Che cosa sono i mixed content e come eliminarli?
Ve l’abbiamo ripetuto più volte: i servizi SSL sono di fondamentale importanza per i siti web nei quali l’utente può inserire o visualizzare dati sensibili e, dal momento che, Google stesso ha dichiarato che questa “misura di sicurezza” impatta il ranking, è consigliabile pertanto di usufruire di un servizio SSL anche se il sito non gestisce direttamente dati sensibili, come ad esempio WordPress.
Talvolta, nonostante il certificato SSL sia correttamente installato, possono venirsi a creare i cosiddetti mixed content a causa della presenza di collegamenti non sicuri dovuti ad esempio a temi o a plugin.
Che cosa sono?
Iniziamo col dirvi che quando un utente visita una pagina web con HTTPS il collegamento con il server web è crittografato e si è quindi protetti da sniffer e dagli attacchi man in the middle. Tuttavia, se la pagina include dei contenuti in HTTP, la connessione sarà crittografia solo parzialmente pertanto si rischia l’attacco e la modifica da parte di malintenzionati e, quando un sito o un blog presentano tale “anomalia”, si parla di mixed content.
Come eliminare i mixed content da WordPress?
Il primo passo è sicuramente quello di installare un certificato SSL sul proprio web server.
A questo punto dobbiamo evitare che si vengano a creare contenuti misti. Nel caso in cui fossero presenti, sul browser dei nostri utenti apparirà, accanto alla url, un warning simile a questo:
Per risolvere il problema possiamo utilizzare il plugin SSL Insecure Content Fixer.
Questo plugin, in pochi passi, permette di risolvere questo fastidioso problema.
Una volta installato, consigliamo di eseguire un backup di WordPress e poi iniziare ad utilizzarlo.
Dal pannello di controllo del plugin è possibile decidere il livello con cui quest’ultimo opererà riscrivendo gli URL insicuri. Inoltre, è possibile specificare la maniera in cui viene utilizzato HTTPS, per permettere la compatibilità con infrastrutture che prevedono la presenza di load balancer o reverse proxy.
Una volta scelte le impostazioni che più si addicono al sito web è sufficiente cliccare su “salva le modifiche” per far sì che non ci siano più mixed content.
E’ necessario infine modificare le url di default. Per farlo è sufficiente modificare le voci “Wordpress Address (URL)” e “Site Address (URL)” , presenti in “General Settings” , inserendo “https” al posto di “http”.
Articoli correlati:
- Guida pratica su come bloccare lo spam su WordPress con Akismet
- Purge Cache WordPress automatico con Web Accelerator
- Velocizzare WordPress con Seeweb
- Sicurezza WordPress: come proteggere il proprio sito con i plugin
- WordPress Ultimate Product Catalogue Vulnerability
- WordPress: come garantire la sicurezza al tuo blog
6 risposte
Ottima guida!
Salve, una volta corretti i link è possibile disinstallare il plugin?
Esiste anche un modo per risolvere il problema a mano tramite codice? Se sì qual è il file (o i files) da editare?
Grazie dei preziosi suggerimenti
Salve,
il plugin deve rimanere attivo per poter funzionare correttamente.
La risoluzione manuale del problema deve essere affrontata caso per caso. Nel dettaglio, occorre andare ad intervenire su tutte le risorse che vengono erogate attraverso l’utilizzo di http anziché https.
Queste risorse potrebbero essere presenti nei file relativi al tema utilizzato, nel codice dei plugin attivi oppure all’interno dei post.
Cordiali saluti,
Alexandra Chierisini
Il plugin deve rimanere attivo, altrimenti ritorna tutto come prima.
Buongiorno a tutte/i,
sul sito che curo, questo plugin non ha dato alcun risultato nemmeno con l’opzione “cattura tutto”.
Premetto che il problema di “insicure content” mi capita solo sulla homepage.
Di per sè ho individuato le immagini che sembra diano problemi tramite la web-console di FireFox (per sviluppatori) ma pur avendo modificato in “https” al fine di prova i link nel Featured Slider non ho avuto alcun risultato. Nella web console mi vengono riportati come errore sia le immagini con link http sia con https. Ho l’impressione di affrontare il problema con un approccio sbagliato…
Forse qualcuno gentilmente ha qualche consiglio?
In linea di massima preferirei apportare le modifiche manualmente anche per capirci dentro qualcosa.
Grazie 1000 in anticipo!
Saluti
Ernesto
Gentile Ernesto,
la questione può essere meglio affrontata accedendo alla nostra area di supporto tecnico, https://supporto.seeweb.it/login
Non esiti a sentire il parere dei nostri tecnici e per qualsiasi cosa, ci contatti al numero verde 800112825. Grazie per la collaborazione.
Un saluto
Lo staff Seeweb