Como Corrigir o Erro de Conteúdo Misto WordPress Usando Plugins e o Arquivo .htaccess
O aviso de conteúdo misto é um erro comum no WordPress, geralmente causado por configurações incorretas do Secure Socket Layer (SSL), também conhecido como Camada de Soquete Seguro. Esse erro indica que seu site WordPress tem elementos inseguros de URLs sem o HTTPS.
Resolver o conteúdo misto no seu site WordPress deve ser uma prioridade. Isso vai prejudicar a experiência do usuário e também fazer com que os buscadores marquem seu site como inseguro, prejudicando o ranqueamento. Em casos mais graves, seu site também ficará suscetível a ter as informações roubadas.
Este tutorial irá explorar as possíveis causas do erro de conteúdo misto no WordPress e também como identificá-lo. Depois, mostraremos três métodos eficazes para corrigir avisos de conteúdo misto: usando um plugin, atualizando os URLs do site de HTTP para HTTPS e modificando o arquivo .htaccess.
Conteúdo
O que é o erro de conteúdo misto do WordPress?
O aviso de conteúdo misto do WordPress aparece quando um site tem tanto links seguros (HTTPS) quanto não seguros (HTTP) devido a configurações incorretas do SSL. Para resolver isso, devemos forçar o WordPress a exibir somente o conteúdo de conexões seguras com HTTPS, o que pode ser realizado usando um plugin, atualizando os links com HTTP para HTTPS, ou modificando o arquivo .htaccess.
O que causa o erro de conteúdo misto no WordPress
Habilitar o HTTPS/SSL é uma prática comum de segurança para sites WordPress. E configurar um certificado SSL do WordPress faz que seu site criptografe dados entre ele e os visitantes usando uma conexão segura.
Muitos provedores de hospedagem de sites, incluindo a Hostinger, incluem os certificados SSL gratuitos em seus planos de hospedagem. Alternativamente, você pode comprar um certificado SSL de um fornecedor externo e fazer a instalação você mesmo.
Infelizmente, mesmo com um certificado SSL válido você pode encontrar erros de conteúdo misto do WordPress. Eles ocorrem quando um site em HTTPS usa um caminho absoluto em HTTP para executar algum script. Um caminho absoluto especifica a localização precisa de um diretório ou arquivo. Aqui está um exemplo:
http://nomededominio.com.br/imagem-destacada.jpg
Como identificar o erro de conteúdo misto no WordPress
A maneira mais fácil de identificar um erro de conteúdo misto no WordPress é olhando para a barra de endereços do site no seu navegador.
Dependendo do seu navegador, um aviso de Não seguro ou um ícone de cadeado quebrado pode aparecer ao lado da URL do seu site com uma mensagem dizendo, “Sua conexão com este site não está totalmente segura.”
Usando as ferramentas de desenvolvedor no navegador Google Chrome, você pode identificar quais elementos estão sendo carregados com a conexão HTTP.
Para acessá-las, clique nos três pontos verticais na barra de menu superior do Chrome e escolha Mais ferramentas → Ferramentas de desenvolvedor. Alternativamente, pressione Ctrl+Shift+I para Windows ou Linux e Cmd+Option+I para macOS.
Abra a aba Console em Ferramentas de Desenvolvedor para ver todo o conteúdo inseguro sinalizado no WordPress em seu site.
Como corrigir o erro de conteúdo misto do WordPress
Vamos apresentar três possíveis soluções para depurar seu site WordPress para erros de conteúdo misto, começando pelo método mais simples.
Como corrigir o erro de conteúdo misto do WordPress usando um plugin
Se você consegue acessar seu painel de administração do WordPress, instale um plugin de HTTPS/SSL para corrigir o aviso de conteúdo misto. Muitos desses plugins oferecem uma versão gratuita que tem recursos para resolver problemas de conteúdo inseguro com alguns cliques.
Para este tutorial, vamos mostrar como solucionar os erros de conteúdo misto no WordPress usando o plugin SSL Insecure Content Fixer:
- Instale e ative o SSL Insecure Content Fixer na seção de plugins do WordPress. Consulte nosso artigo sobre como instalar plugins do WordPress.
- Em seu painel de administração vá até Configurações → SSL Insecure Content para configurar o plugin.
- Em Fix insecure content vamos determinar o nível de correção que o plugin aplicará. A opção Simple foca em scripts, folhas de estilo CSS e arquivos de mídia do WordPress, o que minimiza o impacto no desempenho do site. Comece aqui e escale se necessário até que o aviso seja resolvido.
- O campo de HTTPS detection dita como o seu site WordPress identifica as páginas em HTTPS. Você pode configurá-lo para usar a função padrão com o standard WordPress function ou escolher outra opção abaixo dela se estiver usando um proxy reverso como o NGINX ou Cloudflare CDN.
- Mantenha as outras configurações como estão e clique em Save Changes.
- Acesse seu site WordPress para verificar se o erro de conteúdo misto foi resolvido.
Como corrigir o erro de conteúdo misto do WordPress atualizando os links
Se o plugin de HTTPS/SSL não resolver o problema, alguns URLs podem estar conectados diretamente em seu banco de dados WordPress ou em seus arquivos. Neste caso, você precisa substituir todos os URLs com HTTP para HTTPS.
Se houver apenas alguns links inseguros, remova-os manualmente. Se houver muitos deles, use um plugin de busca e substituição para atualizar todos os links inseguros em suas tabelas de banco de dados.
Importante!
Faça backup do seu site WordPress antes de fazer qualquer alteração no seu banco de dados.
Siga estas etapas para realizar atualizações em massa no seu banco de dados WordPress usando o plugin Better Search Replace:
- Instale e ative o Better Search Replace na seção de plugins do WordPress.
- Em seu painel de administração vá até Ferramentas → Better Search Replace.
- Preencha o campo Procurar com o endereço em HTTP do seu site, e adicione a versão HTTPS no campo Substituir por.
- O campo Selecionar tabelas determina quais tabelas atualizar. Pressione Ctrl e clique em cada entrada para selecionar todas as tabelas.
- Mantenhas as configurações adicionais como estão. O formulário ficará assim:
- Clique em Executar Pesquisa/Substituição para iniciar o processo de atualização.
- Como o modo de Executar como ensaio está ativo, o plugin apenas apresentará suas descobertas. Verifique se os links são realmente em URLs HTTP.
- E desative o modo Executar como ensaio para executar novamente o processo de busca e substituição.
Dica
Limpe o cache do navegador antes de testar seu site WordPress para garantir que ele carregue os dados mais recentes.
Como corrigir o erro de conteúdo misto do WordPress usando o arquivo .htaccess
O último método para resolver os avisos de conteúdo misto no WordPress é forçar uma conexão HTTPS segura através do arquivo .htaccess.
Esse arquivo configura várias funções para sites hospedados em vários servidores web, incluindo o Apache. Uma função importante é forçar o WordPress a redirecionar visitantes de conexões HTTP inseguras para HTTPS.
Você pode encontrar ou criar o arquivo .htaccess no diretório raiz do seu site, que armazena todos os arquivos principais do WordPress.
Este tutorial mostrará como modificar .htaccess usando o Gerenciador de Arquivos da Hostinger. No entanto, você também pode usar um cliente FTP como o FileZilla. Aqui está o passo a passo:
- No hPanel vá em Arquivos → Gerenciador de arquivos.
- Selecione Acessar arquivos de seudominio.com.br para visualizar os arquivos específicos do site.
- Clique duas vezes para acessar a pasta public_html e localize o arquivo .htaccess. Lembre-se, você pode criar um novo se não tiver nenhum.
- Clique com o botão direito no arquivo e selecione Editar.
- Cole o seguinte trecho de código na parte inferior do arquivo.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"
- Clique em Salvar e recarregue seu site WordPress para verificar se os erros de conteúdo misto foram resolvidos.
Se o processo for bem-sucedido, os usuários que visitam seu site usando um link HTTP inseguro serão redirecionados para uma conexão HTTPS segura.
Sugestão de leitura
Eu preciso de um certificado SSL? Como o SSL pode proteger seu site
Como corrigir o erro HTTP do WordPress ao fazer upload de imagens
Como melhorar a segurança do WordPress
Conclusão
O aviso de conteúdo misto pode ocorrer após a instalação de um certificado SSL. Se não resolvido, pode prejudicar seu SEO, a experiência do usuário e criar vulnerabilidades em seu site. Portanto, consertá-lo na primeira oportunidade é essencial.
Felizmente, existem três soluções para corrigir erros de conteúdo misto no WordPress:
- Usando um plugin para uma correção fácil.
- Atualizando manualmente os links em HTTP para HTTPS.
- Forçando o WordPress a redirecionar os links HTTP para HTTPS usando o arquivo .htaccess.
Esperamos que esse artigo te ajude a proteger seu site WordPress e forneça uma experiência segura para os visitantes. Se você tiver mais perguntas, verifique nossa seção de perguntas frequentes ou deixe um comentário. Boa sorte!
Perguntas frequentes (FAQ) sobre o erro de conteúdo misto do WordPress
Esta seção responde algumas das perguntas mais frequentes sobre as soluções de problemas de conteúdo misto em sites WordPress.
Como corrigir o conteúdo misto em um site WordPress?
Existem três maneiras de corrigir o erro de conteúdo misto no WordPress. A correção mais fácil é usando um plugin. Outra alternativa é atualizar manualmente os links em HTTP para HTTPS ou modificar o script .htaccess para forçar conexões seguras em HTTPS.
Por que é importante corrigir os erros de conteúdo misto?
Corrigir os avisos de conteúdo misto do WordPress é essencial. Eles podem prejudicar seu SEO e a experiência do usuário. Isso pode até levar a vulnerabilidades de segurança, tornando seu site suscetível a roubo de dados e ataques cibernéticos.
Como posso encontrar os erros de conteúdo misto no meu site?
Procure por um aviso de Não seguro ou um ícone de cadeado quebrado na barra de endereços do seu navegador. No Google Chrome, abra a aba Console em Ferramentas de desenvolvedor para identificar links carregados por HTTP.