mixed content как исправить
Перевод сайта на HTTPS и устранение Mixed Content
На сегодняшний день использование протокола HTTPS на сайте необходимо не только для защиты данных, но и для поддержания его позиций в выдаче — поисковые системы учитывают наличие SSL в качестве фактора ранжирования. Чтобы перевести сайт на HTTPS вам необходимо установить SSL-сертификат, а после провести дополнительные настройки, чтобы все работало корректно.
Если вы не хотите заниматься настройкой самостоятельно, рекомендуем вам сертификат SSL Timeweb Pro — при его заказе все необходимые работы по установке и настройке SSL, а также по настройке вашего сайта выполнят наши специалисты. Вы также можете заказать отдельную услугу по настройке сайта при заказе сертификата Let’s Encrypt.
1. SSL-сертификат
В Timeweb вы можете заказать как сертификаты Sectigo, так и бесплатный Let’s Encrypt. Подробнее о типах сертификатов, их заказе и установке см. в разделе SSL-сертификаты.
После того, как сертификат установлен, потребуется выполнить определенные настройки на сайте и устранить Mixed Content.
2. Перенаправление на HTTPS
В панели управления:
3. Дополнительные настройки для CMS
Далее для корректной работы сайта по HTTPS потребуется выполнить дополнительные настройки, в зависимости от вашей CMS.
WordPress
В случае с WordPress можно обойтись без настройки вручную и воспользоваться специальными плагинами (например, Really Simple SSL), которые настроят сайт для работы по HTTPS, а также устранят Mixed Content (по крайней мере, частично).
При ручной настройке:
Joomla
1С-Битрикс
Для CMS Битрикс рекомендуется выполнить несколько дополнительных проверок:
Drupal
Для Drupal 8 дополнительных настроек не требуется.
Для Drupal 7 в конфигурационный файл settings.php добавьте строки:
MODX Revolution
Если в работе сайта возникают проблемы, попробуйте дополнительно внести следующие изменения в конфигурационный файл config.inc.php :
OpenCart
В конфигурационном файле /public_html/config.php в блоках HTTP и HTTPS укажите URL вашего сайта с протоколом HTTPS:
В конфигурационном файле /public_html/admin/config.php также укажите протокол HTTPS в блоках HTTP и HTTPS:
Prestashop
4. Устранение Mixed Content
Ошибки Mixed Content, то есть ошибки смешанного содержимого, говорят о том, что на сайте, который работает по HTTPS, все еще есть ссылки, которые ведут на HTTP. Это могут быть ссылки как на разделы вашего собственного сайта, так и на сторонние ресурсы. Присутствие смешанного содержимого не только негативно влияет на SEO, но и является проблемой безопасности, так как часть данных оказывается не защищена, несмотря на наличие SSL-сертификата на сайте.
Проверить наличие таких ссылок и ошибок можно:
Для устранения смешанного содержимого нет универсального способа, так как разные сайты имеют свои особенности, однако в целом нужно добиться отсутствия ссылок на HTTP в коде вашего сайта.
В WordPress для этой цели можно использовать специальные плагины, например:
При ручной настройке можно:
1) Заменить во всех ссылках, где возможно, протокол HTTP на HTTPS, то есть вместо ссылок вида:
Если ссылка ведет на сторонний ресурс ( http://некий-сайт/page/file.jpg ), сначала проверьте, что он доступен по HTTPS и ссылка останется рабочей. Если это не так, попробуйте воспользоваться вторым вариантом.
2) Второй вариант — заменить ссылки на относительные вместо абсолютных, то есть вместо ссылок вида:
Это же касается ссылок на сторонние ресурсы, в них необходимо полностью отбросить указание протокола. То есть вместо ссылок вида:
Если ссылка такого вида работает некорректно, а по HTTPS ресурс недоступен, то можно рассмотреть варианты:
Смешанный контент после подключения HTTPS: как решить проблему?
Начиная с 2014 года Google стал активно продвигать защищенный протокол соединения HTTPS, сделав его в скором времени одним из факторов ранжирования сайтов в поисковой выдаче. Но кроме самой страницы, все ее содержимое должно также передаваться по HTTPS, в противном случае пользователь получит уведомление о том, что подключение к сайту не защищено. Какой бывает смешанный контент (mixed content), чем он опасен, и как от него избавиться?
Что такое смешанный контент?
Смешанный контент или по-другому mixed content, ситуация, в которой страница загружается с использованием сертификата SSL по защищенному соединению HTTPS, но некоторые ее элементы по стандартному HTTP. Такое может произойти, когда, например, картинка подгружается с другого сервера по незащищенному протоколу.
Суть HTTPS заключается в передаче данных между пользователем и сервером с помощью TLS шифрования. Важно, чтобы все ресурсы страницы также подгружались по зашифрованному соединению, иначе появляется уязвимость, и злоумышленники могут перехватить данные.
Каким он бывает?
Смешанное содержимое страницы может быть двух типов:
Как исправить смешанный контент WordPress? (2 шага)
Популярные браузеры, такие как Chrome и Firefox, поощряют веб-сайты использовать безопасный протокол HTTPS. Однако посетители и владельцы веб-сайтов, использующих этот протокол, могут увидеть ошибку «На этом сайте небезопасный контент» или смешанное содержимое.
Ошибка смешанного содержимого в WordPress возникает при конфликте между SSL и HTTP. Часто его существование никак не влияет на сайт, но может негативно повлиять на рейтинг и SEO.
Раньше использование HTTPS для веб-сайтов WordPress было необязательным, но в настоящее время необходимо использовать HTTPS. Запуск WordPress на HTTPS – важный фактор в SEO и рейтинге. Кроме того, это делает сайт более безопасным. Потому что ваши данные зашифрованы и больше не в текстовом формате.
В этой статье мы хотели бы обсудить смешанный контент WordPress и то, как исправить смешанный контент WordPress.
Что такое ошибка смешанного содержимого?
Ошибка смешанного содержимого возникает, когда ваш веб-сайт одновременно использует HTTP и HTTPS. В этом случае весь контент на вашем веб-сайте, включая тексты, изображения, код и ссылки, вызывается как по HTTP, так и по HTTPS. Эти протоколы совершенно разные, и их использование создает нарушение безопасности.
HTTP – наиболее распространенное соединение. Однако HTTP совсем небезопасен, и любой может получить доступ к вашим данным.
Следовательно, использование HTTPS просто необходимо. HTTPS создает безопасное соединение между вами и веб-сервером.
Это соединение проверено и зашифровано. Таким образом, никто не может получить доступ к вашим данным и практически гарантирует безопасность соединения. Этот протокол необходим для генерации паролей и способов онлайн-платежей.
С 2018 года Google Chrome определяет веб-сайты, которые по-прежнему используют HTTP, как небезопасные, и настоятельно рекомендует пользователям посещать веб-сайты, использующие HTTPS / SSL. SSL добавляет еще один уровень безопасности к вашим данным.
В настоящее время крупные хостинговые компании предлагают бесплатный SSL в своих пакетах. Если провайдер хостинга не предлагает бесплатный SSL, а вы не хотите его покупать, letsencrypt.org предоставляет бесплатный SSL.
Если вы правильно установили SSL на своем веб-сайте, рядом с URL-адресом вашего веб-сайта появится зеленый замок. Это означает, что ваш сайт безопасен.
Проверить ошибку смешанного содержимого в WordPress
Чтобы определить ошибку смешанного содержимого в WordPress, есть две страницы, которые вы можете проверить на предмет передаваемых данных по обычному протоколу HTTP. Сначала от Tools перейдите к Devtools.
Первая страница, которую вы можете проверить, это Консоль, а затем Безопасность. На этих страницах вы можете увидеть небезопасное содержимое и ошибку смешанного содержимого.
Вы также можете использовать другие инструменты, чтобы лучше обнаружить ошибку смешанного контента в WordPress и помочь вам исправить ее.
Jitbit представил бесплатную проверку SSL, которую вы можете использовать для проверки своего веб-сайта WordPress и поиска любых небезопасных изображений и скриптов. Однако этот инструмент ограничен проверкой только 200 страниц.
Ahrefs – еще один инструмент, который вы можете использовать для обнаружения ошибки смешанного контента в WordPress. Этот инструмент очень удобен и может помочь вам исправить ошибку смешанного содержимого WordPress.
HTTPS Checker – это компьютерный инструмент, который вы можете установить в своей системе и использовать для сканирования WordPress. Это программное обеспечение помогает обнаруживать небезопасный контент и ошибки после каждого изменения, которое вы вносите на свой веб-сайт. Это программное обеспечение опубликовано только для Mac и позволяет проверять 100 веб-страниц.
Как исправить ошибку смешанного содержимого WordPress в WordPress?
Первый шаг, который нужно сделать для исправления ошибки смешанного содержимого WordPress, – это установить полезный плагин в WordPress.
Really Simple SSL – один из лучших плагинов в WordPress. После установки и активации он автоматически сканирует ваш сайт. SSL Insecure Content Fixer – еще один отличный плагин, который вы можете использовать для исправления ошибки смешанного содержимого WordPress.
Ниже мы обсудим различные режимы, которые SSL Insecure Content Fixer использует для исправления ошибки смешанного содержимого WordPress.
просто
Этот метод является одним из самых быстрых и часто используемых для новичков и автоматически исправляет ошибку смешанного содержимого в WordPress.
Содержание
Если простой метод не смог исправить ошибку смешанного содержания на вашем веб-сайте, попробуйте этот метод. Помимо регулярных проверок, он также проверяет все текстовые виджеты.
Виджет
Этот метод специально разработан для проверки доступных виджетов в WordPress.
Захватить
Этот метод захватывает все веб-страницы от верхнего до нижнего колонтитула и заменяет все URL-адреса на HTTPS. Этот режим медленнее по сравнению с другими методами, упомянутыми выше, и может повлиять на ваш сайт.
Захватить все
Если ни один из вышеперечисленных методов не помог исправить смешанное содержимое WordPress, вы можете использовать этот режим. В этом режиме он проверяет все возможные варианты, которые могут вызвать эту ошибку, и автоматически начинает их исправлять. Однако этот режим наиболее негативно влияет на ваш сайт.
Теперь снова посетите свой веб-сайт и проверьте, исчезла ли ошибка смешанного содержимого WordPress. Помните, что перед посещением веб-сайта удалите кеш браузера.
Как только плагин исправит ошибку смешанного содержимого, вы можете использовать инструмент Why No Padlock для защиты своего сайта.
Смешанный контент при загрузке с HTTPS: как найти и побороть
Необходимость перехода на HTTPS — это затертая пластинка. Большинство коммерческих сайтов и читаемых блогов уже давно работают на защищенном протоколе. Казалось бы, перешли и забыли. Но нет — Google не дремлет. В свое время он промотивировал вебмастеров переходить на HTTPS, сделав его фактором ранжирования. А теперь пустил в ход «негативное подкрепление» — начал тотальную блокировку ресурсов, подгружаемых по HTTP. И — сюрприз — ваш прекрасный HTTPS может ему не понравиться, потому что на сайте присутствует смешанный контент.
Разбираемся, почему Google его не любит, как его найти и сделать так, чтобы все было хорошо.
Как Google мотивирует переходить на HTTPS: от пряника к кнуту
Борьба Google за безопасность передачи данных путем использования HTTPS началась давно:
Блокировка будет внедряться постепенно:
Блокировка смешанного контента применяется не только в Chrome. Например, активное содержимое блокирует Firefox (с версии 23), Internet Explorer (с версии 9) и другие браузеры. Но к блокировке картинок, аудио и видеоконтента приступили именно в Google.
В результате стимулирования перехода на защищенный протокол доля сайтов, которые используют HTTPS, за последний год увеличилась с 43,5% до 56,5%.
А 85% страниц, загружаемых в Chrome пользователями из России, передают данные по HTTPS. В 2015 году этот показатель был всего 28%.
С учетом того, что в России браузер Chrome использует около 41% пользователей, к блокировке смешанного контента стоит подготовиться, чтобы не потерять трафик и позиции в органике.
Модуль SEO в системе Promopult: все инструменты для улучшения качества сайта и поискового продвижения. Полный комплекс работ — с нами вы не упустите ни одной мелочи. Чек-листы, подсказки, прозрачная отчетность и рекомендации профессионалов. Гарантии, оплата работ в рассрочку.
Давайте разбираться по порядку.
Что такое смешанный контент и почему его не должно быть на сайте
Смешанный контент (в оригинале — «mixed content») — это когда страница загружается по защищенному HTTPS соединению, но отдельные ресурсы (изображения, стили, скрипты и проч.) — по незащищенному HTTP.
Например, вы перешли на HTTPS (еще нет? вот инструкция). Но на одной из страниц вы по-прежнему загружаете изображение из внешней библиотеки, которая доступна по адресу вида site.ru. Это и есть смешанный контент.
Согласно спецификации W3C, смешанный контент делится на два вида:
Блокируемый контент является активным. Злоумышленники могут перехватить и изменить активный контент так, чтобы получить полный контроль над страницей или даже всем сайтом. Кража паролей и личных данных пользователей, cookies, перенаправление пользователей на другой сайт, изменение видимого содержимого — это лишь несколько примеров того, какие угрозы несет загрузка активного контента по HTTP.
Из-за высокого потенциального ущерба и риска для пользователей браузерам рекомендовано блокировать такой смешанный контент.
Вот некоторые типы HTTP-запросов, которые считаются активным содержимым:
Mixed Content, или Смешанный Контент в WordPress: Причины, Решения
Если вы столкнулись с предупреждением о смешанном контенте на вашем сайте WordPress (англ), не игнорируйте его. Оно свидетельствует о неправильных настройках. Смешанный контент, или mixed content может привести к более серьёзным проблемам. Но, к счастью, ошибку довольно просто устранить.
В этой статье мы расскажем, что такое mixed content, почему появляется предупреждение о смешанном контенте и как его исправить.
Предупреждение о Смешанном Контенте
Сообщение, которое указывает на смешанный контент на вашем сайте WordPress может отличаться в зависимости от браузера. Оно может звучать как «Подключение к сайту защищено не полностью» или «Подключение к сайту не защищено».
Предупреждение о смешанном контенте в Firefox
Предупреждение о смешанном контенте в Chrome
Как правило, предупреждение информирует о том, что на странице вашего сайта обнаружен небезопасный контент. В большинстве случаев это происходит после миграции с HTTP на HTTPS (англ).
Когда вы переходите с HTTP на HTTPS, соединение с вашим сайтом становится более безопасным.
Но если при переходе некоторые настройки были выполнены неправильно, не все ресурсы на вашем сайте WordPress будут загружаться через соединение HTTPS. Как результат браузер будет выдавать предупреждение о смешанном контенте.
Есть три основных причины появления сообщения о смешанном контенте:
Но почему HTTPS лучше HTTP? Проще говоря, HTTPS делает ваш сайт безопасным.
HTTPS расшифровывается как Hyper Text Transfer Protocol Secure. Это означает, что все данные, которые проходят через ваш сайт защищены безопасным шифрованием. Таким образом, пользователь не имеющий права на эти данные, не может их прочитать. Это также означает, что вся конфиденциальная информация, такая как данные кредитной карты надёжно защищена от мошенников.
Если ваш сайт WordPress защищён с помощью SSL — использует HTTPS — вы увидите зелёный замок в адресной строке. Вы можете нажать на него, чтобы получить подробную информацию о сертификации.
Почему это важно?
Проще говоря, сайт без сертификата — не безопасный. Вот почему важно как можно быстрее это исправить.
Безопасность
Сегодня безопасность не является чем-то опциональным.
Фактически, это один из приоритетов при создании сайта WordPress. Если вы используете безопасное соединение HTTPS, вы уменьшаете потенциальные риски, которые могут негативно повлиять на ваших посетителей.
Небезопасное соединение может привести к тому, что ваши клиенты откажутся совершать какие-либо финансовые операции на вашем сайте. Так что, если вы ведёте онлайн-бизнес, убедитесь, что ваши клиенты не увидят это сообщение во время покупки.
Фактор SEO
SEO является жизненно важным фактором для любого сайта, который хочет привлечь посетителей из органического поиска.
Google официально подтвердил, что HTTPS является фактором, непосредственно влияющим на рейтинг сайта в поиске (SERP). Кроме того, mixed content может негативно сказаться на скорости загрузки вашего сайта, при этом скорость также является фактором SEO. Следовательно, игнорирование предупреждений о смешанном контенте может перечеркнуть все ваши усилия по SEO-потимизации.
Надёжность
Предупреждение о небезопасном контенте в браузере посетителя, может подорвать репутацию вашей компании, ухудшить пользовательский опыт и помешать вам укрепить доверие клиентов.
Так что, если у вас отличный информативный контент, но есть проблемы с безопасностью — подключение к сайту защищено не полностью — посетители уйдут так же быстро, как и пришли.
Типы Смешанного Контента
Существует два типа смешанного контента:
Определяем Активы HTTP, Загружаемые на Странице HTTPS
Прежде чем приступить к устранению сообщения о смешанном контенте, вам необходимо определить проблему, вызвавшую его появление.
Прежде всего убедитесь, что на вашем сайте уже есть SSL. Если сертификат ещё не установлен, у вас есть возможность приобрести его у Hostinger по доступной цене.
Используем Плагины
Установите специальный плагин, обнаруживающий элементы HTTP.
WordPress HTTPS (SSL) является одним из лучших плагинов для этой задачи. После установки и активации плагина перейдите на страницу настроек HTTPS на панели инструментов. Там вы сможете:
Используем Сайт Онлайн-тестирования
Вы также можете проверить свой сайт с помощью WhyNoPadLock. На этом сайте вы найдёте простой инструмент проверки, которым, между прочим, уже успешно воспользовались более 6 миллионов веб-ресурсов.
Всё, что вам нужно сделать, это ввести URL вашего сайта и запустить тестирование. Если на веб-сайте будет обнаружена проблема, вы увидите предупреждение вроде этого:
Если же результат теста выдаст зелёную галочку, это означает, что у вас всё в порядке.
В качестве альтернативы можете попробовать HTTPS Checker. У этого замечательного инструмента есть как онлайн, так и десктопная версия. С его помощью вы сможете выявить любой активный или пассивный смешанный контент, небезопасные перенаправления и ссылки, а также узнать статус SSL-сертификата вашего сайта.
Используем Inspect Element
Лично мы рекомендуем третий метод.
По сути, вам не нужно искать ошибки вручную, так как инструмент сам предложит список ошибок, которые необходимо исправить. Но обратите внимание, что это действие нужно выполнить для каждой страницы отдельно.
Если вы хотите провести комплексный анализ сайта, тогда стоит использовать инструмент аудита Ahrefs. Этот инструмент поможет вам выявить ссылки и ресурсы, которые вызывают проблемы. На самом деле, этот сервис даёт намного больше возможностей, и может быть использован для более тщательного аудита сайта, чем просто выявление смешанного контента.
Предупреждение о Смешанном Контенте: Как Исправить
Итак, вы увидели сообщение “Подключение к сайту не защищено” или “Подключение к сайту защищено не полностью”, как это исправить? После того, как вы установили причину его появления на вашем сайте WordPress, можно приступить непосредственно к “ремонту”.
Но этот метод слишком трудоёмкий, если вы собираетесь исправлять ошибки вручную по всему сайту.
Вместо этого вы можете установить плагин SSL Insecure Content Fixer, который поможет вам легко диагностировать и устранить проблемы.
Мы рекомендуем начать с опции по умолчанию и постепенно переходить к следующим уровням, если вы хотите выполнить более сложные исправления.
Выводы
Не стоит игнорировать mixed content и предупреждение о его наличии. Смешанный контент серьёзно подрывает безопасность вашего сайта. Поэтому, если возникла такая проблема, настоятельно рекомендуется немедленно действовать.
В этой статье, мы показали, что исправить смешанный контент в WordPress не так сложно, как кажется. Выбирайте метод, который вам больше нравится, а если ошибка не исчезнет, воспользуйтесь дополнительными инструментами, упомянутыми в нашем руководстве.
Успехов в настройке вашего сайта WordPress и никаких “Подключение к сайту не защищено ”!
Ольга уже около пяти лет работает менеджером в сфере IT. Написание технических заданий и инструкций — одна из её главных обязанностей. Её хобби — узнавать что-то новое и создавать интересные и полезные статьи о современных технологиях, веб-разработке, языках программирования и многом другом.