какой содержимое необходимо обработать.

Определение и удаление смешанного содержимого
Почему нет замка

Отличия активного и пассивного смешанного контента

Существует два типа смешанного содержимого:

  • Пассивный смешанный содержимое — это контент, который не может быть изменен иными частями веб-сайта. К данному типу относятся картинки, видео, аудио файлы. А также субресурсы объектов, которые интегрированы в веб-страницу.
  • Активный смешанный содержимое — будет частью DOM веб-сайта. Этот контент может временно изменять части веб-страницы и их поведение. К данному типу относятся ссылки, скрипты(к примеру, JavaScript), XML-объекты HTTP-запроса, iFrames, файлы CSS, которые работают с URL-адресами, и атрибуты данных объекта.

Удаление и замена смешанного контента(WordPress)

Проблема смешанного контента в WordPress может быть решена двумя простыми действиями:

  1. Преобразованием всех HTTP-ссылок в базе данных WordPress в HTTPS-ссылки.
  2. Настройкой на сервере постоянного редиректа 301 с HTTP на HTTPS.

Преобразование HTTP-ссылок в HTTPS-ссылки

Для замены ссылок в базе данных WordPress можно использовать разные способы. Важно: перед внесением изменений в базу убедитесь, что вы создали ее резервную копию.

1. Плагин WordPress: Better Search Replace

Плагин пробного запуска для поиска и замены в базе данных. Также можно без проблем включать или исключать отдельные таблицы.

Определение и удаление смешанного содержимого
Better Search Replace

2. PHP-скрипт: Database Search and Replace of Interconnect

PHP-скрипт, который необходимо скопировать при помощи(S)FTP в подкаталог, расположенный в корне WordPress. Основным преимуществом этого способа будет независимость от действующей установки WordPress. Даже если база данных WordPress больше не работает, невозможно войти в бэкэнд WordPress, и у вас нет доступа к плагинам, то все равно можно без труда внести изменения в базу при помощи Database Search and Replace.

3. WP-CLI: WP-CLI установлен на всех серверах хостинга 1&1 IONOS.

При помощи этого инструмента командной строки можно настраивать ссылки в базе данных WordPress при помощи Database Search and Replace.

Для этого зайдите на веб-сайт через SSH и перейдите в папку WordPress. Вы можете изменить ссылки при помощи данной команды:

wp search-replace 'http://example.com' 'https://example.com'wp search-replace 'http://www.example.com' 'https://www.example.com'

Параметр редиректа 301

Если ссылки веб-сайта были переключены с HTTP на HTTPS, необходимо изменить постоянный редирект 301. Если веб-сайт работает на сервере Apache, то необходимо добавить следующие строки в файл.htaccess:

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]</IfModule>

Если веб-сайт работает на сервере Nginx, необходимо добавить в конфигурацию VHost следующее:

server {listen 80;.server_name example.com;return 301 https://example.com$request_uri;}

В браузере по-прежнему выводится предупреждение о смешанном контенте?

К сожалению, на данный момент универсальных рекомендаций для решения подобной проблемы не существует.

Разработчики тем и плагинов для WordPress часто используют внешние ресурсы(к примеру, Google Fonts) в исходном коде через HTTP. Но адаптация ссылок в этом случае не помогает. Исходный код темы / плагина необходимо редактировать вручную.

Ещё одной причиной появления смешанного контента могут быть файлы картинок, iFrame, CSS и JavaScript с внешних веб-сайтов, которые встроены через HTTP-ссылки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *