Cómo corregir la advertencia o error de contenido mixto de WordPress

Las advertencias de contenido mixto ocurren cuando solo la parte del contenido de su sitio está asegurada y encriptada con un certificado SSL. Esto lleva a problemas de seguridad, así como un mensaje de error que sus visitantes pueden ver, lo que indica su sitio web incierto. En esta publicación, compartiré más detalles sobre advertencias de contenido mixto, lo que significan, cómo remediarlas y cómo se pueden evitar en su sitio de WordPress. ¿Cuál es el contenido mixto? Su sitio web está formado por muchos tipos diferentes de contenido: un archivo HTML, imágenes, videos, hojas de estilo, scripts y más. Cuando un usuario ingresa a una URL en un navegador, le pide al servidor que devuelva los archivos.
Debido a la cantidad de contenido en un sitio web, su navegador puede tener que hacer más solicitudes a un servidor para cargar todo correctamente. Aunque el archivo HTML inicial se cargará en una conexión segura (siempre que tenga un certificado SSL), las últimas solicitudes de subsivación no pueden devolverse de manera segura. El resultado de los recursos HTTPS y HTTP se carga en una sola página se mezcla. Esto sucede cuando algunas URL no están configuradas para transmitirse a través de HTTPS. La actualización de las URL de HTTP a HTTPS resolverá la advertencia. Esto se explica en detalle más tarde.
Como se mencionó anteriormente, la mayoría de los navegadores mostrarán una advertencia de contenido mixto para notificar al usuario que los recursos que han cargado son inciertos. Tipos de contenido mixto No todo el contenido incierto tiene el mismo nivel de peligro si su sitio está comprometido. El contenido mixto se puede dividir en dos categorías: pasivo y activo. Pasivamente, el contenido mixto pasivo no interactúa con otro contenido en la página. Esto incluye recursos como imágenes, videos y contenido de audio. Debido a que los recursos son estáticos, los atacantes están limitados en lo que pueden darse cuenta si tienen sus manos en su sitio web, como las imágenes de los botones de rescate y eliminación. Además, incluso si el hacker no cambia el contenido de su sitio, puede seguir los patrones de los usuarios y ver qué páginas, recursos y productos los han visto. Active El contenido mixto activo interactúa con toda la página e incluye contenido como hojas de estilo, scripts, iframe Faber y recursos flash. Un hacker puede hacer bastante a su sitio si los obtiene.
El atacante podría cambiar cualquier cosa sobre la página, incluida la inserción de diferentes contenidos, robo de contraseñas o incluso la redirección de los usuarios a un sitio malicioso. Si tiene contenido activo que algunos navegadores bloquean completamente del sitio, puede evitar la experiencia del usuario, y también es importante proteger su sitio y los usuarios contra los ataques. Las páginas de contenido mixto solo están parcialmente encriptadas, lo que deja el contenido ilimitado susceptible a los piratas informáticos. Dependiendo del contenido pasivo o activo, puede renunciar al control de todo el sitio web sin estar al tanto de esto. A medida que los navegadores se comportan idealmente, todos los navegadores bloquearían todo contenido peligroso. Pero esto no es realmente factible, porque millones de personas confían en Internet para ejercer su libertad de expresión. Pero no todos tienen la capacidad de mantenerse al día con las últimas prácticas de seguridad. En cambio, los navegadores bloquean el contenido peligroso y permiten que un usuario solicite el contenido menos peligroso. Decide el nivel de peligro utilizando especificaciones de contenido mixto y determina si el contenido es opcionalmente bloqueable o bloqueable.
El contenido es opcionalmente bloqueable “cuando el riesgo de permitir su uso como contenido mixto es excedido por el riesgo de romper porciones web significativas”, según la especificación del contenido W3C mixto. Todo el contenido mixto que no se considera opcional es bloqueable. Por lo tanto, los navegadores que se actualizan para cumplir con la especificación de contenido mixto lo restringen. Puede ser importante tener en cuenta que no todos los visitantes usan navegadores actualizados. Al desarrollar un sitio, se pueden encontrar comportamientos específicos del navegador que involucra contenido mixto en el sitio web de cada navegador. Contenido Si ha recibido estas advertencias de contenido mixto, hay algunos pasos que puede hacer para garantizar su sitio y el contenido. Para completar, confiar, para apoyar antes de hacer cambios drásticos en su sitio, asegúrese de tener una copia de seguridad, si algo no va bien. También querrá hacer una copia de seguridad después de estos cambios para bloquear su nuevo contenido seguro. Si necesita algunos consejos para elegir un enchufe de repuesto, eche un vistazo a 5 gratis y los mejores complementos de respaldo de WordPress: la lista final.
Algunos complementos incluso tienen escáneres de seguridad incorporados para mantener su contenido seguro. Al interpretar al detective, cada navegador tiene una forma diferente de anunciar sobre la advertencia de contenido mixto. Pero generalmente se encuentra en la barra de URL con un icono de bloqueo modificado.
La notificación de Chrome es un escudo con una “X” en la caja roja en el frente. Pase el cursor sobre él para ver el mensaje de advertencia. Chrome versión 21 o una versión posterior tiene un escudo gris con una caja roja en el lado derecho de la URL. Firefox tiene una pequeña cerradura con un ícono de advertencia. Safari 9.0.1 o las versiones posteriores no muestran una advertencia de contenido mixto, pero el contenido se puede bloquear.
Método de la consola Después de ver la advertencia de contenido mixto para su sitio, puede determinar qué contenido es incierto al verificar la consola JavaScript en el navegador. El método para llegar a la consola varía de un navegador a un navegador y puede consultar la documentación del navegador para obtener más información. En Chrome, haga clic en la derecha en la ventana y seleccione Inspeccionar. En la parte superior de la ventana del inspector hay una serie de pestañas. Haga clic en la consola.
Seleccione la pestaña de la consola para ver la consola JavaScript donde aparecen los mensajes de advertencia. Si se ha cargado algún contenido en la página y se ha activado una advertencia de contenido mixto, aparece en la consola.

La notificación le dirá lo que ha logrado con el protocolo HTTPS y lo que se consideró opcionalmente bloqueable o bloqueado por su navegador.

Dependiendo de la gravedad, una advertencia de contenido mixto está codificada en colores para el activo y el pasivo. Podrá verificar los enlaces para ver qué contenido es incierto. Tenga en cuenta: la consola JavaScript solo carga advertencias de contenido mixto para la página donde están. Por lo tanto, deberá visitar cada página manualmente para probar el contenido de su sitio. El método del código fuente también puede ver el contenido no garantizado que tiene su sitio, observando el código fuente. En Chrome y Firefox, haga clic con el botón derecho en su sitio y seleccione la fuente de página. En Safari, la opción se llama fuente de página. Aparecerá todo el código fuente de la página. Luego puede buscar “http: //” para ver qué recursos en su sitio no usan el protocolo HTTPS. Al ver su contenido, también puede colocar la URL del contenido incierto que puede encontrar en la barra de direcciones de su navegador, pero reemplace “http: //” con “https: //” para asegurarse de que el recurso todavía esté disponible a través de un conexión segura. Si su sitio está cargado sin errores, puede acceder a sus archivos y configuraciones, entonces cambie de forma permanente cada URL al prefijo seguro “https: //”. Busque y reemplace los complementos Hay una serie de complementos y herramientas que lo ayudarán a encontrar contenido incierto, luego lo reemplazarán en unos pocos clics. Las opciones de complemento se pueden eliminar después de que las URL se hayan actualizado. Por qué sin cerradura
Por qué ningún candado es un sitio web que le permite ingresar una URL segura, y el sitio le dará un informe sobre su certificado SSL, así como cualquier contenido mixto.También verifica la prueba del algoritmo SHA-1, la prueba de caniche y las llamadas de formularios inseguros.Es una excelente alternativa a un complemento si desea mantener los archivos de su sitio débil.Pero, es solo una herramienta de diagnóstico y no hará ningún reemplazo real.FIJERO DE CONTENIDO INCUERDO SSLSSL El fijador de contenido inseguro es un complemento que lo verificará y encontrará el contenido incierto y lo repare. Puede comenzar con contenido estático y continuar desde allí si aún aparecen las advertencias de contenido mixto.Mejor búsqueda reemplaza