Как исправить смешанное содержимое https

Иногда возникает следующая ситуация: вы заказали доверенный SSL сертификат, прошли проверку центром сертификации, установили сертификат на сервер. Все сделали верно, но при попытке перейти на ваш ресурс, браузер выдает ошибку: «Не удалось загрузить сайт, заблокирована загрузка смешанного активного содержимого». Или же, как вариант, веб-сайт загружается, но вместо закрытого замка в адресной строке браузер показывает желтый треугольник и сообщает о том, что соединение зашифровано только частично. Причина этих проблем – смешанное содержимое или смешанный контент (в английском варианте — mixed content) на вашем сайте.
Что же представляет собой смешанный контент? И, самое главное, как от него избавиться?

Что такое смешанное содержимое?

Все мы знаем, что при посещении веб-сайта, на котором клиент планирует ввести какие-либо личные данные, будь-то логин и пароль, ФИО, электронный или простой адрес, номера кредитных карт и прочее, следует обращать внимание, защищена ли эта страница SSL сертификатом. На это указывают некоторые визуальные признаки:

• URL-адрес веб-сайта начинается с расширения https, а не http (например, https://emaro-ssl.ru)
• В адресной строке браузера отображается иконка закрытого замка (чаще всего зеленого цвета)
• Хорошо, если на сайте установлена печать защиты или Site Seal (но ее добавление опционально, поэтому ее отсутствие не всегда говорит об отсутствии SSL сертификата)
• Если на сайт установлен SSL сертификат с расширенной проверкой, зеленая строка будет содержать и название компании-владельца домена на зеленом фоне.

Тем не менее, в некоторых случаях возникают проблемы с отображением содержимого сайта при наличии смешанного содержимого: например, в Google Chrome в адресной строке вместо зеленого замка показывается замок, перекрытый желтым треугольником. В Mozilla Firefox вместо замка показывается треугольник с восклицательным знаком, как на картинке ниже.
Кроме того, в окне браузера может появляться сообщение о том, что веб-страница содержит смешанное содержимое и информация отображается частично, либо полностью заблокирована и не отображается вообще. В каждом браузере сообщение о смешанном контенте может показываться по-разному, но суть одна – пользователь получает предупреждение и не сможет просмотреть все содержимое страницы, что, соответственно, оказывает негативное влияние на конверсию сайта в целом.

Internet Explorer:

Internet Explorer сообщает, что отображено только безопасное содержимое сайта, предоставленное через безопасный протокол https. У вас есть возможность отобразить весь контент страницы нажатием кнопки “Show all content” («показать все содержимое»).

Google Chrome:

Браузер Google Chrome пишет, что данная страница содержит скрипт из непроверенного источника. Вы можете загрузить все содержимое сайта, нажав на ссылку “Load unsafe content” (“Загрузить небезопасное содержимое)”.

Mozilla Firefox:

Mozilla Firefox также блокирует небезопасное наполнение, однако информирует, что большинство веб-сайтов продолжают работать, несмотря на заблокированное содержимое. Если вы видите одно из этих предупреждений, это значит, что, несмотря на установленный SSL сертификат, соединение не может быть полностью защищено, так как некоторые файлы загружается по http-каналу. Соответственно, эта информация может быть просмотрена или изменена третьими лицами. Поэтому на сайтах со смешанным содержимым не рекомендуется оставлять личную информацию, такую как, например, банковские и паспортные данные, логины и пароли, адреса и так далее.

Почему смешанное содержимое блокируется?

По сути, смешанное содержимое или смешанный контент – это смешанные скрипты протоколов https и http. Дело в том, что если не все наполнение сайта состоит из файлов, загружаемых по протоколу https, и на странице имеется часть контента, загружаемого по протоколу http, то такое соединение может быть защищено только частично. В результате, казалось бы безопасное соединение является не совсем безопасным. Почему же возникают проблемы со смешанным содержимым, и к каким последствиям может это привести? SSL сертификат гарантирует защищенное https-соединение. Соответственно, при установленном SSL сертификате страницы веб-сайта должны загружаться только по протоколу https. Если использовать на безопасном сайте также части контента по http, появляются пробелы в безопасности соединения между веб-сайтом и Интернет пользователем. Следовательно, мошенники или просто третьи лица, заинтересованные в получении конфиденциальных данных, могут заменить части сайта с http на преднамеренно измененную информацию и тем самым скомпрометировать веб-страницу. Заполучив личную информацию посетителей, ее могут использовать в своих корыстных целях.

Каким бывает смешанный контент?

Существует два вида смешанного содержимого: активное и пассивное. Разница между ними состоит в том, как мошенник может использовать ту или иную часть страницы и какими могут быть последствия для пользователей. Давайте разберемся подробнее:

Пассивное смешанное содержимое

Пассивное смешанное содержимое (от англ. Mixed passive content или Mixed display content) – часть страницы, которая отображается на сайте, несет в себе какую-либо информацию, но напрямую не влияет на функционирование сайта. Пассивный смешанный контент появляется, когда на защищенной веб-странице загружается картинка, видеозапись, звуковой файл или объект через http протокол. Мошенники могут заменить соответствующую часть контента дезориентирующей информацией, содержащей cookie-файлы, и таким образом смогут собирать информацию о перемещении пользователя на страницах. Картинку на сайте потенциально могут заменить другим изображением, содержащим неверную информацию или какой-либо призыв к пользователю. Большинство браузеров не блокируют полностью все содержимое пассивного типа, а предупреждают о присутствии такой информации на сайте в виде специального знака , как это было показано на примерах выше. Такой вид смешанного содержимого встречается очень часто на различных веб-сайтах. Предупреждение о смешанном пассивном содержимом на Google Chrome выглядит так:

Виды пассивного смешанного контента:

• src атрибут <audio> — звуковой файл
• src атрибут <img> — изображение
• src атрибут <video> — видеозапись
• субресурсы <object> — запрос каких-либо файлов веб-сайта по http

Активное смешанное содержимое

Активное смешанное содержимое (от англ. Mixed Active Content) – куда более опасный тип смешанного контента. В данном случае через небезопасный http протокол загружаются файлы, которые могут вносить изменения на странице, загружаемой по https-соединению, и потенциально украсть личные данные, вводимые пользователями. Таким образом, вместе с описанными выше рисками, которым подвергает безопасность страницы пассивный контент, активное смешанное содержимое влечет за собой и другие, более опасные угрозы. Так, с его помощью мошенник может перехватить запрос на http контент или изменить ответ сервера, добавив в него вредоносный код JavaScript, который в свою очередь может украсть имя пользователя и пароль, заполучить личные данные или попытаться установить вредоносное ПО на операционной системе пользователя. Большинство браузеров блокирует активное смешанное содержимое. К нему относятся следующие http запросы:

• data атрибут <object> — выбор файла, который отображается на странице
• href атрибут <link> — исходящие ссылки
• src атрибут <script> — файл скрипта
• src атрибут <iframe> — файл, отображаемый во фрейме
• атрибут XMLHttpRequest – объект, с помощью которого JavaScript делает http-запросы к серверу, не перезагружая страницу

Как исправить смешанное содержимое?

После установки SSL сертификата, необходимо обязательно проверять, правильно ли работает веб-страница, корректно ли настроена переадресация, все ли ссылки внутри сайта открываются по протоколу https. Для проверки смешанного контента рекомендуем использовать браузер Google Chrome.

1. В первую очередь обратите внимание, как отображается Ваш URL-адрес. Если замочек перед адресом зеленый – проблем с https-соединением нет. Если он перекрыт желтым треугольником, скорее всего, речь идет как раз о смешанном содержимом.
2. В окне кликните правой кнопкой мыши и перейдите по ссылке «Просмотр кода элемента». Это же можно сделать, нажав комбинацию клавиш Ctrl+Shift+I.
3. Внизу окна браузера появится окно, перейдите в последнюю вкладку Console («Консоль»). В ней будут перечислены проблемные ссылки после предупреждения «Mixed Content: и далее перечисление файлов, которые загружаются по протоколу http», как на примере ниже:

Все, что Вам нужно сделать, — это заменить все http-ссылки на https. Для того, чтобы избежать появления смешанного содержимого при переходе на https, рекомендуем изначально все ссылки внутри сайта оформлять как динамические. Тогда при переходе на https-соединение, они автоматически будут меняться на https-ссылки.

О важности перехода на HTTPS уже даже перестали говорить — это и так всем известно. Более того, большинство активно развивающихся сайтов уже давно перешли на защищенный протокол.

Тем временем Google от рекомендаций перешел к более активной мотивации — начал блокировать сайты, которые используют HTTP. Казалось бы, у вас HTTPS, и нечего переживать по этому поводу. Но есть нюанс: если на сайте есть смешанный контент, вы рискуете попасть под горячую руку Google, несмотря на то, что большинство страниц подгружаются по HTTPS.

В статье рассказываем о том, что считается смешанным контентом, почему Google с ним борется, как найти его на своем сайте и устранить.

Что считается смешанным контентом и почему от него следует избавиться

Смешанный контент — наличие на HTTPS-сайте контента, который доступен только по старому протоколу HTTP.

Например, у вас сайт давно переведен на HTTPS, и все страницы по умолчанию доступны по защищенному соединению — https://site.ru. Но на главной странице есть картинка, которая до сих пор загружается по незащищенному протоколу — http://site.ru/image.

Если изображения, аудио или видео доступны на сайте только по протоколу HTTP — браузер их заблокирует. Чтобы этого не произошло, такой контент нужно выявить и обеспечить его доступность по протоколу HTTPS.

Планы Google по отношению к смешанному контенту

С 2017 года в адресной строке Chrome начало отображаться уведомление «Not secure», если пользователь начинал заполнять формы ввода данных на сайте с HTTP.

Годом позже (после релиза Chrome 68) Google стал показывать «Not secure» по умолчанию для всех сайтов, которые не перешли на протокол HTTPS.

Самое интересное началось в 2019 году — Google объявил о планах постепенно избавляться от подгрузки ресурсов на сайтах по незащищенному протоколу HTTP.

Важно! 4 июня 2020 года Google сообщил о переносе релиза функции на версию Chrome 84.

Активное подталкивание к миграции на https дало свои плоды: с ноября 2018 по ноябрь 2019 года доля сайтов, использующих защищенный протокол, выросла с 43,5% до 56,5%:

По состоянию на сентябрь 2020 года протокол https:// по умолчанию используют 64,8% сайтов:

В России 85% страниц, которые пользователи загружают в браузере Google Chrome, по умолчанию доступны по https://. В 2015 году доля таких страниц была на уровне 28%.

Сам Chrome в России популярен среди 41% пользователей:

Это существенная доля, поэтому стоит по максимуму избавляться от смешанного контента, если такой есть на сайте. Иначе из-за блокировки можно потерять позиции в поиске.

Ищем смешанный контент на сайте

Есть несколько способов определить, что на сайте содержится смешанный контент.

По наличию предупреждения в адресной строке браузера

Самый простой и очевидный способ. Покажем, как это выглядит на примере страницы, на которой есть изображение, подгружаемое по незащищенному протоколу.

В исходном коде мы видим:

В адресной строке Chrome отображается иконка с восклицательным знаком. При клике на иконку мы видим уведомление о том, что подключение к сайту защищено не полностью:

Похожее уведомление показывает и Мозилла:

Правда, такой способ годится больше в качестве индикатора — поможет увидеть, что на некоторых страницах сайта присутствует смешанный контент.

Недостаток способа — придется просматривать каждую страницу, чтобы получить полное представление о положении дел на сайте. А также вручную проверять, какие именно картинки, видео и другие ресурсы подгружаются по незащищенному протоколу.

Поиск по исходному коду

Так можно проверить отдельные страницы сайта и оценить, насколько много смешанного контента на них.

Для этого:

Поиск найдет все упоминания http в коде страницы и мы сможем определить, какие именно картинки, видео или другие типы ресурсов до сих пор используют незащищенный протокол.

С помощью консоли разработчика

Переходим на страницу, которую необходимо проверить, и жмем сочетание клавиш Ctrl + Shift + I для Windows или Cmd + Opt + J для Mac (откроется консоль разработчика). Если на странице обнаружен смешанный контент, в консоли отобразятся ошибки «Mixed Content».

Консоль удобна тем, что в ней отображаются сразу все ошибки, которые система нашла на странице. Так вы сможете понять, что именно подгружается по незащищенному протоколу и оценить объем работ по устранению. Единственный минус этого способа — нельзя автоматизировать проверку большого количества страниц.

SSL-чекер от JitBit

JitBit — бесплатный сервис, который поможет быстро определить, есть ли на сайте смешанный контент и на каких именно страницах.

Работать с сервисом предельно просто:

Два недостатка:

Анализ страниц сайта с помощью Lighthouse

Смешанный контент можно выявить с помощью Lighthouse — это бесплатный инструмент от Google с открытым исходным кодом для улучшения качества веб-страниц.

С помощью этого инструмента можно проверить любое количество URL и получить полный список ресурсов, которые подгружаются по HTTP.

Придется проделать некоторые дополнительные манипуляции, так как в Lighthouse по умолчанию нет отчета по смешанному контенту. Сейчас покажем, как это сделать.

1. Установите Google Canary (специальный браузер от Google для разработчиков).

3. Запустите командную строку Node.js.

4. Пропишите и выполните следующую команду:

Начнется установка Lighthouse.

Если установка прошла успешно, в консоли отобразится такое сообщение:

5. Пропишите команду для анализа и формирования отчета:

Вместо URL укажите адрес нужной страницы в формате site.ru.

Система начнет анализ страницы:

После окончания анализа система сообщит об этом и покажет путь к сохраненному отчету.

Отчет сохраняется в HTML и содержит две части:

Если на странице найден смешанный контент, в отчете вы увидите список ресурсов, в URL которых используется протокол http.

Как проверить массив URL

Чтобы проверить сразу группу страниц или все страницы сайта, воспользуйтесь следующей инструкцией:

1. Создайте файл .txt (в Блокноте или любом другом текстовом редакторе). Разместите в файле список URL, которые необходимо проверить.

2. Затем создайте файл с расширением .bat и разместите в нем следующий код:

Вместо «C:Userslighturls.txt» укажите путь к своему текстовому файлу со списком страниц.

3. Откройте командную строку и запустите файл .bat.

Подождите, пока Lighthouse проверит все страницы и сформирует отчет (время формирования отчета зависит от количества страниц, которые вы проверяете).

Проверка страниц с помощью Screaming Frog

Это самый удобный и быстрый способ — не нужно проверять каждую страницу отдельно и разбираться в консоли.

В Screaming Frog SEO Spider много различных функций, но нам понадобится отчет «Insecure Content». После запуска инструмент проанализирует ваш сайт и подготовит список всех ресурсов, подгружаемых по http.

Единственный минус — инструмент платный, стоимость лицензии — £149 в год.

Кстати, с помощью Screaming Frog можно парсить любую открытую информацию с любого сайта. Об этом у нас есть подробная статья с инструкцией.

Как устранить смешанный контент

После проверки сайта и обнаружения смешанного контента необходимо исправить ситуацию.

И тут может быть два варианта — ссылки с HTTP могут вести на внутренние ресурсы или на внешние.

В первом случае все решается достаточно быстро и просто — после миграции на https необходимо лишь поменять ссылки с абсолютных на относительные, настроить необходимые редиректы и все внутренние ресурсы автоматически подгружаются правильно.

Если же на сайте есть внешние ресурсы — тут ситуация посложнее.

Базово алгоритм решения проблемы с внешними ресурсами выглядит так:

Что делать, если внешние ресурсы доступны только по http, а по https не подгружаются?

Есть несколько вариантов решения этой проблемы:

Плагины для автоматического устранения смешанного контента

Если при анализе сайта вы нашли один — два URL с http, их проще заменить вручную — отредактировать исходный код и указать правильный протокол.

Если же ссылок с http много, они размещены в стилях, скриптах и т.д. — тут нужен программист или специальные плагины.

Вот два популярных плагина для WordPress:

Важно! Будьте аккуратны при работе с плагинами. Вносите изменения только тогда, когда точно понимаете, что именно сделает плагин. Перед каждым изменением делайте резервную копию сайта. Если что-то пойдет не так — вы сможете без проблем откатить изменения и вернуться к предыдущей версии.

Нет времени разбираться в тонкостях поиска и ликвидации смешанного контента? Специалисты PromoPult сделают все необходимые работы за вас в рамках модуля SEO. Все по чек-листу и в оговоренные сроки. Возможна оплата в рассрочку. Регистрируйтесь в PromoPult и забудьте о технических проблемах на сайте.

Приветствую вас уважаемые читатели, не так давно я получил SSL сертификат и перевел данный блог на https. Сегодня так сказать продолжение этой истории и мы поговорим о смешанном содержимом сайта — как его найти и исправить. Начнем пожалуй с теории.

Смешанное содержимое

И так, когда человек заходит на сайт по протоколу HTTPS, его соединение с веб-сервером шифруется с помощью TLS и защищено от различных атак и перехватчиков. В случае если на странице, переданной по HTTPS, содержит какой либо контент, передаваемый по HTTP, то соединение считается частично зашифрованным: потому, что все что передаётся по HTTP, можно перехватить и изменить, следовательно такое соединение уже не защищённое. И именно такие страницы называются страницами со смешанным контентом (содержимым).

Типы смешанного содержимого.

Есть 2 группы смешанного контента: Пассивный (отображаемый) и Активное содержимое. Разница между ними заключается в уроне, который может понести сайт в случае перехвата и изменения в процессе передачи.

Так вот пассивный смешанный контент, это по сути изображения (аудио, видео) , которые вы получаете по http с других источников, и если их перехватят, максимум смогут поменять картинку (видео, аудио), на порнобанер к примеру, вашему сайту это урон по идее не нанесет, но вот пользователям думаю будет не очень приятно.

А вот активный смешанный контент (это скрипты, фреймы), несет уже борее серьезные риски. Здесь уже хакеры могут украсть личные данные, перенаправить пользователей на небезопасный сайт и т.д.

Как исправить страницу с заблокированным содержимым и что может произойти если не исправить.

Сейчас практически все самые популярные браузеры по умолчанию блокирует активное смешанное содержимое.

И вот если ваш сайт работает по протоколу HTTPS, а весь его активный контент (ну или часть его), отправлен по HTTP, то он будет заблокирован. А от сюда вытекает следующее, у вас отвалятся слайдеры, выплывающие формы и т.д. в общем все что работает за счет скриптов и ваш будет работать неправильно. А на счет пассивного контента — он пока что загружается по умолчанию, но есть одно но, любой пользователь может заблокировать его в настройках браузера, а то не есть гуд!

В общем, вся суть заключается в следующем, раз вы не поленились перейти на https, то и не поленитесь избавится от смешанного контента!

Как исправить сайт

Самое адекватно решение — перевести весь контент сайта и все его запросы на HTTPS.

В случае с картинками с других ресурсов, можно проверить можно ли их получить по https, если да то просто сменить ссылки, если нет то скачать их с тех сайтов и залить к себе на сервер, ну и соотвественно сменить путь, да и со скриптами можно поступить также)

По поводу всех ссылок, тут можно поступить по разному -заменить в ссылках протокол с http на https, либо сделать ссылки относительными, вот так:

<script src="//site.ru/script.js" type="text/javascript"></script>

На счет относительных ссылок, есть одно но, тут браузер сам выбирает протокол, в вашем случае он будет выбирать https, если то возможно, а вот если невозможно, то запрос пойдёт по HTTP, и у нас снова старая проблема)

Как быстро найти и исправить смешанное содержимое

Вариант 1й. Можно использовать сервис SSL-check, он проверит ваш сайт на наличие HTTP запросов.

Вариант 2й. Через консоль браузера, Гугл хром или Мозилы, мне больше нравиться гугл (я пошел этим путем). Как искать контент данным способом, показано в видео ниже.

И так вы нашли смешанный контент, все круто, в случае с картинками все достаточно просто, посмотрел что за картинка, нашел ее на сайте и изменил. В случае со скриптами все гораздо сложнее, особенно если у вас стоит какой нибудь движок типа того же wordpress с кучей включенных плагинов, вы же не знаете (97% пользователей обычно не знают) какой плагин какие скрипты подключает, а как узнать? В моем случае, у меня клевый хостинг (Бегет — всем рекомендую его), с крутым файловым менеджером, в котором есть функция поиска

Вбил название скрипта, он про шерстил все папки сайта, плагинов, тем и т.д. и показал файлы в которых они подключены, следовательно заходишь в них и правишь протокол (лучше предварительно проверить в браузере, можно его получить с того же сайта но по https, если нельзя можно его от туда скачать и залить к себе и прописать новый путь получения). Если у вас более убогий файловый менеджер, тогда можно скачать весь сайт на компьютер, и проделать такой же поиск по файлам к примеру при помощи NOTEPAD++.

Вот в принципе и все! Удачи вам с борьбой со смешанным содержимым. Да и сделайте бэкапы на всякий случай, мало ли что) Если остались вопросы, задавайте в комментариях.

После этого так же рекомендую проверить правильность установки SSL и если все нормально, то можно вздохнуть спокойно и закрыть этот вопрос)

В браузере видите ошибку смешанного содержимого на сайте WordPress?

Она возникает из-за неправильных настроек HTTP/SSL. Вообще это не влияет на функциональность веб-ресурса, но может отрицательно сказаться на SEO. Рассмотрим, как исправить ошибку смешанного содержимого в ВордПресс.

Что такое ошибка смешанного контента?

SSL добавляет дополнительный уровень безопасности для передачи данных в веб-браузере. Google также рекомендует использовать защищенный протокол.

Если вы правильно установили SSL, то в браузере увидите значок замка в адресной строке.

Если HTTP/SSL настроен неправильно, возле замка появится знак восклицания.

Это указывает на то, что, хотя сайт использует сертификат SSL, некоторое содержимое по-прежнему доступно по незащищенному протоколу HTTP. Это можно узнать в Консоли веб-браузера в виде предупреждения с подробностями для каждого такого элемента.

Если найден всего один элемент, то его можно исправить вручную, отредактировав пост, страницу или тему.

Но обычно смешанный контент сохраняется в базе данных. В этом случае сложно обнаружить и исправить самому.

Рассмотрим 2 способа.

Способ 1. Плагин SSL Insecure Content Fixer

Установите бесплатное дополнение.

После активации перейдите Настройки > Небезопасный контент SSL.

Выберите уровень исправления ошибки смешанного содержимого.

1. Простой

Это самый быстрый и рекомендуемый метод для начинающих. Автоматически исправляет ошибку для скриптов, таблиц стилей и изображений из Медиабиблиотеки.

2. Содержимое

Если первый способ не работает, попробуйте этот. Он использует все функции первого, также проверяет контент и все текстовые виджеты.

3. Виджеты

Включает все исправления на уровне контента, а также вносит правки в ресурсы, загруженные во все виджеты.

4. Режим захвата

Вносит изменения на всей странице и заменяет все URL-адреса, которые начинаются с HTTP. Может снизить производительность сайта.

5. Захватить все

Способ пытается исправить все, что может привести к смешанному содержимому. Еще больше повышает нагрузку на сервер. Стоит использовать в крайнем случае, если все остальные способы не дают результат.

После выбора уровня прокрутите вниз и найдите опцию Определение HTTPS.

По умолчанию используется функция WordPress, которая будет работать для большинства сайтов.

Другие опции нужны, если используете Cloudflare CDN или веб-сервер Nginx.

Не забудьте нажать кнопку Сохранить изменения, чтобы сохранить настройки.

Способ 2. Плагин Better Search and Replace

Это еще одно удобное решение для правильной работы HTTPS-протокола.

После установки и активации в админке откройте Инструменты > Better Search Replace.

В поле Искать введите адрес своего сайта через http, а в Заменить на – с https.

Выберите все таблицы БД, в которых нужно сделать замену.

Нажмите кнопку Запустить Поиск/Замену, чтобы запустить процесс замены.

Плагин работает с базой данных WordPress, поэтому он не сможет изменить ссылки в коде тем и плагинов.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Что такое смешанный контент?

Смешанный контент или по-другому mixed content, ситуация, в которой страница загружается с использованием сертификата SSL по защищенному соединению HTTPS, но некоторые ее элементы по стандартному HTTP. Такое может произойти, когда, например, картинка подгружается с другого сервера по незащищенному протоколу.

Суть HTTPS заключается в передаче данных между пользователем и сервером с помощью TLS шифрования. Важно, чтобы все ресурсы страницы также подгружались по зашифрованному соединению, иначе появляется уязвимость, и злоумышленники могут перехватить данные.

Каким он бывает?

Смешанное содержимое страницы может быть двух типов:

• Активным, содержащим в себе исполняемые скрипты. Это наиболее опасный вариант смешанного контента, при котором гораздо проще перехватывать данные. Его можно найти в коде с тегами <script>, <object>, <XTMLHttpRequest><iframe>, наличию URL-адресов в CSS файлах. Вариантов мошенничества, при использовании активного типа содержимого страницы, много, и зависит от уровня взломщика. Например, перенаправление на посторонний сайт, воровство личных данных (номера банковских карт, пароли и т.д.).
• Пассивным, при котором контент отображается без использования скриптов, например, медиа-файлы (фото, музыка, видео). Для пользователей такой вариант безопасен, но злоумышленник может подменить такое содержимое, на что-нибудь непристойное, например. В таком случае, сайт или компания понесут ущерб репутации.

Чем опасен mixed content?

Наибольшая опасность от mixed content – кража персональных данных пользователей, как с текущего сайта, так с помощью постороннего. Поэтому такой контент по умолчанию блокируется всеми популярными браузерами. Пассивный же контент предлагается заблокировать пользователю самостоятельно.

Если говорить про влияние на SEO, то незащищенное содержимое оказывает колоссальное влияние на него. Во-первых, посетители оповещаются об опасных ресурсах на странице, после чего пользователи, как правило, покидают сайт. Процент отказов относится к поведенческим факторам ранжирования, если он растет (а он вырастет, если посетители будут получать уведомления о смешанном содержимом), то, соответственно, сайт будет опускаться в результатах органической выдачи. Во-вторых, Google сам факт отсутствия HTTPS протокола у страницы или ее содержимого принимает за негативный сигнал, после чего также идет понижение позиций в поисковиках.

Поэтому при обнаружении смешанного контента, от него следует сразу же избавляться.

Как обнаружить смешанный контент на сайте?

Обнаружить его можно несколькими способами.

Адресная строка браузера

Зайдя на страницу, ее URL-адрес должен начинаться с HTTPS. Далее смотрим на иконку слева от адреса, если содержимое защищено, то отображается замок, в противном случае, появляется надпись: «Не защищено».

«Безопасное подключение» — смешанного содержимого нет

«Подключение к сайту не защищено» — сайт на HTTP

При наличии смешанного содержимого в Chrome следующая картина:

Уведомление о смешанном контенте в Chrome

Как видно, данный браузер помечает всю страницу как не защищенную.

В Firefox информация показывается детальнее, указывая на незащищенный контент:

Информация о смешанном контенте в Firefox

Искать таким образом на сайте проблемные страницы достаточно трудозатратно, т.к. если сайт большой, то каждую придется перебирать вручную. К тому же, не всегда удается сходу понять из-за какого именно элемента возник конфликт.

С помощью консоли разработчика

С помощью данного инструмента можно получить информацию о том, какой именно элемент подгружается не по защищенному протоколу. Чтобы открыть консоль, воспользуйтесь комбинацией клавиш – CTRL + Shift + I, либо щелкните правой кнопкой по пустому месту страницы и выберете «Просмотреть код».

По умолчанию в нижней части окна браузера откроется консоль, где сразу видно mixed content:

Отображение mixed content в консоли браузера

Но опять же, способ вряд ли подойдет для обнаружения проблем на большом количестве страниц.

Поиск в Screaming Frog Seo Spider

Для автоматизации поиска страниц со смешанным контентом, лучше использовать специальный софт. Одной из таких программ является Screaming Frog Seo Spider, которая включает в себя множество инструментов по анализу технической стороны сайта. Правда программа платная, но если вы основательно подходите к оптимизации своего ресурса, то это будет оправданная покупка.

Итак, алгоритм действия по поиску проблемных страниц следующий:

• Копируем адрес изучаемого сайта, вставляем в соответствующее поле, жмем «Start».

Программа Screaming Frog Seo Spider

• После того, как краулер программы обойдет все страницы, идем в «Reports — Insecure Content» (Отчеты — Небезопасный контент).

Заходим в «Reports — Insecure Content»

• После чего будет предложено выбрать путь сохранения CSV файла отчета.
• В отчете программа выведет страницы со смешанным контентом и укажет на небезопасные элементы.

Отчет по страницам со смешанным контентом

С помощью онлайн-сервиса

Если нет Screaming Frog Seo Spider, можно воспользоваться полуавтоматическим способом поиска страниц со смешанным контентом. Для этого существуют специальные сервисы, которые сканируют сайт и выводят URL-адреса, на которых присутствует mixed content.

Одним из таких сканеров является jitbit.com, в поле на главной странице вставляется адрес сайта и запускается поиск SLL ошибок.

Сервис jitbit.com

Сервис выведет списком адреса сайта, которые имеют проблемы. После остается лишь пройти их вручную с помощью консоли разработчика, и найти незащищенные элементы.

Как исправить смешанное содержимое?

Как уже стало понятно из статьи, незащищенные элементы подгружаются по HTTP протоколу со сторонних ресурсов. Поэтому главная задача – сделать так, чтобы они грузились через HTTPS. Сделать это можно разными способами.

Самый очевидный – это перенести, если возможно, контент с чужого сайта на свой. Если это медаконтент, то сделать это достаточно просто: размещаем его в директории сайта, после меняем ссылки на него в материалах.

Если подобное невозможно, то на сайте-доноре можно попробовать поменять HTTP на HTTPS, возможно, сайт поддерживает работу по этому протоколу. Если да, то все в порядке, просто меняем на страницах URL-адреса.

В случае, если SLL-сертификат у донора не установлен, то вероятнее всего придется искать ему замену, либо оставлять все так, как есть.

Иногда при переезде сайта с HTTP на HTTPS, неправильно настраивают 301 редиректы, в итоге перенаправление срабатывает только для страниц, а содержимое продолжает работать по старому протоколу. В таком случае, стоит ознакомиться с инструкциями по правильной миграции сайта на защищенный протокол, т.к. подобная ошибка чревата проблемами с индексацией и последующим выпадением из поисковой выдачи.

Все гораздо проще обстоит у тех, кто использует CMS WordPress, на которую существуют несколько удобных плагинов.

SSL Insecure Content Fixer

Данный плагин автоматически «на лету» работает со ссылками на страницах, исправляя все HTTP на HTTPS.

Разработчики подготовили 5 готовых режимов работы плагина:

• Простой, когда требуется исправлять URL-адреса у несложных элементов, например, ссылки изображений. Однако с JavaScript, фреймами и прочими видами контента в таком режиме плагин не работает.
• Для работы с контентом. Также поддерживаются исправления для простых элементов, но в этом случае плагин очищает фреймы от содержимого.
• Для очистки незащищенного содержимого в виджетах.
• Захват практически всего содержимого, исправления касаются всех медиа-элементов, фреймов, стилей и т.д.
• Исправление всего содержимого, в том числе AJAX. В этом случае, плагин внедряется во всю структуру WordPress, что может повлиять на стабильность работы сайта в целом. Данный режим требует теста стабильности работы, иначе могут возникнуть серьезные проблемы, в том числе с индексацией.

В любом случае, плагин имеет большое количество положительных отзывов, высокий рейтинг и постоянно обновляется, к тому же у него русский интерфейс.

Плагин SSL Insecure Content Fixer

SSL Mixed Content Fix

Более простой плагин, который подходит для случаев, когда сайт переехал на HTTPS, но имеются элементы, у которых URL-адреса прописаны через HTTP. Его удобно использовать на ресурсах с большим количеством страниц, содержащих (чаще всего) мультимедийный контент. В идеале лучше исправить все ссылки внутри самих страниц вручную, но если их количество зашкаливает, а результат нужен в короткий срок, то SSL Mixed Content Fix поможет с этим.

После установки и активации, плагин по умолчанию включен.

Из плюсов: имеет простые настройки, достаточно активировать опцию «Enable HTTP/HTTPs Removal» и у смешанного контента (исключительно тот, который находится на вашем сайте/сервере) подменяются URL-адреса. Есть возможность добавления ссылок, которые плагин должен игнорировать.

Плагин SSL Mixed Content Fix

Из минусов: относительно давно не обновлялся, но актуален для версии WordPress 5.4.2. Интерфейс полностью на английском, хотя он достаточно прост и это вряд ли станет проблемой.

Really Simple SSL

Еще один популярный плагин, имеющий более 4-х млн. скачиваний и высокий рейтинг. У него отличный интерфейс, практически полностью переведенный на русский язык. На вкладке «Конфигурация» указаны замечания по сайту.

Плагин Really Simple SSL

Настройки просты, но в то же время разнообразны, по умолчанию у плагина уже выставлены необходимые опции, подходящие под большинство требований по работе со смешанным контентом.

Настройки в плагине Really Simple SSL

Для простого использования достаточно бесплатной версии.

Итак, если у вас на сайте обнаружился смешанный контент, советуем исправить это в ближайшее время. В противном случае, сайт рискует потерять позиции в поисковой выдаче (особенно в Google), а также утратить лояльность со стороны новых и постоянных пользователей. Кроме того, в некоторых случаях вы подвергаете посетителей реальному риску, связанному с утечкой персональной информации.

О важности перехода на HTTPS уже даже перестали говорить — это и так всем известно. Более того, большинство активно развивающихся сайтов уже давно перешли на защищенный протокол.

Тем временем Google от рекомендаций перешел к более активной мотивации — начал блокировать сайты, которые используют HTTP. Казалось бы, у вас HTTPS, и нечего переживать по этому поводу. Но есть нюанс: если на сайте есть смешанный контент, вы рискуете попасть под горячую руку Google, несмотря на то, что большинство страниц подгружаются по HTTPS.

В статье рассказываем о том, что считается смешанным контентом, почему Google с ним борется, как найти его на своем сайте и устранить.

Что считается смешанным контентом и почему от него следует избавиться

Планы Google по отношению к смешанному контенту

Ищем смешанный контент на сайте

По наличию предупреждения в адресной строке браузера

Поиск по исходному коду

С помощью консоли разработчика

SSL-чекер от JitBit

Анализ страниц сайта с помощью Lighthouse

Проверка страниц с помощью Screaming Frog

Как устранить смешанный контент

Плагины для автоматического устранения смешанного контента

Что считается смешанным контентом и почему от него следует избавиться

Смешанный контент — наличие на HTTPS-сайте контента, который доступен только по старому протоколу HTTP.

Например, у вас сайт давно переведен на HTTPS, и все страницы по умолчанию доступны по защищенному соединению — https://site.ru. Но на главной странице есть картинка, которая до сих пор загружается по незащищенному протоколу — http://site.ru/image.

По спецификации W3C смешанный контент делится на две группы:

• блокируемый (к этому виду относится активный контент — скрипты, фреймы и т.д.). Такой контент представляет интерес для злоумышленников, так как его можно использовать для внедрения вредоносного кода. А это влечет за собой угрозу сайту, пользователям и пользовательским данным. Большинство такого контента по умолчанию блокируется браузерами.
• опционально блокируемый (пассивный контент — изображения, видео, аудио). Он не несет в себе прямой угрозы. Например, злоумышленники не могут с его помощью получить доступ к персональным данным пользователей или заблокировать работу сайта. И все же некоторая опасность сохраняется. К примеру, изображения можно заменить на другие. Это может привести к дезинформации пользователей или нанести ущерб репутации сайта (например, при размещении контента 18+).

Если изображения, аудио или видео доступны на сайте только по протоколу HTTP — браузер их заблокирует. Чтобы этого не произошло, такой контент нужно выявить и обеспечить его доступность по протоколу HTTPS.

Планы Google по отношению к смешанному контенту

С 2017 года в адресной строке Chrome начало отображаться уведомление «Not secure», если пользователь начинал заполнять формы ввода данных на сайте с HTTP.

Годом позже (после релиза Chrome 68) Google стал показывать «Not secure» по умолчанию для всех сайтов, которые не перешли на протокол HTTPS.

Самое интересное началось в 2019 году — Google объявил о планах постепенно избавляться от подгрузки ресурсов на сайтах по незащищенному протоколу HTTP.

• В Chrome 79 (декабрь 2019 года) была реализована возможность разблокировать активный контент, который браузер блокирует по умолчанию:

• В Chrome 80 браузер начал автоматически пытаться подгрузить аудио- и видеоконтент по https://. Если контент доступен только по http://, он блокируется браузером. При этом ресурсы все еще можно разблокировать вручную. В этой версии браузера изображения могут подгружаться по старому протоколу http://, однако в адресной строке отобразится сообщение о незащищенном соединении:

• И наконец, к релизу Chrome 81 (февраль 2020) Google планировал обновление в отношении изображений. Если на HTTPS-сайте путь к изображениям прописан с использованием старого протокола, Chrome автоматически попытается загрузить их по https://. Если в этом случае изображения не смогут подгрузиться, браузер их заблокирует.

Важно! 4 июня 2020 года Google сообщил о переносе релиза функции на версию Chrome 84.

Активное подталкивание к миграции на https дало свои плоды: с ноября 2018 по ноябрь 2019 года доля сайтов, использующих защищенный протокол, выросла с 43,5% до 56,5%:

По состоянию на сентябрь 2020 года протокол https:// по умолчанию используют 64,8% сайтов:

В России 85% страниц, которые пользователи загружают в браузере Google Chrome, по умолчанию доступны по https://. В 2015 году доля таких страниц была на уровне 28%.

Сам Chrome в России популярен среди 41% пользователей:

Это существенная доля, поэтому стоит по максимуму избавляться от смешанного контента, если такой есть на сайте. Иначе из-за блокировки можно потерять позиции в поиске.

Ищем смешанный контент на сайте

Есть несколько способов определить, что на сайте содержится смешанный контент.

По наличию предупреждения в адресной строке браузера

Самый простой и очевидный способ. Покажем, как это выглядит на примере страницы, на которой есть изображение, подгружаемое по незащищенному протоколу.

В исходном коде мы видим:

• сама страница доступна по протоколу https:// — тут все в порядке;
• изображение, которое находится на странице, расположено по адресу с незащищенным протоколом http://:

В адресной строке Chrome отображается иконка с восклицательным знаком. При клике на иконку мы видим уведомление о том, что подключение к сайту защищено не полностью:

Похожее уведомление показывает и Мозилла:

Правда, такой способ годится больше в качестве индикатора — поможет увидеть, что на некоторых страницах сайта присутствует смешанный контент.

Недостаток способа — придется просматривать каждую страницу, чтобы получить полное представление о положении дел на сайте. А также вручную проверять, какие именно картинки, видео и другие ресурсы подгружаются по незащищенному протоколу.

Поиск по исходному коду

Так можно проверить отдельные страницы сайта и оценить, насколько много смешанного контента на них.

Для этого:

1. Переходим на страницу и открываем режим просмотра исходного кода (Ctrl + U).
2. Жмем Ctrl+F и вводим «http:» для поиска по странице.

Поиск найдет все упоминания http в коде страницы и мы сможем определить, какие именно картинки, видео или другие типы ресурсов до сих пор используют незащищенный протокол.

С помощью консоли разработчика

Переходим на страницу, которую необходимо проверить, и жмем сочетание клавиш Ctrl + Shift + I для Windows или Cmd + Opt + J для Mac (откроется консоль разработчика). Если на странице обнаружен смешанный контент, в консоли отобразятся ошибки «Mixed Content».

Консоль удобна тем, что в ней отображаются сразу все ошибки, которые система нашла на странице. Так вы сможете понять, что именно подгружается по незащищенному протоколу и оценить объем работ по устранению. Единственный минус этого способа — нельзя автоматизировать проверку большого количества страниц.

SSL-чекер от JitBit

JitBit — бесплатный сервис, который поможет быстро определить, есть ли на сайте смешанный контент и на каких именно страницах.

Работать с сервисом предельно просто:

1. Указываем домен.
2. Жмем «Check for SSL errors».
3. Дожидаемся проверки ресурса. Если на отдельных страницах сайта есть смешанный контент — сервис выдаст список URL таких страниц.

Два недостатка:

• Сервис дает только URL страниц, где обнаружен смешанный контент. К сожалению, нет отчета по самому контенту (то есть, чтобы выяснить, какой именно контент грузится по http, придется просматривать каждую страницу вручную).
• Лимит на проверку одного сайта — 400 страниц. Если у вас больше — полноценно проверить свой сайт с помощью JitBit вы не сможете.

Анализ страниц сайта с помощью Lighthouse

Смешанный контент можно выявить с помощью Lighthouse — это бесплатный инструмент от Google с открытым исходным кодом для улучшения качества веб-страниц.

С помощью этого инструмента можно проверить любое количество URL и получить полный список ресурсов, которые подгружаются по HTTP.

Придется проделать некоторые дополнительные манипуляции, так как в Lighthouse по умолчанию нет отчета по смешанному контенту. Сейчас покажем, как это сделать.

1. Установите Google Canary (специальный браузер от Google для разработчиков).

2. Установите Node.js.

3. Запустите командную строку Node.js.

4. Пропишите и выполните следующую команду:

npm install -g lighthouse

Начнется установка Lighthouse.

Если установка прошла успешно, в консоли отобразится такое сообщение:

5. Пропишите команду для анализа и формирования отчета:

lighthouse --preset="mixed-content" URL

Вместо URL укажите адрес нужной страницы в формате site.ru.

Система начнет анализ страницы:

После окончания анализа система сообщит об этом и покажет путь к сохраненному отчету.

Отчет сохраняется в HTML и содержит две части:

1. Использование HTTPS.
2. Безопасная загрузка ресурсов.

Если на странице найден смешанный контент, в отчете вы увидите список ресурсов, в URL которых используется протокол http.

Как проверить массив URL

Чтобы проверить сразу группу страниц или все страницы сайта, воспользуйтесь следующей инструкцией:

1. Создайте файл .txt (в Блокноте или любом другом текстовом редакторе). Разместите в файле список URL, которые необходимо проверить.

2. Затем создайте файл с расширением .bat и разместите в нем следующий код:

@For /F "UseBackQ Delims=" %%A In ("C:Userslighturls.txt") Do @LightHouse "%%A" --preset="mixed-content"

Вместо “C:Userslighturls.txt” укажите путь к своему текстовому файлу со списком страниц.

3. Откройте командную строку и запустите файл .bat.

Подождите, пока Lighthouse проверит все страницы и сформирует отчет (время формирования отчета зависит от количества страниц, которые вы проверяете).

Проверка страниц с помощью Screaming Frog

Это самый удобный и быстрый способ — не нужно проверять каждую страницу отдельно и разбираться в консоли.

В Screaming Frog SEO Spider много различных функций, но нам понадобится отчет «Insecure Content». После запуска инструмент проанализирует ваш сайт и подготовит список всех ресурсов, подгружаемых по http.

Единственный минус — инструмент платный, стоимость лицензии — £149 в год.

Кстати, с помощью Screaming Frog можно парсить любую открытую информацию с любого сайта. Об этом у нас есть подробная статья с инструкцией.

Как устранить смешанный контент

После проверки сайта и обнаружения смешанного контента необходимо исправить ситуацию.

И тут может быть два варианта — ссылки с HTTP могут вести на внутренние ресурсы или на внешние.

В первом случае все решается достаточно быстро и просто — после миграции на https необходимо лишь поменять ссылки с абсолютных на относительные, настроить необходимые редиректы и все внутренние ресурсы автоматически подгружаются правильно.

Если же на сайте есть внешние ресурсы — тут ситуация посложнее.

Базово алгоритм решения проблемы с внешними ресурсами выглядит так:

• ищем ресурс, у которого URL с http (например, картинку);
• проверяем, подгружается ли картинка, если использовать этот же URL, но с https;
• если контент подгружается без проблем — просто прописываем в URL правильный протокол (https).

Что делать, если внешние ресурсы доступны только по http, а по https не подгружаются?

Есть несколько вариантов решения этой проблемы:

1. Связаться с владельцем ресурса, где хостятся изображения или видео, и убедить его перевести сайт на https (вариант хорош в теории, но на практике вряд ли осуществим).
2. Найти альтернативные ресурсы с https в качестве источников контента.
3. Оставить все как есть. Это не очень хороший вариант с точки зрения Google, но если заменить ресурс совсем не получается, а контент важен для ваших пользователей — лучше оставить.

Плагины для автоматического устранения смешанного контента

Если при анализе сайта вы нашли один — два URL с http, их проще заменить вручную — отредактировать исходный код и указать правильный протокол.

Если же ссылок с http много, они размещены в стилях, скриптах и т.д. — тут нужен программист или специальные плагины.

Вот два популярных плагина для WordPress:

• Really Simple SSL. Автоматически меняет ссылки с абсолютных на относительные и позволяет быстро решить проблему с наличием ресурсов, подгружаемых по http.

• SSL Insecure Content Fixer. Плагин позволяет быстро исправить ссылки, в которых используется устаревший протокол. В настройках плагина доступно несколько уровней исправления. Рекомендуется начать с простого, так как он незначительно влияет на производительность сайта.



Важно! Будьте аккуратны при работе с плагинами. Вносите изменения только тогда, когда точно понимаете, что именно сделает плагин. Перед каждым изменением делайте резервную копию сайта. Если что-то пойдет не так — вы сможете без проблем откатить изменения и вернуться к предыдущей версии.

Нет времени разбираться в тонкостях поиска и ликвидации смешанного контента? Специалисты PromoPult сделают все необходимые работы за вас в рамках модуля SEO. Все по чек-листу и в оговоренные сроки. Возможна оплата в рассрочку. Регистрируйтесь в PromoPult и забудьте о технических проблемах на сайте.

Приветствую вас, друзья!

В этой статье я бы хотел раскрыть тему как исправить ошибку смешанного содержимого в WordPress с помощью плагинов и вручную.

Такая ошибка часто появляется когда вы пытаетесь установить защищенный SSL-сертификат на свой сайт WordPress.

Для запуска веб-сайта сегодня требуется безопасное соединение между вами и вашими пользователями.

Это соединение осуществляется с помощью SSL-сертификата, и на самом деле его довольно легко (и бесплатно) установить на ваш сайт.

Большинство веб-хостов предлагают бесплатные сертификаты «Let’s Encrypt» и обновления, которые можно установить всего за несколько щелчков мышью.

Однако установка — это не последний шаг.

Ошибка смешанный контент — обычная проблема при настройке SSL, и она не имеет большого значения.

Я могу показать вам, как легко исправить ошибку смешанного контента в WordPress и обеспечить полную безопасность вашего сайта.

Что такое ошибка смешанного содержимого в WordPress?

По сути, ошибка смешанного содержимого возникает, когда ваш сайт WordPress предоставляет некоторые ресурсы безопасно по HTTPS, а некоторые небезопасно по HTTP.

Иногда части этого смешанного контента даже не отображаются, из-за чего ваш сайт выглядит сломанным во многих отношениях.

Очевидно, это плохо по нескольким причинам.

Во-первых, Google наказывает любой сайт, который он считает небезопасным, одновременно предупреждая пользователей, когда они переходят на сайт, о том, что ваш сайт может быть домом для любого количества интернет-зла.

Пользователи Chrome получат двойную дозу этого, поскольку сам браузер предупреждает о потенциально опасных сайтах.

Во-вторых, Google и другие поисковые системы будут наказывать ваш сайт в рейтинге за как небезопасный сайт, который потенциально может содержать вредоносное ПО, так и за плохой пользовательский опыт с контентом, который просто не загружается.

Добавьте к этому, что ошибки смешанного контента на сайтах WordPress могут серьезно повлиять на время загрузки, и вы столкнетесь с тремя причинами, по которым пользователи и поисковые системы будут избегать вашего сайта как чумы.

Потому что для них ваш сайт выглядит так, как будто он сам заражен чумой.

Так как же сделать так, чтобы этого не произошло, и ваш сайт не превратился в изгоя в глазах Google?

Как исправить ошибку смешанного содержимого в WordPress с помощью плагина?

На самом деле исправить ошибку смешанного содержимого в WordPress относительно просто.

Благодаря настраиваемости и гибкости платформы, практически любая проблема, которую вы можете решить, была решена разработчиком плагина.

Вам просто нужно знать, где искать.

Для большинства сайтов возможность быстрой установки и настройки плагина — лучшее решение.

Я рекомендую попробовать плагин «SSL Insecure Content Fixer» от WebAware.

Простая установка и активация плагина потенциально может исправить любые ошибки смешанного контента, отображаемые на вашем сайте WordPress.

Он обрабатывает, как сказано в описании плагина на WordPress.org, «некоторые базовые исправления на вашем веб-сайте с использованием уровня простых исправлений».

Если вам нужно больше, у плагина есть страница с более продвинутыми настройками, где вы можете настроить то, что нужно защитить.

Вы можете найти настройки в разделе «Настройки — SSL-незащищенный контент» в меню панели администратора WP.

Обратите внимание, что выбор «Простой» уже включен.

В большинстве случаев это работает.

Чтобы убедиться, что он работает, я настоятельно рекомендую вам запустить тест скорости страницы в «GT Metrix» или «Pingdom».

Хотя эти тесты сами по себе довольно хороши для выявления ошибок на вашем сайте, они оба сообщают о небезопасном / смешанном содержании.

Так что, если у вас что-то не так, один из них скажет вам об этом.

Мне посчастливилось использовать этот плагин для исправления ошибок, используя все, кроме «Capture All».

По моему опыту, автоматически исправляемые вызовы AJAX имеют тенденцию нарушать функциональность сайта.

Однако каждый из других вариантов исправил все, что обнаружил «GT Metrix» или «Pingdom».

Самая большая проблема с использованием такого плагина, как «SSL Insecure Content Fixer», заключается в том, что если вы деактивируете плагин, есть вероятность, что исправления смешанного контента также будут деактивированы.

Если это потенциальная проблема для вас, у меня тоже есть ее решение.

Как исправить ошибку смешанного содержимого в WordPress вручную?

WordPress, как и любое другое крупное веб-приложение, на самом деле представляет собой просто базу данных на сервере.

Если ресурсы в этой базе данных по-прежнему помечены как HTTP, а браузеры запрашивают HTTPS… это ошибка смешанного содержимого.

К счастью, есть довольно простые исправления, которые вы тоже можете выполнить вручную.

Найти и заменить в базе данных WP

Хотя это тоже связано с плагином, он предназначен только для фактической функциональности и может быть отключен позже.

Найдите плагин «Better Search Replace» в репозитории WordPress.org.

В разделе «Инструменты — Better Search Replace» вы будете искать небезопасные экземпляры своего доменного имени и заменять их версиями HTTPS.

Поэтому просто введите «http://yourdomain.com» и «https://yourdomain.com» в поля «Search For / Replace With» — на рисунке они помечены цифрой 2.

Затем выберите, какие таблицы базы данных вы хотите включить в поиск.

В общем, это будут все они.

Итак, щелкните верхнюю часть, прокрутите вниз и щелкните последнюю, удерживая нажатой клавишу «Shift».

Это выделит все таблицы в списке — цифра 3.

Я бы еще предложил включить опцию «Выполнить как пробный запуск».

Это приведет к тому, что плагин выполнит все действия, но не сохранит изменения.

Он сообщит обо всем, что найдет.

Если вам нравится то, что вы видите, снимите флажок «Пробный прогон» и запустите его по-настоящему.

Однако перед этим я настоятельно рекомендую создать резервную копию вашего сайта и базы данных.

Каждый раз, когда вы думаете о том, чтобы прикоснуться к своей базе данных, сделайте резервную копию.

Поврежденная или неправильно обработанная база данных — одна из самых сложных вещей, которые нужно исправить во всем WordPress.

Вы также можете выполнить этот же процесс с помощью «phpMyAdmin» на панели управления хостингом, но он не имеет функции пробного запуска и требует гораздо больше технических знаний для реализации.

Поэтому я предлагаю метод плагина для большинства людей.

Изменение файла .htaccess

Файл .htaccess вашего веб-сайта отвечает за направление трафика и предоставление доступа к элементам вашего сайта.

Вы можете принудительно использовать HTTPS для ресурсов своего сайта, добавив несколько строк в файл .htaccess с помощью FileZilla (или другого FTP-клиента) или из файлового менеджера панели управления вашего хоста.

По сути, вы собираетесь сделать перенаправления с помощью .htaccess, чтобы ваш существующий контент не продолжал загружаться по HTTP.

Для этого перейдите в «/public_html» или корневой каталог и найдите внутри него файл .htaccess.

Щелкните его правой кнопкой мыши и выберите параметр, позволяющий редактировать файл, который откроет файл с помощью текстового редактора по умолчанию, если вы используете FTP, или встроенного редактора, если вы используете панель управления вашего хоста.

Внутри вы вставите следующий код между последним тегом </IfModule> и строкой, которая читается как «#END WordPress».

    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
        RewriteBase /
        RewriteRule ^index.php$ - [L]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
    </IfModule>

Здесь тоже есть совет.

Загрузите резервную копию текущего файла .htaccess на тот случай, если из-за этих изменений что-то пойдет не так.

Если все работает так, как должно, вы больше не должны видеть ошибку смешанного содержимого.

Однако вы все равно можете столкнуться с ошибкой, если используете плагин кеширования.

В этом случае убедитесь, что вы очистили кеш своего сайта и попробуйте загрузить его еще раз.

Заключение

Если вы или ваши пользователи получаете ошибку смешанного контента в WordPress, это не так страшно, как кажется.

Фактически, это одно из самых простых сообщений об ошибках WordPress.

Независимо от того, предпочитаете ли вы исправления плагинов или копаться в основных файлах WordPress, избавиться от ошибки смешанного содержимого на вашем сайте просто, быстро и легко.

Каков ваш опыт работы с ошибками смешанного содержания?

Надеюсь эта статья будет полезна вам и вы избавитесь от смешанного контента на вашем сайте WordPress.

А я на этом буду заканчивать — до скорых встреч, заходите чаще и не болейте.

Статья была обновлена: 21 июля 2021 года