WordPress'te Karışık İçerik Uyarısı nasıl düzeltilir

SSL kullanmak neden önemlidir?

Güvenli bağlantıyı kullanırken, site ile kullanıcının tarayıcısı arasındaki herhangi bir veri alışverişi, güvenli bir şifreli kanalda gerçekleşecektir. Örneğin, siteye giriş yapıyorsunuz: şifrelenmemiş HTTP kullanılıyorsa, giriş şifreniz açık bir kanalda aktarılır ve herkes tarafından ele geçirilip kullanılabilir. HTTPS kullanırken, veriler güvenilir bir şekilde şifrelendiğinden bu imkansızdır. Doğal olarak, aynısı diğer tüm kişisel veriler, ödeme kartı verileri vb. için de geçerlidir.

İnternet bankacılığı ve ödeme sistemleri için HTTPS protokolünün uzun süredir fiili olarak kullanıldığı açıktır. Verilerin açık bir şekilde iletildiği bir finansal enstrümanı kimse kullanmaz – bu saçmalık. Ancak bu sıradan siteler ve bloglar için çok önemli bir özelliktir. Ziyaretçiler, güvenli bir bağlantı ile web sitesine daha fazla güveneceklerdir.

SSL sertifikası başarıyla verildikten ve siteye yüklendikten sonra, tarayıcı çubuğu “Korumalı” yazılı yeşil çubuğu gösterecektir. Ancak bazen bunun yerine kullanıcılar “ Siteye bağlantı tam olarak korunmuyor ” mesajını, ünlem işaretli sarı bir üçgeni veya Karışık İçerik Uyarısını görür.

Bu durum oldukça yaygındır ve çözülmesi oldukça kolaydır. Makalede, nasıl olduğunu göreceğiz.

Karışık İçerik Uyarısı Nedir?

Bu, bir web sayfasının öğelerinin HTTP ve HTTPS protokolleri aracılığıyla aynı anda bağlandığı bir durumdur. HTTPS tarafından istenen sayfa, şifrelenmemiş HTTP protokolü üzerinden iletilen parçalar içeriyorsa, bağlantı tamamen şifreli ve güvenli kabul edilmez: HTTP aracılığıyla iletilenlere müdahale etmek ve bunları değiştirmek mümkündür.
Farklı tarayıcılarda, karışık içerikle ilgili bir uyarı kendi tarzında görüntülenir, ancak neredeyse aynıdır – bir site ziyaretçisi korumasız bir bağlantı hakkında bir uyarı görür ve bir web sayfasını olması gerektiği gibi görmez.

Karışık içerik türleri

Karışık içerik iki tür olabilir –

• Aktif
• Pasif

Aralarındaki fark, aktarım sırasında herhangi bir bilginin ele geçirilmesi ve değiştirilmesi durumunda siteye ne gibi zararlar verebileceğidir.
Pasif karma içerik, değiştirildiğinde sayfanın diğer bölümleri tarafından değiştirilemeyen öğelerdir. Örneğin, bir saldırgan, HTTP aracılığıyla indirilen herhangi bir görüntüyü yakalayabilir ve kullanıcının hangi sayfaları ziyaret ettiğini anlayabilir.
Pasif içeriğin unsurları şunları içerir:

• <ses> (src özelliği)
• <img> (src niteliği)
• <video> (src özelliği)
• <object> (<object> HTTP istekleri gerçekleştirdiğinde)

Etkin karma içerik, DOM'nin parçası olan öğelerdir ve bu nedenle bunların değiştirilmesi, HTTPS aracılığıyla yüklenen tüm web sayfasının davranışını değiştirebilir ve bu, örneğin bir ziyaretçiden parolaların çalınmasına neden olabilir. Saldırgan, etkin içeriği yakalarken ve sızdırırken, bir sayfaya CMS eklentilerindeki güvenlik açıkları aracılığıyla barındırmaya virüs yükleyebilecek veya değerli kullanıcı verilerini alabilecek bir üçüncü taraf komut dosyası enjekte edebilir. Bu tür karma içerik daha tehlikelidir çünkü çoğu tarayıcı, sayfa HTTPS aracılığıyla istenirse etkin içeriğin HTTP aracılığıyla indirilmesini engeller.
Aktif içerikler aşağıdaki unsurlardır:

• <script> (src niteliği)
• <link> (href niteliği) (CSS dahil)
• XMLHttpRequest ve istekleri
• <iframe> (src niteliği)
• URL parametresinin (@yazı tipi-yüz, imleç, arka plan görüntüsü vb.) CSS'de kullanıldığı tüm durumlar
• <nesne> (veri özniteliği)

Karışık İçerik Uyarısı Nasıl Düzeltilir

Aşağıda WordPress siteleriniz için Karışık İçerik uyarısını düzeltmenin çeşitli yöntemlerini tartışacağız. Karma İçerik Uyarısını sitenizden başarıyla kaldırmak için bunlardan herhangi birini kullanabilirsiniz.

Yöntem 1. El ile yapılandırma

1. Adım: Yanlış bağlantıya sahip dosyayı bulun

Korumasız bir HTTP protokolü üzerinden hangi belirli öğelerin aktarıldığını anlamak için tarayıcı konsolunu açın. Google Chrome'u tercih ediyoruz, burada F12, Ctrl + Shift + I tuşlarına basabilir, sağ fare tuşu – Kodu Görüntüle veya Menü – Ek Araçlar – DevTools'u seçebilirsiniz. Geliştirici araçlarına diğer tarayıcılarda da benzer şekilde erişebilirsiniz.

1. Tarayıcı Öğeleri Denetçisinde, hataları görmek için Konsol sekmesini açın. Tarayıcı, sayfada algılanan hataları görüntüler. Karışık İçerik hatalarıyla ilgileniyoruz. Korumasız bir HTTP protokolü aracılığıyla yüklenen öğeye bir bağlantı içerirler, örneğin, http://hoststat.tk/wp-content/themes/busiprof/images/logo.png.

2. Sorunlu bağlantıya sol tıklayın, Kaynaklar sekmesini açın ve korumasız HTTP protokolünü kullanan bir öğe göreceksiniz. Herhangi bir nedenle tarayıcı geliştiricisinin aracını kullanmayı uygunsuz bulursanız, ücretsiz Why No Padlock çevrimiçi aracını kullanarak sayfayı tarayın. Tüm sayfayı tarayacak ve tüm güvensiz öğeleri gösterecektir.

3. Artık hangi öğenin karışık içerik uyarısına neden olduğunu biliyoruz. Şimdi onu web sitesi içeriğinde bulmamız ve HTTP'den HTTPS'ye bağlantıdaki protokolü değiştirmemiz gerekiyor. Bağlantı, http://hoststat.tk/wp-content/themes/busiprof/images/logo.png yerine https://hoststat.tk/wp-content/themes/busiprof/images/logo.png olmalıdır.

4. Bir diğer önemli adım, bağlantının HTTPS üzerinden doğru çalışıp çalışmadığından emin olmaktır. Bunun için, düzeltilmiş bağlantıyı web tarayıcınızın adres çubuğuna ekleyin ve Enter'a tıklayın. Her şey yolunda giderse, bir sonraki adıma geçin – programlama dosyalarındaki yanlış adresi düzeltin.

Adım 2: Web sitesi temasındaki bağlantıları düzeltin

DİKKAT ! Dosyalarla ilgili herhangi bir işlem yapmadan önce, temanın yedek bir kopyasını aldığınızdan emin olun!
Sertifikayı aldıktan sonra aslında siteyi zaten HTTPS protokolüne taşıyabiliriz. Ancak, temanın CSS dosyalarına yazılmış dosyalara bağlantılar olabilir ve içerik mutlak olabilir (ve çoğu zaman öyledir), bu da sayfa HTTPS'ye yüklendiğinde "karışık içerik" hatasına neden olur.
Örneğin, www.website.com sayfasını HTTPS'ye (https://www.website.com) yüklüyoruz, ancak tema içerisinde resim logosuna olan link mutlak bir şekilde ve açık bir şekilde belirtilmiş olarak yazılmıştır. HTTP protokolü:
1 http://www.website.com/images/logo.png
Sonuç olarak, karışık bir içerik hatası alıyoruz. Bu resmi hangi dosyanın içerebileceğini anlamak için sitede nerede kullanıldığını bulun. Sorun bağlantısının hangi tema dosyasında olduğunu bilmiyorsanız, http ile bağlantıyı görene kadar tüm şablon dosyalarını incelemeniz gerekir. Bunu yapmak için, iki sütunlu kod düzenleme sayfasını çalıştırmak için Görünüm – Tema Düzenleyici'yi açın.

Sol sütunda, sorun bağlantısının bu dosyada kullanılıp kullanılmadığını kontrol etmek için sırayla her dosyaya tıklayın. İstenilen bağlantıyı arama alanına ekleyerek Ctrl + F kısayolunu kullanarak arama yapmak uygundur.
Bizim durumumuzda karışık içerik uyarısının nedeni site logosudur. Şimdi, sitenin hangi dosyasında logoya bir bağlantı olduğunu bulmanız gerekiyor. Bunu yapmak için, yönetim bölümüne gidin. Logolu resmimiz tema başlığındadır (header.php), çünkü bu dosya sitenin başlığındaki öğelerin konumundan sorumludur. Buna göre, temanın header.php dosyasını açmamız ve bağlantıyı bir akrabaya düzeltmemiz gerekiyor:
1 /images/logo.png
Böylece, şimdi logo görüntüsü, tüm sayfanın yaptığı aynı protokol kullanılarak yüklenecektir. Herhangi bir nedenle bağlantıyı referans olarak değiştiremezseniz, bunu bir protokol belirtmeden mutlak olarak belirtebilirsiniz:
1 //www.website.com/images/logo.png
Gördüğünüz gibi, HTTP bu kayıt biçiminde kaldırılmıştır ve tarayıcı, tüm sayfanın yüklendiği protokol türünü bağımsız olarak seçecektir. Buna göre, sayfa yüklendiğinde çağrılan herhangi bir resim, dosya, CSS stili ve komut dosyası ile benzer eylemler gerçekleştirilmelidir.

Adım 3. CSS dosyalarındaki bağlantıları düzeltin

Bazen CSS stillerinde, arka plan görüntüsü yapısında karışık içerik sorunu vardır. Düzeltmek için stil dosyasını açmanız ve protokolü arka plan görüntüsü dosyasına olan bağlantıdan kaldırmanız gerekir. Şu şekilde ortaya çıkacak:
1 arka plan resmi: url(//www.website.com/wp-content/themes/[tema-adı]/images/background.png);

Adım 4. İçerikteki bağlantıları düzeltin

Her şeyi tema ve CSS ile az çok hızlı bir şekilde manuel olarak yapabiliyorsanız, içerikle çok daha fazla zaman harcamanız gerekecektir. Gerçek şu ki, bir düzenleyici aracılığıyla bir resim eklediğinizde, WordPress varsayılan olarak hepsine mutlak bağlantılar ekler. Buna göre, artık tüm bağlantılarımız, karma içerik uyarısına neden olan HTTP protokolü aracılığıyla yükleniyor. Birkaç sayfanız varsa, bu bağlantıları manuel olarak düzeltebilirsiniz, ancak bir düzineden fazla makale varsa – veritabanında bir yedek kullanmanız gerekecektir.
Bunun için phpMyAdmin'e erişmemiz gerekiyor. Veritabanı yöneticisine nasıl erişeceğiniz konusunda barındırma sağlayıcınızla iletişime geçin. Ayrıca, oturum açma ve şifreyi barındırma hesabı kontrol panelinde bulabilirsiniz. SQL sekmesini açın ve aşağıdaki komutu çalıştırın:
1 GÜNCELLEME wp_posts SET post_content = değiştir (post_content, “http://www.website.com”, “//www.website.com);

Böylece, gönderilerin içeriğini, bağlantıların protokolünü içeren “post_content” tablosunu değiştireceğiz ve şimdi sayfa yüklendiğinde, tarayıcı dosyaları çağıracak protokolü belirleyecek.

Yöntem 2. 'Gerçek Zamanlı Bul ve Değiştir' Eklentisini Kullanma

Bu eklenti, WordPress motoru tarafından yazıldıktan sonra, ancak bir kullanıcının tarayıcısına gönderilmeden önce HTML kodunu değiştirecektir. Bu değişikliklerin hiçbiri dosyalarınızı etkilemez. Değişiklikleri geri almak için bul/değiştir çiftini silmeniz yeterlidir.

1. Bul alanına metin veya kod yazın. Bu, düz bir metin veya normal bir ifade olabilir (başlangıçta ve sonda / kullanın).

2. Değiştirmek istediğiniz metni veya programlama kodunu Şununla değiştir alanına yazın.

3. Normal bir ifade kullanacaksanız, RegEx kutusunu işaretleyin.

4. Profesyonel sürümde ($ 10'dan daha düşük maliyetlidir), eşleşecek bir sorgu dizesi, yönlendirme ve gönderi türü belirterek değiştirmenin ne zaman gerçekleşeceğini daha fazla kontrol edebilirsiniz. Bu filtrelerin verilen metin için basit bir "içerir" işlemi gerçekleştirdiğini unutmayın.

Yöntem 3. 'Gerçekten Basit SSL' Eklentisini Kullanma

Eklenti resmi WordPress pazarındadır, bu nedenle kurulumu ve yapılandırması çok kolaydır. Bunu yapmak için web sitenizin kontrol paneline giriş yapmanız gerekir, Eklentiler – Yeni Ekle'ye tıklayın. Ardından arama alanına adı girin ve arama sonuçlarında adı tıklayın. Ardından, Yükle'yi tıklayın. Kurulum tamamlandıktan sonra Etkinleştir'e tıklayın. Gördüğünüz gibi, prosedür yaygındır ve diğer eklentilerden farklı değildir.

Gerçekten Basit SSL eklentisini kullanarak HTTPS'yi etkinleştirin
Etkinleştirmeden sonra, eklentinin web sitesinde SSL'yi etkinleştirmesi gerekecektir. Bu düğmeyi tıklamadan önce veya daha önce, eklentiyi kurmadan önce, web sitenizin ve veritabanınızın yedek bir kopyasını almanızı öneririz.

SSL aktivasyonunun hemen ardından admin panelindeki oturumunuz tamamlanacak ve tekrar giriş yapmanız gerekecektir. Sitenin yönetici panelinin zaten otomatik olarak HTTPS'ye yönlendirildiğini fark edebilirsiniz. Genel olarak, yapılandırma artık bitti, neredeyse tüm bağlantılar HTTPS sürümleriyle doğru bir şekilde değiştirilecek.

Gerçekten Basit SSL Eklenti Ayarları
Herhangi bir nedenle eklentiyi eklentiler sayfasından devre dışı bırakmanız gerekirse, web sitesi tekrar HTTP'ye döndürülecektir. Eklenti ayarlarında HTTPS'yi devre dışı bırakmadan Gerçekten Basit SSL'yi devre dışı bırakabilirsiniz.

İlk kurulumdan sonra site beklediğiniz gibi çalışmıyorsa, ek seçenekleri değiştirmeyi veya hata ayıklama modunu açmayı deneyin:
• Karışık içeriği otomatik olarak değiştir – seçenek, HTTPS'ye giden tüm HTTP bağlantılarını düzeltir.
• SSL'de 301 WordPress yeniden yönlendirmesini etkinleştir – bu seçenek, .htaccess'te ek ayarlar kaydetmeye gerek kalmadan otomatik 301 yönlendirmesini etkinleştirir.
• 301 .htaccess yeniden yönlendirmesini etkinleştirin – döngüsel yeniden yönlendirme alınabileceğinden, önceki öğeyle aynı anda dahil edilmesi gerekli değildir. .htaccess dosyasına HTTPS'ye bir yönlendirme ekler.
• SSL'de JavaScript yönlendirmesini etkinleştir – siteniz için diğer seçenekler çalışmıyorsa bu seçenek etkinleştirilmelidir.
• Hata Ayıklama – hata ayıklama modunu etkinleştirin, ardından ilgili sekmede günlüğü görüntüleyebilirsiniz.
• .htaccess dosyasını düzenlemeyi durdurun – .htaccess'te 301 yeniden yönlendirmeyi etkinleştirdiyseniz, dosyanın üzerine yazma olasılığını engellemelisiniz.
• Karışık içeriği düzeltmek için alternatif bir yöntem kullanın – karışık içeriği düzeltmek için alternatif bir yöntem, standart yöntem size uymuyorsa açın (ilk seçenek).
• Eklentiyi devre dışı bırakın ve SSL'yi koruyun – dahili yönlendirmeleri ve karışık içeriği düzeltmeye yönelik tüm yöntemleri devre dışı bırakın, ancak site HTTPS üzerinden erişimde kullanılabilir durumda kalır ve .htaccess'e yönlendirmeler kalır.

Yöntem 4. Daha İyi Arama Eklentiyi Değiştir

Eklenti, veritabanındaki parçaları doğrudan WordPress panosu aracılığıyla bulur ve değiştirir. Herhangi bir istekte bulunmanıza veya özel becerilere sahip olmanıza gerek yoktur. Her şey çok basit.

Eklentiyi kurup etkinleştirdikten sonra Araçlar – Daha İyi Arama Değiştir'i açın. Birkaç sekmeye bölünmüş seçenekler listesinin bulunduğu sayfayı göreceksiniz. Ara/Değiştir sekmesi şunları içerir:
• Aramak. Bulmanız gerekenleri buraya yazın.
• İle değiştirin. Değiştirmeniz gerekenleri buraya yazın.
• Tabloları seçin. Arama yapmak istediğiniz tabloları işaretleyin. Tam olarak hangi tabloya ihtiyacınız olduğunu bilmiyorsanız, Ctrl + A klavye kısayoluyla tümünü seçin.
• Büyük/Küçük Harfe Duyarsız mı? Aramanın büyük/küçük harf dikkate alması gerekmiyorsa kutuyu işaretleyin.
• GUID'leri değiştirin. İşaretlerseniz, eklenti temel GUID tablolarında değişiklikleri yapacaktır. Kontrol etmemenizi öneririz.
• Kuru çalışma olarak çalıştırın. Veritabanında değiştirmek için bu kutunun işaretini kaldırın.
Ara alanına bulmanız gerekenleri yazın ve Değiştir alanında neyi değiştirmeniz gerektiğini belirtin. Tabloları arama için işaretleyin, Kuru çalışma olarak çalıştır seçeneğinin işaretini kaldırın ve Aramayı başlat ve değiştir düğmesine basın.

Karışık İçerik Uyarısından Nasıl Kaçınılır?

Web siteniz için, çalıştırdıktan hemen sonra değil, bir SSL sertifikası alırsanız, tüm bu adımlar gerekli olacaktır. HTTPS olmadan bir süre kullanılabilirse, büyük olasılıkla karışık içerik uyarısından kaçınamayacaksınız.
Bu nedenle, yalnızca bir SSL sertifikası aldıktan ve tüm web sitesinin güvenli HTTPS protokolü kullandığından emin olduktan sonra gönderi eklemeye ve içerik yüklemeye başlamak için hataları önlemenin en iyi yolu.

Son düşünceler

Bunlar, WordPress web sitenizdeki karışık içerik uyarılarını düzeltmenin en kolay ve en güvenilir yoludur. Talimatları dikkatli bir şekilde takip ederseniz, herhangi bir yanlış sonuç almazsınız.

Bu yöntemler işinize yaradıysa veya burada kaçırdığımız, işinize yarayan başka ipuçlarınız veya püf noktalarınız varsa lütfen bizimle paylaşın.