WordPress svetainės „Insecure site and mixed-content“ naršyklės perspėjimo panaikinimas.

WordPress svetainėje įdiegus SSL sertifikatą pasikeičia interneto svetainės adreso priedėlis iš http:// į https:// ,o perduodamas duomenų srautas eina per saugesnę, šifravimo protokolą naudojančią liniją. Tačiau jeigu interneto svetainėje yra interneto adresų ir nuorodų prasidedančių http:// ,interneto naršyklėse šalia internetinio  adreso laukelio pasirodo perspėjimas . Peržiūrėjus perspėjimą pasirodo, kad svetainėje yra mišraus turinio, kuris gali būti nesaugus. Tarp WordPress įskiepių yra tokių kurie siūlosi šią problemą išspręsti. Išbandžius SSL insecure Content Fixer įskiepį, perspėjimas apie nesaugų mišrų turinį vis tiek išliko. Peržiūrėjus savo interneto svetainės kodą nuorodų ar adresų prasidedančių http:// neradau. Tuomet radau dar vieną siūlymą kaip spręsti šią problemą. Tam reikia redaguoti serveryje esantį  WordPress .htaccess failą per FTP programą. Prisijungus reiktų įrašyti tokią komandinę eilutę :

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Ši komandinė eilutė nurodo naršyklėms automatiškai atnaujinti visas nesaugias nuorodas į saugias. Todėl naršyklėse, šalia internetinio adreso nebelieka „insecure site and mixed-content“ įspėjimo.

Visas .htaccess failas  gali atrodyti maždaug taip:

Header always set Content-Security-Policy "upgrade-insecure-requests;"
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE] 

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Daugiau informacijos apie tai galima rasti  Puslapyje anglų kalba .

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *