最近,Google Chrome 宣布他们很快将开始阻止网页上的混合内容(也称为不安全内容)。
此功能将从 2019 年 12 月开始逐步推出。这应该可以让网站所有者有足够的时间来检查混合内容错误并在阻止生效之前修复这些错误。
如果不这样做,将会导致用户体验不佳、流量损失和销售损失。
在本指南中,我们将解释 Google Chrome 的混合内容阻止以及如何为此做好充分准备。
由于这是一本全面的指南,我们创建了一个易于理解的目录:
- 什么是混合内容?
- 为什么 Google Chrome 想要屏蔽混合内容?
- 如果网站显示混合内容会发生什么?
- 如何为您的网站准备混合内容块?
- 如何修复 WordPress 中的混合内容错误?
什么是混合内容?
混合ed 内容是一个术语,用于描述 HTTPS 网站上加载的非 https 内容。
HTTPS 代表使用 SSL 证书传送内容的网站。该技术通过加密网站和用户浏览器之间的数据传输来确保网站安全。
Google、Microsoft、WordPress.org、WPBeginner 和许多其他组织正在推动 HTTPs 作为网站的标准协议。
他们的努力非常成功。据 Google 称,“Chrome 用户现在 90% 以上的浏览时间都花在所有主要平台上的 HTTPS 上。”
但是,仍然有许多网站通过 HTTPs 网站提供部分不安全内容(混合内容)。谷歌旨在通过为网站所有者提供正确的方向推动来改善这种情况。
为什么 Google Chrome 想要阻止混合内容?
Google Chrome 浏览器已经阻止混合内容,但仅限于某些内容类型,例如 JavaScript 和 iFrame 资源。
从 2019 年 12 月起,Google Chrome 将开始阻止其他混合内容资源,例如图像、音频、视频、Cookie 和其他网络资源。
安全 HTTPs 网页上的不安全 HTTP 文件仍然可以被黑客用来操纵用户、安装恶意软件和劫持网站。这会危及您的网站安全以及网站访问者的安全。
这还会造成糟糕的用户体验,因为 Google Chrome 无法指示页面是完全安全还是不安全。
如果网站显示混合内容会发生什么?
Google Chrome 浏览器已宣布实施混合内容阻止的渐进计划。它将在 Google Chrome 的未来三个版本中分三步实施。
第 1 步
从 2019 年 12 月(Chrome 79)开始,它将在“网站设置”菜单中添加新的设置选项。用户将能够e 解除阻止 Google Chrome 已阻止的混合内容,包括 JavaScript 和 iframe 资源。
如果用户选择退出某个网站,Google Chrome 浏览器将在该网站上提供混合内容,但会用不安全图标替换挂锁图标。
第 2 步
从 2020 年 1 月 (Chrome 80) 开始,Google Chrome 将开始自动将 HTTP 视频和音频文件网址升级为 HTTPs。如果无法通过 https 加载它们,则会自动阻止这些文件。
它仍然允许通过 HTTP 加载图像,但如果网站通过 HTTP 提供图像,挂锁图标将更改为不安全图标。
第 3 步
从 2020 年 2 月 (Chrome 81) 开始,Google Chrome 将开始自动升级 HTTP 图像以通过 HTTP 加载。如果无法通过 https 加载它们,那么这些图像也将被阻止。
基本上,如果您的网站有任何未升级到 HTTPs 的混合内容资源,那么用户将在其博客中看到“不安全”图标用户的地址栏。
这会给他们带来糟糕的用户体验。它还会影响您的品牌声誉和业务。
不过没必要惊慌。您可以轻松准备您的网站以修复所有混合内容错误。
如何为 Google Chrome 的混合内容块准备 WordPress 网站
Google Chrome 是世界上最受移动和桌面用户欢迎的浏览器。
让您的网站未完成 HTTPS 实施或根本没有 HTTPS 将导致流量、销售额和总体收入的损失。
您需要执行以下操作来为您的网站做好应对这些更改的准备。
将您的网站移至 HTTPS
如果您的网站仍在使用 HTTP,那么当用户访问您的网站时,Google Chrome 浏览器就会显示“不安全”图标。
是时候最终将您的网站迁移到 HTTPS 了。
我们知道像这样的改变可以对于初学者来说有点吓人。一些网站所有者因成本问题而推迟迁移,但这不再是问题,因为您可以轻松地为您的网站获得免费的 SSL 证书。
其他网站所有者会推迟它,因为他们认为这将是一个复杂的过程并且可能会破坏他们的网站。
因此,我们创建了一个分步指南,以轻松将您的 WordPress 网站从 HTTP 迁移到 HTTPS。
我们将引导您完成每一步,并向您展示如何在所有浏览器中获得您网站地址旁边的安全挂锁图标。
在 HTTPS 网站上查找混合内容
如果您已经有一个支持 HTTPS 的网站,那么您可以通过以下方式在您的网站上找到混合内容。
当您访问您的网站时,Google Chrome 浏览器的地址栏中将显示混合内容问题的第一个指示。
如果 Google Chrome 已阻止您网站上的脚本,那么您将在地址右上角看到脚本被阻止的盾牌图标河
Google Chrome 浏览器已经阻止了不安全的内容,因此地址栏左上角的挂锁图标不会改变。
您应该寻找的第二个指示是信息图标。如果您正在查看的页面包含 Google Chrome 尚未阻止的混合内容,则此图标将取代挂锁。
单击该图标将显示“您与此网站的连接不完全安全”的通知。
通常,此内容包括图像、cookie、音频或视频文件。 Chrome 目前不会阻止这些文件,这就是它显示此通知的原因。
如果您的网站同时具有这两个图标,则表示您的网站正在使用 HTTP 加载多种类型的混合内容文件。
接下来,您需要找出哪些文件是使用不安全的 HTTP URL 加载的。为此,请右键单击网站上的任意位置,然后从浏览器菜单中选择检查工具。
切换到“C”“检查”窗口下的“onsole”表可查看页面加载错误。您将查找“混合内容:”错误和警告,以找出哪些文件被阻止以及哪些文件是使用 HTTP URL 加载的。
修复 WordPress 中的混合内容错误
您可以使用两种简单的方法来修复 WordPress 网站上的混合内容警告和错误。
方法 1. 使用插件修复混合内容错误和警告
此方法比较简单,推荐初学者使用。我们将使用一个插件,在将其发送到用户的浏览器之前,该插件会动态查找 HTTP URL 并将其替换为 HTTP。
缺点是它会增加网站的页面加载速度几毫秒,但几乎不明显。
首先,您需要安装并激活 SSL 不安全内容修复器插件。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,转到“设置”»“SSL 不安全内容”页面来配置插件设置。
选择“简单”选项,然后单击“保存更改”按钮来存储您的设置。
访问您的网站以查找混合内容警告错误。
有关更详细的说明,请参阅我们有关如何修复 WordPress 中的混合内容错误的文章。
方法 2.手动修复 WordPress 中的混合内容问题
对于初学者来说,此方法可能会有点复杂。基本上,您将在整个网站上找到不安全的 URL,并将其替换为安全的 URL。
我们仍将使用插件来查找您网站上不安全的 HTTP URL。但是,一旦更改了网址,您就可以停用该插件,因此这不会像第一个选项那样影响您的页面速度。
让我们开始吧。
首先,您需要安装并激活更好的搜索和替换插件。
激活后,您需要访问工具»更好的搜索替换页面。
在“搜索”字段下,您需要添加带有 http 的网站 URL。之后,在“替换”字段下添加带有 https 的网站 URL。
单击“运行搜索/替换”按钮继续。
该插件现在将运行并查找以 http 开头的网站 URL 的所有实例,并将其替换为 https。
该插件适用于您的 WordPress 数据库,因此它只会更改您内容区域的 URL。
如果混合内容资源是由您的 WordPress 主题或插件加载的,那么您需要通知主题或插件开发人员,以便他们可以发布修复程序。
有关更多详细信息,请参阅我们解决 WordPress 中常见 SSL/HTTPs 问题的完整初学者指南。
我们希望本文能够解答您有关 Google Chrome 混合内容块的问题,并帮助您做好准备。您可能还想查看我们有关如何使用 Google 搜索的指南用于增加网站流量的控制台,以及您必须在所有 WordPress 网站上跟踪的重要营销数据。
网