SSL e WordPress una guida per imparare a eliminare i mixed content

SSE e Wopress come eliminare i mixed contentChe cosa sono i mixed content e come eliminarli?

Ve l’abbiamo ripetuto più volte: i servizi SSL sono di fondamentale importanza per i siti web nei quali l’utente può inserire o visualizzare dati sensibili e, dal momento che, Google stesso ha dichiarato che questa “misura di sicurezza” impatta il ranking, è consigliabile pertanto di usufruire di un servizio SSL anche se il sito non gestisce direttamente dati sensibili, come ad esempio WordPress.

Talvolta, nonostante il certificato SSL sia correttamente installato, possono venirsi a creare i cosiddetti mixed content a causa della presenza di collegamenti non sicuri dovuti ad esempio a temi o a plugin.

Che cosa sono?

Iniziamo col dirvi che quando un utente visita una pagina web con HTTPS il collegamento con il server web è crittografato e si è quindi protetti da sniffer e dagli attacchi man in the middle. Tuttavia, se la pagina include dei contenuti in HTTP, la connessione sarà crittografia solo parzialmente pertanto si rischia l’attacco e la modifica da parte di malintenzionati e, quando un sito o un blog presentano tale “anomalia”, si parla di mixed content.

Come eliminare i mixed content da WordPress?

Il primo passo è sicuramente quello di installare un certificato SSL sul proprio web server.

A questo punto dobbiamo evitare che si vengano a creare contenuti misti. Nel caso in cui fossero presenti, sul browser dei nostri utenti apparirà, accanto alla url, un warning simile a questo:

Mixed Content

Per risolvere il problema possiamo utilizzare il plugin SSL Insecure Content Fixer.

Mixed Content Fixer Install

Questo plugin, in pochi passi, permette di risolvere questo fastidioso problema.

Una volta installato, consigliamo di eseguire un backup di WordPress e poi iniziare ad utilizzarlo.

Mixed Content Fixer Install

Dal pannello di controllo del plugin è possibile decidere il livello con cui quest’ultimo opererà riscrivendo gli URL insicuri. Inoltre, è possibile specificare la maniera in cui viene utilizzato HTTPS, per permettere la compatibilità con infrastrutture che prevedono la presenza di load balancer o reverse proxy.

Una volta scelte le impostazioni che più si addicono al sito web è sufficiente cliccare su “salva le modifiche” per far sì che non ci siano più mixed content.

E’ necessario infine modificare le url di default. Per farlo è sufficiente modificare le voci “Wordpress Address (URL)” e “Site Address (URL)” , presenti in “General Settings” , inserendo “https” al posto di “http”.

Mixed Content Fixer Install

4 Commenti
  • Luca

    31 marzo 2017 at 11:09 Rispondi

    Ottima guida!

  • Monica

    24 aprile 2018 at 14:55 Rispondi

    Salve, una volta corretti i link è possibile disinstallare il plugin?

    Esiste anche un modo per risolvere il problema a mano tramite codice? Se sì qual è il file (o i files) da editare?

    Grazie dei preziosi suggerimenti

    • Alexandra Chierisini

      24 aprile 2018 at 22:24 Rispondi

      Salve,
      il plugin deve rimanere attivo per poter funzionare correttamente.
      La risoluzione manuale del problema deve essere affrontata caso per caso. Nel dettaglio, occorre andare ad intervenire su tutte le risorse che vengono erogate attraverso l’utilizzo di http anziché https.
      Queste risorse potrebbero essere presenti nei file relativi al tema utilizzato, nel codice dei plugin attivi oppure all’interno dei post.
      Cordiali saluti,
      Alexandra Chierisini

    • Francesco

      27 aprile 2018 at 00:38 Rispondi

      Il plugin deve rimanere attivo, altrimenti ritorna tutto come prima.

Scrivi un Commento:

*

Accedi

Registrati | Password dimenticata?