مرورگرهای مهمی چون Chrome و Firefox وبسایتها را تشویق میکنند که از پروتکل امن HTTPS استفاده کنند. بازدیدکنندگان و صاحبان این وبسایتها ممکن است با هشدارهایی مانند: “This site has insecure content;” یا خطای Mixed Content در وردپرس روبرو شوند.
خطای Mixed Content در وردپرس به دلیل تنظیمات نادرست HTTP / SSL ایجاد می شود. اغلب اوقات وجود آن بر عملکرد وبسایت شما تأثیر نمیگذارد، اما میتواند تأثیرات منفی بر رتبه بندی SEO وب سایت شما داشته باشد.
در گذشته اجرای سایت وردپرس از طریق HTTPS، امری دلخواه و سلیقهای بود. اما امروزه این موضوع دیگر اختیاری نیست. اجرای وردپرس از طریق HTTPS یکی از فاکتورهای رتبه بندی سئو و در عین حال بسیار امن و مطمئن است. زیرا هیچ اطلاعاتی به صورت متن ساده منتقل نمیشود و تمام دیتاها رمزگذاری میشوند.
در این مقاله با مفهوم خطای Mixed Content و چگونگی رفع خطای Mixed Content در وردپرس آشنا میشویم.
خطای Mixed Content چیست؟
خطای Mixed Content زمانی اتفاق میافتد که وبسایت وردپرس شما همزمان با هر دو پروتکل HTTP و HTTPS بارگذاری میشود. در این زمان ممکن است محتویات وبسایت شما از جمله متن، عکس، کد و لینکهای موجود همزمان بر روی هر دو پروتکل بارگذاری شوند. این پروتکلها کاملا متفاوت هستند و این اتفاق باعث ایجاد یک شکاف امنیتی میشود.
HTTP متداولترین نوع اتصال است. اما پروتکل HTTP اتصال ایمنی نیست و هرکسی میتواند به ترافیک شما متصل شود و به تمام اطلاعات دریافتی شما دسترسی پیدا کند.
به همین دلیل اتصال به پروتکل HTTPS ضروری است که به معنای واقعی کلمه همان “HTTP امن” است. HTTPS یک ارتباط مطمئن بین شما و سرور وب ایجاد می کند.
این اتصال رمزگذاری و تأیید اعتبار شده است. بنابراین هیچ کس نمی تواند به ترافیک شما دسترسی پیدا کند و به شما اطمینان میدهد که به وبسایت امنی وصل شدهاید. این امر به خصوص در جهت تأمین پسوردهای حساب و دادههای پرداخت آنلاین بسیار مهم است.
از سال ۲۰۱۸، گوگل کروم تمام وبسایتهایی که همچنان از پروتکل HTTP استفاده میکنند را ناامن اعلام کرده است و به شدت بر استفاده از پروتکل HTTPS/SSL در وبسایتهای وردپرس تاکید دارد. SSL یک لایه امنیتی دیگر را به دیتاهای شما اضافه میکند.
هم اکنون بهترین شرکتهای هاست وردپرس، SSL رایگان را به عنوان بخشی از پکیجهای هاست خود ارائه میدهند. اگر شرکت هاست وردپرس چنین چیزی را ارائه نداد، می توانید از طریق Let Scrypyt آن را به صورت رایگان دریافت کنید.
اگر SSL را به طور صحیح در وبسایت خود پیاده سازی کرده باشید، یک آیکون قفل سبز در ابتدای URL وبسایت وردپرس شما در نوار آدرس مرورگر مشاهده خواهد شد. که نشان از امنیت وردپرس شماست.
بررسی وجود خطای Content Mixed در وردپرس
برای شناسای وجود خطای Mixed content در وردپرس، دو صفحه وجود دارد که میتوانید دیتاهایی که با HTTPS بارگذاری نشدهاند را بررسی کنید. در ابتدا باید از نوارابزار tools، به صفحه Devtools دسترسی پیدا کنید.
اولین صفحهای که میتوانید چک کنید، Console و بعدی Security است. در این صفحات شما محتویات ناامن و خطاهای Mixed Content را مشاهده خواهید کرد.
همچنین شناسایی و بررسی بهتر خطاهای Mixed Content در وردپرس، ابزارهایی جهت بررسی محتویات وبسایت شما وجود دارد که به راحتی شما را در رفع این مشکلات کمک میکنند.
شرکت JitBit، یک ابزار کوچک رایگان به نام SSL Check به بازار معرفی کرده است که می توانید از آن برای بررسی وبسایت وردپرس خود استفاده کنید و به جستجوی تصاویر و اسکریپتهای ناامن بپردازید. تعداد صفحاتی که توسط این ابزار قابل بررسی هستند به ۲۰۰ صفحه محدود میشود.
ابزار بازرسی دیگری به نام Ahrefs نیز در بازار وجود دارد که توانایی شناسایی محتوای Mixed Content در وردپرس را دارد. این ابزار بسیار کاربردی است و استفاده از آن در رفع خطای Mixed Contet در وردپرس بدون محدودیت است.
HTTPS Checker یک نرم افزار دسکتاپ است که میتوانید آن را روی سیستم خود نصب و از طریق آن وبسایت را اسکن کنید. این نرم افزار به شما کمک میکند خطاها و محتوای ایمن را بعد از تغییراتی که در وبسایت خود ایجاد میکنید، بررسی کنید. این نرمافزار تنها برای سیستمعامل مک منتشر شده است و به شما این امکان را می دهد که تا سقف ۱۰۰ صفحه از وبسایت خود را چک کنید.
آموزش رفع خطای Mixed Content در وردپرس
اولین قدمی که باید برای رفع خطای Mixed Content در ورد پرس بردارید، نصب یک افزونه کاربردی روی وردپرس است.
یکی از کاربردیترین افزونههای موجود، افزونه Really Simple SSL است که پس از نصب، به صورت خودکار تمام خطاهای موجود را بررسی میکند.
افزونه کاربردیتر دیگر SSL Insecure Content Fixer است که سطوح مختلفی از راهکارهای رفع خطای Mixed Content در وردپرس را ارائه میدهد. در ادامه به معرفی انواع سطوح رفع خطا در این پلاگین میپردازیم.
1. Simple
این روش سریعترین و رایجترین ترین روش برای کاربران مبتدی است و به صورت خودکار خطای Content Mixed در وردپرس را برای اسکریپتها و تصاویر کتابخانه در وردپرس برطرف میکند.
2. Content
اگر روش ساده، خطای Content Mixed را در وبسایت شما برطرف نکرد، باید این روش را امتحان کنید. که علاوه بر بررسیهای معمول، تمام ویجتهای متنی موجود را نیز بررسی خواهد کرد.
3. Widget
این روش شامل کلیه اصلاحات اعمال شده در روش محتوا، به علاوه بررسی منابع بارگذاری شده در کلیه ویجتهای وردپرس وبسایت شماست.
4. Capture
این روش همه صفحات وبسایت شما را از هدر تا پاورقی ضبط میکند و تمام آدرس های اینترنتی را با HTTPS جایگزین میکند. این روش از روشهای قبلی کندتر است و عملکرد وبسایت شما را تحت تأثیر قرار میدهد.
5. Capture all
اگر در رفع خطای Mixed Content وردپرس، تمام سطوح بالا شکست خورد، میتوانید این روش را امتحان کنید. در این روش همه مواردی که ممکن است منجر به برخی رفتارهای ناخواسته در وبسایت شما شود برطرف میشود. که البته بیشترین تأثیر منفی را بر عملکرد وبسایت خواهد داشت.
اکنون می توانید به وبسایت خود مراجعه کنید و بررسی کنید که آیا خطاهای موجود برطرف شده است یا خیر؟ به یاد داشته باشید قبل از بررسی حتما کش وردپرس خود را پاک کنید.
پس از آنکه افزونه خطای Mixed Content را برطرف کند، میتوانید با استفاده از یک نرم افزار آنلاین به نام Why No Padlock، رفع شدن خطاهای موجود را بررسی کنید.