لم يعد تشغيل موقع وورد بريس الخاص بك عبر HTTPS اختياريًا. فهو ليس فقط أكثر أمانًا (كل شيء مشفر ، مع عدم تمرير أي شيء في نص عادي) ، ولكنه أيضًا يبني الثقة ، وهو عامل تصنيف لمحرك البحث ، ويوفر بيانات إحالة أكثر دقة. لسوء الحظ ، عند الترحيل من HTTP إلى HTTPS ، يمكن أن يواجه مالكو مواقع الويب العديد من المشكلات. أحدها هو “تحذيرات المحتوى المختلط”.
تم إصلاح مشكلات الأداء المرتبطة بالتشفير إلى حد كبير بفضل HTTP / 2 ، وقد غيرت Let’s Encrypt الصناعة بأكملها من خلال تزويدك بطريقة سهلة للحصول على شهادات SSL مجانية.
الأهم من ذلك بالنسبة للشركات عبر الإنترنت ، أن متصفحات الويب مثل Google Chrome و Mozilla Firefox تتخذ إجراءات صارمة ضد المواقع التي لا تعمل عبر HTTPS ، وتعرض تحذيرات أكثر صرامة للزوار المحتملين. على سبيل المثال ، إذا كنت تستخدم إصدارات TLS القديمة ، فقد تواجه إعلامات ERR_SSL_OBSOLETE_VERSION في Chrome. التحذيرات هي آخر شيء تريد أن يراه زوارك.
لمساعدتك في تجنب هذه المشكلات ، لدينا دليل متعمق حول كيفية الترحيل من HTTP إلى HTTPS . ومع ذلك ، بعد اتباع هذه العملية ، قد لا تزال ترى تحذيرات مختلطة بشأن المحتوى.
سنعرض لك اليوم بعض الطرق المختلفة التي يمكنك من خلالها إصلاح هذه المشكلة على موقع وورد بريس الخاص بك.
يظهر تحذير بشأن المحتوى المختلط في متصفح المستخدم عندما يقوم موقع وورد بريس الذي يحاول زيارته بتحميل نصوص HTTPS و HTTP أو المحتوى في نفس الوقت. قد يتسبب ذلك في حدوث مشكلات نظرًا لأن HTTP و HTTPS بروتوكولات منفصلة تمامًا.
عندما تقوم بالترحيل إلى HTTPS ، يجب تشغيل كل شيء عبر هذا البروتوكول ، بما في ذلك الصور وملفات JavaScript وما إلى ذلك. فيما يلي بعض الأمثلة لما يمكن أن يحدث إذا كان بعض المحتوى الخاص بك لا يزال يتم تحميله عبر HTTP بدلاً من ذلك.
يعد Chrome حاليًا أفضل متصفح يستخدمه أكثر من 77٪ من الويب. لذا فإن التحذير التالي هو ما يراه معظم زوارك:
محتوى مختلط الكروم
تحذير من محتوى مختلط في Google Chrome
بالطبع ، لا يستخدم الجميع Chrome.
فيما يلي مثال لما يحدث في Firefox عند عرض تحذير من محتوى مختلط على موقع وورد بريس:
محتوى مختلط في فايرفوكس
تحذير بشأن المحتوى المختلط في Firefox
التالي مثال لما يبدو عليه هذا التحذير في Microsoft Edge:
محتوى مختلط من Microsoft Edge
تحذير من محتوى مختلط في Microsoft Edge
وإليك كيفية ظهوره في Internet Explorer:
إنترنت إكسبلورر محتوى مختلط
تحذير بشأن المحتوى المختلط في Internet Explorer
كما ترى ، من المحتمل أن يكون Internet Explorer أحد أسوأ الأماكن لظهور هذا التحذير ، لأنه في الواقع يكسر عرض الصفحة حتى يتم النقر فوق النافذة المنبثقة.
هذا ليس خطأ تريد أن يراه الزوار على أي متصفح. يمكن إصلاحه ، لكن أولاً ، ستحتاج إلى فهم سبب حدوثه.
لم يعد تشغيل موقع وورد بريس الخاص بك عبر HTTPS اختياريًا. ✅ لكن الانتقال من HTTP ➡️ HTTPS يمكن أن يأتي مع تحذيرات محتوى مختلطة. تعرف على كيفية حلها بسرعة باستخدام هذا الدليل 💥
انقر للتغريد
لقد وجدنا أن معظم تحذيرات المحتوى المختلط الشائعة تظهر مباشرة بعد قيام شخص ما بترحيل موقع وورد بريس الخاص به من HTTP إلى HTTPS. يتم ترحيل بعض روابط HTTP ، وهذا يتسبب في بدء تشغيل تحذيرات المحتوى المختلط.
فيما يلي بعض الأسباب الإضافية لهذا التحذير:
لقد أضفت للتو خدمة جديدة أو مكونًا إضافيًا إلى موقعك. على وجه الخصوص ، يستخدم المطورون أحيانًا المسارات المطلقة ( http://yourdomain.com/style.css ) في المكونات الإضافية أو السمات للارتباط بـ CSS و JavaScript ، بدلاً من استخدام المسارات النسبية ( /style.css ).
تحتوي صورك على عناوين URL مشفرة بشكل ثابت (مثل http://yourdomain.com/image.png ) تعمل عبر HTTP. يمكن أن تكون هذه داخل المنشورات أو الصفحات أو حتى الأدوات .
أنت تقوم بالربط بإصدارات HTTP من البرامج النصية الخارجية (jQuery المستضاف ، Font Awesome ، إلخ).
لديك نصوص فيديو مضمنة تستخدم HTTP بدلاً من HTTPS.
لسوء الحظ ، قد لا تكتشف المصدر الحقيقي للمشكلة حتى تبدأ في استكشاف الأخطاء وإصلاحها .
مع وضع ذلك في الاعتبار ، دعنا نلقي نظرة على بعض الطرق التي يمكنك استخدامها لإصلاح تحذيرات المحتوى المختلط.
يمكنك اتباع الخطوات الأربع البسيطة أدناه لإصلاح تحذيرات المحتوى المختلط في وورد بريس. تفترض هذه العملية أنك قمت بالفعل بما يلي:
تم تثبيت شهادة SSL
تمت إعادة توجيه HTTP إلى HTTPS (على مستوى الموقع)
سنستخدم مثال موقع تطوير في الأمثلة التالية.
أول شيء عليك القيام به هو معرفة الموارد التي لا تزال قيد التحميل عبر HTTP.
تذكر أن هذه التحذيرات قد تحدث فقط في مناطق معينة من موقعك ، وليس على مستوى العالم. تصفح إلى الصفحة التي تطالب بالتحذير وقم بتشغيل Chrome DevTools بالضغط على:
نظام التشغيل Windows: F12 أو CTRL + Shift + I
نظام التشغيل macOS: Cmd + Opt + I
يمكنك أيضًا فتح Chrome DevTools من قائمة الأدوات في متصفحك:
إطلاق أدوات تطوير الكروم
أدوات مطور Chrome في قائمة أدوات المتصفح
هناك مكانان يمكنك التحقق منهما لمعرفة الموارد التي لا يتم تحميلها عبر HTTPS.
الأول هو علامة التبويب وحدة التحكم . لاحظ أنك قد تحتاج إلى تحديث الصفحة بعد فتح Chrome DevTools حتى تتمكن من تحميل كل شيء بشكل صحيح.
في حالة وجود أخطاء في المحتوى المختلط ، سيتم تمييزها باللون الأحمر أو الأصفر. عادةً ما تكون مصحوبة بمعلومات توضح أن “هذا الطلب قد تم حظره ؛ يجب تقديم المحتوى عبر HTTPS “. هذا يعني أنه تم تكوين إعدادات المتصفح بحيث تمنع تلقائيًا أي محتوى HTTP.
في محاولة لضمان تحميل الصفحات عبر HTTPS فقط ، بدأ Chrome في حظر المحتوى المختلط افتراضيًا مع Chrome 79. وفي الآونة الأخيرة ، تم إلغاء تسجيل الميزات لبدء الترقية التلقائية للصور والوسائط المختلطة.
لذلك ، عند استخدام Chrome DevTools ، قد ترى رسائل محتوى مختلطة تشير إلى أنه تمت ترقية بعض العناصر المطلوبة تلقائيًا:
وحدة تحذيرات المحتوى المختلط
محتوى Chrome DevTools المختلط في وحدة التحكم
هنا ، يمكننا أن نرى بوضوح أن هناك مجموعة متنوعة من العناصر غير الآمنة التي تسبب تحذيرات المحتوى المختلط ، بما في ذلك ورقة الأنماط والنص.
ستلاحظ أيضًا أنه تم تقديم طلب للحصول على صورة jpg غير آمنة تمت ترقيتها تلقائيًا إلى HTTPS. (ملاحظة: إذا كان هذا في متصفح آخر غير Chrome ، فلن تتم ترقيته تلقائيًا).
يمكنك أيضًا البحث في علامة التبويب ” الأمان” في Chrome DevTools. سيُظهر لك هذا أي أصول غير آمنة:
أدوات تطوير أمان الكروم
أمان Chrome DevTools
ضمن علامة التبويب ” الشبكة” ، يمكنك أيضًا العثور على قائمة بالطلبات المحظورة:
طلبات شبكة devtools
شبكة Chrome DevTools
إذا كنت لا تستخدم Chrome ، أو كنت تريد فقط ملخصًا سريعًا للأخطاء ، فيمكنك أيضًا استخدام أداة مجانية مثل Why No Padlock .
يقوم بمسح صفحة فردية ويظهر لك جميع الموارد غير الآمنة:
محتوى مختلط whynopadlock
لماذا لا يوجد ملخص قفل لأخطاء المحتوى المختلط
هذه الأداة سهلة الاستخدام. يمكنك ببساطة إدخال عنوان URL الخاص بك والنقر فوق صفحة الاختبار ، وسوف تظهر لك أي أخطاء موجودة. بالإضافة إلى أنه مجاني!
إذا كنت قلقًا بشأن بقية موقعك ، فقد ترغب في التحقق منه بكميات كبيرة. فيما يلي بعض الخيارات الموصى بها للقيام بذلك:
تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟
انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!
إشترك الآن
هناك أداة صغيرة مجانية تسمى SSL Check من JitBit ، والتي يمكنك استخدامها للزحف إلى موقع HTTPS الخاص بك والبحث عن الصور والبرامج النصية غير الآمنة التي ستطلق رسالة تحذير في المتصفحات. عدد الصفحات التي تم الزحف إليها محدد بـ 400 لكل موقع ويب.
و أداة Ahrefs الموقع التدقيق لديه القدرة على كشف HTTPS / HTTP المحتوى المختلط. إذا كان لديك بالفعل حق الوصول إلى هذا الحل ، أو قام به شخص ما في فريق التسويق الخاص بك ، فقد تكون طريقة رائعة لتكون دقيقًا.
HTTPS Checker هو برنامج سطح مكتب يمكنك تثبيته لفحص موقعك. يمكن أن يساعدك في التحقق من التحذيرات والمحتوى “غير الآمن” بعد التغييرات الكبيرة. وهي متوفرة على أنظمة تشغيل Windows و Mac و Ubuntu. تتيح لك الخطة المجانية فحص ما يصل إلى 500 صفحة لكل عملية مسح ضوئي.
SSL Insecure Content Fixer هو مكون إضافي لبرنامج وورد بريس يمكنك تثبيته على موقعك للكشف عن الأخطاء التي تؤدي إلى تحذيرات محتوى مختلطة. إنه مجاني للاستخدام ، وسوف يقوم تلقائيًا بإجراء إصلاحات لحل الأخطاء.
يمكن أن يساعد استخدام أي من الأدوات المذكورة أعلاه في توفير الوقت الذي تحتاجه للتحقق يدويًا من كل صفحة على موقعك بحثًا عن أخطاء وتحذيرات المحتوى المختلط. لإجراء تقييم شامل للأخطاء المحتملة على موقعك ، يمكنك التفكير في استخدام مجموعة من هذه الحلول.
الخطوة التالية هي التأكيد على أن الموارد التي يتم تحميلها عبر HTTP يمكن الوصول إليها عبر HTTPS. هم على الأرجح ، ما عليك سوى تحديث الروابط.
على سبيل المثال ، لنفترض أن أخطاء المحتوى المختلط لدينا أشارت إلى نص jQuery النصي وصورة jpg التالية غير الآمنة:
http://ajax.googleapis.com/ajax/libs/jquery/3.31/jquery.min.js
http://example-site.com/wp-content/50d00acf6e4٪2Fpuppy-thumb.jpg؟v=1600261043278
إذا أخذنا كلا عنواني URL هذين ، وأدخلناهما في شريط عنوان المتصفح الخاص بنا ، واستبدلنا “http” بـ “https” في البداية ، يمكننا أن نرى أنهما يتم تحميلهما على ما يرام. لذلك ، نحتاج ببساطة إلى إجراء بحث واستبدال على موقعنا.
هناك العديد من الطرق لإجراء بحث واستبدال في وورد بريس . في هذا القسم ، سنرشدك إلى خيارين مختلفين موصى بهما.
إذا كنت مهتمًا بالفضول ، فنحن لا نوصي باستخدام أداة مثل Really Simple SSL . على الرغم من كونه مكونًا إضافيًا رائعًا ، فمن الأفضل عدم الاعتماد على حل مثل هذا على المدى الطويل. لن تقوم بالترحيل مرة أخرى إلى HTTP لاحقًا ، لذلك من الأفضل القيام بذلك بالطريقة الصحيحة وتحديث عناوين URL الخاصة بـ HTTP في قاعدة البيانات الخاصة بك (كما سنوضح لك أدناه).
إذا كنت أحد عملاء Kinsta ، فيمكنك استخدام أداة البحث والاستبدال الخاصة بنا ، والتي تتوفر مباشرةً في لوحة معلومات MyKinsta.
انتقل إلى صفحة أدوات موقعك وانقر على ” بحث واستبدال” :
أداة البحث والاستبدال في MyKinsta
أداة البحث والاستبدال في MyKinsta
بعد ذلك ، في حقل البحث ، أدخل القيمة التي تريد البحث عنها في قاعدة البيانات.
في هذه الحالة ، سنستخدم مجال HTTP الخاص بنا: http://kinstalife.com . ثم اضغط على زر البحث . ستعرض أداة البحث والاستبدال عدد التكرارات للسلسلة المحددة.
حدد مربع الاستبدال لمتابعة عملية الاستبدال. في الحقل استبدال بـ ، أدخل ما يجب أن يحل محل القيمة التي تبحث عنها. في هذه الحالة ، سنستخدم مجال HTTPS الخاص بنا: https://kinstalife.com .
نوصي أيضًا بترك مسح ذاكرة التخزين المؤقت عند تحديد مربع الاستعداد ، لمسح ذاكرة التخزين المؤقت Kinsta تلقائيًا بعد اكتمال عملية البحث والاستبدال. أخيرًا ، انقر فوق الزر ” استبدال” :
البحث والاستبدال kinsta
بحث واستبدال HTTP إلى HTTPS في MyKinsta
هام: تأكد من عدم تضمين أي مسافة بيضاء سابقة / لاحقة في أي من هذين الحقلين ، حيث قد ينتج عن ذلك نتائج غير مرغوب فيها.
إذا كنت لا تستخدم Kinsta ، فيمكنك إنجاز هذه المهمة نفسها باستخدام المكون الإضافي المجاني Better Search Replace ، ثم حذفه ببساطة بعد الانتهاء:
هل سئمت من دعم استضافة وورد بريس من المستوى 1 دون الإجابات؟ جرب فريق الدعم العالمي! تحقق من خططنا
أفضل بحث استبدل مكون وورد بريس الإضافي
أفضل بحث استبدل مكون وورد بريس الإضافي
يمكنك تنزيل هذه الأداة من دليل مكونات وورد بريس ، أو من خلال البحث عنها في لوحة معلومات وورد بريس الخاصة بك .
بعد تنشيطه ، ما عليك سوى البحث عن نطاق HTTP ( http://yourdomain.com ) واستبداله بنطاق HTTPS ( https://yourdomain.com ):
تشغيل أفضل استبدال البحث
خيارات البرنامج المساعد Better Search لاستبدال وورد بريس
كبديل ، يمكنك أيضًا إجراء بحث واستبداله بـ interconnect / it Search Replace DB PHP Script أو WP-CLI .
تحقق من مقطع الفيديو الخاص بنا لمعرفة المزيد حول استخدام البحث والاستبدال في وورد بريس:
بعد الانتهاء من إجراء البحث والاستبدال ، ستحتاج إلى إعادة التحقق من موقعك للتأكد من اختفاء تحذيرات المحتوى المختلط. نوصي بزيارة موقعك على الواجهة الأمامية والنقر على بضع صفحات أثناء النظر إلى مؤشر حالة المتصفح في شريط العناوين.
على موقعنا ، يمكننا أن نرى أن صورة jpg. تم إصلاحها الآن ، ولكن لا يزال هناك تحذير من البرنامج النصي غير الآمن.
هذا لأننا أجرينا بحثًا واستبدلنا بموارد يتم تحميلها من مجالنا الخاص. تحذير jQuery ناتج عن برنامج نصي خارجي يجب تحديثه يدويًا:
نص محتوى مختلط
تحذير بشأن المحتوى المختلط في وحدة التحكم
في هذه الحالة ، يجب إضافة النص يدويًا إلى رأس وورد بريس الخاص بنا ( header.php ). يجب أن يستخدم عنوان URL نسبيًا ، لذلك قمنا بتحديثه إلى //ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js :
طلب HTTP خارجي
تمت إضافة برنامج نصي خارجي HTTP إلى رأس وورد بريس في محرر السمات
من المرجح أن يؤدي البحث والاستبدال إلى حل جميع مشكلاتك.
بشكل عام ، ستواجه مشكلات إضافية فقط إذا كان لديك شيء مشفر على موقع وورد بريس الخاص بك.
إذا كنت تعتقد أن هناك برنامج نصي خارجي مشفر في أحد المكونات الإضافية أو السمات الخاصة بك ، وكنت تواجه مشكلة في تعقبه ، فلا تتردد في التواصل مع المطور المعني للحصول على المساعدة.
حتى تعرف الآن ما الذي تبحث عنه لإصلاح أخطاء المحتوى المختلط هذه.
فيما يلي مثال لما يحدث في Chrome عندما يتم تحميل كل شيء بشكل صحيح عبر HTTPS ، مع عدم وجود تحذيرات بشأن المحتوى المختلط:
اتصال آمن من الكروم
كروم لا تحذيرات المحتوى المختلط
سيقدم Firefox رسالة مماثلة:
اتصال آمن بفايرفوكس
Firefox لا تحذيرات بشأن المحتوى المختلط
وإليك ما ستراه في Microsoft Edge:
مايكروسوفت حافة آمنة
Microsoft Edge لا توجد تحذيرات بشأن المحتوى المختلط
على الرغم من أن صياغة الرسالة قد تختلف قليلاً اعتمادًا على المتصفح الذي تستخدمه ، فمن المفترض أن ترى إشعارًا يشير إلى اتصال آمن . إذا قمت بذلك ، فستعرف أنك لم تعد تتعامل مع أخطاء المحتوى المختلط على موقع وورد بريس الخاص بك.
قد يتساءل البعض منكم لماذا لا يمكنك ببساطة استخدام HSTS (أمان نقل HTTP الصارم) لإصلاح هذه المشكلة. تم إنشاء HSTS كطريقة لإجبار المتصفح على استخدام اتصالات آمنة عندما يعمل الموقع عبر HTTPS.
إنه رأس أمان يمكنك إضافته إلى خادم الويب الخاص بك وينعكس في رأس الاستجابة على أنه “أمان نقل صارم”.
ومع ذلك ، فإن HSTS ليس حلاً سريعًا لجميع تحذيرات المحتوى المختلط . تتعامل HSTS فقط مع عمليات إعادة التوجيه ، في حين أن تحذير المحتوى المختلط هو إحدى ميزات المتصفح نفسه. لا يمكنك أيضًا التحكم في ما إذا كانت مواقع الجهات الخارجية تمكّن HSTS أم لا.
لذلك ، ستحتاج دائمًا إلى تحديث http: // URLs. تغوص Esa Jokinen بشكل أعمق في الأسباب وراء مناقشة خطأ الخادم هذه .
إذا كنت تستخدم منشئ صفحة Elementor ، فيجب عليك أيضًا الانتقال إلى إعدادات Elementor وتحديث عنوان URL لموقعك هناك ، بحيث يتم إعادة إنشاء ملفات CSS باستخدام عنوان URL الجديد.
بمجرد القيام بذلك ، يجب أن يؤدي مسح ذاكرة التخزين المؤقت إلى حل أي تحذيرات غير آمنة بسبب Elementor. بالإضافة إلى ذلك ، إذا كنت تستخدم Kinsta CDN ، فمن المستحسن تطهير منطقة CDN أيضًا.
هل أنت مستعد للتبديل إلى HTTPS ، ولكنك محبط بسبب تحذيرات المحتوى المختلط؟ 🥴 تعرف على كيفية حل هذه المشكلة بمساعدة من هذا الدليل!
انقر للتغريد
قد يكون التعامل مع تحذيرات المحتوى المختلط أمرًا محبطًا ، خاصةً عند وجود عدد قليل من الأسباب التي يمكن أن تنسب إليها. لحسن الحظ ، هناك بعض الخطوات البسيطة التي يمكنك اتخاذها لإصلاح هذه المشكلات.
في معظم الحالات ، يجب أن يؤدي البحث والاستبدال البسيطان إلى حل تحذيرات المحتوى المختلط بسرعة وإعادة موقعك إلى طبيعته في غضون دقائق قليلة. إذا لم يؤد ذلك إلى إصلاح كل شيء ، فمن المحتمل أن يكون هناك نص أو نصان مثبتان خلفهما. ستحتاج إلى العثور عليها وتحديثها يدويًا لمسح هذا الخطأ أو تعيين مطور يمكنه القيام بذلك نيابة عنك.
