رفع خطای Mixed Content

چطور خطای Mixed Content برطرف کنیم؟

2 خواندن این مطلب 3 دقیقه زمان میبرد

هنگام تبدیل Http به Https، یکی از خطاهایی که ممکن است رخ دهد، Mixed Content است. این خطا زمانی رخ می‌دهد که با وجود تهیه‌ی گواهی‌نامه‌ی SSL برای سایت خود، همچنان اخطارهایی مبنی بر وجود محتوای فعال مخفی دریافت کنید. همچنین ممکن است هشداری با محتوای اتصال شما به این سایت کاملا امن نیست را دریافت نمایید. این خطا به ترکیبی از منابع امن و ناامن اشاره دارد. به عبارت دیگر زمانی که سایت شما به صورت کامل محافظت نشده باشد، مرورگر خود به خود خطای Mixed Content را نشان می‌دهد.

آنچه در این مطلب می‌خوانید:

انواع خطای Mixed Content

این خطا دو نوع است. نوع اول آن خطرناک‌تر و نوع دوم آن رایج‌تر است. در ادامه به توضیح هر دو نوع این خطا پرداخته‌ایم

خطای Active Mixed Content

خطای Active Mixed Content خطرناک‌تر است و طبعاً باید نگرانی بیشتری در شما ایجاد کند. در این نوع خطا با اینکه محتوای سایت شما روی Https بارگذاری می‌شود، اما باید توجه داشته باشید که اسکریپت‌ها خارج از این اتصال بارگیری نمی‌شوند. این خطا امنیت سایت شما را کاملاً از بین خواهد برد. از این رو باید توجه خاصی به آن داشته باشید.

خطای Passive Mixed Content

خطای Passive Mixed Content معمولاً رایج‌تر است و باعث از بین رفتن امنیت سایت نخواهد شد. در نتیجه مرورگر هم واکنش چندان سختی در برابر این خطا ندارد. هنگامی خطای Passive Mixed Content را مشاهده می‌کنید، که محتوای صوتی و یا تصویری سایت شما (عکس یا ویدئو) بر روی Http آپلود شود.

مطالعه کنید: نحوه پاک کردن کش DNS در لینوکس

راه‌های تشخیص خطای Mixed Content

حالا که شناخت نسبی با این مساله پیدا کرده‌اید، باید به این نکته بپردازیم که چگونه می‌توانیم تشخیص دهیم که سایت ما با خطای Mixed Content روبه‌رو هست یا خیر؟ قدم اول این است که ببینید آیا سایت شما به گواهی SSL مجهز است؟ برای رفع این خطا راه‌های مختلفی وجود دارد که در ادامه به توضیح آن‌ها پرداخته‌ایم:

استفاده از سایت Why No PadLock

اگرچه سایت Why No PadLock برای آی‌پی‌های ایرانی مسدود است اما می‌توانید با استفاده از آن به آنالیز امنیت سایت خود پرداخته و نگران چیزی هم نباشید. استفاده از این سایت بسیار آسان است. تنها کاری که پس از ورود به سایت لازم است انجام دهید این است که URL موردنظر خود را در فیلد مشخص شده وارد کرده و پس از آن با کلیک روی Test Page منتظر بمانید.

رفع مشکل Mixed content — حل مشکل MIxed content با سایت

در صورتی که صفحه‌ی سایت شما از امنیت لازم برخوردار باشد، پیامی را حاوی این مطلب دریافت خواهید کرد.

استفاده از مرورگر

این روش شناخته ‌شده‌تر است و معمولاً بیشتر به افراد توصیه می‌شود. کاری که لازم است در این روش انجام دهید این است که مرورگر خود را باز کنید و در صفحه‌ی مرورگر کلیک راست کنید.

حال روی گزینه‌ی Inspect کلیک کرده و مشاهده می‌کنید که در سمت راست صفحه برای شما یک پنجره باز می‌شود. همان‌طور که مشاهده می‌کنید در این پنجره آدرس پیج بدون HTTPS نوشته شده است. با انتخاب بخش Console می‌توانید به آنالیز امنیت سایت خود بپردازید.

استفاده از مرورگر Google Chrome

بعد از نصب SSL ممکن است روی قفل کنار آدرس دامنه یک علامت زرد رنگ مشاهده کنید. این علامت نمایانگر خطای Mix Content است. روی قفل کلیک کنید و ماشاهده می‌کنید که خطای میکس کانتنت به وجود آمده. دقیقا مطابق عکس‌های زیر:

مطالعه کنید: آموزش ایجاد ساب دامنه (Subdomain) در پلسک

خطای میکس کانتنت در مرورگر

رفع خطای Mixed Content

(WordPress HTTPS (SSL که یکی از افزونه‌های رایگان در وردپرس است، به شما کمک می‌کند هنگام مشاهده‌ی خطای Mixed Content به راحتی مشکل را شناسایی کنید. کار با این افزونه‌ بسیار آسان است و در حین استفاده از آن با هیچ مشکلی روبه‌رو نخواهید شد. کاری که لازم است انجام دهید این است که این افزونه را دانلود کنید. پس از نصب افزونه روی سایت خود گزینه‌ی مشابه‌ای با همین نام در پیشخوان وردپرس خود می‌بینید. با استفاده از این روش می‌توانید تمام محتوای سایت خود را ایمن کنید و مطمئن باشید که دیگر با خطای Mixed Content مواجه نخواهید شد.

استفاده از افزونه برای رفع خطای Mixed Content

برای رفع این خطا ابتدا لازم است افزونه‌ی SSL Insecure Content Fixer را روی سایت خود نصب کنید. اگر هنوز نحوه‌ی نصب افزونه را نمی‌دانید به شما مقاله‌ی آموزش نصب افزونه را پیشنهاد می‌کنیم. پس از نصب افزونه به قسمت تنظیمات » SSL Insecure Content Fixer مراجعه فرمایید.

خواهید دید که این افزونه، پنج سطح مختلف برای از بین بردن این خطا ایجاد کرده است. از جمله :

Simple

توصیه‌شده به افراد تازه‌کار به عنوان سریع‌ترین روش ممکن.
رفع خودکار مشکل Mixed Content در وردپرس.

Content

استفاده از تمام ویژگی‌های سطح قبلی یعنی Simple.
آنالیز و رفع خطاهای مربوط به محتوای سایت وردپرس و ابزارک‌های متنی.

Widget

شامل مجموعه‌ای از تمام راه‌ها برای رفع خطای Content.
ایجاد راهی برای رفع منابع آپلود شده در ابزارک‌های وردپرس در سایتتان.

Capture

به عنوان روشی کند شناسایی شده و ممکن است بر بارگذاری سایت شما اثرگذار باشد.
همه آدرس‌ها و صفحات سایت را به روی Https منتقل میکند.

مطالعه کنید: دایرکت ادمین (Direct Admin) چیست؟

Capture all

دارای بیشترین تأثیر منفی بر روی بارگذاری سایت.
در صورت عدم جواب‌دهی روش‌های بالا باید از این روش استفاده کنید.
تلاش برای رفع هرگونه رفتار غیرمنتظره در سایتتان.

با انتخاب یکی از روش‌های ارائه شده در بالا، شما باید در قسمت HTTPS Detection انتخاب کنید که چگونه محتوای Https شما شناسایی شود. فراموش نکنید که تغییرات ایجاد شده را حتما ذخیره نمایید.

به سایت خود بروید و اطمینان حاصل کنید که روش انتخاب شده موثر بوده است. قبل از انجام این کار، حتما کش مرورگر خود را پاک کنید. اگر روشی که انتخاب کردید، مشکل به‌وجود آمده را حل نکرده بود به وردپرس برگردید روش دیگری را انتخاب کنید. توصیه می‍کنیم اگر صاحب یک سایت اینترنتی هستید، در راستای ایجاد امنیت آن هر کاری که از دستتان ساخته‌است را انجام دهید. چراکه این کار هم برای ایجاد رضایت در مشتری و هم در قوی شدن سایت شما بسیار مؤثر است. خوشحال می‌شویم اگر نظرات و انتقادات خود را با در میان بگذارید.

تیم تولید محتوای گنجه

2 خواندن این مطلب 3 دقیقه زمان میبرد

‫2 نظرها

حجت گفت:

5 آبان 1400 در 11:59 ق.ظ

خدا خیرتون بده کار کرد برام

پاسخ
1. احسان دهداری گفت:
  
  5 آبان 1400 در 12:43 ب.ظ
  
  سلام. خواهش میکنم
  خداروشکر که مشکلتون رفع شده
  
  پاسخ