Di recente, ho spostato questo sito Web su HTTPS / SSL che è ospitato su WordPress CMS. La migrazione da HTTP a HTTPS è andata a buon fine e anche il reindirizzamento permanente a HTTPS ha avuto successo. Subito dopo la propagazione, le pagine HTTP stavano reindirizzando ai loro equivalenti HTTPS e mostravano un segno di lucchetto verde. L'unico problema era che la maggior parte delle pagine HTTPS mostrava avvisi di contenuto misto.
A causa di tali avvisi, le pagine non mostrano un tag Secure aka lucchetto e dicono invece che "La tua connessione a questo sito non è completamente sicura" o "Questa connessione non è privata".
Questo problema si verifica quando le risorse della pagina si collegano a URL HTTP anziché HTTPS, etichettandole così come un elemento non sicuro. L'avviso di contenuto misto è solitamente causato da immagini aggiunte su pagine che si stanno ancora caricando con l'URL HTTP. Questo problema non deriva dalla configurazione SSL stessa e deve essere risolto come parte del processo di migrazione a HTTPS.
Ho cercato intensamente in molte fonti per trovare un modo preciso per aggiornare i collegamenti delle immagini da HTTP a HTTPS dopo la migrazione SSL in WordPress. Tuttavia, non sono riuscito a trovare una sola guida che possa aiutare un principiante a svolgere facilmente questo compito tecnico. Dopo molti brainstorming e molti articoli, ho finalmente trovato una soluzione semplice per correggere l'errore non sicuro sulle pagine HTTPS.
Guida per aggiornare le immagini a HTTPS in WordPress
Terrò questa guida semplice e diretta al punto in modo che i neofiti non si confondano come me.
Useremo "Migliore ricerca Sostituisci"plugin per WordPress che racchiude le migliori funzionalità presenti in plugin simili. Puoi eseguire l'intera attività senza accedere a phpMyAdmin per eseguire query SQL che potrebbero rovinare il tuo sito nel caso qualcosa vada storto.
Prima di procedere, tieni presente che questo tutorial è applicabile agli utenti di WordPress che hanno impostato a Reindirizzamento 301 e utilizzano solo il protocollo HTTPS sul loro sito Web o blog. Sebbene ciò funzioni nella maggior parte degli scenari, è necessario considerare anche altri fattori se il problema persiste.
1. Cambia l'URL della home page e del sito di WordPress in HTTPS
Vai alla dashboard di WordPress > Impostazioni > Generale. Ora cambia l'indirizzo WordPress e l'URL dell'indirizzo del sito su HTTPS anziché su HTTP. (Fare riferimento all'immagine)
Questo fa sì che WordPress stesso gestisca il reindirizzamento. Inoltre, tutti i collegamenti interni all'app WordPress e al sito Web verranno impostati sui loro equivalenti HTTPS. Ciò affermerebbe che ogni parte del sito Web è e porta a contenuti crittografati. Per sicurezza, puoi aggiungere la regola seguente al tuo file .htaccess.
Riscrivi motore acceso
RiscriviCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Questo reindirizzamento 301 assicurerà di reindirizzare qualsiasi richiesta HTTP a HTTPS.
2. Modifica le risorse multimediali (immagini, collegamenti interni) da HTTP a HTTPS
Venendo al passo principale. Ora devi sostituire tutti i vecchi URL HTTP nel database di WordPress con HTTPS. Ciò significa aggiornare tutti i collegamenti ai file di immagine e i collegamenti interni aggiunti manualmente (in post o pagine) a HTTPS al fine di prevenire qualsiasi avviso di immagine non sicura e correggere l'errore di contenuto misto. Tuttavia, non è necessario aggiornare i collegamenti esterni che puntano ad altri siti Web su HTTPS.
AVVERTIMENTO: Assicurati di eseguire prima il backup del database.Sostituisci HTTP con HTTPS con Better Search Replace Plugin
Per procedere, installa il plugin WordPress “Better Search Replace” e attivalo.
Ora vai alla pagina del plugin situata nella sezione Strumenti. Nel campo "Cerca" inserisci la versione HTTP dell'URL del tuo sito web e la versione HTTPS nel campo "Sostituisci con". Sotto Seleziona tabelle, scorri verso il basso e seleziona "wp_posts" tabella che contiene gli URL delle immagini e gli URL incorporati all'interno di post e pagine. Quindi deselezionare "Esegui come prova?" e premi il pulsante Esegui ricerca/sostituisci.
Attendi che l'elaborazione abbia luogo. Successivamente è possibile visualizzare dettagli come il numero di modifiche trovate e le righe aggiornate per la tabella specifica.
NOTA: se ricevi un errore durante l'elaborazione, vai alla scheda Impostazioni e prova a ridurre il valore "Dimensione massima pagina" a un valore compreso tra 8000 e 10000.
Questo è tutto! La versione HTTP dei link incorporati del tuo sito web e degli URL delle immagini dovrebbe ora essere aggiornata con la versione HTTPS.
Per confermare, apri semplicemente un post sul blog e copia l'indirizzo dell'immagine all'interno di un post o visualizza la fonte della pagina. Gli URL delle immagini dovrebbero ora mostrare la versione HTTPS e ora dovresti vedere un lucchetto di sicurezza accanto alla barra degli indirizzi.
Suggerimento bonus: Dopo aver sostituito HTTP con HTTPS con successo, puoi rimuovere il plug-in.
Scopri perché il sito HTTPS non mostra un lucchetto verde
Tieni presente che alcune pagine con collegamenti interrotti o non disponibili, ad esempio di CDN scaduti, potrebbero comunque generare contenuti misti. Puoi identificare gli elementi non sicuri su tali pagine utilizzando la funzione Inspect Element in Chrome o semplicemente utilizzando whynopadlock.com per scoprire facilmente gli elementi non sicuri sulle tue pagine abilitate per SSL.
Riferimento: controlla questo articolo dettagliato di Michael Bely
Tag:BloggingTutorialWordPress