Recentemente, mudei este site para HTTPS / SSL, que está hospedado no WordPress CMS. A migração de HTTP para HTTPS ocorreu sem problemas e o redirecionamento permanente para HTTPS também foi bem-sucedido. Logo após a propagação, as páginas HTTP estavam redirecionando para seus equivalentes HTTPS e exibiam um sinal de cadeado verde. O único problema era que a maioria das páginas HTTPS exibia avisos de conteúdo misto.
Devido a esses avisos, as páginas não mostram uma tag segura, também conhecida como cadeado, e, em vez disso, dizem que "Sua conexão com este site não é totalmente segura" ou "Esta conexão não é privada".
Esse problema surge quando os recursos da página são vinculados a URLs HTTP em vez de HTTPS, rotulando-os assim como um elemento inseguro. O aviso de conteúdo misto geralmente é causado por imagens adicionadas em páginas que ainda estão carregando com o URL HTTP. Esse problema não se origina na configuração do SSL em si e precisa ser corrigido como parte do processo de migração para HTTPS.
Pesquisei intensamente em várias fontes para encontrar uma maneira precisa de atualizar os links de imagens de HTTP para HTTPS após a migração SSL no WordPress. No entanto, não consegui encontrar um único guia que pudesse ajudar um novato a realizar essa tarefa técnica com facilidade. Depois de muito brainstorming e de vários artigos, finalmente descobri uma solução simples para corrigir o erro não seguro em páginas HTTPS.
Guia para atualizar imagens para HTTPS no WordPress
Vou manter este guia simples e direto ao ponto para que os novatos não se confundam como eu.
Estaremos usando “Melhor substituição de pesquisa”Plugin para WordPress que reúne os melhores recursos encontrados em plug-ins semelhantes. Você pode realizar toda essa tarefa sem se conectar ao phpMyAdmin para executar qualquer consulta SQL que possa bagunçar o seu site caso algo dê errado.
Antes de continuar, observe que este tutorial é aplicável para usuários do WordPress que definiram um Redirecionamento 301 e estão usando apenas o protocolo HTTPS em seu site ou blog. Embora isso funcione na maioria dos cenários, é preciso considerar outros fatores também se o problema persistir.
1. Altere a página inicial do WordPress e o URL do site para HTTPS
Vá para o painel do WordPress> Configurações> Geral. Agora altere o endereço do WordPress e o URL do endereço do site para HTTPS em vez de HTTP. (Consulte a imagem)
Isso faz com que o próprio WordPress lide com o redirecionamento. Além disso, todos os links internos no aplicativo WordPress e no site serão configurados para seus equivalentes HTTPS. Isso indicaria que cada bit do site é, e leva a, conteúdo criptografado. Só para ter certeza, você pode adicionar a regra abaixo ao seu arquivo .htaccess.
RewriteEngine On
RewriteCond% {HTTP: X-Forwarded-SSL}! Em
RewriteRule ^ (. *) $ //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
Este redirecionamento 301 irá certificar-se de redirecionar qualquer solicitação HTTP para HTTPS.
2. Alterar ativos de mídia (imagens, links internos) de HTTP para HTTPS
Indo para a etapa principal. Agora você precisa substituir todos os URLs de HTTP antigos no banco de dados do WordPress por HTTPS. Isso significa atualizar todos os links de arquivos de imagem e links internos adicionados manualmente (na postagem ou nas páginas) para HTTPS, a fim de evitar qualquer aviso de imagem insegura e corrigir o erro de conteúdo misto. No entanto, não há necessidade de atualizar os links externos que apontam para outros sites para HTTPS.
AVISO: Certifique-se de fazer backup de seu banco de dados primeiro.Substitua HTTP por HTTPS com Beter Search Replace Plugin
Para continuar, instale o plugin “Better Search Replace” do WordPress e ative-o.
Agora vá para a página do plugin localizada na seção Ferramentas. No campo “Pesquisar por”, insira a versão HTTP do URL do seu site e a versão HTTPS no campo “Substituir por”. Nas tabelas selecionadas, role para baixo e selecione o “wp_posts”Tabela que contém URLs de imagens e URLs embutidos em posts e páginas. Em seguida, desmarque a opção “Executar como teste?” opção e clique no botão Executar Pesquisa / Substituir.
Aguarde até que o processamento ocorra. Posteriormente, você pode visualizar detalhes como o número de alterações encontradas e linhas atualizadas para a tabela específica.
NOTA: Se você receber um erro durante o processamento, vá para a guia Configurações e tente diminuir o valor “Tamanho máximo da página” para algo em torno de 8.000 a 10.000.
É isso! A versão HTTP dos links incorporados do seu site e URLs de imagem agora deve ser atualizada com a versão HTTPS.
Para confirmar, basta abrir uma postagem do blog e copiar o endereço da imagem em uma postagem ou visualizar o código-fonte da página. Os URLs de imagem agora devem mostrar a versão HTTPS e você deve ver um cadeado seguro ao lado da barra de endereço.
Dica de bônus: Depois de substituir HTTP por HTTPS com sucesso, você pode remover o plug-in.
Descubra por que o site HTTPS não está exibindo um cadeado verde
Observe que algumas páginas com links quebrados ou indisponíveis, como CDN expirado, ainda podem resultar em conteúdo misto. Você pode identificar os elementos não seguros em tais páginas usando o recurso Inspecionar Elemento no Chrome ou apenas usar whynopadlock.com para descobrir facilmente os itens não seguros em suas páginas habilitadas para SSL.
Referência: Verifique este artigo detalhado de Michael Bely
Tags: BloggingTutorialsWordPress