Visos kolekcijos
SSL sertifikatai
Mišrus turinys
Ką daryti gavus pranešimą, kad svetainė yra nesaugi arba joje yra mišraus turinio?
Ką daryti gavus pranešimą, kad svetainė yra nesaugi arba joje yra mišraus turinio?

Sužinokite, kaip spręsti su svetainės saugumu susijusias problemas

Atnaujinta prieš daugiau kaip savaitę

Ką reiškia įspėjimas apie mišrų turinį svetainėje?

Visoms Hostinger talpinamoms svetainėms, sukurtoms naudojant Web, WordPress ir Cloud tipų hostingą, automatiškai instaliuojamas ir aktyvuojamas nemokamas SSL sertifikatas, kuris šifruoja tam tikrus duomenis ir užtikrina svetainės saugumą. Kitaip tariant, SSL sertifikato pagalba jūsų svetainėje vietoje nesaugaus HTTP protokolo naudojamas saugus HTTPS protokolas.

Jei tam tikri svetainės elementai turi HTTP protokolą, svetainėje rodomas įspėjimas apie mišrų turinį (angl. mixed content). Tą galite patikrinti atsidarę svetainę ir įsijungę naršyklės konsolės įrankių skydelį:

Naršyklės konsolės įrankių skydelyje matoma problema, susijusi su mišriu turiniu

Kaip išspręsti mišraus turinio problemą?

Priklausomai nuo to, kokią turinio valdymo sistemą (TVS) naudojate, vadovaukitės žemiau pateiktomis instrukcijomis:

Jei naudojate kitą arba nenaudojate jokios TVS, vadovaukitės žemiau nurodytais žingsniais:

1 žingsnis – Patikrinkite konfigūracijos failą

Jei jūsų svetainė turi konfigūracijos failą, nuo jo ir pradėkite. Jūsų svetainės URL adresai (arba numatytieji turinio URL adresai) gali turėti HTTP protokolą:

Svetainės konfigūracijos failas, kuriame matyti, kad pagrindinis svetainės URL vietoje https protokolo naudoja http protokolą

Tokiu atveju, vietoje http įrašykite https.

2 žingsnis – Patikrinkite išeitinio kodo failą (angl. source code file)

Jei esate svetainės kūrėjas, t.y., svetainę programuojate savarankiškai, ir pastebėjote, kad įspėjimai apie mišrų turinį matomi tik tam tikruose puslapiuose, naudodami Why No Padlock įrankį galite tiksliai identifikuoti, kuriuose svetainės puslapiuose kyla su mišriu turiniu susijusių problemų.

Identifikavę puslapį, failų tvarkyklėje atsidarykite to puslapio išeitinio kodo failą ir naudodami paieškos funkciją ieškokite pagal raktažodį „http://”. – tai padės rasti problemą sukeliantį turinį:

Svetainės išeitinio kodo faile matyti, kad paveikslėlio URL adresas vietoje https protokolo naudoja http protokolą

Prieš įrašydami https vietoje http, įsitikinkite, kad https protokolu apsaugotas turinys egzistuoja: atsidarykite http nuorodą, naršyklės adreso juostoje vietoje http įrašykite https ir patikrinkite, ar nuoroda su https tinkamai atidaro turinį.

  • Jei https turinys pasiekiamas, galite saugiai pakeisti problematiško turinio URL adresą savo puslapio išeitinio kodo faile: vietoje http įrašykite https

  • Jei https turinys nepasiekiamas, galite:

    • Pakeisti nesaugų turinį kitu: vietoje turinio, pasiekiamo tik http adresu, naudokite kitą turinį, pasiekiamą https adresu

    • Patalpinti nesaugų turinį tiesiogiai savo svetainėje

    • Visiškai pašalinti nesaugų turinį

3 žingsnis – Pridėkite nukreipimo taisyklę .htaccess faile

Jei patikrinus konfigūracijos ir išeitinio kodo failus įspėjimas apie mišrų turinį nedingsta, svetainės .htaccess faile galite pridėti šį kodą:

Header always set Content-Security-Policy: upgrade-insecure-requests

Išsaugokite pakeitimus ir atsidarykite svetainę naudodami privataus naršymo (lot. incognito) langą – svetainė turėtų būti saugiai prieinama 💪

PASTABOS:

  • Šis metodas nerekomenduojamas, jei jūsų svetainėje naudojami virtualieji aplankai (angl. symbolic links or symlinks)

  • Jei jūsų svetainė neturi .htaccess failo, jį sukursite pagal šią instrukciją

Susiję straipsniai
Kaip peržiūrėti svetainę nenaudojant domeno?
Svetainių kūrimo įrankis: kaip pridėti vaizdo įrašų?
Svetainių kūrimo įrankis: kaip įterpti kodą?
Svetainių kūrimo įrankis: svetainės žemėlapis (angl. sitemap)
Svetainių kūrimo įrankis: ką reiškia pranešimai Google Search Console platformoje?
Ar gavote atsakymą į savo klausimą?