WordPress contenuti misti. Come eseguire una scansione del sito e risolvere problemi di contenuti non protetti

Il contenuto misto si verifica quando una pagina caricata in HTTPS richiama ancora risorse (immagini, script, fogli di stile) via HTTP non sicuro dopo l’installazione del certificato SSL: il browser mostra l’avviso “non sicuro” e può bloccare alcuni elementi. Per risolverlo si individuano le risorse in HTTP con appositi strumenti e si aggiornano gli URL a HTTPS. In questa guida vedi come fare la scansione del sito e correggere gli errori di contenuto misto.

Se hai letto il precedente articolo sull’importanza del passaggio da HTTP a HTTPS e prevedi di fare anche tu questo importante step, devi sapere che spesso si potrebbero verificare e risolvere dei problemi con il contenuto misto.

Ho dato supporto a diversi clienti durante il passaggio ad un protocollo sicuro ed ho individuato tre strumenti utilissimi per visualizzare, identificare e risolvere errori di contenuto misto.

Partiamo dal principio: Cos’è il Contenuto Misto?

Il contenuto misto è un problema che si verifica quando, dopo aver installato un certificato SSL, una pagina html viene caricata su HTTPS protetto ma più risorse (immagini, fogli di stile, script, ecc.) rimangono caricate su HTTP come protocollo non sicuro. Il contenuto misto potrebbe compromettere la parte visiva e funzionale del tuo sito; e non è tutto, il problema potrebbe ripercuotersi anche sulla SEO (Ottimizzazione per la visibilità dei contenuti sui motori di ricerca). Ecco perché diventa essenziale l’utilizzo di un “mixed content checker” che ti faccia risparmiare la fatica di dover cercare “manualmente” tutti gli errori di contenuti misti sulla piattaforma online.

Check SSL links e risolvili con i Plugin WordPress per contenuti misti

Possiamo identificare due tipi di contenuto misto:

  • Contenuto misto attivo: Si tratta di script JS o file CSS che vengono bloccati durante il caricamento.
  • Contenuto misto passivo: Si tratta di immagini, file video o audio che vengono segnalati dal browser come non sicuri ma che vengono ugualmente caricati.

 
 
correggere contenuto misto su WordPress

Better Search Replace

Il plug-in che ti aiuta in tutti i passaggi della migrazione da HTTP ad HTTPS e che possiede tutte le funzionalità del vecchio script Search Replace DB

Ecco quali funzionalità:

  • Supporto di serializzazione per tutte le tabelle
  • Selezione tabelle specifiche
  • Esecuzione di un “dry run” per visualizzare quanti campi verranno aggiornati

Questo il link per scaricarlo.

Search Replace DB

Si tratta di uno script che facilita il passaggio da http ad https. Importante ricordare che, dopo le operazioni da effettuare per passare a https, lo script va ELIMINATO DAL SERVER per evitare manomissioni e modifiche al database.

Consente di eseguire azioni di ricerca / sostituzione a livello di database, che non danneggiano le stringhe o gli oggetti serializzati PHP. Se hai deciso di utilizzarlo ti consiglio questo articolo di approfondimento.

WP-CLI

WP-CLI è uno strumento da riga di comando dedicato ai professionisti del settore. Uno strumento utile per gestire moltissimi aspetti legati all’installazione di WordPress.

Ecco alcune funzioni:

  • Può aggiungere/rimuovere utenti, post, categorie,
  • Può inserire dati di prova,
  • Può effettuare ricerche e sostituzioni nel database,
  • Può resettare le password,
  • Può migliorare e supportare lo sviluppatore nella risoluzione di problemi di performance del sito.

Cambiare l’URL di WordPress con WP-CLI

Lo strumento è utilissimo come supporto per il passaggio da www a non-www, o appunto nella migrazione da HTTP a HTTPS. In questo caso il comando da usare è wp option update.
Ecco un esempio:

wp option update home 'http://example.com'

wp option update siteurl 'http://example.com'

 
 
Fammi sapere se il mio articolo è stato utile e se ti occorre supporto durante il tuo “mixed content check”!

Buon Lavoro!

Domande frequenti sui contenuti misti in WordPress

Cos’è il contenuto misto su un sito WordPress?

Si verifica quando una pagina caricata in HTTPS richiama ancora risorse via HTTP non sicuro, come immagini, script o fogli di stile. Il browser mostra l’avviso non sicuro e può bloccare quegli elementi.

Perché compare l’avviso non sicuro dopo aver attivato HTTPS?

Perché alcune risorse della pagina puntano ancora a URL http. Anche se il certificato SSL è attivo, basta un’immagine o uno script in http per far perdere il lucchetto verde alla pagina.

Come trovo i contenuti misti su WordPress?

Con la console del browser, che elenca le risorse non sicure, con strumenti come Why No Padlock o con un plugin SEO. Ti mostrano le URL http rimaste da correggere.

Come risolvo gli errori di contenuto misto?

Aggiornando gli URL delle risorse da http a https, con un search-replace nel database o un plugin come Better Search Replace. Per i link interni conviene anche forzare https a livello di WordPress.

Il contenuto misto influisce sulla SEO?

Sì: una pagina segnalata come non sicura perde la fiducia degli utenti e può essere penalizzata. Risolvere il mixed content è il passo finale per completare correttamente la transizione a HTTPS.

Il tuo sito dà avvisi di non sicuro dopo il passaggio a HTTPS?

Chiamami al 329 6277 257. Risolvo contenuti misti e sicurezza su siti WordPress a Bari.

Scrivimi per una consulenza

Tags: