WordPress’te HTTPS karışık içeriğinin bir uyarı veya hatası nasıl düzeltilir

Karışık içerik uyarıları, web sitenizdeki yalnızca birkaç içerik SSL sertifikalarıyla güvence altına alındığında ve şifrelendiğinde meydana gelir. Bu, ziyaretçilerinizin web sitenizin güvenli olmadığını görebileceği güvenlik sorunlarına ve hata mesajlarına neden olur. Bu yazıda, karışık içerik uyarısı, bunun ne anlama geldiği, nasıl düzeltileceği ve WordPress sitenizde nasıl önleneceği hakkında daha ayrıntılı olarak paylaşacağım. Karışık içerik nedir? Web siteniz çeşitli içerik türlerinden oluşur: HTML dosyaları, resimler, videolar, stil sayfaları, komut dosyaları ve diğerleri. Kullanıcılar tarayıcıya URL yazdığında, tarayıcı dosyayı geri yüklemesi için sunucuya bir istekte bulunur.
Web sitesindeki içerik miktarı olduğundan, tarayıcınız her şeyi doğru şekilde yüklemek için sunucuya bazı istekte bulunmalıdır. İlk HTML dosyası güvenli bir bağlantı altında yüklenirken (bir SSL sertifikanız olduğu sürece), Güç Alıcıları için son talep güvenli bir şekilde iade edilemez. Bir sayfaya yüklenen HTTPS ve HTTP kaynaklarının sonucu karışık içeriktir. Bu, bazı URL’lerin HTTP’ler aracılığıyla yayınlanmaya hazır olmadığında olur. URL’yi HTTP’den HTTPS’ye güncellemek uyarıyı tamamlayacaktır. Bu daha sonra ayrıntılı olarak açıklanır. Daha önce de belirtildiği gibi, çoğu tarayıcı, kullanıcılara yükledikleri kaynakların güvenli olmadığını söylemek için karışık içerik uyarısı görüntüleyecektir.
Karışık içerik türleri, siteniz sızdıysa, tüm güvensiz içerik aynı tehlike seviyesine sahiptir. Karışık içerik iki kategoriye ayrılabilir: pasif ve aktif. Pasif pasif karışım içeriği, sayfadaki diğer içeriklerle etkileşime girmez. Bu, resimler, videolar ve ses içeriği gibi kaynakları içerir. Kaynaklar statik olduğundan, saldırganlar sitenize hakim olurlarsa neler başarabilecekleri açısından sınırlıdır. Hackleme olasılığı, görüntüleri değiştirme, reklam ekleme, sitenin görünümünü değiştirme ve öğeleri kaydetme ve resimleri silme gibi kullanıcıları karıştırmak için taşıma içerebilir. Ayrıca, bilgisayar korsanları site içeriğinizi değiştirmese de, yine de izleyebilirler. Kullanıcı modelleri ve sayfaları, kaynakları ve hangi ürünleri gördüklerini görün. Aktif karışık içerik, genel sayfa ile etkileşime girer ve stil sayfaları, komut dosyaları, IFRames ve Flash kaynakları gibi içerik içerir. Bir hacker, bilirlerse web sitenizde birçok şey yapabilir. Saldırgan, farklı içerik girmek, şifreleri çalmak ve hatta kullanıcıları kötü sitelere yönlendirmek de dahil olmak üzere sayfa hakkında her şeyi değiştirebilecektir. Siteden birkaç tarayıcı tarafından tamamen engellenen etkin içeriğiniz varsa, kullanıcı deneyiminizi ve ziyaretçinizin web sitenizdeki güvenini engelleyebilir.
Kötü karışık içerik neden HTTPS protokolünü kullanır ve tarayıcı ve sunucu arasındaki iletişim iletişimi, sitenizi ve kullanıcılarınızı saldırılardan korumak için önemlidir. Karışım içeriğine sahip sayfalar yalnızca kısmen şifrelenir, bu nedenle şifrelenmeyen içerik bilgisayar korsanlarına karşı savunmasızdır. İçeriğin pasif veya aktif olup olmadığına bağlı olarak, tüm web sitelerinizin kontrolünü fark etmeden teslim etme potansiyeline sahipsiniz. Tarayıcıların ideal olarak nasıl davrandığı, tüm tarayıcılar tüm tehlikeli içeriği engeller. Ancak, bu gerçekten değerli değil çünkü milyonlarca insan konuşma özgürlüğünü gerçekleştirmek için internete güveniyor. Ancak, herkes en son güvenlik uygulamalarında güncel kalma yeteneği yoktur. Bunun yerine, tarayıcı tehlikeli içeriği engeller ve kullanıcı için daha az tehlikeli içeriğe izin verir. Karışık içerik özelliklerini kullanarak tehlike seviyesine karar verir ve isteğe bağlı içeriğin engellenip engellenemeyeceğini belirler. W3C karışım içeriğinin özelliklerine göre, içerik isteğe bağlı olarak “bir karışım içeriği olarak kullanılmasına izin verdiğinde, çoğu web’i ihlal etme riskinden daha büyük olduğunda” engellenebilir. İsteğe bağlı bloke edilmeyen tüm karışım içeriği engellenebilir. Böylece, karışım içeriğinin özelliklerini izlemek için bir tarayıcı güncellenir.
Tüm ziyaretçilerin en son tarayıcıyı kullanmadığını belirtmek önemlidir. Siteler geliştirirken, karışık içerik içeren bazı tarayıcı davranışı her tarayıcı web sitesinde bulunabilir. İçerik Karışımını İptal Etme Bu karışık içerik uyarısı aldıysanız, web sitenizi ve içeriğinizi güvence altına almak için atabileceğiniz birkaç adım vardır. Sitenizde sert bir değişiklik yapmadan önce geri dönün, hatalar durumunda bir yedeklemeniz olduğundan emin olun. Ayrıca, yeni içeriğinizi güvenli bir şekilde kilitlemek için bu değişiklikten sonra yedekleme yapmak istersiniz. Bir yedekleme eklentisi seçmek için tavsiyeye ihtiyacınız varsa, bkz. 5 Ücretsiz ve En İyi WordPress Backup Eklentileri: Kesin Liste. Bazı eklentiler, içeriğinizi güvende tutmak için varsayılan güvenlik tarayıcılarına bile sahiptir. Her tarayıcı için dedektifler oynamak, karışık içeriğinizi uyarma hakkında bilgi vermenin farklı bir yolu vardır. Ancak, genellikle URL çubuğunda değiştirilen bir asma kilit simgesi ile bulunur.
Chrome’un bildirimi, önünde “X” kırmızı kutusu bulunan bir kalkan. Bir uyarı mesajı görmek için imleci ona işaret edin. Chrome sürüm 21 veya daha yeni, URL çubuğunun sağ tarafında kırmızı bir kutu olan gri bir kalkan vardır.
Firefox’un bir uyarı simgesine sahip küçük bir tuşu vardır. Safari sürüm 9.0.1 veya daha yeni, karışık içerik uyarısı görüntülenmez, ancak içerik yine de engellenebilir. Konsol Yöntemi Siteniz için karışık içerik uyarısını gördüğünüzde, tarayıcınızdaki JavaScript konsolunu kontrol ederek hangi içeriğin güvenli olmadığını belirleyebilirsiniz. Bir konsol elde etme yöntemi bir tarayıcıdan diğerine değişir ve ayrıntılar için tarayıcı belgelerinize danışabilirsiniz. Chrome’da pencereye sağ tıklayın ve inceleyin seçin. Müfettiş penceresinin üstünde bir dizi sekme var. Konsolu tıklayın. Uyarı mesajının göründüğü JavaScript konsolunu görmek için konsol sekmesini seçin. Sayfaya yüklenen ve karışık içerik uyarısını tetikleyen içerik varsa, içerik konsolda görünecektir. Bildirim, HTTPS protokolü ile neyin başarıyla yapıldığını ve tarayıcınız tarafından isteğe bağlı olarak engellendiği veya engellendiği düşünüldüğünü size söyleyecektir. Daha sonra tüm güvenli olmayan içeriğinizi kaydedebilirsiniz, böylece daha sonra sabitleyebilirsiniz.
Şiddete bağlı olarak, karışım içeriğinin uyarısına aktif ve pasif olması için bir renk kodu verilir. Hangi içeriğin güvenli olmadığını görmek için bağlantıyı kontrol edebileceksiniz. Lütfen dikkat: JavaScript konsolu yalnızca bulunduğu sayfa için karışık içerik uyarısı içerir. Bu nedenle, site içeriğinizi test etmek için her sayfayı manuel olarak ziyaret etmelisiniz.