Mixed Content in WordPress und die Auswirkung in Google

Mixed Content in WordPress und die Auswirkung in Google

veröffentlicht:

aktualisiert:

Dieser Beitrag zeigt dir, was Mixed Content in WordPress bedeutet und wie du ihn beheben kannst.

Was ist Mixed Content ?

Darunter versteht man, wenn deine WordPress Website über sichere HTTPS Verbindung geladen wird, aber Teile davon wie:

  • Grafiken
  • Videos
  • Skripte
  • Stylesheets

werden über unsichere HTTP Verbindung geladen.

Das schwächt die Sicherheit der gesamten Website. Denn über die unsichere HTTP Verbindung kann die Website angegriffen werden.

Browsers wie Firefox geben eine Warnmeldung aus, wenn sie MixedContent auf einer Website finden.

Warnmeldung für Website mit HTTP:

Website nicht Sicher in Firefox

Website mit Mixed Content Warnung:

Mixed Content Warnung in Firefox

Wie entsteht Mixed Content in einer WordPress Website ?

Wenn du zum Beispiel dein Hosting über einen Server bereits auf HTTPS umgestellt hast, aber deine WordPress Website nocht nicht umgestellt hast, werden alle Datenbankeinträge noch mit HTTP ausgeliefert.

Zwei Formen von Mixed Content gibt es

  • Aktiven Mixed Content
  • Passiven Mixed Content

Active Mixed Content

Dieser behinhalt alle Formen von Code, wie:

  • Stylesheets
  • iFrames
  • Scripte
  • alles, was man downloaden und ausführen kann

und der Angreifer kann somit so gut wie alles mit der Website machen.

Passiv Mixed Content

Passiver Mixed Content ist weniger probmlematisch, stellt aber trotzdem eine Bedrohung dar. Der Angreifer kann zum Beispiel eine HTTP Anfrage abfangen und die Bilder auf der Website austauschen zum Beispiel durch andere Produkte oder Inhalte ersetzen.

Deswegen ist es sehr wichtig, dass man die unsicheren Teile einer Website upzudaten und zu reparieren versucht.

Mixed Content und die Browser

In Firefox kann man selber einstellen, ob man möchte das HTTP Seiten überhaupt noch geladen werden. Wenn jemand diese Einstellung gewählt hat, dann wird eine HTTP Website überhaupt nicht mehr in Firefox angezeigt.

In Chrome wird passive mixed content , wo es möglich ist, upgegradet. Will heissen, in Chrome sieht man keine Warnmeldung mehr im Browser. Wenn du aber in die Developer Tools gehst, dann siehst du sehr wohl noch die Warnmeldung und es werden alle Inhalte, welche nicht sicher sind, angezeigt.

Quelle: web.dev

Wie kann ich Mixed Content finden ?

– Better Search Replace

Wenn deine WordPress Website noch nicht auf HTTPS umgestellt ist, kannst du das sehr gut mit dem Plugin Better Search Replace machen. Siehe Beitrag .

Dieses findet mit dem Suchen Ersetzen alle HTTP Einträge in deiner Datenbank und ersetzt es durch HTTPS.

– Chrome Browser Console

Über den Chrome Browser kannst du ebenfalls Mixed Content finden. Dazu öffne die zu prüfende Website, mache einen Rechtsklick und gehe auf > Untersuchen.

In dem sich öffnenden Fenster klicke auf > Console. Hier findest du alle Angaben, falls sich auf deiner Website Fehler oder Mixed Content befindet.

Mixed Content angezeigt in Browser Chrome

Das ist neu in Chrome

Während Firefox hier immer noch eine Warnmeldung ausgibt, reagiert Chrome anders.

This request was automatically upgraded to HTTPS.

Anstatt einer Warnmeldung auszugeben, upgraded Chrome Browser die Daten selbst, wenn es die Möglichkeit sieht. Das allerdings nur bei Passivem Mixed Content.

Blogartikel von mediendesign-quer. WordPress, Webdesign, Social Media .. Alle Neuigkeiten erfahren >> Werde Fan auf Facebook

Veröffentlicht in Kategorie:

Top