Архив автора: admin

Оптимизация шифрования SSL: Обнаружение и удаление смешанного содержимого

Даже если шифрование SSL активировано, мой сайт не получает нужный зеленый навесной замок для надежного соединения. Вместо этого, есть только сообщение о смешанном содержании. Это, вероятно, приведет к отсутствию доверия к безопасности моего сайта.

Что происходит не так?

В этой статье вы можете узнать, как найти смешанный контент на вашем сайте и удалить или заменить его, чтобы обеспечить безаварийное SSL шифрование для вашего сайта. Заодно прочитайте статью о том как добавить бесплатный SSL сертификат от Let’s Encrypt в WordPress.

Подсказка : Если вы используете управляемый WordPress, то он заботится о смешанном содержании автоматически и оптимизации вашего сайта для безаварийной шифрования SSL.

Что такое смешанное содержание?

Смешанное содержание возникает тогда, когда веб-сайт, открывается с помощью шифрования HTTPS и обеспечивает некоторый контент через HTTP без шифрования. Типичные причины для смешанного содержимого включают в себя изображения, аудио и видео файлов, IFrames, CSS и JavaScript файлов и объектов.

В зависимости от используемого браузера, смешанное содержимое отображается в адресной строке:

предупреждения смешанного содержимого

Если все содержимое веб-сайта поставляется в полностью зашифрованном виде через HTTPS, это будет выглядеть следующим образом, например, в адресной строке браузера:

Безопасное соединение

В Developer tools (консоль) в Google Chrome или в браузере Firefox предоставляет подробный обзор содержания веб — сайта и показывает предупреждение смешанного содержимого.

В браузере Google Chrome, инструменты разработчика расположены в главном меню в разделе: меню Chrome > Дополнительные инструменты > инструменты для разработчиков (горячая клавиша: CTRL+shift+I/cmdoptI)

В области консоли, теперь можно просмотреть сведения о содержании или данных, которые вызывает отображение смешанного содержимого:

инструменты разработчика смешанного контента

Хорошей альтернативой инструментов разработчика браузера является интерактивный инструмент Why No Padlock. Там, надо просто ввести свой адрес веб — сайта. Через некоторое время, вы получаете приемлемую, значимую и очень подробную информацию о том, какой контент я должен изменить, чтобы удалить смешанное содержимое.

нет, почему нет навесной замка

Различение между активным и пассивным смешанным содержимым

Для того, чтобы получить немного больше, есть два вида смешанного содержания:

  1. Смешанный пассивный контент является веб — контент, который не может изменить другие части веб — сайта, но он есть на сайте. Это включает в себя изображения, видео, аудио файлов и объектов суб-ресурсов, которые включены на веб — сайте.

  2. Смешанное активное содержание является веб — контентом, который является частью «Документ объектов модели» (DOM) веб — сайта. Этот веб — контент может сделать сохранение изменения на части веб — сайта и их поведение. Оно включает в себя ссылки, скрипты (например , JavaScript), объекты XMLHttpRequest , плавающие фреймы CSS файлы , в которых используются URL — адреса и атрибуты данных объекта.

Снятие и замена смешанного содержимого (WordPress)

В принципе, проблема проста, чтобы решить в два этапа в WordPress:

Шаг 1: Преобразовать все HTTP — ссылки в базе данных WordPress в HTTPS ссылки.

Шаг 2: Настройка постоянной переадресации 301 от HTTP к HTTPS на веб — сервере.

Я могу использовать целый ряд различных методов, чтобы заменить ссылки в базе данных WordPress.

Важно: Перед тем, как внести изменения в базу данных WordPress, пожалуйста, убедитесь, что вы создали резервную копию базы данных. ( Резервное копирование базы данных: как это сделать)

  1. WordPress плагин: Better Search Replace.

    Простой , но эффективный WordPress плагин, который позволяет также выполнить тестовый прогон (сухой ход) для поиска и замены объектов в базе данных. Вы также можете выбрать или отменить выбор отдельных таблиц базы данных.

  2. PHP скрипт: Database Search and Replace

    PHP — скрипт, который должен быть скопирован с помощью (S) FTP или должен быть скопирован в папку, в которой установлен WordPress в порядке, который должен быть установлен заранее.

    Затем я могу открыть приложение через http(s)//wordpress.address/created-folder/.

    Database Search and Replace предоставляет больше возможностей , чем Better Search Replace (SFTP загрузить с FileZilla: как это работает). Тем не менее, самое большое преимущество в том что она не зависит от функционирования установки WordPress. То есть: Если база данных WordPress больше не работает, то не возможно войти в админку WordPress и я не могу получить доступ к моим плагинам. Тем не менее, изменения в базе данных WordPress с использованием Database Search and Replace по- прежнему могут быть сделаны без проблем.

  3. WP-CLI

    Этот практичный инструмент командной строки позволяет легко для меня , чтобы изменить ссылки в базе данных WordPress с помощью поиска и замены.

    Чтобы это сделать, вы должны получить доступ через SSH и перейти к папке установки WordPress. Пример:

  4. wp search-replace 'http://example.ru' 'https://example.ru'

wp search-replace 'http://www.example.ru' 'https://www.example.ru'

     

«HTTP» был заменен на «HTTPS». ( Показать помощь для WP-CLI )

Настройка постоянной переадресации 301 из HTTP на HTTPS в веб — сервере

Если ссылки, относящиеся к веб-сайте, преобразуются из HTTP в HTTPS, тогда просто нужно настроить постоянный 301 редирект.

Apache : Если веб — сайт работает на веб — сервере Apache, я должен добавить следующие строки в файле .htaccess для этого веб — сайта:

<IfModule mod_rewrite.c>

     RewriteEngine On

     RewriteCond %{SERVER_PORT} 80

     RewriteRule ^(.*)$ https://www.yoursite.ru/$1 [R,L]

</IfModule>

 

Nginx : Если веб — сайт работает на веб — сервере Nginx, я должен добавить следующее, например, в конфигурации VHost для веб — сервера Nginx:

server {

        listen 80;

        .

        server_name example.com;



        return 301 https://example.ru$request_uri;

}

 

Мой браузер по-прежнему отображения смешанное содержимое, несмотря на внесенные изменения!

На данный момент, нет, к сожалению, общих шагов для исправления ошибки.

Из — за множества тем и плагинов в WordPress, разработчики постоянно внедряют внешние ресурсы (например Google Fonts) в исходном тексте через HTTP. Естественно, что изменение ссылки не поможет в таком случае. Более практический подход необходим для исходного текста для темы / плагина.

Другой причиной может быть изображение или содержимого плавающего фрейма, CSS или JavaScript — файлы с внешних сайтов, которые были добавлены после поиска и замены HTTP ссылок или которые просто не предусмотрены через HTTPS.

Мы рассмотрели проблему смешанного содержимого, если у вас возникли вопросы, оставляйте их в комментариях ниже. Все го вам доброго!



2016-11-27T07:57:17
Лучшие учебники по Wodpress

Пять признаков предрасположенности к диабету

признаки предрасположенности диабетВы когда-нибудь пробовали оценить степень вашего риска заболеть диабетом? Есть пять признаков, которые указывают на вероятность развития этого заболевания.

У вас лишний вес и вы мало двигаетесь

Из числа людей, страдающих диабетом 2 типа, более 85% имеют лишний вес. Центральное ожирение (жир в районе живота) особенно часто связывают с предрасположенностью к диабету. Чем больше вес тела, тем больше инсулинорезистентность, а это вызывает повышение сахара в крови.

Если вы ведете малоподвижный образ жизни, риск развития диабета удваивается. И наоборот, активный образ жизни в два раза снижает вероятность диабета. Физическая нагрузка не только снизит инсулинорезистентность, но и поможет сбросить вес.

Вы едите вредную пищу

Пристрастие к жирной и сладкой пище значительно повышает вероятность развития диабета. Если вы часто едите жареную пищу, пьете газировку, злоупотребляете соусами и никогда не отказываетесь от сладкого, вы повышаете вероятность увеличения веса, что ведет к развитию инсулинорезистентности и повышению риска диабета. Также нездоровое питание может вызвать повышение уровня холестерина, кровяного давления, что может привести к диабету и сердечно-сосудистым заболеваниям. Постарайтесь есть меньшими порциями и заменять любимые блюда на диетические аналоги.

Диабет у ваших родственников

Если у кого-то из ваших ближайших родственников – отца или матери, сестры или брата, ваших детей – диагностирован диабет 2 типа, ваши шансы развития этого заболевания значительно повышаются.

Да, это наследственное заболевание, и вы не можете изменить свои гены. Но вы можете снизить уровень риска. Если заболевание угрожает вашей семье, займитесь его предотвращением все вместе – выбирайте правильные продукты питания и занимайтесь спортом всей семьей.

У вас есть «женские проблемы»

У некоторых женщин есть предрасположенность к диабету. Это женщины с синдромом поликистозных яичников (гормональное нарушение, приводящее к нерегулярным менструациям). Матери, родившие крупных детей (вес более 4 кг) могут заболеть диабетом. Женщины, которым диагностировали диабет беременных (диабет, проявляющийся только во время беременности), имеют в семь раз большую вероятность впоследствии заболеть диабетом 2 типа.

Как и в других случаях предрасположенности, вы можете снизить риски благодаря диете и физической активности. Если вам уже диагностировали предиабет, следует снизить уровень сахара в крови.

Вы старше сорока лет

Хотя диабет встречается и у молодых людей, чаще всего его диагностируют у людей старше сорока лет. Поэтому людям старше этого возраста рекомендуется регулярно проверять, нет ли у них признаков диабета. Если вы попадаете в «группу риска», это следует делать и раньше.

Комбинации горячих клавиш в MX-16 Linux

Стараюсь поменьше шевелить мышью. Поэтому широко использую комбинации клавиш (Настройки > Клавиатура > Комбинации клавиш, а также Настройки > Диспетчер окон > Клавиатура).

В результате имею (список без команд, для удобства): Читать

14 бесплатных (и очень удобных) мобильных приложений для путешествий

14 бесплатных (и очень удобных) мобильных приложений для путешествийВ путешествии всегда хочется расслабиться и сделать свое пребывание комфортным. В этом нам поспособствуют мобильные приложения, которые помогут без хлопот собрать чемодан, сориентироваться в новой местности, узнать о малоизвестных достопримечательностях и завести новые знакомства.

Kiev, Ukraine — July 31, 2011 — A woman using application with world map on Apple Ipad2. This second generation Ipad2 is designed and development by Apple inc. and launched in march 2011. Читать

Типы файловых систем для Linux

Операционная система Windows может быть установлена только на файловую систему NTFS, поэтому обычно у пользователей не возникает вопросов какую ФС лучше использовать. Но Linux очень сильно отличается, здесь в ядро системы встроены и могут использоваться несколько файловых систем, каждая из которых оптимизирована для решения определенных задач и лучше подходит именно для них.

Новые пользователи не всегда понимают что такое раздел жесткого диска и файловая система. В нашей сегодняшней статье мы попытаемся разобраться во всех этих понятиях, рассмотрим что такое файловая система, а также рассмотрим самые распространенные типы файловых систем Linux. Но начнем с самых основ, разделов диска.

Читать

Как разрешить вложения в коментарии WordPress

Вы хотите позволить пользователям добавлять вложения в комментариях WordPress? По умолчанию, WordPress комментарии ограничиваются текстом, однако вы можете разрешить пользователям загружать вложения, такие как изображения и гифы чтобы отправлять комментарии с вложениями. В этой статье мы покажем вам, как разрешить пользователям добавлять вложения в комментариях WordPress.

Прежде всего, необходимо установить и активировать плагин Comment Attachment. Для получения более подробной информации см наш шаг за шагом руководство о том, как установить плагин в WordPress.

После активации, вам необходимо посетить страницу Настройки » Обсуждение и прокрутите вниз до раздела ‘Comment Attachment’ для настройки параметров плагина.

Параметры страницы вложений для комментариев

Плагин Comment Attachment позволяет выбрать тип файлов, максимальный размер файла, и как отображать эти вложения на вашем сайте.

Вы также можете выбрать, где показать форму загрузки вложений (до или после того, как по умолчанию полей формы комментария).

Если вложение является изображением, то вы можете выбрать размер изображения для показа, если вы хотите, чтобы это было связано с исходным файлом.

Допустимые типы файлов:

Плагин позволяет выбрать, какие типы файлов вы хотите разрешить. По умолчанию, он позволяет пользователям загружать изображения в форматах JPEG, GIF, PNG и др..

Допустимые типы файлов

Вы также можете включить поддержку PDF, DOC файлов, электронных таблиц, презентаций, аудио и видео файлов типов.

Тем не менее, мы рекомендуем использовать только изображения только потому, что аудио / видео может быть очень ресурсоемким для вашего хостинга WordPress.

Не забудьте нажать на кнопку Сохранить изменения, чтобы сохранить настройки.

Теперь вы можете посетить ваш сайт и увидеть поле «загрузки вложения» в форме комментария WordPress. Попробуйте загрузить файлы, чтобы увидеть, как они появляются в комментариях.

Форма комментариев с полем загрузки вложения

Если вы хотите изменить макет вашей формы комментария, то проверить наше руководство о том, как задать стиль формы комментария в WordPress.

Вы можете видеть вложения, добавленные пользователями при модерации  комментариев в WordPress, как это:

Просматривать и удалять вложения при модерации комментариев в WordPress

Если вам не нравится вложения, то вы можете просто нажать на кнопку «Удалить вложение» ниже комментария.

Мы надеемся , что эта статья помогла вам узнать, как разрешить пользователям добавлять вложения в комментарии WordPress. Вы также можете увидеть наш список 12 жизненно важных советов и инструментов для борьбы со спамом в комментариях в WordPress.



2016-11-26T02:42:58
Плагины