Solución rápida para observaciones de contenido mixto de WordPress (HTTPS / SSL)

Entrar a su lugar de WordPress por medio de HTTPS por el momento no es opcional. Además de ser mucho más seguro (todo está encriptado y nada se entrega en artículo claro), asimismo genera seguridad, es un factor de clasificación en los buscadores y proporciona información de referencia mucho más precisa. Desafortunadamente, los dueños de sitios web tienen la posibilidad de enfrentar una variedad de inconvenientes al efectuar la transición de HTTP a HTTPS. Uno es "Observación de contenido mixto".

Gracias a HTTP / 2, los inconvenientes de desempeño del cifrado se han resuelto en gran medida. Let's Encrypt le ofrece una manera simple de obtener un certificado SSL gratis que cambió toda la industria.

Lo que es más importante para las empresas on-line, los navegadores como Google plus Chrome y Mozilla firefox Firefox marchan contra sitios web que no son HTTPS y muestran advertencias mucho más estrictas a los visitantes potenciales. Por poner un ejemplo, si está utilizando una versión anterior de TLS, posiblemente vea un mensaje ERR_SSL_OBSOLETE_VERSION en Chrome. Una advertencia es lo último que quiere que vean sus visitantes.

Para evitar estos problemas, proporcionamos una guía descriptiva sobre la migración de HTTP a HTTPS. No obstante, es posible que sigan mostrándose advertencias sobre contenido diverso después de realizar este procedimiento.

Hoy iremos a mostrarte distintas maneras de resolver este inconveniente en tu sitio de WordPress.

¿Prefieres la versión en video?

¿Qué es una observación de contenido mixto?

En el momento en que un usuario procura acceder a un sitio de WordPress que descarga tanto contenido o scripts HTTPS como HTTP, se muestra una observación sobre el contenido mixto en el navegador del usuario. Esto puede crear problemas porque HTTP y HTTPS son protocolos absolutamente independientes.

Si cambia al protocolo HTTPS, tendrá que proseguir el protocolo, dentro imágenes, archivos JavaScript, etcétera. Ahora, se detallan ciertos ejemplos de lo que sucede en el momento en que una parte de su contenido aún se descarga a través de HTTP.

Un caso de muestra de contenido diverso

Google chrome es actualmente el navegador mucho más habitual, utilizado por más del 77% de Internet. En consecuencia, la mayor parte de los visitantes van a ver la siguiente observación:

Como es natural, no todo el mundo usa Chrome.

El siguiente es un caso de muestra de lo que ocurre en Firefox en el momento en que aparece una advertencia de contenido aleatorio en un sitio de WordPress:

El siguiente es un caso de muestra de de qué manera se ve esta observación en Microsoft Edge:

Así es como se ve en Internet Explorer:

Como puede ver, Internet Explorer puede ser uno de los peores sitios para ver esta advertencia pues en realidad deja de enseñar la página hasta el momento en que se hace clic en una ventana nuevo.

Este no es un fallo que los visitantes esperan en cualquier navegador. Se puede reparar, pero primero debe comprender por qué sucedió.

Acceder a su ubicación de WordPress a través de HTTPS por el momento no es opcional. ✅ Pero la transición de HTTP a HTTPS puede incluir advertencias de contenido mixto. En esta guía, aprenderá de qué forma solucionar estos problemas de forma rápida💥Haga click para twittear

¿Qué causa una observación de contenido mixto?

Hemos descubierto que las señales de contenido codificado más habituales aparecen tan rápido como alguien mueve su sitio de WordPress de HTTP a HTTPS. Ciertos enlaces HTTP sencillamente se mandan, lo que activa una advertencia de contenido codificado.

Aquí existen algunas otras causas para esta observación:

• Acaba de agregar un servicio nuevo o extensión a su lugar. En particular, los programadores en ocasiones utilizan sendas absolutas (http://yourdomain.com/style.css) Vincule CSS y JavaScript a sus extensiones o temas en vez de sendas relativas (/style.css).
• Tu imagen contiene una URL codificada (p. Ej. http://yourdomain.com/image.png) Ejecute HTTP. Estos pueden estar en mensajes, páginas o aun widgets.
• Vinculan el script de afuera a la versión HTTP (Hosted jQuery, Font Awesome, etc.).
• Ha engastado una secuencia de comandos de video que utiliza HTTP en lugar de HTTPS.

Lamentablemente, posiblemente no pueda saber la causa real del problema antes de comenzar a solventarlo.

Por tanto, observemos ciertos métodos para resolver las observaciones de contenido mixto.

Resolución de alertas de contenido mixto (4 pasos)

Para resolver la advertencia de contenido mixto de WordPress, siga estos 4 simples procedimientos. Este procedimiento acepta que ha realizado los siguientes pasos:

En los próximos ejemplos, vamos a usar un ubicación de desarrollo de ejemplo.

Paso 1: descubra qué recursos se descargan mediante HTTP

La primera cosa que debe hacer es saber qué elementos aún se descargan mediante HTTP.

Tenga en cuenta que estas observaciones solo pueden manifestarse en determinadas áreas de su página web, no en todo el mundo. Vaya a la página de advertencia y realice click para comenzar Google chrome DevTools:

• Ventana: F12 o CTRL + Mayús + I
• Sistema de Apple: Comando + Opción + I

También puede abrir Chrome DevTools desde el menú Herramientas de su navegador:

Puede revisar desde varios sitios qué recursos no se han descargado por medio de HTTPS.

el primero es Tranquilidad Etiqueta. Tenga presente que tras abrir Google chrome DevTools, posiblemente deba actualizar la página para cargar todo adecuadamente.

Si hay fallos en el contenido combinado, se resaltan en colorado o amarillo. En la mayoría de los casos, van acompañados del mensaje "Esta solicitud fue denegada; el contenido debe verse mediante una conexión HTTPS". Esto significa que la configuración de su navegador está configurada para denegar automáticamente todo el contenido HTTP.

Para cerciorarse de que la página se cargue solo a través de HTTPS, Google chrome utiliza Chrome 79 de forma ya establecida para bloquear contenido diverso. Recientemente, han comenzado a actualizar de forma automática la función de combinación de imágenes y medios.

Por lo tanto, al emplear Chrome DevTools, posiblemente vea mensajes de contenido mixto que indiquen que varios de los elementos solicitados se actualizaron de manera automática:

Aquí observamos precisamente múltiples elementos peligrosos que causan observaciones sobre distintas contenidos, incluidas las hojas de estilo y los scripts.

También apreciará que se solicitó una imagen JPG insegura, que se actualizó de manera automática a HTTPS. (Nota: si está en un navegador que no sea Google chrome, no se actualizará de forma automática).

Tú asimismo puedes la seguridad Pestañita Google chrome DevTools. Esto le mostrará todas las fuentes dudosas:

debajo Internet La pestañita asimismo da una lista de peticiones bloqueadas:

Si no está empleando Chrome o sencillamente quiere sintetizar de forma rápida sus fallos, también puede utilizar una herramienta gratuita como Why Not Padlock.

Escanea una página y muestra todos y cada uno de los elementos peligrosos:

Esta herramienta es fácil de usar, todo lo que tienes que realizar es redactar la URL y clickear en ella. Página de prueba, Muestra todos los fallos que ya están. Además de esto, ¡es gratis!

Observaciones HTTPS durante la inspección de lotes

Si le preocupa el resto del ubicación, es posible que deba comenzar sesión. A continuación, se detallan ciertas opciones recomendadas:

• JitBit tiene un gadget gratuito llamado SSL Check que le deja seguir sitios HTTPS y buscar imágenes y scripts peligrosos que provocan mensajes de observación en su navegador. El número de páginas indexadas está limitado a 400 sitios.
• La herramienta de verificación del sitio de Ahrefs puede detectar contenido HTTPS / HTTP. Si ya tiene ingreso a esta solución o alguien de su equipo de marketing puede emplearla, esta puede ser una excelente manera de conseguir más información.
• HTTPS Checker es un programa de escritorio que puede instalar para escanear su portal web. Puede ayudarlo a contrastar las observaciones y el contenido peligrosos después de cambios esenciales. Es conveniente para Windows, Mac y Ubuntu. Con el plan gratuito, puede consultar hasta 500 páginas por escaneo.
• SSL Insecure Content Fixer es un complemento de WordPress que puede instalar en su cibersitio para hallar errores que ocasionen observaciones de contenido desordenado. Es de uso gratis e inclusive corrige errores automáticamente.

Al emplear alguno de las herramientas anteriores, puede ganar tiempo sin la necesidad de revisar de forma manual todas las páginas de su cibersitio en pos de observaciones y fallos. Puede evaluar a fondo los probables errores de su cibersitio combinando estas resoluciones.

Paso 2: Compruebe que el recurso HTTP esté libre mediante la conexión HTTPS

El próximo paso es corroborar que se puede acceder a los elementos descargados por medio de HTTP a través del protocolo HTTPS. Lo más probable es que solo necesite actualizar el link.

Por ejemplo, imaginemos que un fallo de contenido aleatorio se refiere al siguiente script jQuery inseguro y a la imagen JPG:

• http://ajax.googleapis.com/ajax/libs/jquery/3.31/jquery.min.js
• http://example-site.com/wp-content/50d00acf6e4%2Fpuppy-thumb.jpg?v=1600261043278

Si ingresamos ambas URL en la barra de direcciones del navegador y reemplazamos el "http" inicial con "https", podemos consultar que se cargan bien. Por ende, solo requerimos buscar y sustituir en nuestro sitio web.

Paso 3: realice una búsqueda y reemplace en WordPress

Existen muchas formas de efectuar buscas y reembolsos en WordPress. En esta sección, pasamos por 2 opciones recomendadas.

Si tiene curiosidad, le aconsejamos que no utilice herramientas como SSL verdaderamente fácil. Más allá de que es una gran extensión, es preferible no depender de una solución de este género por un buen tiempo. No volverá a usar HTTP en el futuro, con lo que es mejor hacerlo apropiadamente y actualizar la URL HTTP de su base de datos (que se muestra a continuación).

Si es cliente de Kinsta, puede emplear la herramienta de búsqueda y también trueque, a la que se puede entrar de manera directa desde el panel de MyKinsta.

Vaya a su portal web herramienta Página y lleve a cabo clic en Encontrar y sustituir:

Luego ingrese el valor que desea conseguir en la banco de información en el cuadro de búsqueda.

En un caso así, usamos nuestro dominio HTTP: http://kinstalife.com. luego realice clic en buscar Solucionar. La herramienta Buscar y reemplazar exhibe el número de apariciones de una cadena particularmente.

prueba reemplazar Caja para proseguir el intercambio utilizar. . .En lugar de En el campo, ingrese todo cuanto debería reemplazar el valor que está buscando. En este caso, utilizamos nuestro dominio HTTPS: https://kinstalife.com.

Asimismo aconsejamos ir Limpia tu caché en el momento en que hayas terminado La casilla está marcada, la caché de Kinsta se borrará de forma automática en el momento en que se complete el desarrollo de búsqueda y remplazo, haga click en el momento en que haya terminado reemplazar Resolver:

importante: Asegúrese de no integrar espacios iniciales / finales en ninguno de estos campos, puesto que esto puede ocasionar resultados no deseados.

Buscar y cambiar opciones

Cuando no esté utilizando Kinta, puede realizar el mismo trabajo con el complemento gratuito Better Search Replace y suprimirlo solo cuando haya terminado:

Puede descargar esta herramienta desde el directorio de complementos de WordPress o buscarla en el panel de WordPress.

Después de la activación, busque su dominio HTTP (http://midominio.com) Y reemplácelo con su dominio HTTPS (https://yourdomain.com):

Alternativamente, puede buscar y reemplazar DB con PHP Script o WP-CLI Internet / it Search Replace.

Vea nuestro video para obtener más información sobre la utilización de Buscar y reemplazar en WordPress:

Paso 4: asegúrese de que la observación de contenido mixto esté borrada

En el momento en que haya encontrado y reemplazado, debe hacerlo Por favor revise su portal web Asegúrese de que se borre la observación de contenido mixto. Le aconsejamos que visite su portal web en el diseño y lleve a cabo click en varias páginas cuando vea la pantalla de estado del navegador en la barra de direcciones.

En nuestro sitio web, podemos ver que la imagen .jpg en este momento se ha corregido, pero todavía hay una advertencia de secuencia de comandos dañina.

Esto se debe a que podemos encontrar y sustituimos recursos que se descargaron de nuestro propio dominio. La observación de JQuery se debe a un script externo que debe actualizarse de forma manual:

En un caso así, deberá añadir manualmente el script a su encabezado de WordPress (Fichero principalDebería utilizar una URL relativa, conque la actualizaremos. //ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js:

Encontrar y también canjear probablemente resolverá todos sus problemas.

En la mayoría de los casos, solo halla otros problemas en el momento en que su sitio de WordPress tiene contenido codificado.

Si piensa que una secuencia de comandos externa está codificada en una de sus extensiones o temas y no puede proseguirla, comuníquese con el desarrollador pertinente.

Ejemplo de una advertencia sin contenido mixto

Entonces, en este momento sabe qué buscar para corregir estos errores de contenido mixto.

Aquí hay un caso de muestra de lo que pasa en Google chrome cuando todo se carga adecuadamente por medio de HTTPS sin observaciones de contenido aleatorio:

Firefox exhibe un mensaje similar:

En Microsoft Edge, va a ver lo siguiente:

Si bien la redacción del mensaje puede variar ligeramente según el navegador que esté utilizando, debería ver un mensaje que indica que la conexión es segura. En el momento en que hace esto, sabe que ya no debe lidiar con varios errores de contenido en su ubicación de WordPress.

¿Qué sucede con HSTS?

Ciertos se van a preguntar por qué razón no puede emplear la seguridad de transporte rigurosa HTTP (HSTS) para solucionar este problema. HSTS se creó para obligar a un navegador a usar una conexión segura cuando un sitio se ejecuta en el protocolo HTTPS.

Este es un encabezado de seguridad que puede agregar al servidor web y aparecerá en el encabezado de respuesta como "Strict-Transport-Security".

No obstante, HSTS no es una solución rápida para todas las notificaciones de contenido codificadoHSTS solo maneja redireccionamientos, y la advertencia de contenido aleatorio es trabajo del propio navegador. Tampoco tiene control sobre si HSTS está habilitado en sitios web de otros.

De ahí que siempre y en todo momento debes tener el tuyo http: // Url. Esa Jokinen inspecciona la causa en esta discusión sobre la falla del servidor.

Recomendaciones adicionales (ocasiones particulares)

Si está utilizando Elementor Page Builder, asimismo deberá ir a Configuración de Elementor y actualizar la URL de su página web allí para hacer un archivo CSS con la nueva dirección de Internet.

Después de eso, borrar el caché debería solucionar cualquier observación peligrosa causada por Elementor. Además de esto, si está utilizando Kinsta CDN, se recomienda que asimismo borre el CDN -región.

¿Listo para migrar a HTTPS pero frustrado con varias advertencias de contenido? 🥴 ¡Aprenda a solucionar este problema con esta guía!Realice clic para twittear

Generalizar

Tratar con observaciones de contenido mixto puede ser frustrante, especialmente si se deben a múltiples causas. Afortunadamente, puede resolver estos problemas de múltiples formas sencillas.

En la mayor parte de los casos, una fácil búsqueda y reemplazo debería corregir de forma rápida la observación de contenido mixto y hacer que su lugar vuelva a la normalidad en minutos. Si esto no resuelve todos y cada uno de los inconvenientes, es posible que queden uno o dos guiones codificados. Deberá localizarlos y actualizarlos de forma manual para corregir este error o contratar a un desarrollador que logre llevarlo a cabo por usted.

Si tiene algún comentario o problema, háganoslo comprender en la sección de comentarios a continuación.