Minulý rok Google oznámil, že je koniec 75 % návštevnosti prehliadača Chrome bola chránená protokolom HTTPS, čo je veľký nárast v porovnaní s predchádzajúcim rokom. Tempo prijatia HTTPS sa zrýchlilo, keď sa riešili náklady, zložitosť a dôsledky na výkon. s Poďme šifrovať, môže ktokoľvek získať SSL certifikát overený doménou zadarmo. Konfigurácia stránky WordPress na používanie certifikátu SSL je jednoduchšia ako kedykoľvek predtým. Režijné náklady na výkon sú zanedbateľné pre všetky lokality okrem najväčších. Stále však existujú problémy s prijatím HTTPS na zavedených weboch WordPress: na prvom mieste zoznamu sú upozornenia na zmiešaný obsah.
Čo je upozornenie na zmiešaný obsah?
Prehliadače zobrazujú upozornenia na zmiešaný obsah, keď stránka HTML obsahuje obsah HTTP aj HTTPS. Nenačítajú nebezpečný obsah v údajne bezpečnom prostredí. Plne chránená stránka je bezpečná pred sledovaním, ale to nemožno zaručiť, ak sa na tej istej stránke nachádzajú nechránené prvky. Vývojári prehliadačov chcú, aby si používatelia boli vedomí rizika, aby sa vyhli falošnému pocitu bezpečia, takže okrem blokovania nebezpečného obsahu zobrazujú aj varovanie. Prehliadač Google Chrome zobrazuje ikonu upozornenia v priestore, v ktorom by sa na zabezpečenej stránke objavila ikona visiaceho zámku, a varovné upozornenie, ktoré používateľom dáva pokyn, aby nezadávali citlivé informácie, ako sú heslá.
Upozornenia na zmiešaný obsah sú spôsobené pretrvávajúcimi odkazmi HTTP na webe WordPress, ktorý by mal poskytovať obsah cez HTTPS. Je náročné zabezpečiť, aby sa každý odkaz na každý skript alebo obrázok zmenil na HTTPS. Vývojári tém a doplnkov sú niekedy pri zahrnutí aktív menej opatrní, ako by mali byť. Jediný chybný obrazový súbor môže vyvolať varovanie o zmiešanom obsahu a poskytnúť návštevníkom dôvod pochybovať o bezpečnosti stránky, ktorá je v skutočnosti dokonale zabezpečená.
Oprava upozornení na zmiešaný obsah
Prvým krokom pri riešení problémov so zmiešaným obsahom je nájsť problematické adresy URL. Na webe WordPress, ktorý má len niekoľko stránok, sa to dá urobiť ručne. Otvorte každú stránku a vyhľadajte upozornenie na zmiešaný obsah. Keď ho spustíte, otvorte vývojárske nástroje prehliadača. V prehliadači Chrome ich nájdete pod Ďalšie nástroje podmenu hlavného menu. Úplne vpravo je indikátor chýb a varovaní; kliknite naň a Chrome zobrazí zoznam chýb vrátane aktív, ktoré spôsobili varovanie so zmiešaným obsahom.
Zmena protokolu URL z HTTP na HTTPS by mala odstrániť varovania. Ak obsah nie je dostupný cez HTTPS, čo je nepravdepodobné, budete musieť poskytnúť alternatívny zdroj, ktorý je dostupný cez HTTPS.
V prípade väčších stránok nie je možné kontrolovať každú stránku. Nástroje ako bezplatné Kontrola SSL prehľadávať obmedzený počet stránok a identifikovať problematické adresy URL. Opravu adries URL je možné vykonať pomocou nástroja na vyhľadávanie a nahradzovanie, ako je napríklad nástroj zabudovaný do Nástroj WP-CLI. Prečítajte si tento návod a buďte opatrní; vyskúšajte si to na testovacej inštalácii pred spustením na svojej živej lokalite.
Vo väčšine prípadov túto úlohu vykoná nasledujúci príkaz:
wp search-replace ‘http://example.com’ ‘https://example.com’ –presne –recurse-objects –all-tables
Nakoniec, menej trvalé, ale jednoduchšie riešenie ponúka Naozaj jednoduchý doplnok SSLktorý dynamicky mení adresy URL tak, aby obsahovali HTTP namiesto prepisovania databázových tabuliek.