mixed content یا محتواهای نا امن و رفع مشکلات آن ها

mixed content یا محتواهای نا امن و رفع مشکلات آن ها

برای امنیت وب سایت خود به شما پیشنهاد  می کنیم حتما اقدام به تهیه گواهینامه امنیتی استاندارد SSL و نصب آن نمایید.در صورتیکه هنوز برای سایت خود گواهینامه امنیتی اس اس ال تهیه نکرده اید می توانید از اینجا اقدام به خرید نمایید.اگر چه می توانید خود برای نصب آن اقدام نمایید ولی این کار توسط ما روی اکثر کنترل پنل های رایج انجام می گیرد.و اگر دانش فنی لازم جهت نصب گواهینامه را ندارید نگران نباشید می توانید با کارشناسان ما از طریق تیکت پشتیبانی در ارتباط باشید.بعد از نصب ممکن است در برخی سایت ها mixed content وجود داشته باشد.در این مقاله به شما می گوییم برای رفع این مشکل چه باید کرد.با ما همراه باشید.

در صورتیکه علامت قفل ایمن را در نوار ادرس مرورگر مشاهده نمی کنید,یعنی هنوز در محتوای وب سایت خود mixed content دارید.بسیار مهم است که این مشکل را برطرف نمایید,چرا که مرورگرها مدام برای بازدید کنندگان سایت هشدارهایی را نمایش می دهند که ممکن است باعث ترس و وحشت کاربران در مورد امنیت سایت شود.

mixed content چیست؟

هر وب سایتی از فایلهای HTML ، تصاویر ، جاوا اسکریپت و CSS تشکیل شده است.هنگامی که سایت شما در مرورگر بارگیری می شود ، HTML که بارگیری می شود ، لینک هایی به منابع وب سایت شما مانند تصاویر ، جاوا اسکریپت ها و فایل های CSS خواهد داشت.اگر HTML شما به صورت https بارگیری شده باشد ، ولی بخشی از منابع شما به صورت http آپلود شده باشد ،”mixed content” اتفاق می افتد: شما در محتوای سایت خود mixed content دارید.دلایل دیگری نیز وجود دارد:مثلا تصویری که از https آپلود شده است ، اما  به http ریدایرکت می شود.پیدا کردن این منابع ناامن در مرورگر معمولاً چندان دشوار نیست.اما پیدا کردن اینکه کدام افزونه یا کدام فایل در قالب سایت شما از این تصویر دارد استفاده می کند ، اغلب بخش سخت آن است.

چگونه می توانم مشکلات mixed content را در وب سایت وردپرس خود رفع کنم؟

به راحتی می توانید تمام mixed content های موجود در سایت را در HTML سایت برطرف کنید.اما انواع مختلفی از mixed content وجود دارد که نمی توانند به صورت دینامیکی ثابت شوند.اینها می توانند به صورت دستی برطرف شوند.این امر به این دلیل است که یا لینک ها در فایل های (css یا جاوا اسکریپت) موجود در سایت شما کدگذاری شده اند ، یا فایل ها روی دامنه ای دیگر رمزگذاری شده اند ، یا این که دامنه سایت درخواست شده دارای گواهینامه SSL نیست.

اگر می بینید که هیچ mixed content ی نمایش داده نمی شود ، اما هنوز قفل سبز ندارید ، یک نوع mixed content دارید که به طور خودکار قابل حل نیستند:

  • لینک های HTML در stylesheet ها یا فایل های جاوا اسکریپت

    برخی از فایلهای .css یا .js حاوی لینک های کدگذاری شده هستند که باعث هشدارهای mixed content می شوند.مثلا اگر از تمی استفاده می کنید که css های سفارشی با لینک های HTTP ، کد گذاری شده ایجاد می کند ، این باعث اخطار mixed content می شود.

  • تصاویر Hot link شده

    اگر تصویری را در دامنه خود ، use-ssl-1.com تعبیه کرده اید و آدرس اینترنتی آن تصویر use-ssl-2.com است ، و دامنه دوم دارای گواهینامه SSL نیست ، این تصویر توسط مرورگر مسدود می شود.

  • http های سایت شما که به فایل های جاوا اسکریپت یا stylesheet در دامنه های دیگر لینک می شود

    توجه نمایید این مورد هم به صورت دستی قابل حل می باشد اما اگر دامنه دارای گواهی SSL نباشد ، این فایل ها نمی توانند از طریق https بارگیری شوند.

  • فایل های js یا css موجود در دامنه های دیگر ، وقتی که این دامنه دارای گواهینامه SSL نیست

    اگر فایل هایی از دامنه دیگر را درج کنید ، این دامنه هم نیاز به داشتن گواهی SSL دارد.

  • لینک های http موجود در فایل های css یا js روی دامنه های دیگر

اگر فایل های ریموت شده بتوانند از طریق https بارگیری شوند ، اما حاوی لینکهای کد شده HTTP (که بسیار زیاد اتفاق می افتد) باشند در نتیجه هشدارهای مربوط به mixed content اتفاق می افتد.

این لینک ها می توانند در فایل های تم ، افزونه ها یا حتی شاید در ویجتی که در سایت خود قرار داده اید قرار گرفته باشند.گاهی تصاویر از وب سایت دیگری با URL آن وب سایت درج می شوند که اگر این URL نتواند SSL را بارگیری کند ، دیگر کار نخواهد کرد.

اگر می خواهید این کار را بصورت دستی انجام دهید:

باید مشکل URL هایی را که به طور خودکار برطرف نشده اند ، بررسی کنید.

  1. کش مرورگر خود را با استفاده از clear history در تنظیمات مرورگر پاک کنید.

اگر پلاگینی برای پاک کردن کش دارید توسط آن کش را پاک کرده و حتما بررسی کنید که اطلاعات کش پاک شده باشد.

خب هنوز هم هشدارهای mixed content دریافت می کنید؟ این مراحل را دنبال کنید:

هشدارها را در کنسول پیدا کنید

سایت خود را در گوگل کروم باز کنید.

روی وب سایت خود راست کلیک کنید.گزینه “inspect” را انتخاب کنید.

رفع mixed content در کروم

رفع mixed content در کروم

وقتی روی این گزینه کلیک می کنید , بخشی از مرورگر شما به یک صفحه توسعه تغییر می کند:

کنسول توسعه در کروم

برای ورود به ناحیه کنسول روی گزینه “Console” کلیک کنید.سپس هشدارهای mixed content را مشاهده خواهید کرد ، مانند:

Mixed Content: The page at ‘https://domain.com’ was loaded over HTTPS, but requested an insecure image ‘http://domain.com/…’

این محتوا باید از طریق HTTPS ارائه شود.یک هشدار mixed content همیشه به صورت “Mixed Content” نمایش داده می شود.سایر هشدارها را می توان نادیده گرفت.

در کاراکترهای زرد / قرمز لینکهایی پیدا خواهید کرد. این لینک ها معمولا علت ناامیدی شما هستند. نحوه رفع آنها به قالب ، پلاگین ها و غیره بستگی دارد.

هشدارهای mixed content را در مبدا ردیابی کنید

معمولا با انجام کارهای بالا مشکل رفع خواهد شد اما اگر سایت بلافاصله بعد از انجام موارد گفته شده قفل امنیتی نداشته باشد و mixed content از دامنه شما به دست بیاید ، پس به احتمال زیاد سایت شما کش کرده است.پاک کردن کلیه کش هایی که وب سایت استفاده می کند ، معمولاً مشکلات mixed content را برطرف می کند.اگر سایت شما از Elementor یا Divi استفاده می کند ، ممکن است مجبور شوید قبل از اینکه سایت شما کاملاً ایمن شود ، چند مرحله دیگر را انجام دهید.

جستجوی پیشرفته کنسول توسعه

کنسول توسعه یک ویژگی جستجوی پیشرفته را برای تعیین منشاء mixed content ارائه می دهد.مثلا در دستگاه مک option + command + F را برای باز شدن این ویژگی می توانید استفاده کنید.و روی ویندوز با Ctrl + Shift +F به این ویژگی دسترسی دارید.پس از فشردن این کلیدها یک جعبه کوچک جستجو برای شما باز می شود.

chrome-console-search

chrome-console-search

در این جعبه می توانید آدرس تصویری را که پیش تر مشخص شده بود که به عنوان mixed content می باشد ، وارد کنید.با فشار دادن enter ، یک جستجو انجام می شود و اطلاعات بیشتری در مورد مکان آن تصویر نشان می دهد.این جستجو معمولاً mixed content ها را در فایل های .css و .js نیز پیدا می کند.

روش دستی

برخی از mixed content ها با جستجوی پیشرفته یافت نمی شوند.برای یافتن دستی علت mixed content ها ، بر روی صفحه راست کلیک کرده و روی “view source” کلیک کنید.

هنگامیکه روی “view source” کلیک کنیم ، کد html صفحه را مشاهده می کنیم. یک جستجو (ctrl F یا cmd F) بر روی لینک ناامن موجود در مراحل قبلی انجام دهید.

اگر لینک در سورس نباشد ، احتمالاً در فایل .css یا .js قرار گرفته است ، که توسط یک افزونه یا قالب شما تولید شده است. تمام افزونه های خود را بررسی کنید ، مراحل را دوباره انجام دهید و همین کار را با قالب خود نیز انجام دهید.

برای یافتن mixed content های موجود در css یا js خود ، می توانید این فایل ها را نیز از سرور خود دانلود کنید ، در URL ناامن جستجو انجام دهید و هر لینک http را که پیدا کردید https را جایگزین آن کنید.

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.