Para o visitante, uma mensagem de alerta “conteúdo misto (inseguro)” pode fazer com que ele acabe saindo do site, por receio de estar executando uma página insegura e que possa conter vírus.
Já para nós editores de site, sabemos os impactos negativos que isso pode gerar em nossas páginas, como problemas de lentidão, efeitos negativos no SEO e na experiência de nossos usuários.
Sem contar com a pulga atrás da orelha que ficamos quando sabemos que nosso site não estão 100% perfeito, e que possuí problemas a serem resolvidos, não é mesmo?
Neste artigo aprenderemos como solucionar o erro de Conteúdo Misto (Mixed Content) usando a plataforma do WordPress 😉
O que iremos aprender hoje?
[Esconder]
O que é conteúdo misto?
Se você caiu de paraquedas neste artigo, é bem provável que já tenha um breve conhecimento sobre o significado deste termo.
Mas como nosso intuito é sempre instrui-lo da melhor forma, vamos dar uma breve recapitulada sobre o seu significado 👍
Um Conteúdo Misto, em inglês Mixed Content, é uma mensagem de alerta mostrada pelos navegadores de internet, sempre quando um site que contém https (Seguro) na URL, faz requisições a outros arquivos e páginas por meio do protocolo http (Não seguro).
Seja por conta de uma imagem que está sendo puxada de uma URL com http (não seguro), ou um arquivo css/javascript/html que apresenta o mesmo problema.
Certificados SSL (https) atualmente são oferecidos gratuitamente pelo seu servidor de hospedagem por meio do Let’s Encrypt, que é um certificado gratuito reconhecido pelo Google.
Para checar se a sua página faz o uso desse certificado, ou de um certificado válido, basta verificar o cadeado na barra de pesquisa do seu navegador:
Outra forma de validar um certificado, é através da ferramenta SSL Checker da SSLShopper.
Agora que você já sabe o que é um Conteúdo Misto, e como validar um certificado SSL, chega de papo e vamos direto ao que interessa 😉
Corrigindo o erro de conteúdo misto
Existem duas maneiras e técnicas diferentes para se corrigir um erro de conteúdo misto, a primeira é sem o uso de plugins e a segunda com, acompanhe.
Sem Plugin (Configurações)
Uma alternativa é abrir o seu dashboard do WordPress, e selecionar a opção Configurações > Geral no menu lateral esquerdo.
Agora certifique-se de que o endereço do wordpress e do site são iguais e estão com https:
Por fim não se esqueça de rolar a tela para baixo e clicar no botão Salvar Alterações.
Sem Plugin (Manual)
Se mesmo assim você não quiser utilizar um plugin, a solução será um trabalho manual. A primeira coisa a se fazer, é dar uma olhada no que diz o erro de mixed content:
No caso do exemplo acima, ele diz que na página X, tem uma requisição insegura de uma imagem chamada running.jpg, e que ela deveria ser disponibilizada via https.
Dessa forma, você deve ir na página ou post como é indicado no aviso, procurar a imagem e corrigir o erro.
Como pode se tratar de arquivos que não estão dentro do seu site, tente primeiro trocar o http para https, se não funcionar, a solução será baixar aquela imagem para seu computador e fazer o upload para o seu WordPress.
Existem situações em que se trata de arquivos css, javascript ou HTML, nesses casos, a solução é modificar os links direto no conteúdo HTML da sua página (É necessário modificar os arquivos do seu tema).
Com Plugin (SSL Insecure Content Fixer)
Um plugin bastante utilizado que pode resolver seu problema em questão de alguns cliques e poucos segundos é o SSL Insecure Content Fixer que pode ser baixado gratuitamente.
Após a instalação e sua ativação, vá em Configurações > SSL Insecure Content, selecione a opção que mais te agrada (Recomendamos a Simple), e por fim salve as alterações.
O plugin conta com 5 tipos de configurações diferentes, são elas:
Simple: Configuração padrão do plugin, é o método mais rápido para usuários iniciantes e que não querem perder muito tempo configurando o plugin. Esta opção corrige de forma automática os erros de conteúdo misto, incluindo arquivos css, javascript e afins.
Content: Caso o método simple não resolver, vale a pena tentar este, uma vez que usa todos os recursos do wordpress, e ainda faz validações de correções em cada widget instalado.
Widgets: Faz todas as validações junto com a validação adicional de widgets.
Capture: Este método captura todas suas páginas e posts, substituindo todas as chamadas desde o cabeçalho até o rodapé de http para https. É um método mais lento e pode afetar a performance do seu site.
Capture All: Possui as mesmas especificações do capture, com a diferença de que este pode corrigir tudo o que o plugin considera como comportamento inesperado. Também impacta negativamente a performance do seu site.
Com Plugin (Really Simple SSL)
O Really Simple SSL conta com mais de 4 milhões de downloads, e é o mais utilizado pelos usuários do wordpress. Também corrige problemas de mixed content.
Ele é gratuito e já faz todo o trabalho para você 😉
Caso as dicas acima não corrigirem os problemas de conteúdo misto (mixed content) existentes no seu site, deixe-nos uma mensagem nos comentários abaixo.