Nếu bạn đang sử dụng WordPress và gặp phải lỗi mixed content, đừng bỏ qua nó. Lỗi này cho biết có vấn đề về cấu hình của website, ngay cả sau khi bạn đã cài đặt SSL thành công. Lỗi này có thể gây ra những vấn đề nghiêm trọng nếu không được khắc phục. Nhưng đừng lo, bạn có thể dễ dàng khắc phục lỗi mixed content này.
Trong bài viết này, chúng tôi sẽ giới thiệu về lỗi mixed content là gì, tại sao nó quan trọng và cách khắc phục dễ dàng.
Contents
Lỗi mixed content là lỗi mà trình duyệt cảnh báo trang web không cung cấp kết nối an toàn hoàn hảo. Nguyên nhân có thể là do trang web chạy trên giao thức HTTPS, nhưng một số thành phần (hình ảnh, video, liên kết, v.v.) lại sử dụng giao thức HTTP thay vì HTTPS.
Để kết nối được an toàn và hiển thị khóa an toàn, tất cả thành phần của trang web cần chạy trên giao thức HTTPS.
Tùy thuộc vào trình duyệt, bạn sẽ nhìn thấy các thông báo cảnh báo mixed content khác nhau.
Dấu hiệu nhận biết lỗi mixed content trên Firefox là biểu tượng tam giác vàng, với mã lỗi: “Parts of this page are not secured (such as images)” như hình bên dưới:
Dấu hiệu nhận biết lỗi mixed content trên Chrome là chữ biểu tượng cảnh báo “i” với mã lỗi: “Your connection to this site is not fully secure” như hình bên dưới:
Lỗi mixed content thông báo rằng trang web không cung cấp kết nối an toàn. Thông thường, cảnh báo này xuất hiện sau khi bạn chuyển trang web từ giao thức HTTP sang HTTPS.
Bạn đã chuyển trang web từ HTTP sang HTTPS để tạo kết nối an toàn hơn. Nhưng nếu không thực hiện đúng, WordPress sẽ không tải tất cả tài nguyên qua kết nối HTTPS. Kết quả là trình duyệt hiển thị cảnh báo mixed content.
Thông thường, có 3 trường hợp gây ra lỗi mixed content:
Nhưng tại sao bạn nên sử dụng HTTPS thay vì HTTP? Nếu bạn chưa biết, HTTPS được sử dụng nhằm tăng tính bảo mật.
HTTPS viết tắt của Hyper Text Transfer Protocol Secure, có nghĩa là dữ liệu truyền sẽ được mã hóa để bảo mật. Với việc mã hóa này, không ai có quyền truy cập vào dữ liệu. Tất cả thông tin nhạy cảm như thông tin thẻ tín dụng sẽ được bảo vệ.
Nếu trang web WordPress của bạn đã được bảo vệ bằng SSL – bằng cách sử dụng HTTPS – bạn sẽ thấy biểu tượng khóa an toàn trên thanh địa chỉ. Bạn có thể nhấp vào biểu tượng này để xem chi tiết về chứng chỉ SSL.
Lỗi mixed content tiếp tục tồn tại, trang web của bạn có thể không an toàn. Đó là lý do tại sao bạn nên khắc phục sớm nhất có thể.
Bảo mật là một trong những ưu tiên hàng đầu khi quản lý trang web WordPress.
Kết nối không an toàn có thể khiến khách hàng không tin tưởng thực hiện giao dịch tài chính trên trang web. Vì vậy, nếu bạn điều hành một doanh nghiệp trực tuyến, hãy đảm bảo khách hàng không gặp cảnh báo này trước khi mua hàng.
SEO là yếu tố quan trọng để thu hút khách truy cập tự nhiên đến trang web.
Google đã xác nhận rằng HTTPS là một yếu tố quan trọng trong việc xếp hạng trên kết quả tìm kiếm. Lỗi mixed content có thể ảnh hưởng đến tốc độ tải trang web. Hãy nhớ rằng tốc độ là một yếu tố quan trọng trong SEO. Vì vậy, bỏ qua cảnh báo mixed content sẽ cản trở nỗ lực SEO của bạn.
Nếu nội dung không an toàn hiển thị trên trình duyệt, có thể tổn hại đến danh tiếng công ty của bạn. Cảnh báo có thể tạo ra trải nghiệm người dùng không tốt và ngăn chặn bạn xây dựng niềm tin với khách hàng.
Vì vậy, nếu bạn có nội dung hay, nhiều thông tin nhưng gặp vấn đề về bảo mật, khách truy cập sẽ rời đi lúc họ vừa đến.
Có hai loại mixed content:
Mixed content chủ động – còn được gọi là mixed scripting. Mixed content này xảy ra khi trang web chạy qua giao thức HTTPS, nhưng các đoạn mã lại chạy qua giao thức HTTP. Bạn cần chú ý đến loại mixed content này nhất. Chúng thu hút những kẻ tấn công vì chúng có thể chặn kết nối và lợi dụng để đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại.
Mixed content thụ động – xảy ra khi tệp âm thanh, video hoặc hình ảnh được tải qua giao thức HTTP thay vì HTTPS.
Trước khi khắc phục lỗi, bạn cần xác định vấn đề.
Điều quan trọng đầu tiên là phải có chứng chỉ SSL cho trang web của bạn. Nếu chưa có, bạn có thể mua SSL từ Hostinger với giá ưu đãi.
Tiếp theo, hãy xác định các lỗi mixed content bằng 3 phương pháp: sử dụng plugin, web thử nghiệm trực tuyến, và inspect element.
Bạn có thể cài đặt plugin để xác định các tài nguyên HTTP trước khi tiến hành sửa chữa.
WordPress HTTPS (SSL) là một trong những plugin tốt nhất để giải quyết vấn đề này. Sau khi cài đặt và kích hoạt plugin, bạn có thể truy cập trang cài đặt HTTPS trong bảng điều khiển. Ở đó, bạn có thể thực hiện các tùy chọn sau:
Bạn cũng có thể sử dụng WhyNoPadLock. Đây là một công cụ kiểm tra trực tuyến đã giúp hơn 5 triệu trang web quản lý bảo mật.
Bạn chỉ cần nhập URL và bắt đầu kiểm tra. Nếu có vấn đề, bạn sẽ nhìn thấy thông tin tương tự như ví dụ dưới đây.
Nhưng nếu bạn thấy dấu tick màu xanh lá cây, điều đó có nghĩa là trang web đã được cấu hình tốt.
Ngoài ra, bạn có thể thử HTTPS checker – công cụ này có phiên bản trực tuyến và phiên bản cho máy tính. Nó sẽ giúp bạn kiểm tra các mixed content theo cách chủ động hoặc thụ động, các chuyển hướng và liên kết không an toàn, và trạng thái chứng chỉ SSL của trang web.
Cách thứ ba là lời khuyên của chúng tôi.
Nếu bạn sử dụng Google Chrome làm trình duyệt chính, bạn có thể sử dụng công cụ kiểm tra phần tử bằng cách nhấp chuột phải vào trang và chọn Inspect -> Console.
Về cơ bản, bạn không cần phải tìm lỗi mixed content thủ công, vì công cụ này sẽ cung cấp danh sách lỗi cần khắc phục. Tuy nhiên, hãy nhớ rằng với cách này, bạn sẽ phải kiểm tra từng trang trên trang web.
Nếu bạn muốn kiểm tra nhiều vấn đề hơn, bạn có thể sử dụng Ahrefs audit tool. Công cụ này sẽ giúp bạn kiểm tra các liên kết và tài nguyên gây sự cố trên trang web. Ngoài ra, công cụ này cũng cung cấp khả năng phát hiện lỗi mixed content.
Sau khi xác định được vấn đề, bạn đã cài đặt SSL và trên trình duyệt vẫn hiển thị lỗi, không hiển thị biểu tượng khóa an toàn, thì bây giờ là lúc khắc phục lỗi mixed content trên trang web WordPress.
Với những vấn đề đã xác định, cách dễ nhất là thay đổi từ HTTP sang HTTPS. Bạn có thể truy cập dashboard WordPress, chọn Settings -> General. Sau đó, thay đổi cả WordPress Address (URL) và Site Address (URL).
Tuy nhiên, cách này sẽ tốn thời gian nếu bạn phải khắc phục vấn đề trên toàn bộ trang web một cách thủ công.
Bạn có thể cài đặt SSL Insecure Content Fixer để khắc phục vấn đề một cách dễ dàng.
Sau khi cài đặt và kích hoạt, hãy truy cập trang Settings. Bạn có thể chọn một trong năm mức khắc phục:
Lời khuyên của chúng tôi là bắt đầu với tùy chọn mặc định và dần dần chuyển sang các cấp độ tiếp theo nếu bạn muốn thực hiện các bước sửa lỗi nâng cao hơn.
Bỏ qua cảnh báo mixed content không phải là quyết định tốt. Bởi vì nó hiển thị cảnh báo trên trình duyệt của mỗi khách truy cập và kết nối vẫn chưa hoàn toàn an toàn. Điều này sẽ làm giảm tính bảo mật của trang web, vì vậy chúng tôi khuyến nghị bạn hãy hành động ngay lập tức.
Chúng tôi đã thấy khắc phục lỗi mixed content trong WordPress không phải là điều khó khăn như chúng ta từng nghĩ. Bạn có thể thoải mái sử dụng cách bạn thích. Nhưng đôi khi, bạn có thể cần thực hiện các bước sửa lỗi nâng cao hơn trong một số trường hợp.
Chúc bạn khắc phục thành công và giữ cho trang web WordPress của bạn luôn an toàn! Nếu bạn có cách khác để khắc phục lỗi mixed content hoặc gặp khó khăn trong quá trình sửa lỗi, hãy để lại bình luận ngay dưới bài viết này.
This post was last modified on Tháng Năm 7, 2024 11:57 chiều
Khám phá và tận dụng tiềm năng kinh doanh trên nhiều nền tảng là điều…
Mobile App đang trở thành một phần thiết yếu trong cuộc sống hiện đại. Với…
Bạn đã bao giờ quên mật khẩu máy tính và không biết phải làm sao?…
Driver chính là phần mềm giúp hệ điều hành nhận diện phần cứng trên máy…
Hiện nay, lập trình viên không cần phải thực hiện toàn bộ công việc lập…
Lập trình ứng dụng cho iOS không chỉ đơn thuần là một quyết định khó…
