Khi chuyển từ HTTP sang HTTPS, trang Web có thể gặp phải lỗi Mixed Content. Bạn cần biết nguyên nhân và cách sửa lỗi này để Website được bảo mật tốt hơn.
Doanh nghiệp cần chuyển đổi trang Web sang giao thức HTTPS. Nó không chỉ an toàn hơn mà còn cấp dữ liệu giới thiệu chính xác hơn, giúp bạn xây dựng lòng tin với khách truy cập. Đồng thời, HTTPS cũng là yếu tố xếp hạng trên công cụ tìm kiếm. Tuy nhiên, khi chuyển từ HTTP sang HTTPS, chủ sở hữu trang Web có thể gặp phải một số vấn đề. Một trong số đó là lỗi Mixed Content (nội dung hỗn hợp). Bài viết hôm nay sẽ hướng dẫn bạn một số cách để khắc phục sự cố này trên trang Web WordPress của mình.
Lỗi Mixed Content xuất hiện trong trình duyệt của người dùng khi trang Web họ muốn truy cập đang tải các tập lệnh hoặc nội dung HTTPS và HTTP cùng một lúc. Điều này có thể gây ra sự cố vì HTTP và HTTPS là các giao thức hoàn toàn riêng biệt.
Khi bạn chuyển sang HTTPS, mọi thứ cần phải chạy qua giao thức đó. Chúng bao gồm cả hình ảnh, tệp JavaScript của bạn,…
Chrome hiện là trình duyệt được hơn 77% trang Web sử dụng. Nếu có lỗi Mixed Content, khách truy cập của bạn sẽ thấy cảnh báo sau:
Còn trong Firefox, cảnh báo nội dung hỗn hợp hiển thị như hình bên dưới:
Tiếp theo là ví dụ về cảnh báo này trong Internet Explorer:
Dưới đây là một số nguyên nhân bổ sung của cảnh báo này:
Giả định rằng bạn đã cài đặt chứng chỉ SSL, đã chuyển hướng HTTP sang HTTPS (trên toàn trang Web). Bạn có thể làm theo bốn bước đơn giản dưới đây để khắc phục các cảnh báo về lỗi Mixed Content.
Điều đầu tiên bạn cần làm là tìm ra tài nguyên nào vẫn đang tải qua HTTP.
Hãy nhớ rằng những cảnh báo này có thể chỉ xảy ra ở một số khu vực nhất định trên trang Web của bạn. Bạn đến trang hiển thị cảnh báo và khởi chạy Chrome DevTools bằng cách nhấn tổ hợp phím sau:
Bạn có thể kiểm tra để biết tài nguyên nào không tải qua HTTPS như sau:
Đầu tiên là Tab Console. Nếu có lỗi Mixed Content, chúng sẽ được đánh dấu bằng màu đỏ hoặc vàng. Thông thường, chúng kèm theo thông tin giải thích rằng “Yêu cầu này đã bị chặn; nội dung phải được phân phát qua HTTPS.”. Điều này có nghĩa là cài đặt trình duyệt được định cấu hình để tự động chặn bất kỳ nội dung HTTP nào.
Bạn cũng có thể tìm lỗi Mixed Content trong Tab Bảo mật của Chrome DevTools. Hoặc bạn cũng có thể thấy chúng trong Tab Network.
Nếu bạn không sử dụng Chrome hoặc chỉ muốn tóm tắt nhanh các lỗi, bạn cũng có thể sử dụng một công cụ miễn phí như Why No Padlock. Nó quét một trang riêng lẻ và hiển thị cho bạn tất cả các tài nguyên không an toàn. Công cụ này rất dễ sử dụng. Bạn chỉ cần nhập URL của mình và nhấp vào Kiểm tra trang (Test Page).
Ngoài ra, bạn còn có thể kiểm tra cảnh báo HTTPS hàng loạt thông qua công cụ Ahrefs Site Audit. Công cụ này có khả năng phát hiện nội dung hỗn hợp HTTPS / HTTP.
Bước tiếp theo, bạn cần xác nhận rằng các tài nguyên tải qua HTTP có thể truy cập được qua HTTPS.
Ví dụ, bạn có tài nguyên HTTP như URL hình ảnh (với Prefix HTTP). Bạn nhập URL này vào thanh địa chỉ của trình duyệt và thay thế HTTP bằng HTTPS ở đầu. Nếu bạn thấy chúng đều có thể Load bình thường tức là tài nguyên HTTP này có thể chuyển sang HTTPS. Bạn chỉ cần thực hiện tìm kiếm và thay thế trên trang Web của mình là được.
Nếu bạn sử dụng Kinsta, bạn có thể dùng công cụ tìm kiếm và thay thế trong bảng điều khiển MyKinsta.
Nếu không sử dụng Kinsta, bạn có thể hoàn thành tác vụ tương tự bằng Plugin Better Search Replace miễn phí. Sau đó, bạn chỉ cần xóa nó sau khi hoàn tất. Bạn có thể tải công cụ này từ Thư mục Plugin WordPress hoặc bằng cách tìm kiếm nó trong bảng điều khiển WordPress của bạn. Sau khi kích hoạt nó, chỉ cần tìm kiếm tên miền HTTP và thay thế nó bằng miền HTTPS của bạn.
Hoặc bạn cũng có thể thực hiện tìm kiếm và thay thế bằng Interconnect/It Search Replace DB PHP Script hoặc WP-CLI .
Nhà quản trị Web cần kiểm tra lại trang Web của mình để xác nhận rằng các cảnh báo về lỗi Mixed Content đã biến mất. Bạn nên truy cập Website của mình trên giao diện người dùng. Sau đó, bạn nhấp vào một vài trang trong khi xem chỉ báo trạng thái trình duyệt trên thanh địa chỉ.
HSTS được tạo ra như một cách để buộc trình duyệt sử dụng các kết nối an toàn. Cụ thể hơn, tất cả kết nối tới một trang Website phải được mã hóa bằng giao thức HTTPS. HSTS là Header bảo mật bạn có thể thêm vào máy chủ Web của mình. Nó được hiển thị trong tiêu đề phản hồi là Strict-Transport-Security.
Tuy nhiên, HSTS không phải là một bản sửa lỗi nhanh chóng cho tất cả các cảnh báo về nội dung hỗn hợp. HSTS chỉ xử lý chuyển hướng, trong khi cảnh báo nội dung hỗn hợp là một tính năng của chính trình duyệt. Bạn cũng không có quyền kiểm soát xem các trang Web của bên thứ ba có bật HSTS hay không. Do đó, bạn sẽ luôn cần cập nhật các URL http:// của mình.
Nếu đang sử dụng trình tạo trang Elementor, bạn vào cài đặt Elementor. Tại đây, bạn có thể cập nhật URL trang Web của mình ở đó. Các tệp CSS sẽ tạo lại với URL mới.
Sau khi hoàn thành, bạn xóa bộ nhớ Cache để giải quyết mọi cảnh báo không an toàn do Elementor. Ngoài ra, nếu bạn đang sử dụng Kinsta CDN, bạn cũng nên xóa vùng CDN.
Các cảnh báo lỗi Mixed Content có thể gây khó chịu cho người dùng và khiến họ trời trang Web của bạn. Do đó, các nhà quản trị Web cần khắc phục nhanh nhất có thể. Trong hầu hết các trường hợp, bước tìm kiếm và thay thế đơn giản sẽ nhanh chóng giải quyết các cảnh báo này. Trang web của bạn sẽ nhanh chóng trở lại bình thường chỉ sau vài phút.
Chúc các bạn thành công!!
Nội dung có hữu ích cho bạn?
Bình chọn 5 sao nếu bạn tìm được thông tin hữu ích!
Xếp hạng: 5 / 5. Lượt bình chọn: 1
5 (1) Google AMP là gì mà lại giúp tăng tỷ lệ Click tới trang Web, tăng trải nghiệm người dùng trên di động hiệu...
Hiểu được SEO hình ảnh là gì là cách để giúp bạn tối ưu hình ảnh hiệu quả nhất. Từ đó, giúp Website của mình...
4 (8) Thuật toán Google Penguin được Google giới thiệu vào tháng 4 năm 2020. Đây là bản cập nhật thuật toán nhằm đánh mạnh...
3.2 (6) Công cụ SEO PowerSuite được các SEOer sử dụng để đánh giá từ khóa, phân tích đối thủ và hồ sơ nguồn Backlink...
Đối với một Website kinh doanh, lượt tìm kiếm tự nhiên là phần quan trọng trong phễu khách hàng. Đa số người dùng đều tìm kiếm thông tin trên Google ít nhất một lần trước khi quyết định mua hàng. Dịch vụ SEO Website nhằm:
Đưa địa điểm công ty (doanh nghiệp) của bạn lên vị trí #1 Google Maps với SEO Local:
Quảng cáo Google Ads tiếp cận khách hàng tiềm năng ngay lập tức, đạt lưu lượng truy cập nhanh nhất.
Thay vì bạn phải đợi hàng tháng hoặc thậm chí hàng năm để từ khóa của Website được xếp hạng trên trang #1 công cụ tìm kiếm, bạn chỉ cần dùng chiến dịch quảng cáo Google Ads thì sẽ sớm đạt được mục tiêu.
Mục tiêu doanh nghiệp được triển khai, đo lường, tối ưu hiệu quả với dịch vụ Digital Marketing tổng thể:
Đội ngũ chuyên gia của NAVEE xây dựng các chiến lược marketing automation với các nội dung được cá nhân hóa tuyệt đối, hướng đến việc chuyển đổi người truy cập trực tuyến thành khách hàng tiềm năng.
Chúng tôi hỗ trợ trên các nền tảng marketing tự động hóa:
Giúp doanh nghiệp tìm kiếm và nuôi dưỡng chăm sóc Khách hàng tiềm năng hiệu quả
Fanpage chất lượng sẽ giúp lan tỏa thương hiệu và thu hút khách hàng hiệu quả.
Chọn NAVEE, an tâm gửi gắm fanpage cho đội ngũ sáng tạo nội dung tận tâm và chuyên nghiệp:
Thương hiệu của bạn sẽ được bảo vệ, theo dõi và quản lý để đảm bảo danh tiếng thương hiệu trên các kênh truyền thông:
Đánh giá hiệu quả chiến dịch SEO dễ dàng, trực quan với báo cáo nâng cao từ NAVEE, các dữ liệu được cập nhật liên tục xử lý tinh gọn khoa học, sinh động và dễ hiểu:
Dự báo doanh số bán hàng, kiểm chứng hiệu quả marketing và gia tăng phát triển sức mạnh thương hiệu: