Смешанный контент представляет собой незащищенное содержимое сайтов, которое передается по HTTP-протоколу, но находится на веб-страницах, использующих криптографический протокол SSL. Наличие на HTTPS-страницах незащищенных ссылок делает их уязвимыми и отрицательно сказывается на SEO-продвижении.
Способ обозначения смешанного контента зависит от браузера. В большинстве случаев он отображается следующим образом:
Ресурс с полностью зашифрованным соединением обозначается таким образом:
Консоль разработчика в большинстве современных браузеров позволяет точно узнать какой именно контент считается смешанным.
В качестве альтернативы консоли разработчика может использоваться сервис Why No Padlock. Для проверки страницы достаточно ввести ее адрес. После этого пользователю будет предоставлена инструкция относительно того, какой контент требует соответствующей обработки.
Классификация
Существует 2 основных вида смешанного контента:
- отображаемый;
- активный.
Отображаемый контент представляет собой доступные для всех элементы, которые не хранят в себе важные финансовые и засекреченные сведения.
Похищение подобной информации по не позволит злоумышленникам получить материальную выгоду. Они смогут только лишь осуществить подмену содержимого сайта. Пассивным или отображаемым контентом принято считать изображения, видео- и аудиофайлы и другие элементы сайта, изменение которых никак не повлияет на работу веб-ресурса.
Активный контент – это фреймы и скрипты, похищение которых может стать причиной некачественной работы сайта и доступа к конфиденциальным данным пользователей. Такой тип смешанного контента позволит злоумышленникам получить пароли, номера банковских карт и другие критически важные сведения.
Удаление и изменение смешанного контента
Для удаления и изменения смешанного контента в ВордПресс потребуется выполнение следующих действий:
- Замены ссылок, передающихся по незащищенному протоколу, на HTTPS.
- Настройки redirect 301.
Замена ссылок
Замена ссылок в БД ВордПресс осуществляется несколькими способами. Но прежде чем приступить к преобразованию базы данных, необходимо убедиться в наличии бэкапа БД.
BSR
Плагин BSR для ВордПресс предназначен для поиска и замены в БД.
Search Replace DB
Этот PHP-скрипт предназначен для копирования в подкаталог, находящийся в корне ВордПресс. Для этого используется (S)FTP. Главным преимуществом этого скрипта считается его независимость от ВордПресс. Даже если БД недоступна и веб-программист не имеет возможности зайти в back-end сайта, он все равно сможет внести изменения в БД посредством этого PHP-скрипта.
WP-CLI
Данный инструмент предназначен для настройки ссылок в БД ВордПресс посредством скрипта Search Replace DB. Для применения WP-CLI необходимо зайти на сайт через Secure Shell. Далее нужно открыть папку ВордПресс и настроить ссылки посредством следующей команды:
Настройка redirect 301
Переключение ссылок на HTTPS требует выполнение настройки redirect 301.
Если ресурс функционирует на Apache, то в .htaccess необходимо вставить данный текст:
Если сайт функционирует на Nginx, то разработчику необходимо вставить в VHost такие строки:
Что делать если проблема смешанного контента не решена?
В такой ситуации, к сожалению, не существует универсальных решений. Разработчики зачастую применяют внешние ресурсы в исходнике через HTTP.
Однако в подобной ситуации адаптация ссылок наверняка не поможет. Исходник плагина придется редактировать самостоятельно.
В завершение стоит добавить, что смешанный контент также может возникнуть из-за изображений, каскадных таблиц стилей, плавающих фреймов и JS-файлов с других сайтов, которые были интегрированы через HTTP-ссылки.