SSL e WordPress una guida per imparare a eliminare i mixed content

SSE e Wopress come eliminare i mixed contentChe cosa sono i mixed content e come eliminarli?

Ve l’abbiamo ripetuto più volte: i servizi SSL sono di fondamentale importanza per i siti web nei quali l’utente può inserire o visualizzare dati sensibili e, dal momento che, Google stesso ha dichiarato che questa “misura di sicurezza” impatta il ranking, è consigliabile pertanto di usufruire di un servizio SSL anche se il sito non gestisce direttamente dati sensibili, come ad esempio WordPress.

Talvolta, nonostante il certificato SSL sia correttamente installato, possono venirsi a creare i cosiddetti mixed content a causa della presenza di collegamenti non sicuri dovuti ad esempio a temi o a plugin.

Che cosa sono?

Iniziamo col dirvi che quando un utente visita una pagina web con HTTPS il collegamento con il server web è crittografato e si è quindi protetti da sniffer e dagli attacchi man in the middle. Tuttavia, se la pagina include dei contenuti in HTTP, la connessione sarà crittografia solo parzialmente pertanto si rischia l’attacco e la modifica da parte di malintenzionati e, quando un sito o un blog presentano tale “anomalia”, si parla di mixed content.

Come eliminare i mixed content da WordPress?

Il primo passo è sicuramente quello di installare un certificato SSL sul proprio web server.

A questo punto dobbiamo evitare che si vengano a creare contenuti misti. Nel caso in cui fossero presenti, sul browser dei nostri utenti apparirà, accanto alla url, un warning simile a questo:

Mixed Content

Per risolvere il problema possiamo utilizzare il plugin SSL Insecure Content Fixer.

Mixed Content Fixer Install

Questo plugin, in pochi passi, permette di risolvere questo fastidioso problema.

Una volta installato, consigliamo di eseguire un backup di WordPress e poi iniziare ad utilizzarlo.

Mixed Content Fixer Install

Dal pannello di controllo del plugin è possibile decidere il livello con cui quest’ultimo opererà riscrivendo gli URL insicuri. Inoltre, è possibile specificare la maniera in cui viene utilizzato HTTPS, per permettere la compatibilità con infrastrutture che prevedono la presenza di load balancer o reverse proxy.

Una volta scelte le impostazioni che più si addicono al sito web è sufficiente cliccare su “salva le modifiche” per far sì che non ci siano più mixed content.

E’ necessario infine modificare le url di default. Per farlo è sufficiente modificare le voci “Wordpress Address (URL)” e “Site Address (URL)” , presenti in “General Settings” , inserendo “https” al posto di “http”.

Mixed Content Fixer Install

Un commento a SSL e WordPress una guida per imparare a eliminare i mixed content

  1. Luca ha detto:

    Ottima guida!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?