Hướng dẫn cách sửa lỗi mixed content trong WordPress - AGOLA Hướng dẫn cách sửa lỗi mixed content trong WordPress - AGOLA
17 / 100

Nếu bạn gặp phải cảnh báo mixed content trên trang WordPress của mình thì đừng bỏ qua nó nhé. Cảnh báo này cho biết cấu hình website có gì đó chưa đúng, kể cả sau khi bạn đã cài đặt SSL thành công. Lỗi này có thể dẫn đến vấn đề nghiêm trọng hơn nếu nó không được giải quyết. Nhưng may mắn là bạn có thể khắc phục các cảnh báo mixed content này khá dễ dàng.

Trong bài viết này, chúng ta sẽ tìm hiểu cảnh báo mixed content là gì, tại sao nó quan trọng và cách khắc phục dễ dàng.

Mixed content là gì?

Lỗi mixed content là lỗi trình duyệt cảnh báo trang web này không thể cung cấp kết nối an toàn hoàn hảo. Nguyên do có thể do là đường dẫn chính của trang web chạy trên HTTPS nhưng một thành phần nào đó của website (hình ảnh, videos, liên kết,v.v..) lại chỉ dùng kết nối HTTP thay vì HTTPS.

Để HTTPS chạy được và hiện khóa an toàn, mọi thành phần của website cần chạy được dưới chuẩn HTTPS.

Tùy vào trình duyệt, bạn sẽ thấy thông tin cảnh báo mixed content khác nhau.

Dấu hiệu nhận biết lỗi mixed content trên Firefox là biểu tượng tam giác vàng, với mã lỗi: Parts of this page are not secured (such as images) như hình bên dưới:

cảnh báo Mixed Content trong Chrome

Dấu hiệu nhận biết lỗi mixed content trên Chrome là chữ biểu tưởng cảnh báo chữ i với mã lỗi: Your connection to this site is not fully secure như hình bên dưới:

cảnh báo Mixed Content trong Chrome

Nói ngắn gọn, cảnh báo này là thông báo trang web này không thể cung cấp kết nối an toàn. Đa phần các trường hợp, cảnh báo xuất hiện sau khi chuyển website từ HTTP sang HTTPS.

Bạn chuyển website từ HTTP sang HTTPS với mong muốn tạo kết nối an toàn hơn.

Nhưng nếu không làm đúng, WordPress sẽ không tải tất cả tài nguyên qua kết nối HTTPS. Kết quả là trình duyệt đưa ra cảnh báo mixed content.

Các trường hợp báo lỗi mixed content

Thông thường có 3 trường hợp xuất hiện cảnh báo mixed content :

  • Khi lập trình viên sử dụng link HTTP để code theme hay plugin – họ dùng đường dẫn tuyệt đối thay vì đường dẫn tương đối.
  • Khi bạn link đến tài nguyên mà chưa kích hoạt HTTPS.
  • Khi bạn gọi những tài nguyên mà lại sử dụng giao thức HTTP.

Nhưng tại sao bạn cần sử dụng HTTPS qua HTTP? Nếu bạn chưa biết thì nó dùng để tăng tính bảo mật.

HTTPS là viết tắt của Hyper Text Transfer Protocol Secure, nghĩa là tất cả dữ liệu được truyền sẽ được mã hóa để bảo mật. Với mã hóa này, bất kỳ ai không có quyền với dữ liệu đều không thể đọc được dữ liệu. Tất cả các thông tin nhạy cảm như thông tin thẻ tín dụng sẽ được bảo vệ.

Nếu trang web WordPress của bạn được bảo vệ SSL – bằng cách sử dụng HTTPS – bạn sẽ thấy hình ô khóa an toàn trên thanh địa chỉ. Bạn có thể nhấp vào để xem chi tiết về chứng nhận SSL.

kết nối HTTPS đã được thiết lập với hình ổ khóa

Tại sao không nên bỏ qua cảnh báo mixed content?

Lỗi mixed content còn tồn tại chừng nào, trang web của bạn có thể không an toàn chừng đó. Đó là lý do tại sao bạn phải khắc phục càng sớm càng tốt.

Bảo mật

Ngày nay, bảo mật không phải là tùy chọn.

Trên thực tế, nó là một trong những ưu tiên hàng đầu khi quản lý các trang web WordPress. Nếu bạn sử dụng kết nối HTTPS an toàn, bạn sẽ giảm thiểu rủi ro sẽ gây ảnh hưởng đến khách truy cập.

Kết nối không an toàn có thể khiến khách hàng ngại thực hiện giao dịch tài chính trên trang web. Vì vậy, nếu bạn điều hành doanh nghiệp online, hãy đảm bảo khách hàng không gặp phải cảnh báo này trước khi mua hàng.

Yếu tố ảnh hưởng đến SEO

SEO là yếu tố quan trọng cho mọi trang web để thu hút khách truy cập tự nhiên.

Google đã chính thức xác nhận HTTPS là yếu tố xếp hạng SERP chính. Mixed content có thể ảnh hưởng đến tốc độ tải trang web. Hãy nhớ tốc độ là yếu tố ảnh hưởng đến SEO. Do đó, bỏ qua cảnh báo mixed content sẽ cản trở nỗ lực SEO của bạn.

Độ tin cậy

Nội dung không an toàn hiển thị trên trình duyệt có thể tổn hại đến danh tiếng công ty bạn. Cảnh báo có thể tạo ra trải nghiệm người dùng không tốt và cản trở bạn xây dựng niềm tin với khách hàng.

Vì vậy, nếu bạn có nội dung hay, nhiều thông tin nhưng gặp vấn đề về bảo mật, khách truy cập sẽ rời đi nhanh chóng lúc họ vừa đến.

Các loại Mixed Content

Có hai loại mixed content:

  • Mixed Content chủ động – được gọi là mixed scripting. Mixed content này tải trang web trong kết nối HTTPS nhưng script lại tải qua kết nối HTTP. Bạn nên chú ý vào loại mixed content này nhiều nhất. Nó thu hút những kẻ tấn công vì chúng có thể chặn kết nối và lợi dụng để đánh cắp dữ liệu hoặc tiêm phần mềm độc hại.
  • Mixed Content thụ động – xảy ra nếu files audio, video hoặc hình ảnh được tải qua HTTP thay vì HTTPS.

Xác định HTTP Assets được tải trên trang HTTPS

Trước khi vào phần khắc phục lỗi, bạn cần xác định vấn đề.

Điều đầu tiên là bạn cần chắc chắn đã có chứng chỉ SSL cho trang web của mình chưa. Nếu không có, bạn có thể lấy từ Hostinger với giá rất rẻ.

Bây giờ, hãy tiếp tục xác định các lỗi https mixed content này bằng 3 phương pháp khác nhau: bằng pluginweb thử nghiệm online và inspect element.

Sử dụng Plugins

Bạn có thể cài đặt plugin để xác định yếu tố của HTTP trước khi tiến hành sửa chữa.

WordPress HTTPS SSL Plugin

WordPress HTTPS (SSL) là một trong những plugin xử lý tác vụ này tốt nhất. Sau khi cài đặt và kích hoạt plugin, bạn có thể truy cập trang cài đặt HTTPS trong dashboard. Ở đó bạn sẽ có những tùy chọn để:

  • Nhập tất cả URLs an toàn vào SSL Host
  • Kích hoạt SSL
  • Bảo mật bài viết và trang theo cá nhân

Sử dụng web kiểm tra online

Bạn cũng có thể sử dụng WhyNoPadLock. Web thử nghiệm online này đã giúp hơn 5 triệu trang web quản lý bảo mật.

Bạn cần nhập URL vào và bắt đầu kiểm tra trang. Nếu có vấn đề, bạn sẽ thấy thông tin xuất ra tương tự như thế này.

Mixed Content tìm thấy trên site WordPress

Nhưng nếu bạn thấy dấu tick màu xanh lá, nghĩa là trang web đã được cấu hình tốt.

không tìm thấy lỗi Mixed Content Found trong Whynopadlock

Ngoài ra, bạn có thể thử HTTPS checker. Công cụ tốt này có phiên bản online và cho máy tính. Nó sẽ giúp bạn kiểm tra mọi mixed content theo cách chủ động hoặc thụ động, những chuyển hướng và liên kết không an toàn, và trạng thái chứng chỉ SSL của trang web.

HTTPS Checker để tìm lỗi mixed content

Sử dụng Inspect Element

Cách thứ ba là lời khuyên của chúng tôi.

Nếu bạn sử dụng Google Chrome làm trình duyệt chính, bạn có thể sử dụng công cụ kiểm tra phần tử bằng cách nhấp chuột phải vào trang sau đó nhấp vào Inspect -> Console.

Về cơ bản, bạn không cần tìm lỗi https thủ công, vì công cụ này sẽ cung cấp danh sách lỗi cần phải sửa. Nhưng, hãy nhớ với cách này, bạn sẽ phải kiểm tra vấn đề của trang trên mỗi trang.

Nếu bạn muốn kiểm tra nhiều vấn đề, bạn có thể sử dụng Ahrefs audit tool. Công cụ này sẽ giúp bạn kiểm tra links và tài nguyên gây sự cố. Trên thực tế, công cụ này có thể kiểm tra trang web kỹ hơn bên cạnh việc chỉ xác định mixed content.

Cách sửa lỗi Mixed Content

Sau khi xác định được sự cố, cài SSL xong rồi mà trên trình duyệt lại hiện lỗi, không hiện biểu tượng khóa an toàn. Thì giờ là lúc khắc phục mixed content trên web WordPress.

Với những vấn đề đã được xác định, cách dễ nhất là thay đổi từ HTTP sang HTTPS. Để làm được, bạn có thể truy cập dashboard của WordPress, Settings -> General. Sau đó, thay đổi cả WordPress Address (URL) và Site Address (URL).

sửa lỗi Mixed Content WordPress từ General Settings

Nhưng cách này sẽ tốn thời gian nếu bạn phải khắc phục sự cố trên cả trang web thủ công.

Bạn có thể cài đặt SSL Insecure Content Fixer để xác định sự cố dễ dàng.

Sau khi cài đặt và kích hoạt, hãy truy cập trang Settings. Bạn có thể chọn một trong năm mức khắc phục:

  • Simple – đây là cài đặt mặc định. Với cách này, plugin sẽ sửa file scripts và stylesheets đã đăng ký cùng hình ảnh hoặc các phương tiện khác. Mặc dù đơn giản nhưng nó không thể khắc phục mọi hình ảnh hoặc iframes đã được hard code thành HTML.
  • Content – cấp độ này sẽ sửa lỗi đơn giản cộng với dọn sạch frames và media được nhúng trong content và widget.
  • Widgets – tùy chọn này thêm chức năng để dọn sạch tất cả widgets chứ không chỉ văn bản trên widget.
  • Capture – với cấp độ này, bạn sẽ nhận các bản sửa lỗi hoàn chỉnh bao gồm scripts, stylesheets và media được nhúng trên trang WordPress.
  • Capture All – cấp độ này là cấp cao nhất cũng bao gồm yêu cầu AJAX. Mặc dù cấp độ này mạnh mẽ nhưng bạn phải sử dụng cẩn thận vì có thể gây xung đột nghiêm trọng.

Lời khuyên của chúng tôi là hãy khởi đầu với tùy chọn mặc định và dần dần chuyển sang các cấp độ tiếp theo nếu bạn muốn thực hiện sửa lỗi nâng cao hơn.

Lời kết

Bỏ qua cảnh báo mixed content không phải là ý hay. Vì nó hiện cảnh báo trên trình duyệt của mọi khách truy cập, và thực sự kết nối vẫn chưa hoàn toàn bảo mật. Nó sẽ khiến liên kết bảo mật trang web yếu đi, vì vậy chúng tôi rất khuyến khích bạn hành động ngay lập tức.

Chúng ta đã thấy khắc phục cảnh báo mixed content trong WordPress không khó như chúng ta tưởng. Bạn có thể thoải mái dùng cách bạn thích. Nhưng, đôi khi, bạn cần phải thực hiện xử lý sự cố nâng cao hơn trong một số ít trường hợp.

Chúc bạn khắc phục vui vẻ và có thể giữ cho trang WordPress an toàn! Nếu có cách hay hơn để sửa lỗi mixed content, hay bạn đang gặp khó khăn sửa lỗi, hãy để lại bình luận ngay nhé.




Các lý do cần đọc trước khi quyết định liên hệ tôi 

  1. Tham gia group Mua bán Google Ads và Google Shopping :

    https://www.facebook.com/groups/314513929300715

  2. Tham gia group mua bán cho thuê tài khoản BM Agency :

    https://www.facebook.com/groups/1204318359703229

  3. AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
  4. AGOLA ngừng cung cấp các gói dịch cho bọn có Slogan " Tuần đổi xe tháng mua nhà " hoặc liên quan !
  5. Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
  6. Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
  7. Không làm việc với mấy thằng giao lưu với lũ suốt ngày dùng VPS remote này remote kia sock này sock kia đổi ngôn ngữ này đổi ngôn ngữ kia add page này sang page kia đổi đá cá kiểu con đà điều ... đây là một lũ ngu thời hiện đại khi bạn muốn vượt rào vòng đầu bạn đã gian lận thì vượt vào đít kèm với đó khả năng dính liên đơi nghi ngờ hành vi bất thường là rất cao nó như kiểu hành vi của bạn có tần xuất giống như hành vi của bọn gian lận khá nhiều nó cho bạn vào động cơ gian lận có nguy cơ nó sẽ pem luôn nhé ... và ti tỷ lý do khác nhé nếu bọn mày mà làm theo tụi nó lên cam được tao cho 20 triệu tiền cafe cà pháo
  8. Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
  9. Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
  10. Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
  11. Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
  12. Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
  13. Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
  14. Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
  15. Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
  16. Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
  17. Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
  18. Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
  19. Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
  20. Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
  21. Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà
  22. Không làm việc với bọn hở miệng ra là em từng có BM2500 với BM1000
  23. Không lamg việc với bọn hở mồm ra là fake mà đến cái via kiểm tra như thế nào là 1 cái via Việt hay via us... cũng đéo biết kiểm tra thế mà cứ đi nghe mấy thằng trên mạng Fake Ip , Fake đổi ngôn ngữ này ngôn ngữ kia ... tùm lum tà la login đổi via các kiểu con đa điểu rồi nghe thì vui tai mà làm cũng được không đéo có biết lý do chỉ có lý do vớ vẩn - Không tin tao đố bọn mày hỏi thử nó 1 câu via Việt là như thế nào đố thằng đó biết đó xàm xí - hay via việt là thông tin Việt Nam hahaha !
  24. Không làm việc với bọn nào thì đổi mạng 4g kết nối này kết nối kia lên cam có con cặc ấy mấy cái công nghệ cổ lỗ sĩ này bọn code tool click quảng cáo nó sài gần 10 năm nay rồi lòe dân gà hoài dần dần ko hiệu quả bọn nó ko dùng rồi lũ đó biến mất khỏi thị trường bán tài khoản
  25. Quyết tâm cấm log mọi thằng liên quan tới BM2500 vĩnh viễn hạn chế tài khoản quảng cáo liên đới từ 6 tới 2 năm kể cả cho kháng XMDT theo tút trên mạng
  26. Tiếp tục sắp tới sẽ thanh lọc toàn bộ Invoice
  27. Bọn mày nghĩ xem mẹ chúng nó giỏi vậy nhận hàng về mà chạy quảng cáo đi giàu hơn ko sao phải đi kiếm tiền dạy học ba láp ba xàm đó xem thấy quảng cáo của tụi đó trước đây chạy quảng cáo tràn lan quảng bá khóa học như đúng rồi giờ chạy đi ba láp ba xàm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Call Now Button
X