Een ‘mixed content‘ waarschuwing is in je browser te zien wanneer een WordPress website zowel HTTPS als HTTP content en scripts probeert te laden. Het is een veel voorkomende melding die op iedere website kan voorkomen. In dit artikel bespreken we de mogelijke oplossingen.
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Inhoud
Na het installeren van een SSL-certificaat voor het beveiligen van je WordPress website, moet alles via het HTTPS-protocol verlopen. Soms komt het echter voor dat bepaalde content of scripts toch nog via het HTTP-protocol worden geladen. Dit zal voor de meeste browser een reden zijn om een waarschuwing te geven.
Wat is Mixed Content?
‘Mixed Content‘ oftewel gemengde content is dus een waarschuwing wanneer content of scripts op je WordPress website worden uitgevoerd op zowel HTTP- als HTTPS verbindingen. Als jouw WordPress website een geldig SSL-certificaat heeft, zie je een hangslotpictogram naast de adresbalk van de website. Wanneer je op het hangslotje klikt, zie je de melding ‘de verbinding is beveiligd‘.
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
Het veilige SSL-hangslot geeft aan dat de verbindingen met de website veilig zijn, dat betekent dat onbevoegden geen toegang kunnen hebben tot informatie die bezoekers achterlaten op de website, zoals wachtwoorden of betaalgegevens. Als echter sommige website URL’s worden geladen met het onveilige HTTP-protocol dan zal er ‘mixed content‘ op de website ontstaan. De browser zal hier een melding naast de website URL met een waarschuwing dat de verbinding niet volledig veilig is.
Dit kan een probleem zijn omdat zoekmachines zoals Google graag zien dat alle content van een website over een beveiligde HTTPS verbinding loopt. Wanneer Google ziet dat bepaalde content toch HTTP- verbindingen gebruikt, kan dit nadelige invloed hebben op de SEO van je website.
Ook heeft het invloed op de gebruikers van je website. Wanneer bijvoorbeeld een online shop een waarschuwing voor mixed content geeft, zullen bezoekers het lastig vinden om betaalgegevens achter te laten en tot een aankoop over te gaan.Wat zijn de oorzaken van Mixed Content?
Na het installeren van een SSL-Certificaat kan het zijn dat bepaalde content via HTTP blijft behouden. De grootste oorzaak zijn statische bestanden, zoals media bestanden of javascript. Ook het gebruik van absolute URLs die naar je websitebestanden linken, kunnen leiden tot mixed content problemen. Een absolute URL beval zowel het protocol, als de domeinnaam en een aanvullend pad of bestandsnaam. Bijvoorbeeld http://voorbeeld.nl/foto.jpg
Hoe vind je de Mixed Content foutmeldingen?
De browser geeft aan in de beveiligingswaarschuwing dat er sprake is van Mixed Content. Maar wat zijn dan precies de fouten? Soms kan het lastig zijn de links of bronnen te vinden die de fout veroorzaken. Gelukkig zijn er verschillende manieren om de bron te vinden, we zullen er twee bespreken.
Bekijk de pagina met Google Chrome Devtools
De eerste methode is het gebruik van het ontwikkelaarsmenu van de browser. Wanneer je de Google Chrome browser gebruikt, kan je Chrome devtools starten om alle mixed content fouten te zien. Klik met de rechtermuisknop in de pagina met de fouten, en kies ‘Inspecteren‘.
In Chrome devtools ga je naar ‘Console‘ (1) en klik je op ‘Issues‘ (2) om de mixed content fout te kunnen zien (3):
Gebruik een online tool
Als alternatief kan je ook een online tool zoals Why no Padlock? te gebruiken om te controleren of jouw website geen mixed content bevat. Ga naar de website en vul daar je website URL in en klik op ‘Test Page‘. Wanneer er geen mixed content aanwezig is zie je het volgende resultaat:
Zijn er mixed content fouten? Dan ziet dat er zo uit:
Hoe kan je een Mixed Content probleem oplossen?
Een eenvoudige manier voor het oplossen van Mixed Content, is door de SSL Insecure Content plugin te gebruiken. De plugin helpt bij het oplossen van onveilige links of bestanden op je WordPress website.
Na het installeren en activeren van de plugin ga je naar Instellingen > SSL Insecure Content
Selecteer nu het niveau dat je wilt toepassen. ‘Simpel‘ is de snelste methode met de minste impact op de website performance. Het is dus het beste om met deze instelling te beginnen, en pas een hoger niveau te kiezen wanneer het Mixed Content probleem nog niet is opgelost.
Gebruik de plugin ‘Better Search and Replace’
Is een ‘hard’ gecodeerde afbeelding of script de oorzaak? Een gemakkelijke manier op dit op te lossen is door de URL’s te wijzigen van HTTP naar HTTPS. Je kan de bestanden handmatig vervangen door themabestanden rechtstreeks te bewerken. Een betere optie is echter om de plugin ‘Better Search and Replace‘ te gebruiken. Maak wel eerst een goede backup van de website voordat je deze tool gebruikt!
Na het installeren en activeren van de plugin kunnen we de tool openen via Gereedschap > Better Search Replace. In het tekst vak ‘Zoek naar‘ vul je het HTTP adres in van de website. Bijvoorbeeld http://voorbeeld.nl.
Bij ‘Vervang door‘ geef je de juiste HTTPS URL op van de website, in dit geval https://voorbeeld.nl. Selecteer minimaal de volgende tabellen van de database:
- wp_options
- wp_posts
- wp_terms
- wp_term_relationships
- wp_term_taxonomy
De optie ‘uitvoeren als test‘ is handig om eerst de resultaten te controleren zonder dat de wijzigingen worden aangebracht in de database. Klik vervolgens op ‘Zoek/vervang uitvoeren‘.
Tot slot
In dit artikel hebben we laten zien hoe je eenvoudig Mixed Content waarschuwingen in WordPress kunt oplossen. Zijn er toch nog problemen? Neem dan contact met ons op of vul het Hulp op Afstand formulier in zodat onze WordPress experts het probleem kunnen oplossen.
Reageer