Ką reiškia įspėjimas apie mišrų turinį svetainėje?
Visoms Hostinger talpinamoms svetainėms, sukurtoms naudojant Web, WordPress ir Cloud tipų hostingą, automatiškai instaliuojamas ir aktyvuojamas nemokamas SSL sertifikatas, kuris šifruoja tam tikrus duomenis ir užtikrina svetainės saugumą. Kitaip tariant, SSL sertifikato pagalba jūsų svetainėje vietoje nesaugaus HTTP protokolo naudojamas saugus HTTPS protokolas.
Jei tam tikri svetainės elementai turi HTTP protokolą, svetainėje rodomas įspėjimas apie mišrų turinį (angl. mixed content). Tą galite patikrinti atsidarę svetainę ir įsijungę naršyklės konsolės įrankių skydelį:
Kaip išspręsti mišraus turinio problemą?
Priklausomai nuo to, kokią turinio valdymo sistemą (TVS) naudojate, vadovaukitės žemiau pateiktomis instrukcijomis:
Jei naudojate kitą arba nenaudojate jokios TVS, vadovaukitės žemiau nurodytais žingsniais:
1 žingsnis – Patikrinkite konfigūracijos failą
Jei jūsų svetainė turi konfigūracijos failą, nuo jo ir pradėkite. Jūsų svetainės URL adresai (arba numatytieji turinio URL adresai) gali turėti HTTP protokolą:
Tokiu atveju, vietoje http įrašykite https.
2 žingsnis – Patikrinkite išeitinio kodo failą (angl. source code file)
Jei esate svetainės kūrėjas, t.y., svetainę programuojate savarankiškai, ir pastebėjote, kad įspėjimai apie mišrų turinį matomi tik tam tikruose puslapiuose, naudodami Why No Padlock įrankį galite tiksliai identifikuoti, kuriuose svetainės puslapiuose kyla su mišriu turiniu susijusių problemų.
Identifikavę puslapį, failų tvarkyklėje atsidarykite to puslapio išeitinio kodo failą ir naudodami paieškos funkciją ieškokite pagal raktažodį „http://”. – tai padės rasti problemą sukeliantį turinį:
Prieš įrašydami https vietoje http, įsitikinkite, kad https protokolu apsaugotas turinys egzistuoja: atsidarykite http nuorodą, naršyklės adreso juostoje vietoje http įrašykite https ir patikrinkite, ar nuoroda su https tinkamai atidaro turinį.
Jei https turinys pasiekiamas, galite saugiai pakeisti problematiško turinio URL adresą savo puslapio išeitinio kodo faile: vietoje http įrašykite https
Jei https turinys nepasiekiamas, galite:
Pakeisti nesaugų turinį kitu: vietoje turinio, pasiekiamo tik http adresu, naudokite kitą turinį, pasiekiamą https adresu
Patalpinti nesaugų turinį tiesiogiai savo svetainėje
Visiškai pašalinti nesaugų turinį
3 žingsnis – Pridėkite nukreipimo taisyklę .htaccess faile
Jei patikrinus konfigūracijos ir išeitinio kodo failus įspėjimas apie mišrų turinį nedingsta, svetainės .htaccess faile galite pridėti šį kodą:
Header always set Content-Security-Policy: upgrade-insecure-requests
Išsaugokite pakeitimus ir atsidarykite svetainę naudodami privataus naršymo (lot. incognito) langą – svetainė turėtų būti saugiai prieinama 💪
PASTABOS:
Šis metodas nerekomenduojamas, jei jūsų svetainėje naudojami virtualieji aplankai (angl. symbolic links or symlinks)
Jei jūsų svetainė neturi .htaccess failo, jį sukursite pagal šią instrukciją