Como Corrigir o Erro de Conteúdo Misto WordPress Usando Plugins e o Arquivo .htaccess

O aviso de conteúdo misto é um erro comum no WordPress, geralmente causado por configurações incorretas do Secure Socket Layer (SSL), também conhecido como Camada de Soquete Seguro. Esse erro indica que seu site WordPress tem elementos inseguros de URLs sem o HTTPS.

Resolver o conteúdo misto no seu site WordPress deve ser uma prioridade. Isso vai prejudicar a experiência do usuário e também fazer com que os buscadores marquem seu site como inseguro, prejudicando o ranqueamento. Em casos mais graves, seu site também ficará suscetível a ter as informações roubadas.

Este tutorial irá explorar as possíveis causas do erro de conteúdo misto no WordPress e também como identificá-lo. Depois, mostraremos três métodos eficazes para corrigir avisos de conteúdo misto: usando um plugin, atualizando os URLs do site de HTTP para HTTPS e modificando o arquivo .htaccess.

O que é o erro de conteúdo misto do WordPress?

O aviso de conteúdo misto do WordPress aparece quando um site tem tanto links seguros (HTTPS) quanto não seguros (HTTP) devido a configurações incorretas do SSL. Para resolver isso, devemos forçar o WordPress a exibir somente o conteúdo de conexões seguras com HTTPS, o que pode ser realizado usando um plugin, atualizando os links com HTTP para HTTPS, ou modificando o arquivo .htaccess.

O que causa o erro de conteúdo misto no WordPress

Habilitar o HTTPS/SSL é uma prática comum de segurança para sites WordPress. E configurar um certificado SSL do WordPress faz que seu site criptografe dados entre ele e os visitantes usando uma conexão segura.

Muitos provedores de hospedagem de sites, incluindo a Hostinger, incluem os certificados SSL gratuitos em seus planos de hospedagem. Alternativamente, você pode comprar um certificado SSL de um fornecedor externo e fazer a instalação você mesmo.

Infelizmente, mesmo com um certificado SSL válido você pode encontrar erros de conteúdo misto do WordPress. Eles ocorrem quando um site em HTTPS usa um caminho absoluto em HTTP para executar algum script. Um caminho absoluto especifica a localização precisa de um diretório ou arquivo. Aqui está um exemplo:

http://nomededominio.com.br/imagem-destacada.jpg

Como identificar o erro de conteúdo misto no WordPress

A maneira mais fácil de identificar um erro de conteúdo misto no WordPress é olhando para a barra de endereços do site no seu navegador. 

Dependendo do seu navegador, um aviso de Não seguro ou um ícone de cadeado quebrado pode aparecer ao lado da URL do seu site com uma mensagem dizendo, “Sua conexão com este site não está totalmente segura.”

Usando as ferramentas de desenvolvedor no navegador Google Chrome, você pode identificar quais elementos estão sendo carregados com a conexão HTTP. 

Para acessá-las, clique nos três pontos verticais na barra de menu superior do Chrome e escolha Mais ferramentas → Ferramentas de desenvolvedor. Alternativamente, pressione Ctrl+Shift+I para Windows ou Linux e Cmd+Option+I para macOS.

Abra a aba Console em Ferramentas de Desenvolvedor para ver todo o conteúdo inseguro sinalizado no WordPress em seu site.

Como corrigir o erro de conteúdo misto do WordPress

Vamos apresentar três possíveis soluções para depurar seu site WordPress para erros de conteúdo misto, começando pelo método mais simples.

Como corrigir o erro de conteúdo misto do WordPress usando um plugin

Se você consegue acessar seu painel de administração do WordPress, instale um plugin de HTTPS/SSL para corrigir o aviso de conteúdo misto. Muitos desses plugins oferecem uma versão gratuita que tem recursos para resolver problemas de conteúdo inseguro com alguns cliques.

Para este tutorial, vamos mostrar como solucionar os erros de conteúdo misto no WordPress usando o plugin SSL Insecure Content Fixer:

1. Instale e ative o SSL Insecure Content Fixer na seção de plugins do WordPress. Consulte nosso artigo sobre como instalar plugins do WordPress.

2. Em seu painel de administração vá até Configurações → SSL Insecure Content para configurar o plugin.
3. Em Fix insecure content vamos determinar o nível de correção que o plugin aplicará. A opção Simple  foca em scripts, folhas de estilo CSS e arquivos de mídia do WordPress, o que minimiza o impacto no desempenho do site. Comece aqui e escale se necessário até que o aviso seja resolvido.

4. O campo de HTTPS detection dita como o seu site WordPress identifica as páginas em HTTPS. Você pode configurá-lo para usar a função padrão com o standard WordPress function ou escolher outra opção abaixo dela se estiver usando um proxy reverso como o NGINX ou Cloudflare CDN.

5. Mantenha as outras configurações como estão e clique em Save Changes. 
6. Acesse seu site WordPress para verificar se o erro de conteúdo misto foi resolvido.

Como corrigir o erro de conteúdo misto do WordPress atualizando os links

Se o plugin de HTTPS/SSL não resolver o problema, alguns URLs podem estar conectados diretamente em seu banco de dados WordPress ou em seus arquivos. Neste caso, você precisa substituir todos os URLs com HTTP para HTTPS.

Se houver apenas alguns links inseguros, remova-os manualmente. Se houver muitos deles, use um plugin de busca e substituição para atualizar todos os links inseguros em suas tabelas de banco de dados.

Siga estas etapas para realizar atualizações em massa no seu banco de dados WordPress usando o plugin Better Search Replace:

1. Instale e ative o Better Search Replace na seção de plugins do WordPress.

2. Em seu painel de administração vá até Ferramentas → Better Search Replace.
3. Preencha o campo Procurar com o endereço em HTTP do seu site, e adicione a versão HTTPS no campo Substituir por.
4. O campo Selecionar tabelas determina quais tabelas atualizar. Pressione Ctrl e clique em cada entrada para selecionar todas as tabelas.
5. Mantenhas as configurações adicionais como estão. O formulário ficará assim:

6. Clique em Executar Pesquisa/Substituição para iniciar o processo de atualização.
7. Como o modo de Executar como ensaio está ativo, o plugin apenas apresentará suas descobertas. Verifique se os links são realmente em URLs HTTP.
8. E desative o modo Executar como ensaio  para executar novamente o processo de busca e substituição.

Como corrigir o erro de conteúdo misto do WordPress usando o arquivo .htaccess

O último método para resolver os avisos de conteúdo misto no WordPress é forçar uma conexão HTTPS segura através do arquivo .htaccess. 

Esse arquivo configura várias funções para sites hospedados em vários servidores web, incluindo o Apache. Uma função importante é forçar o WordPress a redirecionar visitantes de conexões HTTP inseguras para HTTPS.

Você pode encontrar ou criar o arquivo .htaccess no diretório raiz do seu site, que armazena todos os arquivos principais do WordPress.

Este tutorial mostrará como modificar .htaccess usando o Gerenciador de Arquivos da Hostinger. No entanto, você também pode usar um cliente FTP como o FileZilla. Aqui está o passo a passo:

1. No hPanel vá em  Arquivos  →  Gerenciador de arquivos.
2. Selecione Acessar arquivos de seudominio.com.br para visualizar os arquivos específicos do site.

3. Clique duas vezes para acessar a pasta public_html e localize o arquivo .htaccess. Lembre-se, você pode criar um novo se não tiver nenhum.

4. Clique com o botão direito no arquivo e selecione Editar. 
5. Cole o seguinte trecho de código na parte inferior do arquivo.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"

6. Clique em Salvar e recarregue seu site WordPress para verificar se os erros de conteúdo misto foram resolvidos. 

Se o processo for bem-sucedido, os usuários que visitam seu site usando um link HTTP inseguro serão redirecionados para uma conexão HTTPS segura.

Conclusão

O aviso de conteúdo misto pode ocorrer após a instalação de um certificado SSL. Se não resolvido, pode prejudicar seu SEO, a experiência do usuário e criar vulnerabilidades em seu site. Portanto, consertá-lo na primeira oportunidade é essencial. 

Felizmente, existem três soluções para corrigir erros de conteúdo misto no WordPress:

• Usando um plugin para uma correção fácil.
• Atualizando manualmente os links em HTTP para HTTPS.
• Forçando o WordPress a redirecionar os links HTTP para HTTPS usando o arquivo .htaccess.

Esperamos que esse artigo te ajude a proteger seu site WordPress e forneça uma experiência segura para os visitantes. Se você tiver mais perguntas, verifique nossa seção de perguntas frequentes ou deixe um comentário. Boa sorte!

Perguntas frequentes (FAQ) sobre o erro de conteúdo misto do WordPress

Esta seção responde algumas das perguntas mais frequentes sobre as soluções de problemas de conteúdo misto em sites WordPress.