Mixed Content — co to takiego i jak to naprawić?
Na skróty
Przekierowanie strony internetowej z HTTP na HTTPS jest istotnym krokiem w kierunku jej zabezpieczenia. Dzięki niemu dane, które są przesyłane między serwerem a użytkownikiem, są szyfrowane. W kontekście certyfikatu SSL trzeba natomiast pamiętać o kwestii Mixed Content. Co oznacza ten termin? Jak naprawić wspomniany problem? Tego dowiesz się w tym artykule.
Co to znaczy Mixed Content?
Mixed Content, czyli tłumacząc dosłownie z języka angielskiego „zawartość mieszana” to sytuacja, w której strona ładuje swoje zasoby jednocześnie przez http oraz https. Adres URL może dotyczyć na przykład:
- obrazów,
- skryptów,
- arkuszy stylów,
- podstron.
Połączenie bezpiecznych i niebezpiecznych zasobów może stanowić zagrożenie dla bezpieczeństwa witryny oraz jej użytkowników. Użytkownicy zawsze otrzymują ostrzeżenie w przeglądarce o tym zjawisku. Powoduje to, że zniechęcają się do korzystania z Twojej strony. To natomiast wpływa na jej statystyki, a w konsekwencji odbija się na SEO.
Zdj. 1. Mixed Content — informacja na jego temat w przeglądarkowych narzędziach dla deweloperów
Źródło: https://www.thesslstore.com/blog/how-to-find-and-fix-mixed-content-warnings-on-https-sites/
Rodzaje Mixed Content
Rodzaje Mixed Content to:
- Mixed Active Content,
- Mixed Passive / Display Content.
W tym pierwszym przypadku aktywna zawartość mieszana odnosi się do skryptów lub kodu — ładowanych przez niezabezpieczone połączenie. Nadal mogą one jednak wchodzić w interakcję z bezpiecznymi częściami strony www. Mixed Active Content uznawany jest za bardziej niebezpieczny wariant.
Passive Mixed Content to natomiast zawartość pasywna, która odnosi się do zasobów niebędących skryptami. Chodzi o obrazy i filmy, które są ładowane przez niezabezpieczone połączenie. Chociaż nie stanowi ona tak dużego zagrożenia, nadal może być wykorzystywana do śledzenia aktywności użytkowników bądź też naruszania integralności witryny.
Jak naprawić w WordPress Mixed Content?
Aby usunąć np. na stronie opartej o WordPress Mixed Content, trzeba zidentyfikować zagrożone elementy. Mixed Content to bowiem połączenie elementów zabezpieczonych (HTTP) oraz niezabezpieczonych (HTTPS). Można to zrobić na przykład wykorzystując narzędzia dla deweloperów w przeglądarce internetowej. Innym sposobem jest wykorzystanie crawlera, takiego jak choćby Screaming Frog.
Zdj. 2. Opis problemu Mixed Content na stronie narzędzia Screaming Frog
Źródło: https://www.screamingfrog.co.uk/seo-spider/issues/security/mixed-content/
Następnie konieczne jest uaktualnienie wszystkich adresów URL na stronie, aby były zabezpieczone protokołem SSL. Można to zrobić zarówno ręcznie — poprzez edycję kodu źródłowego, jak i wtyczką do WordPressa. Często wykorzystywane rozszerzenie to Better Search Replace.
Zdj. 3. Rozszerzenie do WordPressa Better Search Replace
Źródło: https://domenomania.pl/centrum-wiedzy/mixed-content-zawartosc-mieszana-jak-naprawic-ssl-na-stronie-www#4
Ważne jest też, aby korzystać z ważnego oraz aktualnego certyfikatu SSL. Powinien on potwierdzać autentyczność strony internetowej i szyfrować wszystkie przesyłane dane. Dzięki temu odwiedzający Twoją stroną będą bezpieczni i będą mieli tego świadomość.
Wpływ WordPress Mixed Content na SEO
Jeżeli Mixed Content dotyczy Twojej strony na WordPress, zdecydowanie ma to wpływ na pozycjonowanie. Problem ten jest bowiem zauważany przez algorytmy wyszukiwarki Google. Zwraca ona szczególną uwagę na bezpieczeństwo użytkowników i preferuje strony, które są w pełni zabezpieczone protokołem SSL.
Witryny, które mają elementy Mixed Content, mogą zostać zdegradowane w wynikach wyszukiwania. Niektóre adresy URL mogą też całkowicie zniknąć z wyszukiwarki. Ponadto użytkownik, który wchodzi na stronę internetową WordPress z Mixed Content, zostaje o tym poinformowany. Tym samym traci zaufanie do Twojej witryny. Może to wpłynąć na współczynnik odrzuceń (ang. Bounce Rate), a także sposób, w jaki postrzegana jest Twoja firma. Przeprowadzając audyt SEO można dokładnie zdiagnozować ten problem.
Zdj. 4. Współczynnik odrzuceń przedstawiony w narzędziu analitycznym Google Analytics
Źródło: Google Analytics