SSL e WordPress una guida per imparare a eliminare i mixed content

SSE e Wopress come eliminare i mixed contentChe cosa sono i mixed content e come eliminarli?

Ve l’abbiamo ripetuto più volte: i servizi SSL sono di fondamentale importanza per i siti web nei quali l’utente può inserire o visualizzare dati sensibili e, dal momento che, Google stesso ha dichiarato che questa “misura di sicurezza” impatta il ranking, è consigliabile pertanto di usufruire di un servizio SSL anche se il sito non gestisce direttamente dati sensibili, come ad esempio WordPress.

Talvolta, nonostante il certificato SSL sia correttamente installato, possono venirsi a creare i cosiddetti mixed content a causa della presenza di collegamenti non sicuri dovuti ad esempio a temi o a plugin.

Che cosa sono?

Iniziamo col dirvi che quando un utente visita una pagina web con HTTPS il collegamento con il server web è crittografato e si è quindi protetti da sniffer e dagli attacchi man in the middle. Tuttavia, se la pagina include dei contenuti in HTTP, la connessione sarà crittografia solo parzialmente pertanto si rischia l’attacco e la modifica da parte di malintenzionati e, quando un sito o un blog presentano tale “anomalia”, si parla di mixed content.

Come eliminare i mixed content da WordPress?

Il primo passo è sicuramente quello di installare un certificato SSL sul proprio web server.

A questo punto dobbiamo evitare che si vengano a creare contenuti misti. Nel caso in cui fossero presenti, sul browser dei nostri utenti apparirà, accanto alla url, un warning simile a questo:

Mixed Content

Per risolvere il problema possiamo utilizzare il plugin SSL Insecure Content Fixer.

Mixed Content Fixer Install

Questo plugin, in pochi passi, permette di risolvere questo fastidioso problema.

Una volta installato, consigliamo di eseguire un backup di WordPress e poi iniziare ad utilizzarlo.

Mixed Content Fixer Install

Dal pannello di controllo del plugin è possibile decidere il livello con cui quest’ultimo opererà riscrivendo gli URL insicuri. Inoltre, è possibile specificare la maniera in cui viene utilizzato HTTPS, per permettere la compatibilità con infrastrutture che prevedono la presenza di load balancer o reverse proxy.

Una volta scelte le impostazioni che più si addicono al sito web è sufficiente cliccare su “salva le modifiche” per far sì che non ci siano più mixed content.

E’ necessario infine modificare le url di default. Per farlo è sufficiente modificare le voci “Wordpress Address (URL)” e “Site Address (URL)” , presenti in “General Settings” , inserendo “https” al posto di “http”.

Mixed Content Fixer Install

6 Commenti
  • Luca

    31 marzo 2017 at 11:09 Rispondi

    Ottima guida!

  • Monica

    24 aprile 2018 at 14:55 Rispondi

    Salve, una volta corretti i link è possibile disinstallare il plugin?

    Esiste anche un modo per risolvere il problema a mano tramite codice? Se sì qual è il file (o i files) da editare?

    Grazie dei preziosi suggerimenti

    • Alexandra Chierisini

      24 aprile 2018 at 22:24 Rispondi

      Salve,
      il plugin deve rimanere attivo per poter funzionare correttamente.
      La risoluzione manuale del problema deve essere affrontata caso per caso. Nel dettaglio, occorre andare ad intervenire su tutte le risorse che vengono erogate attraverso l’utilizzo di http anziché https.
      Queste risorse potrebbero essere presenti nei file relativi al tema utilizzato, nel codice dei plugin attivi oppure all’interno dei post.
      Cordiali saluti,
      Alexandra Chierisini

    • Francesco

      27 aprile 2018 at 00:38 Rispondi

      Il plugin deve rimanere attivo, altrimenti ritorna tutto come prima.

  • Ernesto

    9 luglio 2018 at 16:40 Rispondi

    Buongiorno a tutte/i,

    sul sito che curo, questo plugin non ha dato alcun risultato nemmeno con l’opzione “cattura tutto”.
    Premetto che il problema di “insicure content” mi capita solo sulla homepage.
    Di per sè ho individuato le immagini che sembra diano problemi tramite la web-console di FireFox (per sviluppatori) ma pur avendo modificato in “https” al fine di prova i link nel Featured Slider non ho avuto alcun risultato. Nella web console mi vengono riportati come errore sia le immagini con link http sia con https. Ho l’impressione di affrontare il problema con un approccio sbagliato…
    Forse qualcuno gentilmente ha qualche consiglio?

    In linea di massima preferirei apportare le modifiche manualmente anche per capirci dentro qualcosa.

    Grazie 1000 in anticipo!

    Saluti
    Ernesto

    • Chiara Grande

      24 luglio 2018 at 12:39 Rispondi

      Gentile Ernesto,
      la questione può essere meglio affrontata accedendo alla nostra area di supporto tecnico, https://supporto.seeweb.it/login
      Non esiti a sentire il parere dei nostri tecnici e per qualsiasi cosa, ci contatti al numero verde 800112825. Grazie per la collaborazione.
      Un saluto
      Lo staff Seeweb

Scrivi un Commento:

*

Accedi

Password dimenticata?