Beoordeel dit artikel :
Dit artikel was nuttig voor jou ?
Ja
Geen
Vous avez noté 0 étoile(s)
Sommaire
Procédure
Sinds enkele jaren is het verplicht om SSL te installeren op een website. Het speelt een essentiële rol in de ranking van je site bij de belangrijkste zoekmachines. Je kunt dus een Let's Encrypt SSL-certificaat installeren op je webhosting en een webomleiding instellen naar je HTTPS-site.
Het is echter mogelijk dat het instellen van de omleiding problemen veroorzaakt en dat je een Mixed Content-fout krijgt op je HTTPS-site. Deze procedure legt uit wat deze fout is en helpt je hem te corrigeren.
Het doel van een Mixed Content-waarschuwing bij het laden van je site is om je te laten weten dat de scripts op je site in HTTPS laden, maar in sommige gevallen ook in HTTP. Wanneer u echter besluit over te stappen op het HTTPS-protocol, moet alles in HTTPS functioneren.
Hieronder ziet u een voorbeeld van een site met een Mixed Content-waarschuwing in Chrome voor een Wordpress-site.

Merk op dat Chrome een van de meest gebruikte browsers is.
Met Firefox kunt u de Mixed Content-fout ook bekijken. Hieronder ziet u een voorbeeld van wat u in Firefox te zien krijgt.

Het probleem treedt voornamelijk op nadat een Wordpress site is gemigreerd van de HTTP versie naar HTTPS. De HTTP-links worden gewoon overgezet, wat deze waarschuwing veroorzaakt.
Het kan echter ook te wijten zijn aan :
1. Allereerst moet je de problematische bronnen op je website kunnen identificeren. Om dit te doen, raden we u aan "Chrome DevTools" te starten:
2. Door naar het tabblad"Console" in"Chrome DevTools" te gaan, kunt u de bronnen bekijken die problemen hebben veroorzaakt. Het is zeer waarschijnlijk dat u de pagina moet verversen om toegang te krijgen tot de fouten op de console. In de bovenstaande afbeelding kunnen we gemakkelijk zien dat een externe link altijd in HTTP staat en niet in HTTPS.

Door naar het tabblad"Beveiliging" in"Chrome DevTools" te gaan, kunt u de onbeveiligde oorsprong bekijken.

Tot slot kunt u op het tabblad"Netwerk" klikken om de verzoeken te bekijken.

Als je Chrome niet hebt, zijn er gratis tools zoals Why Not Padlock. Deze software scant een pagina van uw site en toont u als volgt alle onbeveiligde bronnen:

3. U moet controleren of de bronnen die momenteel problemen veroorzaken toegankelijk zijn via HTTPS. Bijvoorbeeld voor de volgende problematische URL:
Controleer of deze ook toegankelijk is door HTTP:// te vervangen door HTTPS://.
4. Er zijn verschillende manieren om problematische URL's op uw site op te zoeken en te vervangen. Als je Wordpress gebruikt, zijn er een aantal plugins beschikbaar die je kunnen helpen bij het oplossen van Mixed Content-problemen, zoals"SSL Insecure" of"Really Simple SSL". Het is echter beter om URL's handmatig aan te passen in je database. Hiervoor kun je de plugin"Better, Search Replace" gebruiken door de onderstaande procedure te volgen:



Zodra u de URL's hebt gezocht en vervangen, moet u uw site opnieuw controleren. Er kunnen nog steeds "Gemengde inhoud"-waarschuwingen zichtbaar zijn op uw site. Als dit het geval is, moet je naar de PHP-pagina gaan waarop het probleem zich voordoet en de koppeling wijzigen naar HTTPS.
Als u een plugin zoals "Elementor" gebruikt, moet u de URL wijzigen in de instellingen van de plugin. Bovendien kunt u het beste alle caches van uw site legen voordat u deze opnieuw controleert.
Of je nu een CMS zoals Wordpress of Prestashop gebruikt of je site zelf hebt gecodeerd, je kunt de richtlijn"Content-Security-Policy" gebruiken in je .htaccess-bestand. Hiermee kun je alle verzoeken, inclusief problemen met "Gemengde inhoud", bijwerken naar HTTPS.
De richtlijn die je moet instellen is als volgt:
Header altijd instellen Content-Security-Policy "upgrade-insecure-requests;"
Je bent nu in staat om Mixed Content-problemen op je website snel te verhelpen. In de meeste gevallen zullen deze acties je probleem snel oplossen.
Aarzel niet om je opmerkingen en vragen te delen in het commentaargedeelte.
Beoordeel dit artikel :
Dit artikel was nuttig voor jou ?
Ja
Geen
1mn lezen
Hoe bescherm je de toegang tot een directory op je webhosting?
1mn lezen
Firewall voor webtoepassingen
0mn lezen
De IP-firewall instellen
1mn lezen
Bescherming hotlinks