Formas fáciles de detectar y corregir errores de contenido mixto en WordPress

¿Ver errores de contenido mixto en WordPress? ¿Te han advertido de los visitantes que enfrentan advertencias de contenido mixto? ¡Esta publicación puede ayudar! Los errores de contenido mixto en WordPress son causados ​​por un desajuste de conexiones HTTP y HTTPS. Si ha implementado SSL para llevar su sitio web a los estándares de seguridad actuales, puede ver este error. Verá un error de contenido mixto cuando se carga una página usando HTTPS, pero contiene una imagen o script que usa otra URL antigua. Es algo fácil de perder, pero puede indicar a su sitio como incierto en los navegadores.
Por eso tenemos que repararlo. HTTPS se ha convertido en parte de la ejecución de un sitio web, así como en el uso de un tema rápido de WordPress y un complemento SEO. Ahora es un ingrediente esencial en la combinación que cada sitio web debe usar. La transición a HTTPS ha traído desafíos para algunos sitios web. Uno de estos desafíos son los errores de contenido mixto. ¿Cuáles son las advertencias de contenido mixto? ¿Por qué está sucediendo? ¿Por qué WordPress te advierte sobre ellos y qué puedes hacer para detenerlos? ¡Este artículo responderá todas estas preguntas y más!
contenido
¿Qué es un error mixto de contenido mixto de WordPress?
Tipos de contenido mixto
¿Qué causa advertencias de contenido mixto de WordPress?
Cómo identificar advertencias de contenido mixto
WordPress 5.7 y comprobaciones de contenido mixto
Verificar el contenido mixto utilizando sitios web externos
Verificación de contenido mixto usando el elemento Inspect
Cómo arreglar las advertencias de contenido mixto en WordPress
Corrige errores de contenido mixto usando un complemento
Remedio errores de contenido mixto utilizando errores de contenido mixto sqlremediate modificando .htaccess
Forzar a WordPress a usar HTTPS modificando .htaccess
Pruebas para garantizar que se hayan remediado los errores
Security SSL y WordPress
Cómo implementar SSL y HTTPS en WordPress
Preguntas frecuentes para SSL/HTTPS
Contenido mixto de WordPress
¿Qué es un error mixto de contenido mixto de WordPress?
Un error de contenido mixto no es, por supuesto, el error más claro que verá en WordPress, por lo que no es de extrañar que pueda causar confusión.

Una advertencia de contenido mixto aparece en el navegador del visitante cuando un sitio web intenta cargar HTTP y HTTPS en la misma sesión. Por ejemplo, su sitio se ejecuta completamente en HTTPS, y el visitante carga una página archivada con una imagen que no se ha migrado a HTTPS. La página en sí se cargará correctamente como HTTPS, pero la imagen no lo está, porque está conectada por HTTP. El navegador del visitante está diseñado para alertarlos cuando un desajuste aparece así, porque teóricamente podría ser una vulnerabilidad. No es una vulnerabilidad la mayor parte del tiempo, pero los navegadores ahora se suscriben a “Mejor para proteger que lamentarse” y alertarán al usuario sobre cualquier cosa que no parezca correcta.
Tipos de contenido mixto Hay dos tipos principales de contenido mixto, activo y pasivo.
El contenido mixto activo es el lugar donde se carga una página usando HTTPS, pero tiene scripts que se cargan con HTTP. Estos scripts pueden ser archivos CSS, archivos JS u otro script que aloja en su sitio.
El contenido mixto pasivo es el lugar donde las páginas se cargan a través de HTTP e incluyen imágenes, audio o video cargado con fuentes HTTP. Las costuras pueden ser comunes en sitios web más antiguos que han pasado de HTTP a HTTPS usando SSL. Discutiremos la importancia de SSL y WordPress más adelante en este artículo.
¿Qué causa advertencias de contenido mixto de WordPress? La principal causa de advertencias de contenido mixto es un sitio web que ha instalado SSL y ha cambiado a HTTPS sin migrar todo el contenido a la versión más segura. Esto es común en sitios más grandes o bien establecidos, con docenas de carpetas de medios, cientos de publicaciones y páginas y mucho contenido para pasar a HTTPS. Es fácil que se pase por alto y que se pierdan pruebas rápidas. También es fácil de verificar y remediar, que continuaremos tratando. Le recomendamos que haga esto tan pronto como vaya a HTTPS o instale un nuevo certificado SSL.
Estos métodos son gratuitos y solo toman unos minutos, por lo que no hay razón para no usarlos. La nueva actualización incluye algunas mejoras básicas que verificarán si el entorno actual acepta HTTPS. También podrá verificar el contenido utilizando la nueva opción “https_detection_errors”. Lea esta publicación de blog para obtener más información sobre WordPress 5.7 y la verificación de contenido. Si usa esta versión de WordPress o más nueva, es posible que ya tenga la verificación de contenido. Independientemente de la versión que use, cualquiera de los siguientes métodos funcionará. Comprobando el contenido mixto utilizando sitios web externos
Una de las formas más simples de verificar su sitio de contenido mixto es dejar que alguien más lo haga en su lugar. Un método es usar una determinada aplicación web que pueda inspeccionar su sitio web, incluidos todos los elementos es para URL mixtas. Tal sitio es SSL Check de JITBIT. Otros sitios web están disponibles.
Visite SSL Marque e ingrese la URL de la raíz en el cuadro de búsqueda en el centro. La URL de la raíz es su nombre de dominio, sin nada más al final. Por ejemplo, https://wpastra.com/ y no https://wpastra.com/pro/.
Seleccione el botón Rojo Marque los errores SSL cerca del cuadro URL y le dé tiempo a la herramienta para hacer su magia.

Como funciona la aplicación, verá una lista de URL probadas. Dependiendo del tamaño de su sitio, ¡esto podría llevar algo de tiempo!
Idealmente, debería ver un mensaje “Terminado-No Problemas” al final. Si no ve ese mensaje, debería ver una lista de páginas de contenido mixto. Te mostraremos cómo remediarlos en un minuto. Puede usar las mismas herramientas para identificar cualquier contenido mixto. Puede acceder a él usando sus teclas de control rápida mientras tiene un navegador abierto.
Los usuarios de Windows pueden presionar F12 o CTRL + Shift + I
Los usuarios de Mac pueden presionar CMD + Eight + I
También puede usar el cuadro de diálogo para hacer clic derecho y en la mayoría de los navegadores. Haga clic en la derecha en una página y seleccione Inspeccionar (Chrome) o inspeccionar el elemento (Firefox). Otros navegadores pueden diferir, pero entendiste la idea.
La desventaja de verificar el uso de un navegador es que debe estar en la página de contenido mixto para detectarlo. La verificación del uso de un sitio web externo puede consultar todo su sitio a la vez. ¡Esta es una forma mucho más efectiva de hacer esto! Puede usar un complemento, usar SQL, o puede cambiar el archivo .htaccess para colocar una redirección permanente. Le mostraremos cómo usarlos los tres. En primer lugar, cubriremos los elementos básicos y verificaremos si ha cambiado la URL del sitio a WordPress.
Inicie sesión en WordPress y seleccione Configuración y general desde el menú izquierdo
Verifique la dirección de WordPress (URL) y el sitio (URL) y asegúrese de que ambos usen HTTPS como un prefijo ambas entradas dicen HTTPS, la configuración básica ya es correcta. Pasemos a los remedios. Corrige errores de contenido mixto usando un complemento
Como con la mayoría de las cosas de WordPress, tiene una multitud de complementos que puede usar para remediar las advertencias de contenido mixto. Debido a que el uso de un complemento es la forma más rápida y fácil de remediar errores de contenido mixto, lo trataremos primero.
SSL realmente simple
Mejor búsqueda reemplaza
FIJO DEL CONTENIDO SSL INSAFE

Debido a que realmente tenemos SSL simple instalado en nuestro sitio de prueba, lo usaremos para describir el proceso.

Descargar e instalar SSL SLSL SLSL
Active el complemento cuando aparece la opción
¡Eso es todo! El complemento administrará todos los problemas SSL, incluidos los errores de contenido mixto. No hay configuración, ni configuración y nada que hacer. Todo está hecho para ti. Si desea echar un vistazo más de cerca a la forma en que realmente trabaja SSL simple, continúe de la siguiente manera:
Seleccione Configuración y SSL en el menú izquierdo en WordPress Dashboard
Verifique el panel central donde vea los interruptores para asegurarse de que se active el fijador de contenido mixto.
El método del complemento es igual de fácil y no requiere ningún trabajo de usted, excepto la instalación. Si no desea meterse con phpmyadmin o cambiar su archivo .htaccess, ¡esta es definitivamente la ruta a seguir!
Remedia errores de contenido mixto usando SQL No todos se sienten cómodos haciendo cambios en la base de datos, pero para aquellos de ustedes, es una forma muy efectiva de abordar las advertencias de contenido mixto en WordPress. Para que esto funcione, necesitará acceso a PhPMyAdmin en su host web. Seleccione WordPress Database de la lista a la izquierda
Seleccione la pestaña de consulta en la parte superior e inserte el código a continuación:
Actualizar wp_posts post_content set = reemplazar (post_content, ‘src = “http://yourdomainname.com,’ src =” https://yourdomainname.com “); Donde ves “namedOniu.com, cambia para tu propio dominio. Seleccione Enviar consulta a la parte inferior derecha y deje que la base de datos haga su trabajo Esta consulta actualiza todas las entradas en la base de datos para leer HTTPS en lugar de HTTP. Es una forma muy efectiva de asegurarse de que todas las páginas, las publicaciones y los materiales usen el protocolo correcto y deberían ser suficientes para remediar el error de contenido mixto.
El archivo .htaccess controla cómo su servidor web administra las solicitudes, incluidas las redireccionamientos. Agregar una redirección de HTTP a HTTPS detendrá errores mixtos en WordPress. Cambiar el archivo .htaccess es simple, pero puede tener grandes consecuencias para su sitio si está equivocado sintaxis. Recomendamos verificar el texto ingresado antes de guardar el archivo. Para los servidores Apache: 1. Inicie sesión en su host web Cpanel o equivalente 2. Seleccione Administrador de archivos y navegue al director raíz de su sitio web 3. Localice .htaccess en el directorio, haga clic derecho y seleccione Editar 4. del archivo .htaccess fuera de la sección que comienza con # Comenzar WordPress y termina con # End WordPress. No agregue código entre esas etiquetas ifmodule mod_rewrite.c> RewriteEngine en RewriteCond %{server_port} 80 Rewriter ^(.*) $ Https://yourdomainname.com/$1 [r, l] 6. Cambie dónde Vea “namedOniu.com” en su propio campo. 7. Guarde el archivo si usa Nginx en lugar de Apache, deberá mantener lo siguiente: Servidor {Lista 80; server_name suyoite.com www.yourdomainname.com; return 301 https: //yourdomainname.com$request_uri; } Cambie el lugar donde ves “namedOniu.com” en tu propio campo. Si su host web usa un puerto que no sea el puerto 80, cámbielo también.
Incluso si ha implementado SSL y usa HTTPS en su sitio web, los visitantes pueden usar URL HTTP antiguas para acceder a páginas si lo ha hecho. Puede solucionar esto obligando a WordPress a usar HTTPS con un cambio simple en su archivo .htaccess. Por lo general, esto no es necesario, ya que la mayoría de los hosts web redirigirán automáticamente a los visitantes a las versiones HTTPS cuando configure SSL. Sin embargo, si desea estar realmente seguro, puede agregar el siguiente código a su archivo .htaccess. Siga los pasos anteriores para editar .htaccess e insertar el siguiente código: RewriteEngine en RewriteCond%{https}!, NE] El encabezado siempre establece contenido-seguridad-polycy “actualización-insecuente-requisitos”; Se aplican las mismas reglas. No agregue este código entre # Comenzar WordPress y # End WordPress y guarde el cambio al final. Esto ahora debería forzar una redirección a cualquier visitante utilizando una URL antigua para acceder a su sitio web. Pruebas Para garantizar que se hayan remediado errores cada vez que realice un cambio en un sitio web en vivo, siempre debe probar para asegurarse de que todo funcione nuevamente. WordPress está lleno de sistemas interconectados y un cambio en un área a veces puede afectar otras áreas, aparentemente no relacionadas. Ejecute URL de su sitio a través de SSL Verifique nuevamente para asegurarse de que no haya más errores de contenido mixto. SSL y WordPress Security

Puede parecer que SSL ha agregado un nivel de complejidad completamente nuevo a la seguridad de WordPress, pero es una herramienta esencial que protege su sitio y los visitantes. Cuando se inventó Internet, el tráfico se envió claramente, lo que significa que cualquier persona con las habilidades y equipos adecuados podría ver el tráfico que se remonta y vuelve. A medida que Internet se expandió, esto se volvió insoportable y tenía algo que mejorar. SSL es una de las respuestas. SSL significa capa segura de enchufes y es un protocolo que permite conexiones cifradas entre un navegador web y un sitio web. El uso de SSL significa que cada visitante de su sitio web podrá usar una conexión encriptada en lugar de una abierta. La seguridad ahora es tan importante que Google Now penaliza los sitios web que no usan el cifrado SSL. Además, los navegadores advertirán a los usuarios que un sitio web no está seguro. ¡Dos buenas razones para usar SSL y HTTPS! Aquí hay otros beneficios del uso de HTTPS: es lo que se esperan los usuarios; la razón más importante para usar HTTP es que los usuarios ahora lo esperan. Piden mantenerlos a salvo en ellos y sus datos. ¡Los sitios web que no toman seguridad en serio no existirán durante mucho tiempo!
Active las funciones avanzadas del navegador, como micrófono, video, ubicación geográfica y Bluetooth: si su sitio web usa medios enriquecidos o tiene funciones avanzadas que requieren interfaz del navegador con el dispositivo del usuario, solo podrá realizar solicitudes si usa HTTPS. Use HTTP/2, que es más rápido que HTTP y solo está disponible para sitios web HTTPS: cuando la velocidad es todo, debe usar cada truco en el libro para proporcionar sitios rápidos. HTTP/2 es significativamente más rápido que HTTP, por lo que definitivamente se usa. Muchas compañías de tarjetas de crédito y puerta de enlace lo solicitan: si realiza un comercio electrónico o trata con pagos de cualquier tipo, la mayoría de los procesadores de pago le pedirán que use HTTPS. Cómo implementar SSL y HTTPS en WordPress Si no ha pasado de HTTP a HTTPS, debería hacerlo. Por todas estas razones anteriores, es lo que hay que hacer. La mayoría de los hosts web ahora incluyen SSL en sus planes de alojamiento web, por lo que todo estará configurado para usted. Si ha estado con el host por algún tiempo, es posible que deba configurarlo manualmente. Es tan importante que escriba una guía completa sobre la seguridad de WordPress cambiando de HTTP a HTTPS. Si aún no lo ha leído o no ha cambiado, ¡le recomendamos encarecidamente que lo haga!
Preguntas frecuentes para SSL/HTTPS ¿Qué significa el contenido mixto? El contenido mixto en WordPress significa que algunos enlaces en su sitio HTTPS todavía usan conexiones HTTP inseguras. Los navegadores están diseñados para advertir a los usuarios sobre una posible vulnerabilidad, y el contenido mixto es una de estas vulnerabilidades. No es peligroso, pero es potencialmente incierto y debe abordarse lo antes posible. Puede corregir el error de contenido mixto en WordPress usando un complemento, cambiar la base de datos SQL o agregar una redirección al archivo .htaccess. Esta publicación explica exactamente cómo identificar el contenido mixto y cómo remediarlo. ¿Cuál es el contenido mixto y por qué Chrome lo bloquea? El contenido mixto es el lugar donde las páginas que usan HTTPS también incluyen enlaces o materiales que aún usan HTTP. El navegador detecta desajuste y alerta al usuario sobre la posible vulnerabilidad. Chrome bloquea el contenido mixto, porque es potencialmente incierto y está diseñado para ser muy cauteloso para proteger a los usuarios. Puede cambiar HTTP a HTTPS a WordPress. Necesitará un certificado SSL instalado en su host web y deberá realizar cambios en WordPress. Esta guía presenta todo su proceso de seguridad de WordPress utilizando HTTPS.