هشدار محتوای مختلط یک خطای رایج وردپرس است که اغلب به دلیل تنظیمات نادرست لایه سوکت امن (SSL) ایجاد می شود. این نشان می دهد که وب سایت وردپرس شما دارای دارایی های ناامن از URL های غیر HTTPS است.

رفع هشدارهای محتوای مختلط روی سایت وردپرس شما باید در اولویت باشد. این می تواند به تجربه کاربر آسیب برساند و باعث شود موتورهای جستجو سایت شما را به عنوان ناامن علامت گذاری کنند و به طور بالقوه بر رتبه بندی شما تأثیر بگذارد. موارد شدیدتر همچنین می تواند سایت شما را در معرض ردیابی غیرمجاز قرار دهد و روی-حملات مسیر

این آموزش به بررسی علل احتمالی خطای محتوای مختلط در وردپرس و روش شناسایی آن می پردازد. سپس، سه روش موثر برای رفع اخطارهای محتوای مختلط را توضیح خواهیم داد: استفاده از یک افزونه، به‌روزرسانی آدرس‌های وب سایت از HTTP به HTTPS، و تغییر در htaccess فایل.

هشدار محتوای ترکیبی وردپرس زمانی ظاهر می‌شود که یک وب‌سایت به دلیل تنظیمات نادرست SSL، محتوای امن (HTTPS) و غیرایمن (HTTP) را ارائه می‌کند. برای حل آن، باید وردپرس را مجبور کنید تا تمام محتوا را از اتصالات امن HTTPS نمایش دهد، که می‌توان با استفاده از یک افزونه، به‌روزرسانی پیوندهای HTTP به HTTPS یا اصلاح فایل htaccess. انجام داد.

چه چیزی باعث خطای محتوای مختلط در وردپرس می شود

فعال کردن HTTPS/SSL یک روش امنیتی رایج برای وب سایت های وردپرسی است. تنظیم یک گواهی SSL وردپرس به شما امکان می دهد تا داده ها را بین سایت خود و بازدیدکنندگان برای اتصال ایمن رمزگذاری کنید.

بسیاری از میزبان های وب، از جمله هاستینگer، گواهینامه های SSL رایگان را با برنامه های میزبانی آنها همراه کنید. همچنین، می‌توانید گواهی SSL را از یک ارائه‌دهنده شخص ثالث خریداری کرده و خودتان آن را نصب کنید.

متأسفانه ممکن است با هشدارهای محتوای مختلط وردپرس حتی با گواهینامه SSL معتبر مواجه شوید. آنها زمانی رخ می دهند که یک سایت HTTPS از یک مسیر مطلق برای بارگیری اسکریپت های HTTP استفاده می کند. مسیر مطلق مکان دقیق دایرکتوری یا فایل را مشخص می کند. در اینجا یک مثال است:

http://domainname.com/featured-image.jpg

روش شناسایی خطای محتوای مختلط در وردپرس

ساده ترین راه برای تشخیص خطای محتوای مختلط در وردپرس این است که به نوار آدرس سایت مرورگر خود نگاه کنید.

بسته به روی مرورگر شما، a امن نیست هشدار یا الف قفل شکسته ممکن است نماد در کنار URL سایت شما با پیامی با این مضمون ظاهر شود:اتصال شما به این سایت کاملاً امن نیست.

هشدار محتوای مختلط در کروم

استفاده کردن ابزارهای توسعه دهنده در مرورگر Google Chrome، می توانید شناسایی کنید که کدام دارایی ها با اتصال HTTP بارگیری می شوند.

برای دسترسی به آن، روی سه نقطه عمودی کلیک کنید روی نوار منوی بالای کروم را انتخاب کنید ابزار بیشترابزارهای توسعه دهنده. متناوبا، فشار دهید Ctrl+Shift+I برای ویندوز یا لینوکس و Cmd+Option+I برای macOS

باز کن کنسول برگه در ابزارهای توسعه دهنده برای دیدن همه محتوای ناامن وردپرس پرچم گذاری شده روی وبسایت شما.

هشدارهای محتوای ترکیبی که توسط ابزارهای برنامه‌نویس Chrome پرچم‌گذاری می‌شوندهشدارهای محتوای ترکیبی که توسط ابزارهای برنامه‌نویس Chrome پرچم‌گذاری می‌شوند

روش رفع خطای محتوای ترکیبی وردپرس

ما شما را با سه راه حل ممکن برای اشکال زدایی وب سایت وردپرس خود برای خطاهای محتوای مختلط آشنا می کنیم که با ساده ترین روش شروع می شود.

پیشنهاد می‌کنیم بخوانید:  روش رفع خطای «لینکی که دنبال کردید منقضی شده است» در وردپرس (3 روش)

روش رفع خطای محتوای ترکیبی وردپرس با استفاده از یک افزونه

اگر می‌توانید به داشبورد مدیریت وردپرس خود دسترسی پیدا کنید، یک پلاگین HTTPS/SSL را نصب کنید تا هشدار محتوای مختلط را برطرف کنید. بسیاری از این افزونه ها نسخه رایگانی را ارائه می دهند که دارای ویژگی هایی برای حل مشکلات محتوای ناامن با چند کلیک است.

برای این آموزش، روش عیب یابی خطاهای محتوای مختلط در وردپرس را با استفاده از آن به شما نشان خواهیم داد رفع کننده محتوای ناامن SSL افزونه:

  1. نصب و فعال کنید رفع کننده محتوای ناامن SSL از دایرکتوری افزونه وردپرس. به مقاله ما مراجعه کنید روی روش نصب افزونه های وردپرس
گزینه نصب افزونه SSL Insecure Content Fixer در وردپرسگزینه نصب افزونه SSL Insecure Content Fixer در وردپرس
  1. هدایت به تنظیماتمحتوای ناامن SSL از داشبورد مدیریت خود برای پیکربندی افزونه.
  2. را رفع محتوای ناامن فیلد سطح اصلاحی را که افزونه اعمال خواهد کرد را تعیین می کند. را ساده گزینه تمرکز می کند روی اسکریپت ها، شیوه نامه ها و فایل های رسانه ای وردپرس، که تاثیر را به حداقل می رساند روی عملکرد وب سایت از اینجا شروع کنید و در صورت نیاز تا رفع اخطار ادامه دهید.
پیکربندی page از افزونه SSL Insecure Contentپیکربندی page از افزونه SSL Insecure Content
  1. را تشخیص HTTPS فیلد نشان می دهد که سایت وردپرس شما چگونه صفحات HTTPS را شناسایی می کند. شما می توانید آن را به تنظیم کنید عملکرد استاندارد وردپرس اگر از پروکسی معکوس مانند NGINX یا Cloudflare CDN استفاده می کنید، گزینه دیگری را در زیر آن انتخاب کنید.
بخش تشخیص HTTPS افزونه SSL Insecure Content در داشبورد وردپرسبخش تشخیص HTTPS افزونه SSL Insecure Content در داشبورد وردپرس
  1. تنظیمات دیگر را همانطور که هستند رها کنید و کلیک کنید ذخیره تغییرات.
  2. برای بررسی اینکه آیا خطای محتوای مختلط برطرف شده است، از سایت وردپرس خود بازدید کنید.
بنر میزبانی وردپرسبنر میزبانی وردپرس
روش رفع خطای محتوای ترکیبی وردپرس با استفاده از افزونه ها و فایل htaccess. 20

چگونه خطای محتوای ترکیبی وردپرس را با به روز رسانی لینک ها رفع کنیم

اگر یک افزونه HTTPS/SSL مشکل را حل نکرد، ممکن است URL های خاصی در پایگاه داده یا فایل های وردپرس شما کدگذاری سختی داشته باشند. در این مورد، شما باید تمام URL ها را با HTTPS جایگزین کنید.

اگر فقط چند پیوند ناامن وجود دارد، آنها را به صورت دستی حذف کنید. اگر تعداد آنها زیاد است، از یک افزونه جستجو و جایگزینی برای به روز رسانی تمام پیوندهای ناامن در جداول پایگاه داده خود استفاده کنید.

مهم! قبل از هر گونه تغییر در پایگاه داده خود از وب سایت وردپرس خود نسخه پشتیبان تهیه کنید.

برای انجام به روز رسانی انبوه در پایگاه داده وردپرس خود با استفاده از این مراحل را دنبال کنید جستجوی بهتر جایگزین کنید افزونه:

  1. نصب و فعال کنید جستجوی بهتر جایگزین کنید از دایرکتوری افزونه وردپرس.
گزینه نصب افزونه Better Search Replace در وردپرسگزینه نصب افزونه Better Search Replace در وردپرس
  1. هدایت به ابزار جستجوی بهتر جایگزین کنید از داشبورد مدیریت شما
  2. را پر کنید جستجو برای آدرس وب سایت HTTP خود را وارد کنید و نسخه HTTPS را به آن اضافه کنید تعویض با رشته.
  3. را جداول را انتخاب کنید فیلد تعیین می کند که کدام جداول به روز شود. مطبوعات Ctrl و روی هر ورودی کلیک کنید تا همه جداول انتخاب شوند.
  4. تنظیمات اضافی را همانطور که هستند بگذارید. فرم باید به شکل زیر باشد:
رابط افزونه Search/Replace در داشبورد وردپرسرابط افزونه Search/Replace در داشبورد وردپرس
  1. کلیک Search/Replace را اجرا کنید برای شروع به روز رسانی process.
  2. از آنجا که اجرا خشک حالت است روی، افزونه فقط یافته های خود را ارائه می دهد. بررسی کنید که آنها واقعاً URL های HTTP هستند.
  3. را غیرفعال کنید اجرا خشک حالت و جستجو را دوباره اجرا کنید و جایگزین کنید process.

نکته حرفه ای

قبل از آزمایش وب سایت وردپرس خود، کش مرورگر را پاک کنید تا مطمئن شوید که آخرین داده ها را بارگیری می کند.

پیشنهاد می‌کنیم بخوانید:  روش حذف قالب وردپرس: 3 راه آسان

روش رفع خطای محتوای ترکیبی وردپرس از طریق فایل htaccess

روش نهایی برای پرداختن به هشدارهای محتوای مختلط در وردپرس این است که یک اتصال امن HTTPS را از طریق وردپرس اجباری کنید htaccess فایل.

این فایل توابع مختلفی را برای وب سایت های میزبانی شده پیکربندی می کند روی چندین وب سرور، از جمله آپاچی. یکی از عملکردهای کلیدی این است که وردپرس را مجبور کنیم تا بازدیدکنندگان را از اتصالات HTTP ناامن به HTTPS هدایت کند.

می توانید فایل htaccess. را در دایرکتوری ریشه وب سایت خود بیابید یا ایجاد کنید، که تمام فایل های اصلی وردپرس را در خود جای داده است.

این آموزش روش اصلاح را به شما نشان می دهد htaccess استفاده کردن هاستینگerمدیر فایل. با این حال، می توانید از یک سرویس گیرنده FTP مانند FileZilla نیز استفاده کنید. در اینجا به این صورت است:

  1. هدایت به فایل ها مدیر فایل روی hPanel.
  2. انتخاب کنید دسترسی به فایل های yourdomain.com برای مشاهده فایل های آن وب سایت خاص
بخش File Manager در hPanel، با گزینه "Access Files of yourdomain.com" برجسته شده است.بخش File Manager در hPanel، با گزینه "Access Files of yourdomain.com" برجسته شده است.
  1. دوبار کلیک کنید روی را public_html پوشه و پیدا کنید htaccess فایل. به یاد داشته باشید، اگر وجود ندارد، می توانید یک مورد جدید ایجاد کنید.
فایل .htaccess در دایرکتوری ریشه هایلایت شده است.فایل .htaccess در دایرکتوری ریشه هایلایت شده است.
  1. کلیک راست روی فایل را انتخاب کنید و ویرایش کنید.
  2. قطعه کد زیر را در پایین فایل قرار دهید.
RewriteEngine روی
RewriteCond %{HTTPS} !=روی
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"
  1. کلیک صرفه جویی و سایت وردپرس خود را دوباره بارگیری کنید تا بررسی کنید که آیا خطاهای محتوای مختلط برطرف شده است یا خیر.

اگر process موفقیت آمیز است، کاربرانی که از وب سایت شما از طریق یک پیوند HTTP ناامن بازدید می کنند، به یک اتصال HTTPS ایمن هدایت می شوند.

مطالعه پیشنهادی

رمزگذاری چیست؟
آیا به گواهی SSL نیاز دارم؟ چگونه SSL می تواند از سایت شما محافظت کند
انواع گواهینامه های SSL: کدام یک را باید انتخاب کنید؟
روش رفع خطای HTTP وردپرس هنگام آپلود تصاویر
چگونه امنیت وردپرس را ارتقا دهیم

نتیجه

یک هشدار محتوای مختلط ممکن است پس از نصب گواهی SSL رخ دهد. اگر حل نشود، می تواند به سئو و تجربه کاربری شما آسیب برساند و آسیب پذیری ایجاد کند روی وبسایت شما. بنابراین، رفع آن در اولین فرصت ضروری است.

خوشبختانه، سه راه حل برای رفع خطاهای محتوای مختلط در وردپرس وجود دارد:

  • برای رفع مشکل از یک افزونه استفاده کنید.
  • پیوندهای HTTP کدگذاری شده را به صورت دستی به HTTPS به روز کنید.
  • وردپرس را مجبور کنید از HTTP به HTTPS تغییر مسیر دهد htaccess فایل.

امیدواریم این مقاله به ایمن سازی سایت وردپرس شما کمک کند و تجربه ای یکپارچه برای بازدیدکنندگان فراهم کند. اگر سؤال بیشتری دارید، بخش سؤالات متداول ما را بررسی کنید یا نظر بدهید. موفق باشید!

سوالات متداول خطای محتوای مختلط وردپرس

این بخش به برخی از متداول ترین سوالات در مورد عیب یابی هشدارهای محتوای مختلط در سایت های وردپرس پاسخ می دهد.

چگونه محتوای ترکیبی را اصلاح کنم روی یک سایت وردپرسی؟

سه راه برای رفع خطای محتوای مختلط در وردپرس وجود دارد. ساده ترین راه حل استفاده از یک افزونه است. از طرف دیگر، می توانید به صورت دستی HTTP را برای URL های کدگذاری شده به HTTPS به روز کنید یا آن را تغییر دهید. htaccess اسکریپت برای اجبار اتصالات HTTPS ایمن.

چرا رفع اخطارهای محتوای مختلط مهم است؟

رفع اخطارهای محتوای مختلط وردپرس ضروری است. آنها می توانند به سئو و تجربه کاربری شما آسیب بزنند. حتی می تواند منجر به آسیب پذیری های امنیتی شود و سایت شما را در معرض ردیابی غیرمجاز و حملات سایبری قرار دهد.

چگونه می توانم خطاهای محتوای مختلط را پیدا کنم روی مکان من؟

به دنبال a امن نیست هشدار یا الف قفل شکسته آیکون روی نوار آدرس مرورگر شما در گوگل کروم، را باز کنید کنسول برگه در ابزارهای توسعه دهنده برای شناسایی دارایی های بارگذاری شده با HTTP.